Virtual Private Network (VPN) sebagai alternatif Komunikasi Data

Pada Jaringan Skala Luas (WAN)

Abstrak
Penggunaan komunikasi data saat ini sudah sangat dibutuhkan oleh sektor bisnis, terutama perusahaan di
sektor bisnis yang mempunyai banyak cabang di indonesia atau di negara lain. Saat ini banyak perusahaan
yang mengintegrasikan sistem informasinya dalam suatu sistem yang terpusat seperti teknologi Enterprise
Resources Planning (ERP), Customer Relationship Management (CRM). Teknologi Jaringan Skala Luas
(WAN) menjadi solusi untuk komunikasi datanya, ada banyak solusi yang ditawarkan penyedia jasa
aksesnya untuk menghubungkan Jaringan Skala Luas ini, seperti solusi leased channel, VSAT, DSL dan
sebagainya. Solusi Virtual Private Network (VPN) banyak ditawarkan penyedia jasa dan dipilih oleh
perusahaan karena bisa menjadi alternatif yang murah dan aman untuk komunikasi data WAN
perusahaannya. VPN suatu teknologi WAN yang dilewatkan di jaringan publik Internet namun datanya
dibungkus, di enkripsi dan dilewatkan dengan tunneling di Internet. VPN merupakan solusi alternatif yang
dapat dipilih oleh perusahaan untuk interkoneksi ke kantor lainnya.
Abstract
In this time Data Communications have very required by business sector, especially company in business
sector having many branchs in indonesia or other state. In this time a lot of company integrating its
information system which centrally like Enterprise Resources Planning ( ERP), Customer Relationship
Management (CRM). Technological of Wide Area Network (WAN) become the solution for the
communications of its data, there is a lot of solution which on the market service provider access to
connect the this Wide Area Network, like solution of Leased Channel, VSAT, DSL etc. Solution of Virtual
Private Network ( VPN) one solutions of the service provider and now selected by company, because can
become the peaceful and cheap alternative for the communications of its data WAN company. VPN of a
technology WAN overcome in public network of Interne,t but its data is wrapped, encription and overcome
by tunneling at the time transmission on Internet. VPN represent the alternative solution which can be
selected by company for the interconnection of to other office.
Kata kunci : Virtual Private Network, VPN, Jaringan Skala Luas, WAN, solusi komunikasi data

1. PENDAHULUAN
Perkembangan internet yang sangat cepat dengan
banyaknya standar-standar baru dan beragamnya
content-content
pada
web
2.0
sangat
mempengaruhi pola bisnis dan strategi bisnis
perusahaan. Saat ini semua proses bisnis sudah
dilakukan dan dibantu dengan sistem Teknologi
Informasi (TI) seperti solusi sistem database.
Sistem jaringan skala luas atau Wide Area
Network (WAN) yang menghubungkan semua
cabang ke kantor pusat, penggunaan backup data
yang sering disebut Disaster Recovery Center
(DRC), atau penggunaan solusi sistem
Enterprise Resources Planning (ERP), Customer
Relatonship
Management
(CRM)
dan
sebagainya.

Perkembangan bisnis yang sangat cepat dan

melebar sekarang ini, membuat suatu perusahaan
harus dapat melakukan pengolahan proses
bisnisnya secara cepat, akan tetapi semua
pemrosesan
informasi
tersebut
sangat
dipengaruhi oleh dukungan infrastruktur
komunikasi yang dimiliki oleh suatu perusahaan.
Bagi suatu perusahaan bisnis yang global,
kebutuhan akan informasi yang terkini dan
akurat sangat dibutuhkan untuk mendapatkan
informasi yang aktual, cepat dan tepat yang akan
menjadi kunci yang vital dalam persaingan pasar
saat ini.

Komputasi terdistribusi client/server,

pengaksesan jarak jauh (remote access) dan
konektifitas antar jaringan telah banyak berperan
penting dalam meningkatkan produktivitas bagi
perusahaan dan pegawainya dibandingkan
sebelumnya. Pada saat yang bersamaan,
perusahaan terus mencari solusi jaringan dan
infrastruktur komunikasi data yang fleksibel
untuk perkembangan bisnisnya. Teknologi
Informasi tidak lagi digunakan sebagai tools atau
alat bantu tapi saat ini telah menjadi senjata
utama untuk bersaing dan mendapatkan
informasi yang update atau terbaru agar
keputusan bisnis dapat dengan cepat diambil.
Dengan banyaknya solusi-solusi dari
vendor-vendor perangkat lunak seperti Oracle,
SAP, JDEdward, Microsoft net, dan sebagainya,
untuk
solusi
sistem
informasi
yang
mengintegrasikan semua terminal komputer
pegawainya baik yang berada di kantor atau yang
mobile/telecommuters ke database utamanya,
memerlukan konektifitas jaringan tulang
punggung (backbone) yang handal. WAN atau
jaringan skala luas yang menjadi solusi untuk
infrastruktur komunikasi data tersebut. Dimana
ada banyak solusi dari teknologi WAN tersebut
baik yang berbasis Circuit Switching atau Packet
Switching yang ditawarkan oleh para penyedia
jasa telekomunikasi (telco).

Business Solutions, dan Lintas Arta dengan

solusi network datanya.

2. JARINGAN KOMUNIKASI DATA WAN

Ada banyak solusi yang bisa digunakan
untuk komunikasi data pada jaringan skala luas,
saat ini terdapat beberapa solusi komunikasi data
yang ditawarkan oleh telco provider. WAN
adalah jaringan komunikasi yang meliputi area
geograpis yang luas dan biasanya menggunakan
fasilitas dari transmisi provider, seperti
perusahaan telpon atau lainnya (Marilee Ford,
dkk, Internetworking Techlogies Handbook,
1997 : 45). Dalam jaringan WAN sangat sensitif
dengan masalah lebar pita (bandwidth), para
penyedia jasa biasanya menentukan biaya sewa
dari layanan dan bandwidth yang digunakan.
Ada beberapa layanan WAN yang sering
menjadi ukuran layanan perusahaan telco
terhadap pelanggannya.
Tabel 1. Layanan WAN dan Bandwidth
Layanan
T1
E1
T3
E3
STS-A
(OC-1)
STM-1
STS-3
(OC-3)
STM-3
STS-48
(OC-48)

Gambar 1. Contoh topology Jaringan Skala Luas

(WAN)

Sebut saja solusi Very Small Apperture

Terminal (VSAT), Leased Channel (LC), ADSL,
Multi Protocol Labeling Switching (MPLS),
Frame Relay dan sebagainya yang merupakan
solusi yang ditawarkan telco. Di Indonesia ada
banyak provider telco besar yang menawarkan
solusi WAN untuk coverage wilayah indonesia,
sebut saja TELKOM dengan DynaAccessnya,
Indosat dengan Metro-e nya, XL dengan

Type User
Larger Entities
Larger Entities
Larger Entities
Provider backbone
Telekomunikasi
Provider backbone
Telekomunikasi
Provider backbone
Telekomunikasi
Provider backbone
Telekomunikasi
Provider backbone
Telekomunikasi
Provider backbone
Telekomunikasi

Bandwidth
1.544 Mbps
2.048 Mbps
44.736 Mbps
34.368 Mbps
51.840 Mbps
155.52 Mbps
155.251 Mbps
466.56 Mbps
2.488320 Gbps

Leased
Channel,
solusi
untuk
mengkoneksikan jaringan kita dengan menyewa
pada operator telco untuk bandwidth tertentu,
biasanya biaya dihitung dari banyaknya node,
besarnya bandwidth yang digunakan dan jarak
antara node tersebut, semakin besar bandwidth
dan semakin jauh jarak antara satu node dengan
yang lain akan semakin mahal biayanya.
Perusahaan telco yang kita sewa biasanya
perusahaan yang telah mempunyai infrastruktur
ke seluruh Indonesia atau keluar negeri
(tergantung
kebutuhan),
infrastruktur
kebanyakan menggunakan Teresterial dan
Metro-e
yang
rata-rata
backbonenya
menggunakan Fiber Optic (FO).

Gambar 2. solusi Leased Channel pada Jaringan Skala

Luas (WAN)

VSAT (Very Small Aperture Terminal),

komunikasi yang menggunakan media satellite
diluar muka bumi sebagai transmitter dan
receivernya dari tempat yang berada di
permukaan bumi ke tempat lain selama masih
dalam coverage area (hotspot area) dari satelit
tersebut. Solusi ini sering digunakan perusahaan
minyak lepas pantai, kehutanan jauh didalam
hutan, riset di pegunungan atau gurun, yang jauh
dari coverage area layanan. Namun VSAT
biasanya digunakan sebagai solusi terakhir jika
layanan lain tidak tersedia dikarenakan latency
yang besar dan sangat rentan terhadap gejala
alam, VSAT sangat tidak sesuai untuk solusi
komunikasi data dan suara yang memerlukan
kualitas yang prima dan reliable.

mengalirkan data dengan kecepatan tinggi seperti

multimedia dan video (Marilee Ford, dkk,
Internetworking Techlogies Handbook, 1997 :
181).
Keuntungan lainnya adalah ADSL bisa
menggunakan fixed cable yang existing seperti
PSTN salah satu telco tanpa menggangu
komunikasi suara. Namun kelemahannya adalah
jarak yang pendek, rata-rata berjalan dengan baik
dibawah jarak 5 km. Saat ini ada teknologi VPN
yang banyak ditawarkan telco provider yang
merupakan solusi hemat yang banyak digunakan
perusahaan untuk mengkoneksikan cabang /
mobile user ke server pusatnya.
Frame Relay, suatu skema teknologi
WAN yang dibuat untuk memperbaiki dari
teknologi X.25. Frame Relay menjadi pilihan
utama dahulu karena jaringan ini dapat
diimplementasikan
dengan
interkoneksi
perangkat pasaran. Frame Relay dirancang
berdasarkan konsep Virtual Circuit (VC), VC
merupakan sebuah jalur sambungan dua arah
didalam jaringan yang didefinisikan oleh
software (Schaums, Computer Network,
Erlangga, 2004:70).

Gambar 4. Solusi Frame Relay Jaringan Skala Luas

(sumber cisco.netacad.net)

Gambar 3. solusi VSAT pada Jaringan Skala Luas

(WAN)

DSL (Digital Subscriber Line), DSL

sering
menjadi
solusi
telco
untuk
menghubungkan ke end user. Ada banyak varian
DSL yang sering disebut XDSL (ADSL, SDSL,
VDSL, dan lain-lain). Asymmetric DSL yang
paling banyak saat ini digunakan karena versi
ekonomis
dari
DSL,
teknologi
ini
memungkinkan transfer data download bisa
tinggi namun berbeda dengan uploadnya yang
transfernya lebih kecil dari download. ADSL
adalah teknologi yang menggunakan jaringan
line telpon twister-pair yang ada untuk

Frame relay dapat dapat menangani error dan

pengelamatan di jaringan, namun sangat rentan
terhadap ganggunan pengiriman paket data
(drop) dan keterlambatan (delay) karena Frame
Relay tidak dapat memilah paket yang lewat di
jaringan, hal ini sangat tidak diinginkan dengan
kondisi pengiriman data saat ini yang
menginginkan jaringan yang reliable dan stabil.
ISDN atau Integrated System Digital
Network dirancang untuk membawa data, suara
dan Video. Teknologi yang memungkinkan
membawa data digital pada kabel analog dengan
membawa data lebih besar dan proses koneksi
lebih cepat dari dial-up biasa. ISDN menjadi
trend pada era tahun 90an dikarenakan teknologi
yang bisa membawa paket data dengan
kecepatan yang tinggi namun dahulu cocok
dengan infrastruktur last miles di indonesia.

ISDN menyediakan dua tingkatan pelayanan,

Basic Rate Interface (BRI) dan Primary Rate
Interface (PRI) (Schaums, Computer Network,
Erlangga, 2004:71).

menggunakan metode enkrips=i tertentu sebagai

media pengamanannya (Kevin, 2001).
VPN
merupakan sebuah jaringan private yang
menghubungkan satu node jaringan ke node
jaringan lainnya dengan menggunakan jaringan
public seperti Internet. Data yang dilewatkan
akan diencapsulation (dibungkus) dan dienkripsi,
supaya data tersebut terjamin kerahasiaannya.

Gambar 5. solusi ISDN Jaringan Skala Luas

(sumber cisco.netacad.net)

Saat
ini
banyak
perusahaan
menghubungkan sistem terintegrasinya dengan
menggunakan solusi hemat teknologi tepat
seperti Virtual Private Network (VPN), mengapa
hemat karena dilewatkan di jaringan Internet,
jadi kita hanya berlangganan Internet pada
sebuah provider dengan kecepatan tertentu dan
memilih
teknologi
VPNnya.
Dengan
menggunakan VPN kita seakan-akan membuat
jaringan private / khusus dengan melewati
jaringan publik seperti Internet, teknologi ini
memungkinkan dapat mereduksi biaya dan aman
karena menggunakan metode enkripsi.

Gambar 7. Tunneling VPN di Interkoneksi Jaringan

(sumber technet.microsoft.com)

Tunneling adalah salah satu metode

yang digunakan untuk mentransfer data melewati
infrastruktur interkoneksi jaringan dari satu
jaringan ke jaringan lainnya seperti jaringan
internet, data yang ditransfer (payload) dapat
berupa frames (atau paket) dari protocol yang
lain. Tunnel mengambarkan paket data secara
logika yang di encapsulation (dibungkung)
melewati
interkoneksi
jaringan.
Proses
tunnelingya meliputi proses encapsulations,
transmisi, dan decapsulations paket. (Microsoft,
VPN with windows 2003, 2003 : 9)
Peningkatan penggunaan koneksi VPN
dari tahun ke tahun karena murahnya
infrastruktur yang dibutuhkan oleh VPN serta
mudahnya dalam instalasi, maka koneksi ini
lebih efisien dibandingkan dengan metode WAN.
Jaringan VPN dikoneksikan oleh ISP lewat
routernya ke router-router lain dengan
mengunakan jalur Internet yang telah dienkripsi
antara dua titik, dengan menggunakan leased line
untuk hubungan jarak jauh dengan VPN,
perusahaan dapat menghemat 20 sampai 40%
dari biaya WAN.

3. SOLUSI VPN
Gambar 6. Solusi VPN melewati jaringan
publik Internet

VPN merupakan suatu koneksi antar

dua jaringan yang dibuat untuk mengkoneksikan
kantor pusat, kantor cabang, telecommuters,
suppliers, dan rekan bisnis lainnya, ke dalam
suatu
jaringan
dengan
menggunakan
infrastruktur
telekomunikasi
umum
dan

Penggunakan
sistem
VPN
bisa
menggunakan suatu perangkat khusus produksi
vendor tertentu yang dibuat untuk melakukan
proses komunikasi lewat jaringan Internet,
seperti produk dari vendor cisco network, 3Com,
Nortel Network, Linksys dan sebagaiya. Sistem
tersebut sering disebut sebagai solusi Hardware
Based, sedangkan sistem yang menggunakan

perangkat lunak sebagai sistem utamanya sering

disebut sebagai solusi Software Based.
Ada tiga macam tipe interkoneksi VPN,
yaitu Acces VPN, Intranet VPN dan Extranet
VPN.
1. Access VPN : membuat koneksi jarak jauh
untuk mengakses ke jaringan intranet atau
ekstranet pelanggan dan pengguna bergerak
dengan menggunakan infrastruktur PSTN
dial-up, ISDN, DSL, atau Mobile IP untuk
membuat koneksi yang aman bagi mobile
user, telecommuters dan kantor cabang.
Gambar 10. Solusi Extranet VPN

Gambar 8. Solusi Access VPN

2.

Intranet VPN : menghubungkan kantor

pusat, kantor cabang, dan remote user ke
dalam
jaringan
internal
dengan
menggunakan
infrastruktur
koneksi
Dedicated.

Gambar 9. Solusi Intranet VPN

3.

Extranet VPN : menghubungkan dengan

pihak luar seperti pelanggan, supplier, rekan
bisnis, atau suatu komunitas ke dalam
jaringan internal dengan menggunakan
koneksi
dedicated.
Koneksi
ini
menghubungkan jaringan internal dengan
jaringan di luar perusahaan.

Sistem keamanan di VPN menggunakan

beberapa metode lapisan sistem keamanan,
diantaranya ;
1. Metode tunneling (terowongan), membuat
terowongan virtual diatas jaringan publik
menggunakan protocol seperti Point to Point
Protocol (PPTP), Layer 2 Tunneling
Protocol
(L2TP),
Generic
Routing
Encapsulation (GRE) atau IP Sec. PPTP dan
L2TP adalah layer 2 tunneling protocol.
keduanya
melakukan
pembungkusan
payload pada frame Point to Point Protocol
(PPP) untuk di lewatkan pada jaringan. IP
Sec berada di layer 3 yang menggunakan
packet,
yang
akan
melakukan
pembungkusan IP header sebelum dikirim
ke jaringan.
2. Metode Enkrpsi untuk Encapsulations
(membungkus) paket data yang lewat di
dalam tunneling, data yang dilewatkan pada
pembungkusan tersebut, data disini akan
dirubah
dengan
metode
algoritma
kripthography tertentu seperti DES, 3DES,
atau AES
3. Metode Otentikasi User, karena banyak
user yang akan mengakses biasanya
digunakan beberapa metode otentikasi user
seperti Remote Access Dial In User Services
(RADIUS) dan Digital Certificates.
4. Integritas Data, paket data yang dilewatkan
di jaringan publik perlu penjaminan
integritas data / kepercayaan data apakah
terjadi perubahan atau tidak. Metode VPN
menggunakan HMA C-MD5 atau HMA CSHA1 untuk menjadi paket tidak dirubah
pada saat pengiriman.

Gambar 11. Skema Tunneling & Encapsulation VPN

Beberapa keunggulan menggunakan

VPN sebagai pembanding jaringan skala luas
(WAN) yang membuat banyak telco provider
menawarkan solusi ini dan banyak perusahaan
mulai beralih ke teknologi tersebut, beberapa
keunggulannya adalah ;
1. Standarisasi, kompatibel dengan standarstandar protocol Internet Engineering Task
Force (IETF) dan vendor dunia lainnya
2. Lebih ekonomis, lebih murah dibandingkan
dengan solusi lain karena interkoneksi
dilewatkan di jaringan Internet dan tidak
memerlukan
perangkat
khusus
jika
infrastruktur yang telah ada mendukung
jaringan VPN.
3. Biaya sewa link yang murah dari penyedia
jasa backbone dikarenakan menggunakan
layanan jaringan baru yang lebih ekonomis
seperti MultiProtocol Labeling Switching
(MPLS).
4. Fleksibel Arsitektur, dapat dikoneksikan
dengan infrastruktur yang sudah ada seperti
peralatan router/swtich yang mendukung
VPN.
5. Integrasi Konektifitas Multimedia yang
tinggi, akses dimana saja ke global
interkoneksi untuk koneksi data, suara, dan
video

6.

Skalability, memungkinkan penyedia jasa

untuk tetap bisa melayani permintaan pasar
tanpa harus kehilangan kesempatan.
7. Security, memungkinkan traffic kritikal
bisnis dengan aman dengan digunakannya
metode tunneling dan enkripsi.
8. Managable, sangat cocok untuk efektifitas
biaya karena kemudahan dalam manajemen
vendor untuk multiple service berbasis IP
9. Traffic
engineering,
mudah
dalam
pengaturan traffic bandwidth, mekanisme
restorasi fault dan mekanisme proteksi
10. Fast deployment, cocok untuk perusahaan
yang memerlukan aplikasi-aplikasi berbasis
IP yang cepat perubahannya
11. Jaminan Service Level Aggreament (SLA)
dan Jaminan Kualitas Layanan atau Quality
of Services (QoS), jaminan layanan uptime
bagi kebutuhan akan kestabilan interkoneksi
dan jaminan yang tinggi atas koneksi dapat
dipenuhi dan memungkinkan prioritas
berdasarkan kritikan atau traffic yang
sensitifitas atas delay.
Penggambaran
interkoneksi
untuk
antara kantor cabang ke pusat menggunakan
dedicated line dan dial-up atau koneksi
broadband digunakan untuk koneksi mobile user

atau telecommuters. Pada solusi penggunaan

hardware base platform utamanya adalah sebuah
router / concentrator yang digunakan sebagai
pintu gerbang dari jaringan komputer.
Jika sebuah perusahaan mempunyai
kantor cabang yang telah terkoneksi ke Internet
dengan menggunakan leased line dapat
menggunakan koneksi router ke router atau siteto-site. Beberapa seri router dari vendor terkenal
telah mendukung penggunaan VPN, jika router
tersebut tidak mendukung dapat ditambahkan
modul khusus (modular card) VPN.
Sedangkan pada solusi software based,
perangkat lunak yang difungsikan untuk
menjalankan proses enkripsi dan tunneling
dengan menggunakan sistem operasi tertentu.
Biasanya software based VPN ini digunakan
untuk koneksi user tunggal atau Small Office
Home Office. Ada banyak macam jenis yang
dikeluarkan oleh vendor seperti IBM, First VPN
Enterprise, Check VPNware Systems, Multicom,
Xedia, dan lain-lain. Karena proses dilakukan
oleh software maka kinerja dalam mengenkripsi
dan mentunnel akan menjadi lambat tergantung
spesifikasi mesin yang digunakan

Dicson Kevin.,1999, The ABCs Of

VPNs.,Packet Magazine Cisco System.,
Third Editions 2002,USA., 50-55 pp.
David Barry, 2002, VPN Management., Third
Edition 2002, Packet Magazine Cisco
System., USA., 57-60 pp.
Goncalves Marcus., 1998., Firewall Complete.,
McGraw-Hill., USA., 25-30 pp.
Marilee Ford, H. Kim Lew, Steve Spanier, Tim
Stevenson, 1997, Internetworking
Techlogies Handbook, Cisco Network
Press, USA)
________., 2003, VPN with windows 2003,
Whitepaper Microsoft,USA,
www.technet.microsoft.com/enus/network/bb545442.aspx).
Stuart McClure, Joel Scambray, George Kurtz.,
2004., Hacking Exposed ; Network
Security Secrets & Solutions., McGaw
Hill, USA
Schaums, Computer Network, 2004, Erlangga)

5. KESIMPULAN
Solusi alternatif jaringan skala luas saat
ini bisa menggunakan VPN yang lebih ekonomis
dan tepat. Teknologi VPN dapat memberikan
keamanan di dalam melakukan komunikasi data
melalui jaringan Internet serta merupakan solusi
yang efisien dan ekonomis dibandingkan dengan
teknologi jaringan skala luas lainnya.
Pemilihan produk VPN yang tepat, akan
membuat jaringan dapat dihandalkan dan dapat
digunakan dengan maksimal, dengan tidak
menyebabkan terjadinya penurunan kinerja yang
berarti.
Kebijakan manajemen dan monitoring
sistem jaringan juga menjadi faktor yang
mempengaruhi dalam kehandalan dan keamanan
sistem VPN. Dengan memilih strategi alternatif
yang tepat, solusi VPN ini dapat membantu
mencapai sasaran perusahaan,

6. DAFTAR PUSTAKA
Archer Kevin, Core James, Cothen Chuck, Davis
Roger, White B. Gregory, Ph.D, Dicenso
David, Goog J, Travis, William E.
Dwayne, 2001, Voice and Data
Security., Sams Publishing., USA., 1415 pp.

Steve Spanier, Tim Stevenson, Marilee Ford,

1997., Internetworking Technologies
Handbook., Cisco Press., USA,
________.,2002., Virtual Private Network : An
Overview., Whitepaper
Microsoft .,USA.,
<http://www.microsoft.com/docs/vpnoverview>