Oleh : Riyan Roserina, SST
Perkembangan teknologi informasi saat ini yang semakin pesat membuat akses terhadap informasi semakin mudah. Salah satu teknologi tersebut adalah adanya internet. Dengan internet kita dapat bertukar data, mengirim file, mencari informasi dengan mudah tanpa ada batasan geografis. Kemudahan ini membawa dampak bagi kita untuk meningkatkan produktivitas kerja. Pekerjaan harus segera diselesaikan dalam waktu singkat dimanapun kita berada. Hal ini menjadi lebih sulit apabila data hanya boleh tersimpan di kantor atau program yang hanya bisa diakses melalui jaringan internal, sementara kita tidak terus-menerus berada di kantor. Salah satu solusi untuk hal ini adalah teknologi bernama VPN (Virtual Private Network).
Pengertian VPN
Menurut IETF (Internet Engineering Task Force), VPN is an emulation of a private Wide Area Network (WAN) using shared or public Internet Protocol (IP) facilities, such as the Internet or private IP backbones[1]. VPN memungkinkan pengguna terhubung dengan jaringan publik (internet) dan menggunakannya untuk bergabung dengan jaringan lokal. VPN tidak menggunakan koneksi leased line (kabel) tetapi menggunakan virtual connection.
Gambar 1. Arsitektur VPN
Seperti terlihat pada gambar di atas, virtual connection diibaratkan seperti sebuah ‘tunnel (terowongan)’ yang diciptakan melalui internet sehingga seolah-olah ada jalur khusus untuk mengirim data dari satu tempat ke tempat lainnya. Sementara leased line adalah saluran koneksi telepon permanen antara dua titik yang disediakan oleh perusahaan telekomunikasi publik.
Manfaat VPN
Melalui VPN reliabilitas koneksi tidak mudah terputus. Biaya koneksi yang dibebankan fixed (tetap) tidak tergantung lama koneksi maupun volume data yang ditransfer. Keamanan data yang dikirim melalui VPN juga terlindungi dengan baik. Hal ini dikarenakan adanya fasilitas security dalam VPN untuk menjamin kerahasiaan data.
Tabel di bawah ini menyajikan perbandingan beberapa fitur VPN terhadap dial-up ataupun fasilitas lainnya seperti ADSL (Asymmetric Digital Subscriber Line).
Tabel 1. Perbandingan fitur VPN dengan alternatif lainnya
Fitur VPN Dial-up Lainnya (ADSL)
Reliabilitas koneksi Tidak mudah putus Mudah terputus Mudah terputus
Biaya koneksi + Rp. 3 juta untuk Abonemen ke ISP Abonemen ke ISP
64 kbps/bln/lokasi + biaya pulsa
Keamanan koneksi Terlindungi dg baik Kurang Kurang
Kecepatan koneksi 64 kbps, 512 kbps, 56 kbps Saat ini max
2 Mbps, dst 384 kbps (Speedy)
Sumber: Pemutakhiran Infrastruktur Jaringan Internet BPS (haisstis.org/data/buletin/05108.pdf)
Selain itu VPN memiliki banyak keuntungan yang khas dibandingkan jaringan tradisional seperti leased line. Pertama, penggunaan VPN dapat mengurangi biaya operasional karena tidak membutuhkan kabel (leased line) yang panjang. Perusahaan / organisasi hanya membutuhkan kabel dalam jumlah relatif kecil untuk menghubungkan kantor cabang dengan Internet Service Provider (ISP) terdekat di daerahnya. Selanjutnya jalur dari ISP akan terhubung dengan jaringan global yaitu internet.
Kedua, VPN dapat mengurangi biaya telepon untuk akses jarak jauh, karena biaya yang dibutuhkan hanya untuk panggilan ke titik akses ISP terdekat. Selanjutnya akses dial-up dilakukan oleh ISP, bukan perusahaan / organisasi yang bersangkutan. Biaya operasional ISP ditanggung bersama-sama oleh pelanggan ISP sehingga biaya yang dibebankan ke perusahaan / organisasi lebih kecil daripada biaya operasional akses dial-up jika ditanggung sendiri oleh perusahaan /organisasi tersebut.
Keuntungan berikutnya yaitu akses VPN dapat dilakukan dengan mudah dari mana saja, karena VPN terhubung ke internet. Pengguna yang mobile dapat mengakses dari mana saja selama ada akses internet ke ISP terdekat. Hal ini tidak dapat dilakukan dengan leased line yang hanya dapat diakses melalui terminal tertentu.
Perangkat yang dapat menggunakan VPN
Semua perangkat komputer yang dilengkapi dengan fasilitas pengalamatan Internet Protocol (IP) dan di-install dengan aplikasi pembuat tunnel (pembungkusan paket data) dan algoritma enkripsi, dekripsi dapat digunakan untuk membangun komunikasi VPN.
Jenis VPN
Pada umumnya ada 2 jenis VPN yaitu remote access VPN dan site to site VPN [2]. Remote access yang juga disebut Virtual Private Dial-up Network (VPDN) adalah koneksi antara pengguna dengan Local Area Network (LAN) dari lokasi yang jauh (remote). Tipe ini biasanya digunakan oleh pegawai yang ingin terhubung dengan jaringan khusus perusahaannya dari lokasi yang jauh (remote). Perusahaan biasanya bekerjasama dengan Enterprise Service Provider (ESP). ESP akan membangun suatu Network Access Server (NAS) dan menyediakan desktop client software untuk pengguna.
Tipe yang kedua yaitu site to site VPN digunakan untuk menghubungkan 2 kantor atau lebih yang letaknya berjauhan. Jika sebuah perusahaan ingin membangun single private network dengan kantor cabangnya maka jenis ini disebut intranet site to site VPN yang menghubungkan LAN dengan LAN di tempat lain. Sedangkan bila perusahaan ingin membangun koneksi dengan perusahaan lain (supplier, partner) jenis ini disebut ekstranet site to site VPN yang menghubungkan LAN dengan LAN serta memperbolehkan perusahaan lain untuk bergabung.
Metode pengamanan jaringan
Penggunaan jaringan internet sebagai media transmisi data dalam VPN memerlukan perhatian yang khusus terhadap keamanan data agar komunikasi data tercipta dengan aman. Metode yang digunakan untuk pengamanan data pada teknologi jaringan VPN antara lain dengan menggunakan firewall. Fungsi dari firewall adalah untuk membatasi akses ke jaringan internal (LAN) yang terhubung dengan jaringan global (internet).
Pengamanan bisa juga dilakukan dengan melakukan enkripsi pada data yang akan dikirim. Enkripsi merupakan teknik untuk mengamankan data yang dikirim dengan mengubah data tersebut ke dalam bentuk sandi-sandi yang hanya dimengerti oleh pihak pengirim dan penerima data. Setelah sampai ke alamat tujuan, data di-dekripsi ulang untuk mengembalikan bentuk data seperti semula.
Selain itu, data dapat juga dikirim menggunakan protocol khusus yang aman untuk transmisi data melalui internet yang disebut Internet Protocol Security (IP Sec). Alternatif lain adalah menggunakan Authentication, Authorization, Accounting server (AAA server). AAA server merupakan program server yang mengendalikan akses ke suatu komputer, menerapkan kebijakan, memeriksa penggunaan komputer dan menyediakan informasi yang diperlukan untuk keperluan tagihan (pembayaran).
VPN di BPS
Pada akhir tahun 2006, BPS mulai memanfaatkan VPN. Sebagai tahap awal sekaligus uji coba, VPN menghubungkan BPS di Jalan Dr. Sutomo 6-8, STIS, Pusdiklat, serta 6 BPS Propinsi (DKI Jakarta, Jawa Barat, Sumatera Utara, Kalimantan Tengah, Sulawesi Selatan dan Nusa Tenggara Barat). Bandwith di BPS adalah sebesar 512 kbps sedangkan di tempat lain sebesar 64 kbps.
Saat ini pemanfaatan 64 kbps di BPS Propinsi cukup memadai untuk kegiatan file transfer, dan akses internet. Rencananya Juli 2008 VPN akan terpasang di seluruh BPS Propinsi dan 33 BPS Kota SBH. Oleh karena itu diperlukan sosialisasi dan pelatihan penggunaan VPN agar komunikasi data dan voice yang cepat, murah dan mudah dapat dioptimalkan.
Sumber : http://www.pcmedia.co.id/detail.asp?id=840&Cid=22&cp=1&Eid=19
http://computer.howstuffworks.com/vpn1.htm
http://www.beritanet.com/Technology/virtual-private-network.html
http://jumpsheet.blogspot.com/2008/03/vpn.html
http://haisstis.org/data/buletin/05108.pdf
[1] http://www.maswahyu.com/tutorial/Penggunaan%20Virtual%20Private%20Network%20(VPN).pdf
[2] http://computer.howstuffworks.com/vpn1.htm
Tidak ada komentar:
Posting Komentar