IMPLEMENTASI

VIRTUAL PRIVATE NETWORK (VPN)

PENDAHULUAN

Sesuai dengan visi BPKP sebagai Auditor Presiden yang responsif, interaktif dan
terpercaya untuk mewujudkan akuntabilitas keuangan negara yang berkualitas dalam
mentransformasikan manajemen pemerintahan menuju pemerintahan yang baik dan
bersih serta sesuai amanat PP 60 tahun 2008 pasal 59 ayat (2) dan Inpres Nomor 4
Tahun 2011, BPKP, dalam hal ini Deputi Pengawasan Bidang Penyelenggaraan
Keuangan Daerah, memandang perlu untuk memfasilitasi Pemerintah Daerah dalam
mempersiapkan aparatnya menghadapi perubahan, mendorong pelaksanaan tata
kelola keuangan daerah sesuai dengan peraturan yang berlaku, efisien, efektif,
transparan, akuntabel, dan auditabel. Hal ini penting guna meningkatkan kualitas
Laporan Keuangan pemerintah daerah menuju terwujudnya good governance.

Untuk mendukung tujuan tersebut, sejak tahun 2003, Deputi Pengawasan Bidang
Penyelenggaraan Keuangan Daerah membentuk Satuan Tugas Pengembangan Sistem
Informasi Manajemen Daerah (SIMDA). Aplikasi SIMDA yang berbasis desktop saat ini

digunakan Pemda Kabupaten/kota belum bisa online dikarenakan terbatasnya

bandwith yang dimiliki, sehingga input data selalu dilakukan secara terpusat dilokasi
server berada. Perlunya dipikirkan bagaimana mengefisiensikan agar sisi server bisa
tetap diakses secara online dan digunakan disetiap kantor SKPD atau dikantor Pemda
lainnya atau dilokasi manapun.

Agar Aplikasi Desktop SIMDA bisa di onlinekan dan mudah dioperasikan

diberbagai sistem operasi, Desktop, Laptop, Smartphone, Tablet, dan lain sebagainya,
diperlukan membangun sistem jaringan yang handal dan mempermudah mengelola
jaringan dengan skala yang lebih luas dengan system keamanan yang handal agar bisa
mengakses sisi server, maka diperlukan implementasi jaringan local antar user ke
server dengan penerapan protokol Virtual Private Network (VPN) Server berbasis
dengan penggunaan aplikasi VPN Client Consentaror berbasis aplikasi.

Kami dari Perusahaan Esya Raya Abadi, menawarkan IT Solution kepada

Pemda/BPKAD/Instansi suatu sistem yang sangat handal, mudah diterapkan, simple
dan tidak membutuhkan banyak resource hardware serta biaya yang sangat terjangkau.
Penawaran kami ini, memberikan solusi sistem dalam menjalankan sistem aplikasi dari
instansi dikantor pusat dapat dilakukan input data oleh user dilokasi manapun dan
dapat menggunakan tablet/smartphone.
Berdasarkan pengalaman kami membuat sistem topologi jaringan VPN di Kabupaten
Kolaka utara Prop. Sulawesi Tenggara, yang sebelumnya mengoperasikan aplikasi
3

desktop dengan sistem client server sangat sulit untuk diterapkan dikarenakan bandwith
yang sangat terbatas dan dukungan teknis SDM yang tidak memadai. Kami telah
memberikan solusi yang memungkinkan mengoperasikan aplikasi desktop dengan
sangat efektif dan dengan dukungan teknis maintenance dari kami.

Penggunakan Aplikasi Dialer & jaringan yang kami kembangkan, memberikan

solusi dengan output sebagai berikut :

Setiap staf kantor-kantor kelurahan, Kantor kecamatan, Kantor Dinas dan kantor
SKPD lainnya yang ingin menginput data ke aplikasi Desktop yang berada di
kantor Pusat-Data/Badan Aset Daerah/BPKAD, dapat dengan langsung
menginput data dilokasi mereka sendiri, tanpa harus datang kekantor Pusat.

Meningkatnya efisiensi biaya perjalanan dinas yang dapat dikurangi/dihilangkan

karena sistem input data yang bisa dilakukan dimanapun secara online.

Mengefisienkan pekerjaan operator dikantor pusat Data, Kegiatan Operator

input data dapat dihilangkan, Sebab input data sudah menjadi kewajiban
masing-masing User/SKPD.

Tidak adanya ketergantungan menggunakan ISP tertentu, provider internet

dengan GSM juga dapat digunakan.

Penggunaan Aplikasi dialer oleh BPKAD membuat Efisiensi yang tinggi

dibandingkan jika menggunakan hardware yang membutuhkan perawatan dan
harga yang tidak sedikit, dukungan teknis, dan implementasi ke lokasi yang jauh
atau sulit dijangkau.

VPN SERVER DAN VPN CLIENT

Konsep kerja VPN ini, pada dasarnya berfungsi sebagai penghubung antar user yang
berada dilokasi yang berbeda dengan aplikasi yang berada di sisi server, penggunaan
VPN ini dilakukan untuk mengefisiensikan biaya yang dikeluarkan, dari pada
menggunakan layanan VPN Corporate berbasis hardware, Seperti VPN IP Telkom yang
biaya langganannya di hitung perlokasi bukan peruser dan tidak bersifat mobile atau
tudak mudah untuk dipindah-pindahkan.

Kami menawarkan suatu solusi yang handal dan tepat guna dalam penggunaan sistem
yang efisien berkelanjutan untuk mengoperasikan aplikasi sebagai contoh project yang
kami kerjakan degan penerapan VPN Server dalam penerapan aplikasi Desktop SIMDA
BPKAD, yang mana setiap user tanpa perlu datang kekantor daerah, cukup dengan
menjalankan aplikasi BPKAD disetiap SKPD langsung dari perangkat disetiap kantor
tersebut, dapat menggunakan sistem operasi apapun diantaranya, MS Windows, Linux,
Android, IOS Apple, Mac Apple atau diatas perangkat Tablet, Smartphone, dan lain
sebagainya.

Gambar Tablet Android, Menjalankan Aplikasi SIMDA Keuangan

Gambar SmartPhone Android, Menjalankan Aplikasi SIMDA Keuangan

6

Kami berkomitmen untuk terus meningkatkan dukungan bagi perkembangan

layanan tranfer data di Indonesia, dengan layanan VPN Server, yakni sebuah solusi total
jaringan virtual yang aman, fleksibel, dan global.

Layanan VPN Server bisa menjawab kebutuhan semua sektor dan saat ini kami
masih dalam tahap edukasi user/instansi/perusahaan. Dengan pola sewa, instansi tidak
perlu lagi biaya investasi dan biaya lisensi yang tinggi. Dengan layanan ini pula, instansi
tidak perlu menghabiskan banyak waktu untuk melakukan proses pengadaan, instalasi
dan integrasi infrastruktur berbasis hardware. Biaya dikenakan dengan cara sewa
Bulanan hingga Tahunan, dan dengan dukungan 24x7 dengan SLA, dan keamanan
jaringan yang didukung VPN, firewall dan Backup VPN Server.

Layanan VPN Server juga merupakan solusi bagi instansi yang sangat tergantung
pada IT namun menghadapi kompleksitas IT dan biaya yang semakin meningkat.
Didukung dengan jaringan backbone carrier ethernet dan IP/MPLS yang handal dalam
bentuk Virtual Private Network (VPN) for private , INP, dan INIX serta ditempatkan
dalam data center, VPN Server kami diyakini dapat memberikan jaminan keamanan &
kelancaran pengguna

Kami

berkomitmen penuh untuk mendukung pertumbuhan dengan

menawarkan solusi-solusi transfer data dan informasi terbaik bagi korporasi ataupun
instansi pemerintah.

CONTOH KASUS
Penerapan VPN Server & Terminal Service
Kabupaten Kolaka Utara Prop. Sulawesi Tenggara

Topologi jaringan VPN Pemda Kolaka Utara

Tujuan penggunaan VPN Server oleh Kabupaten Kolaka Utara :

Kantor BPKAD Kab. Kolaka Utara Membutuhkan cara yang tepat dengan resource
terbatas ( Resource IP address dan Bandwith internet yang minim)

Menggunakan aplikasi desktop yang dikembangkan oleh BPKP Pusat RI,

Bagaimana agar aplikasi tersebut bisa di operasikan di kantor-kantor kelurahan,
Kantor kecamatan, Kantor Dinas atau kantor SKPD lainnya.

Bagaimana agar aplikasi BPKAD yang berbasis windows juga dapat dioperasikan
menggunaan sistem operasi lainnya seperti Apple MAC, Linux, Android,
Ipad/Iphone, dll dilokasi lainnya.
8

Keuntungan menggunakan Jaringan

VPN Server dengan konsentrator Aplikasi VPN

Client :

Transaksi yang Real-Time karena transaksi data secara langsung dapat point to
point antar komputer layaknya seperti jaringan biasa.

Komunikasi Data dapat dilakukan secara Peer to peer antar Device tanpa
ketergantungan secara server side, artinya setiap client yang terkoneksi dapat
melakukan transaksi data secara point to point sesama client ataupun transaksi
data point to point antar client dengan server.

Tidak ada ketergantungan harus memiliki Ip publik disetiap kantor cabang

Dapat memanfaatkan koneksi internet yang sudah ada sebelumnya, tanpa harus
menyewa VSAT, Atau leasedline tambahan yang memakan cost yang tinggi.
sehingga tidak perlu lagi biaya bulanan selain internet yg ada.

dapat menggunakan ISP Yang berbeda-beda seperti : ADSL Speed, Modem Cable,
Vsat, GSM/CDMA provider (XL, Indosat, SmartFren, Esia, 3 Three, Axis, dll),
Wimax (spt Sitra), atau provider lainnya. tanpa bergantung ISP yang sama

Kemampuan bersifat mobile atau mudah dipindah-pindahkan

Sifatnya yang dinamis dan unlimited user memudahkan pengembangan useruser/cabang-cabang tambahan tanpa mengeluarkan biaya lagi.

Memudahkan maintain dengan system jaringan dengan cara remote system

atau remote desktop.

Dukungan support yang terus diberikan.

Gambar, Topologi jaringan dengan penggunaan Aplikasi Dialer VPN,

portfolio yang pernah dikerjakan

10

Aplikasi VPN Client Consentrator BKPAD

Kab. Kolaka Utara Prop. Sulawesi Tenggara

Aplikasi Desktop BPKP RI yang di operasikan BPKAD

11

Alur Proses Implementasi VPN Server

12

IMPLEMENTASI JARINGAN TERMINAL

Penggunaan Protocol terminal diperlukan dikarenakan penerapan aplikasi simda jika

diterapkan berbasis Database Client Server akan sangat tidak memungkinan dengan
bandwith yang dimiliki, sehingga perlunya sebuah layanan yang dapat digunakan secara
terpusat untuk mengakses aplikasi tanpa adanya transaksi database yang
membutuhkan bandwith besar.

Pengelolaan seperti ini sangat membantu dalam

maintenance, cukup dengan cara terpusat saja tanpa perlu pengelolaan disetiap
komputer cabang.
Dalam proposal ini, system dengan cara terminal diimplementasikan untuk system
aplikasi dengan metode terminal.

Terminal Service

Kemampuan terminal yang dapat diakses oleh PC client melalui LAN, system ini tidak
dibatasi hanya bekerja dijaringan Lokal Area Network saja, tapi dapat bekerja melalui
koneksitas internet. Dengan Manfaat, sebagai berikut ;

1. Efisiensi dalam penggunaan software, hardware & penggunaan Bandwith

2. Dengan system terpusat/, Instansi Pemda dapat melakukan efisiensi dan
maintenance lebih mudah karena terpusat dan integrated
3. Hemat Resource, karena yang diberdayakan hanya server yang bertindak sebagai
Terminal dan untuk setiap user yang menggunakan software yang berada di
terminal server dapat berdiri sendiri layaknya PC desktop.
13

4. Sangat efisien digunakan untuk mengoperasikan software-software multi user

yang menuntut bekerja secara client server seperti software casir, accounting,
billing system, Purchase, POS yang tidak dibatasi oleh lokasi yang berbeda
karena system koneksitasnya dapat melalui internet dengan system VPN di atas.
5. Terminal Server dapat dimanage sehingga disisi client hanya menjalankan Apikasi
tertentu saja.
6. tidak memerlukan bandwith yang besar (average < 50kbps)
7. Dapat Membuat sebuah aplikasi dapat dioperasikan berjalan secara client server.
8. Penggunaan terminal ini dapat memanfaatkan printer local atau disk drive local
secara mandiri.
9. Effisiensi biaya investasi software, Penggunaan lisensi dengan jumlah terbatas untuk
dipakai secara bergantian (concurent) akan menghemat biaya investasi software
original.

10. Effisiensi biaya pemeliharaan alat, Biaya pemeliharaan bisa ditekan, karena yang perlu di
maintenance hanya disisi server, sedang di sisi client hanya bersifat end user saja

11. Memudahkan pemeliharaan, Fokus pemeliharaan hanya pada server sehingga sangat
mengurangi beban pemeliharaan disisi client secara keseluruhan.

14

Workstation Print

Workstation Print, Penggunaan sistem dapat memungkinkan penggunaan printer local

memiliki control penuh terhadap printer local diatas protokol terminal. Diperlukan agar
setiap user dapat melakukan direct printing secara local, dalam pemanfaatan sistem
terminal service.

Terminal Server dapat diakses oleh system operasi

Penggunaan aplikasi Workstation Print, dapat diimplementasikan dengan sederhana

dan kemudahan penggunaan, sebagai salah satu solusi printing jaringan yang handal,
tanpa menginstal driver printer pada terminal. Komputer client dapat mencetak
langsung ke printer lokal dari terminal, tanpa administrator tambahan yang diperlukan
untuk implementasi atau konfigurasi.

15

RUANG LINGKUP PEKERJAAN

1. Tahap Pertama
Tahap Pertama mencakup kegiatan dalam rangka identifikasi Pembangunan Sistem
Informasi suatu jaringan yang meliputi kegiatan :
a.

Mempelajari dan memahami Rencana Instansi Pemda

b.

Melaksanakan survei dan diskusi yang berkaitan dengan rencana

implementasi suatu jaringan

2. Tahap Kedua
Tahap Kedua mencakup kegiatan dalam rangka pelaksanaan penerapan system,
Terminal yang meliputi:
a. Mengkonsolidasikan kebutuhan hardware : Perangkat OS Server, Hardware &
kebutuhan suatu Topologi, dan lain-lain
b. Mengkonsolidasikan kebutuhan perangkat lunak : mengkoordinasikan Sistem
operasi Data Base, Menggkoordinasikan OS Terminal, Mengkooordinasikan
OS Client, Mengkoordinasikan Printing services.

3. Tahap Ketiga
Tahap Ketiga mencakup kegiatan dalam rangka pelaksanaan instalasi system VPN

16

Tunnel & Penerapan Sisten terpadu, meliputi :

a. Persiapan waktu & setup
b. Mengkoneksikan Jaringan Local Terpasang
c. Mengkoordinasikan system operasi router VPN konsentrator, Kebutuhan
bandwith internet, dll
d. Konfigurasi Data Center VPN Server Consentrator
e. Pembuatan Aplikasi VPN Client Consentrator.
f. Mengimplementasikan jaringan VPN Tunnel
g. Menguji performa suatu jaringan terpasang
h. Monitoring & Maintenance VPN Client Selama penggunaan
i.

Serah terima pekerjaan, meliputi pemberian manual pengorasian & Laporan

pekerjaan.

j. Remote & Support

Jakarta, 2016

ESYA RAYA ABADI

HP. 0812.8232.8729
T. 021-29420341

17