VPN atau Virtual Private Network jika diulas pengertiannya berdasarkan tata bahasa maka akan dapat dipecah menjadi dua jenis kalimat, yaitu virtual dan private network. Virtual memiliki konsep tidak nyata, samar, dan bekerja di atas sistem yang lainnya, sedangkan private network adalah jaringan yang bekerja secara khusus menghubungkan host-host dalam aturan protokol tertentu yang tidak bisa dicampur dengan jaringan lainnya. Oleh sebab itu, jika diperhatikan lebih mendalam, VPN bisa diartikan sebagai jaringan yang secara khusus dibentuk berdasarkan protokol tertentu untuk menghubungkan koneksi antarterminal secara virtual pada jaringan fisik (baik lokal maupun publik).
Analogi sederhananya adalah Anda akan membuat sebuah tunnel atau terowongan atau jalan baru untuk melewatkan paket data secara khusus yang bekerja dalam sebuah jaringan. Dengan adanya tunnel ini maka koneksi virtual yang bekerja antarterminal akan bersifat tertutup atau private. Kenapa dikatakan private? Ketika dua buah terminal atau host sedang terkoneksi menggunakan VPN maka kedua terminal akan membuat jalur khusus yang bekerja secara virtual dalam jaringan fisik melalui protokol tertentu seperti PPTP, L2TP, atau IPSec. Data yang ditransmisikan juga dalam bentuk enkripsi di mana key yang digunakan untuk mendekripsi data hanya diketahui oleh server VPN dengan klien yang terkoneksi. Oleh sebab itu, kemungkinan data dimonitor dan dimanipulasi menjadi sulit karena membutuhkan waktu yang lama dengan dukungan sistem komputasi yang luar biasa untuk menerjemahkan sistem enkripsi tersebut.
 |
| Gambar 5.1 Skema proses VPN |
Fungsi utama terselenggaranya koneksi VPN adalah sebagai berikut.
1. Menjaga konsistensi dan keutuhan data atau data integrity.
2. Koneksi yang terjamin kerahasiaannya atau confidential.
3. Originalitas koneksi dengan menerapkan sistem autentikasi atau origin authentication.
4. Menyembunyikan asal atau IP address penggunanya.
5. Melindungi data dengan melakukan enkripsi.
6. Menghemat biaya pengaturan.
Perhatikan gambar proses pengaksesan server Facebook.com melalui protokol PPTP VPNbook.com dengan komputer klien berbasis Windows berikut.
 |
| Gambar 5.2 Cara kerja VPN. |
Urutan proses VPN yang terjadi adalah sebagai berikut.
Komputer klien terkoneksi dengan internet melalui ISP roman yang terletak di kota Surakarta, Indonesia dengan IP public 36.
 |
| Gambar 5.3 IP address komputer klien. |
2. Selanjutnya, terkoneksi dengan server VPN yang terletak di Kanada menggunakan protokol PPTP maka komputer Anda akan dideteksi sebagai komputer dari Kanada dengan IP address 142.4.206.228.
 |
| Gambar 5.4 IP address VPN. |
3. Ketika terhubung dengan VPN server, Anda akan memperoleh IP remote 172.16.36.26.
4. Pada saat Anda mengakses VPN server, data yang ditransmisikan akan dienkripsi terlebih dahulu. Jadi meski dapat dimonitor atau di-capture oleh hacker, tetap saja akan mengalami kesulitan dalam proses dekripsinya. Hal tersebut disebabkan key decryption hanya dimiliki oleh klien dan server VPNS yang terhubung.
5. Demikian pula saat komputer klien mengakses server facebook.com, yang terdeteksi oleh server Facebook bukan berasal dari Indonesia, tetapi dari Kanada. Jadi meski Anda berlangganan ISP lokal, setiap transmisi data Anda jadi tidak terlacak.
Dengan memanfaatkan VPN sebagai sambungan jalur komunikasi internet, pastinya akan mendapatkan beberapa kelebihan misalnya sebagai berikut.
1. Meningkatkan keamanan sambungan data dari komputer Anda ke server tujuan.
2. Menyembunyikan IP address sebenarnya.
3. Mengenkripsi data yang ditransmisikan sehingga mencegah terjadinya penyadapan atau modifikasi data.
4. Sambungan data yang melewati Internet Service Provider tidak dapat dideteksi dan di-capture karena menggunakan protokol berbeda.
Tunneling dalam VPN memiliki pengertian sebagai teknologi yang memungkinkan terjadinya proses enkapsulasi salah satu jenis paket protokol datagram dengan protokol lainnya, sebagai contoh protokol PPTP yang mengirimkan paket enkapsulasi menggunakan jalur private melalui jalur publik atau internet. Ada dua jenis tunneling, yaitu sebagai berikut.
a. Voluntary tunneling
Voluntary tunneling terjadi ketika komputer klien mengirimkan request pembuatan sambungan virtual tunnel kepada server. Oleh karena itu, software dan protokol tunnel yang dimiliki oleh komputer klien harus sama dengan protokol server. Sehingga end point dari tunnel berada pada sisi komputer klien.
b. Compulsory tunneling
Pada jenis tunneling ini, server remote VPN harus dikonfigurasi dan membentuk sambungan tunnel di mana komputer klien bukan sebagai titik akhir tunnel. Oleh karen itu, perbedaan dengan voluntary adalah letak end point berada pada sisi ISP penyelenggara internet.
Ada beberapa jenis protokol VPN yang saat ini bisa digunakan, yaitu sebagai berikut.
1. P_P_T_P (Point_to_Point Tunneling_Protocol)
2. Layer_2 Tunneling_Protocol (L_2_T_P)
3. IPSec____
4. SOCKS____
5. CIPE_____
No comments:
Post a Comment