VIRTUAL PRIVATE NETWORK dan PENERAPANNYA

DASAR VIRTUAL PRIVATE NETWORK (VPN)

PENGERTIAN

VPN adalah sebuah teknologi yang memungkinkan sebuah jaringan / network untuk saling berhubungan dengan aman melalui Internet.

Misalnya anda mempunyai sebuah kantor di Balikpapan dan ingin menghubungkannya dengan kantor anda di Samarinda melalui Internet dengan aman, anda bisa menggunakan VPN.

VPN dengan arsiterktur client-server menggunakan sebuah sebuah VPN Server, VPN client, dan perangkat lunak (sofware) yang mengijinkan VPN client dengan aman mengakses layanan VPN.

Banyak teori yang menjelaskan mengenai VPN, mulai yang sederhana sampai yang rumit. Sebagai pengguna umum, yang kita tahu tentang VPN hanya tinggal masuk dan pakai, tanpa tahu bagaimana VPN itu bekerja. Maka dari itu, disini saya akan coba menjelaskannya kepada anda.

Untuk memahami cara VPN bekerja, maka kita harus pergi ke masa lalu untuk membahas bagaimana Internet (sebagai dasar dari VPN) tercipta dan apa fungsinya.

ASAL MUASAL

Internet, pertama kali diciptakan oleh US Military (Militer Amerika) dengan tujuan untuk mempertahankan komunikasi mereka jika terjadi perang Nuklir.

Skenarionya apabila terjadi perang nuklir, lalu bom-bom nuklir dijatuhkan, dan seluruh kota-kota besar di Amerika (total 50+) hancur (rata dengan tanah), maka bagaimana caranya supaya unit Militer dapat tetap saling berkomunikasi di masa tersebut ??

KOMUNIKASI LAMA

Pada gaya telekomunikasi lama, sistem komunikasi semuanya terhubung melalui sebuah kantor yang dinamakan Central hubs.

Jadi misalnya anda mempunyai sebuah kantor di Balikpapan dan ingin menghubungkannya dengan kantor anda di Samarinda, maka jalur komunikasi perlu melalui beberapa tempat yang disebut Kantor Pusat (Central Hubs) dalam rangka untuk mencapai Samarinda.

Pada hari biasa, ini akan baik-baik saja. Tetapi jika di masa perang, ini adalah masalah. Karena apabila penyerang menghancurkan beberapa Central hubs yang menghubungkan jalur komunikasi ke Samarinda, maka kita tidak akan bisa sama sekali menghubungi Samarinda.

Sehingga unit Militer yang ada di Balikpapan tidak akan bisa menghubungi Unit Militer yang ada di Samarinda maupun sebaliknya dan ini adalah masalah besar.

PEMECAHAN MASALAH

Internet

Maka dari itu, Militer mencari cara bagaimana supaya komunikasi yang rusak tersebut, dapat memulihkan dirinya sendiri sehingga tetap Online. Dari situlah muncul ide Internet ini.

Dengan Internet, semua komunikasi terhubung dengan alat yang dinamakan Router. Sehingga apabila ada ratusan bahkan jutaan router tersebar dari Balikpapan ke Samarinda yang terhubung Internet dan kamu memakai Internet sebagai jalur komunikasi, maka komunikasi akan melewati beberapa router diantara jutaan router yang ada untuk mencapai Samarinda.

(Ilustrasi komunikasi via Internet)

Di  dalam sistem ini apabila salah satu atau lebih jalur yang dilalui rusak / terkena bom dalam skenario perang nuklir, maka secara otomatis Sistem akan membuat sebuah jalur komunikasi baru melalui Router – Router lain  yang tidak terdampak kehancuran secara otomatis.

(Jalur Baru)

MASALAH LAIN YANG MUNCUL

Router yang dilewati oleh sebuah komunikasi via Internet, tidak hanya dilalui oleh komunikasi itu sendiri melainkan dilalui oleh data – data yang lain seperti Email, file, dan lain – lain mengingat karena ini adalah router publik. 

Sehingga apabila ada Hacker, yang berhasil masuk ke salah satu Router yang digunakan sebagai jalur komunikasi, dan bisa mengumpulkan seluruh informasi yang melewati Router tersebut sehingga tau apa yang dilakukan orang – orang, maka ini sangat berbahaya karnena sang Hacker bisa dengan leluasa mengumpulkan seluruh informasi/data yang melewati Router tersebut tak terkecuali informasi/data rahasia yang melalui Internet.

Serangan Hacker ini disebut MAN IN THE MIDDLE ATTACK.

Skenarionya ada dua komunikasi yang saling terhubung,  dan Hacker berada di tengah – tengah komunikasi tersebut membaca/mengumpulkan informasi yang lewat.

(Ilustrasi Posisi Hacker MAN IN THE MIDDLE ATTACK)

Sehingga ketika Internet diciptakan, apabila dilihat dari keamanan fisiknya, Sistem ini sangat Baik karena ketika sebuah Router hancur, maka otomatis koneksi akan dibuat ulang melalui Router lain.

Tetapi apabila dilihat dari keamanan data/keamanan komputer, Sistem ini sangat Tidak Aman karena jika terjadi  MAN IN THE MIDDLE ATTACK, semua data dan informasi yang lewat menjadi terlihat.

IDE VPN

Karena masalah inilah, muncul ide membuat VPN. VPN menginzinkan transfer data / informasi melalui Internet dengan aman. Lalu bagaimana sebuah VPN dapat bekerja dengan aman ??

Sistem Tunneling

(TUNNELING)

Dengan Tunneling, VPN membuat sebuah terowongan (Jalur bawah tanah) melalui Router – Router untuk berkirim data / informasi. Sehingga data / informasi seakan – akan tidak melalui suatu Router padahal dia melewatinya.

Di dalam Tunneling, data / informasi yang dikirimkan di ENKRIPSI, sehingga meminimalisir terjadinya serangan Hacker. Adapun jika terjadi sebuah serangan MAN IN THE MIDDLE ATTACK, maka Hacker perlu memasuki Tunnel untuk membaca informasi yang melalui VPN. 

Jikalau Hacker berhasil masuk kedalam Tunnel dan berhasil membaca data / informasi, maka tidak banyak juga yang bisa dilakukan sang Hacker karena data / informasi telah di ENKRIPSI.

KELEBIHAN TUNNELING

Deteksi Dini

Deteksi Dini merupakan bagian terpenting dari VPN. Misalkan ada sebuah VPN yang berjalan seperti biasanya dengan Tunneling, lalu terjadi serangan Hacker disalah satu Router / jalur, maka Tunneling akan mendeteksi adanya pergerakan mencurigakan dari Hacker yang mencoba menerobos Protokol Tunneling.  Lalu Tunneling dengan otomatis akan mematikan jalur tersebut dan membuat sebuah jalur baru melalui Router lain.

(Tunneling melakukan Shut Down kepada jalur Tunneling yang terdeteksi serangan Hacker dan membuat sebuah jalur baru melalui jalur lain secara otomatis.)

Dengan sistem keamanan yang seperti ini maka bisa di pastikan VPN merupakan jalur ter – aman untuk berkomunikasi via Internet saat ini.

ARSITEKTUR VPN

VPN menggunakan arsitektur Client – Server sebagai protokolnya. Sehingga sebuah jaringan VPN memiliki sebuah Server dan memiliki Client / User sebagai pengakses. VPN Client adalah yang ter - install di Laptop / Komputer yang digunakan untuk mengakses sebuah VPN Server di suatu tempat.

CARA MENGAKSES

Secara dasar VPN dapat diakses dengan cara sebagai berikut

• User membuka VPN Client di komputer / Laptop
• User memasukkan IP VPN Server, Username dan Password User
• VPN Server melakukan Otentikasi  
• Jika disetujui maka Client dapat mengakses VPN, jika tidak User tidak dapat memakai VPN.
• Banyak aplikasi VPN Client yang dibuat. Pastikan bahwa VPN yang digunakan cocok / sesuai dengan VPN Server yang akan diakses.

VPN DALAM DUNIA NYATA

Pada dasarnya, VPN mengizinkan sebuah komunikasi data / informasi melalui Internet dengan aman di manapun VPN Client / User berada selama dia terkoneksi Internet bahkan antar negara sekalipun. Misalkan user sedang berada di Dubai dan ingin menghubungi kantornya di Amerika, maka VPN dapat digunakan secara aman seakan – akan dia berada di kantornya. User dapat melakukan apapun bahkan Printing dari Dubai pun juga bisa dilakukan di kantornya di Amerika. Sehingga VPN seakan – akan membuat user terkoneksi secara lokal dengan kantornya di Amerika

YANG PERLU DI INGAT

Kecepatan Internet VPN dipengaruhi oleh di mana user mengakses kantornya. Jika user saat ini sedang menggunakan Internet dengan kecepatan 100Mbps di Dubai, tetapi kantornya di Amerika misalnya hanya menggunakan jaringan lokal dengan upload speed sebesar 756Kbps, maka VPN yang dia gunakan di Dubai akan mengikuti kecepatan upload speed kantornya di Amerika sebesar 756Kbps sehingga 100Mbps di Dubai pun menjadi percuma.

Kenapa ??

Dalam VPN, Upload Speed sama pentingnya seperti Download Speed. 

Sebagian besar orang hanya memperhatikan Download speednya sebuah jaringan TETAPI jarang sekali memperhatikan Upload Speednya. 

Ketika user di Dubai ingin men - download file sebesar 100 MB dari kantornya di Amerika, maka kecepatan download yang diperoleh user di Dubai dipengaruhi kecepatan Upload kantornya di Amerika karena kantornya saat ini sedang meng – Upload sebuah file 100 MB ke Dubai dengan kecepatan 756Kbps sehingga dia mendapatkan Download Speed 756Kbps juga. 

Itu pun jika hanya 1 user saja yang mengakses. Bagaimana jika terdapat 10 user atau lebih ?? Solusinya adalah menyewa VPN Swasta yang memberikan Fasilitas Upload Speed yang besar.

MASALAH LAIN

Jaringan VPN mampu mendeteksi adanya ancaman Hacker yang mencoba masuk, dan membuat sebuah jalur baru yang aman. Di dunia nyata, ada sebuah pemicu lain yang dapat membuat VPN secara otomatis membuat jalur baru padahal tidak ada Hacker di situ. Apa itu ?? Kabel Jaringan Lama atau Tua.

Kenapa bisa demikian ..??

Kabel lama / tua, rentan akan packet data yang hilang / loss ketika data di kirimkan. Sehingga VPN menganggap paket data yang hilang ini adalah serangan Hacker dan VPN akan mencoba membuat jalur baru. Masalahnya adalah bagaimana jika kabel yang tua itu ada di kantor .. ? Yang terjadi adalah VPN akan bekerja dengan tidak optimal karena VPN berpikir ada Hacker yang menyusup.

Masalah lain adalah  peralatan jaringan yang tua terutama Router yang umurnya lebih tua dari VPN (+10 tahun). Kenapa ?? Karena pada Router tua, tidak ada yang namanya VPN karena pada waktu itu belum ada. Sehingga VPN yang membuat sebuah Tunneling, tidak dizinkan lewat oleh Router karena Router tidak tau apa itu, dan tidak ada protokol yang mengatur VPN padanya.

Jadi Solusinya adalah, Beli alat Baru.

KESIMPULAN

• VPN adalah sistem yang mengizinkan User mengakses sebuah jaringan Lokal melalui Internet di manapun user berada secara aman.
• VPN membuat sebuah Tunneling untuk membuat koneksi yang secara pintar dapat mendeteksi adanya serangan Hacker secara dini dan membuat jalur baru yang bebas Hacker.
• Data yang melalui Tunneling di Enkripsi untuk meminimalisir terbaca oleh Hacker
• VPN Client harus di sesuaikan dengan VPN Server yang ingin diakses
• Upload Speed penting dalam VPN karena mempengaruhi kecepatan koneksi dan Download Speed
• Sebagian besar alat dan kabel lama dapat menggangu VPN bahkan tidak dapat digunakan dalam VPN