Anda di halaman 1dari 46

BAB II

LANDASAN TEORI

2.1 Tinjauan Pustaka

2.1.1 Firewal

Menurut Marco Van Basten (2009) Firewall merupakan alat untuk

mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan

security, dibuat berdasarkan pertimbangan antara fasilitas yang disediakan dengan

implikasi security-nya. Semakin ketat kebijakan security, semakin

komplekskonfigurasi layanan informasi atau semakin sedikit f.asilitas yang tersedia di

jaringan.

Firewall mempunyai beberapa tugas:

1. Harus dapat mengimplementasik an kebijakan security di jaringan (site security

policy). Jika aksi tertentu tidak di perbolehkan oleh kebijakan ini, maka firewall harus

meyakinkan bahwa semua usaha yang mewakili operasi tersebut harus gagal atau

digagalkan. Dengan demikian, semua akses ilegal antar jaringan (tidak diotoritaskan)

akan ditolak.

2. Melakukan filtering yaitu dengan mewajibkan semua trafik yang ada untuk dilewatkan

melalui firewall bagi semua proses pemberian dan pemanfaatan layanan informasi.

Dalam konteks ini, aliran paket data dari/menuju firewall bagi semua proses pemberian

Universitas Internasional Batam


dan pemanfaatan layanan informasi. Dalam nomor port, atau arahnya, dan disesuaikan

dengan kebijakan security.

3. Firewall juga harus dapat merekam/mencatat even-even mencurigakan serta

memberitahu administrator terhadap segala usaha-usaha menembus kebijakan security

2.1.2 LAN (Local Area Network )


Menurut Press (2000) Sebuah LAN adalah jaringan yang dibatasi oleh area

yang relatif kecil, umumnya dibatasi oleh area lingkungan seperti sebuah perkantoran

di sebuah gedung, atau sebuah sekolah, dan biasanya tidak jauh dari sekitar 1 km

persegi (cisco.netacad.net). LAN biasanya didesain untuk beroperasi pada area

geografis yang terbatas, memungkinkan multi-access terhadap high-bandwidth media,

mengontrol jaringan secara privat dalam administrasi lokal, menyediakan full-time

connectivity terhadap layanan lokal, dan menghubungkan peralatan yang bersebelahan

secara fisik.

Topologi LAN

Denah bagaimana cara menghubungkan komputer satu dengan yang lainnya

disebut topologi jaringan. Topologi LAN dapat digambarkan baik secara fisikal

maupun logikal. Physical topology menggambarkan penempatan komponen

komponen yang membuat suatu LAN. Topologinya bukan suatu peta jaringan.

Sedangkan logical topology menggambarkan koneksi yang mungkin antara pasangan

pasangan endpoint devices yang dapat berkomunikasi serta bagaimana koneksi

fisiknya. Physical topology suatu jaringan yang sering digunakan adalah topologi bus,

Universitas Internasional Batam


ring, star, extended star, hierarchical, dan mesh. Gambar 2.2 dibawah ini adalah

gambaran mengenai berbagai topologi fisik yang sering digunakan.

Ada banyak pengertian tentang Topologi Jaringan LAN ini, tapi saya disini

mendifenisikan bahwa Topologi Jaringan adalah susunan lintasan aliran data didalam

jaringan yang secara fisik mengswitchungkan simpul yang satu dengan simpul lainnya.

Berikut ini adalah beberapa topologi jaringan yang ada dan dipakai hingga saat ini,

yaitu: Bus Topology, Ring Topology, Star Topology, Extended Star Topology,

Hierarchical Topology, Mesh Topology.

Gambar 2.2 - Topologi - topologi LAN

Protokol LAN

Protokol adalah peraturan-peraturan yang dibuat agar peralatan jaringan

komputer satu dengan yang lain dapat saling berkomunikasi dengan baik. Protokol

Universitas Internasional Batam


protokol yang dapat dipakai untuk jaringan LAN adalah protocol Ethernet, Token Ring,

FDDI, dan ATM.

Protokol ethernet merupakan protokol LAN yang paling banyak dipakai karena

berkemampuan tinggi dengan biaya yang relatif murah. Ethernet pada mulanya

mendukung jaringan berkecepatan 10 Mbps, tetapi dengan makin meningkatnya arus

lalu lintas data jaringan LAN, maka diciptakan protocol FastEthernet yang

berkecepatan 100 Mbps dan Gigabit Ethernet yang berkecepatan 1000 Mbps.

2.1.3 Model Referensi OSI (Open System Interconnection)

Menurut Alva (2015) untuk menyelanggarakan komunikasi berbagai macam

vendor computer diperlukan sebuah aturan baku yang standard an disetujui sebgai

fihak. Seperti halnya dua orang yang berlainan bangsa, maka untuk berkomunikasi

memerlukan penerjemah/interpreter atau satu bahasa yang dimengerti kedua bela fihak.

Dalam dunia computer dan telekomunikasi interpreter identik dengan protocol. Untuk

itu maka badan dunia yang menangani masalah standarisasi ISO (Open System

Interconnection). Membuat aturan baku yang dikenal dengan nama model referensi

OSI (Open System Interconnection). Dengan demikian diharapakan semua vendor

perangkat telekomunikasi haruslah berpedoman dengan model referensi ini dalam

mengembangkan protokolnya. Model referensi OSI (Open System Interconnection)

terdiri dari 7 lapisan, mulai dari lapisan fisik sampai aplikasi. Model referensi tidak

hanya berguna untuk produk-produk LAN (Local Area Network) saja tetapi dalam

Universitas Internasional Batam


membangun jaringan internet sekalipun sangat diperlukan. Hubungan antara model

referensi OSI (Open System Interconnection) dengan protokol internet pada tabel I dan

tabel II.

Model ini diciptakan berdasarkan sebuah proposal yang dibuat oleh

International Standars Organization (ISO) sebagai langkah awal menuju standarisasi

protokol Internasional yang digunakan pada berbagai layer. Model ini disebut ISO OSI

(Open System Interconnection) Reference model karena model ini ditunjukkan bagi

penyambungan sistem terbuka (open system). System terbuka dapat diartikan sebagai

system yang terbuka untuk berkomunikasi dengan system yang lainnya

Universitas Internasional Batam


Seperti dapat dilihat pada gambar diatas, model OSI memiliki tujuh layer, mulai dari
layer terbawah

1. Physical Layer

Layer ini berhubungan langsung dengan hardware. Physical layer mendefinisikan

semua spesifikasi fisik dan elektris untuk semua peralatan meliputi level tegangan,

spesifikasi kabel, tipe konektor dan timing. Fungsi utama dari layer ini adalah

bertanggung jawab untuk mengaktifkan dan mengatur physical interface dari jaringan

komputer, memodulasi data digital antara peralatan yang digunakan user dengan signal

yang berhubungan. Peralatan yang merupakan physical layer antara lain hub dan

repeater.

2. Data link layer

Layer Data Link berfungsi menghasilkan alamat fisik (physical addressing), pesan-

pesan kesalahan (error notifications), pemesanan pengiriman data (flow control).

Switch dan bridge merupakan peralatan yang bekerja pada layer ini.

Universitas Internasional Batam


3. Network Layer

Network layer menyediakan prosedur dalam mentransfer data dari suatu sumber ke

suatu tujuan melalui satu atau lebih jaringan (path selection) dengan memperhatikan

quality of service yang diperlukan oleh layer transport. Network layer bertanggung

jawab dalam network routing, addressing dan logical protocol. Peralatan yang bekerja

pada layer ini adalah router.

4. Transport Layer

Layer transport mensegmentasi data dari pengirim dan merakit kembali data ke dalam

sebuah data stream pada komputer penerima. Pada layer ini juga menyediakan servis

komunikasi. Dalam menyediakan sebuah servis yang reliabel pada layer ini

menyediakan error detection dan recovery serta flow control.

5. Session Layer

Sesuai dengan namanya, layer ini berfungsi untuk menyelenggarakan, mengatur dan

memutuskan sesi komunikasi. Session layer menyediakan servis kepada layer

presentation. Layer ini juga mensinkronisasi dialog diantara dua host layer

presentation dan mengatur pertukaran data.

Universitas Internasional Batam


6. Presentation Layer

Layer ini mengelola informasi yang disediakan oleh layer aplikasi (application layer)

supaya informasi yang dikirimkan dapat dibaca oleh layer aplikasi pada sistem lain.

Jika diperlukan, pada layer ini dapat menterjemahkan beberapa data format yang

berbeda, kompresi, dan enkripsi.

7. Application Layer

Layer ini adalah layer yang paling dekat dengan user / pengguna, layer ini menyediakan

sebuah layanan jaringan kepada pengguna aplikasi. Layer ini berbeda dengan layer

lainnya yang dapat menyediakan layanan kepada layer lain. Sebagai contoh : program

pengolah kata, email, ftp, dll. Tunneling dapat dibuat pada layer 2 atau layer 3 dari

protokol tunneling. Layer 2 mengacu kepada layer datalink dan menggunakan frame

sebagai media pertukaran. PPTP dan L2TP adalah protokol tunneling layer 2.

Keduanya mengenkapsulasi data dalam sebuah frame PPP untuk kemudian dikirim

melewati jaringan internet. Layer 3 mengacu kepada layer Network dan menggunakan

paket-paket. IPSEC merupakan contoh protokol tunneling layer 3 yang

mengenkapsulasi paket-paket IP dalam sebuah header IP tambahan sebelum

mengirimknnya melewati jaringan IP.

Universitas Internasional Batam


2.2 Landasan Teori

2.2.1 VPN (Virtual Private Network)

Menurut Comer (2000), VPN menawarkan sebuah organisasi pilihan

pengalamatan sama dengan jaringan pribadi. Jika host di VPN tidak perlu konektivitas

dari internet, VPN dapat dikonfigurasi untuk menggunakan alamat 15 IP apa saja, jika

host memerlukan akses internet, maka hybrid skema pengalamatan dapat digunakan.

Perbedaannya adalah saat menggunakan jaringan pribadi, satu alamat IP yang valid

secara global diperlukan pada setiap tempat untuk tunneling. Di dalam suatu VPN,

koneksi dial-up ke remote users dan koneksi leased line atau frame relay ke remote

sites digantikan dengan koneksi lokal ke suatu Internet Service Provider (ISP) atau

point of presence (POP) service provider lainnya. VPN membuat private intranet

Universitas Internasional Batam


menjadi aman ketika melewati internet atau layanan jaringan lainnya, memfasilitasi

koneksi e-commerce dan extranet yang aman dengan partner bisnis, suppliers dan

customers. Berikut pada gambar 2.7 merupakan contoh dari suatu VPN yang

menghubungkan main office dengan remote office, business partner, mobile workers

dan home office.

Gambar 2.7 - Virtual Private Networking (VPN)

VPN merupakan suatu metode pengamanan dengan membentuk koneksi logical

antar beberapa node dalam jaringan yang bersifat public. Koneksi yang dibentuk dalam

VPN merupakan koneksi virtual dalam bentuk tunnel dan bersifat private dengan

adanya fitur authentication serta policy-policy yang dibentuk oleh setiap router yang

terlibat. Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Ketiga

fungsi utama tersebut antara lain sebagai berikut:

Universitas Internasional Batam


1. Confidentially (Kerahasiaan)

Dengan digunakannya jaringan publik yang rawan pencurian data, maka

teknologi VPN menggunakan sistem kerja dengan cara mengenkripsi semua data yang

lewat melauinya. Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data

dapat lebih terjaga. Walaupun ada pihak yang dapat menyadap data yang melewati

internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut,

karena data tersebut telah teracak. Dengan menerapkan sistem enkripsi ini, tidak ada

satupun orang yang dapat mengakses dan membaca isi jaringan data dengan mudah.

2. Data Intergrity (Keutuhan Data / Keaslian Data)

Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh

melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat

terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak

seharusnya. Teknologi VPN akan menjaga keaslian data dengan memastikan isi data

yang sampai masih tetap sama seperti ketika dikirimkan.

3. Origin Authentication (Autentikasi Sumber)

Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap

sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan

pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber

datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses

Universitas Internasional Batam


autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim

dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau

dikirim oleh pihakpihak lain.

2.2.2 Tipe - tipe VPN

Berikut ini merupakan 2 jenis VPN secara garis besar

a) Remote-Access VPN

Remote-Access juga dikenal sebagai Virtual Private Dial-Up Network (VPDN),

merupakan koneksi user-to-LAN yang digunakan sebuah perusahaan untuk prara

pekerjanya yang membutuhkan koneksi ke jaringan mereka dari berbagai lokasi

remote. Remote Access VPN memungkinkan pekerja untuk mengakses data-data dan

segala sumber daya dimanapun mereka berada.

b) Site-to-Site VPN

Site-to-Site VPN memungkinkan suatu private network diperluas melintasi jaringan

internet atau layanan public network lainnya dengan cara yang aman. Site-to-Site VPN

merupakan suatu alternatif dari infrastruktur WAN yang bias menghubungkan kantor-

kantor cabang, kantor pusat, maupun partner bisnis ke dalam seluruh jaringan yang

ada dalam perusahaan.

Universitas Internasional Batam


Gambar 2.1 Jaringan WAN

Sumber : (http://www.checkpoint.com/smb/help/utm1/8.0/1195.htm)

Site-to-Site VPN dibedakan menjadi 2 bagian yaitu :

Internet VPN

Internet VPN biasa digunakan untuk menghubungkan antara kantor pusat dan kantor

cabang yang letaknya berjauhan melalui suatu public infrastruktur. membuat koneksi

jarak jauh untuk mengakses ke jaringan intranet atau extranet pelanggan dan pengguna

bergerak dengan menggunakan infrastruktur analog, dial-up, ISDN, DSL, Mobile IP

untuk membuat koneksi yang aman bagi mobile user, telecommuters dan kantor

cabang. Gambar Access VPN

Universitas Internasional Batam


mengakses file-file kerja dengan leluasa tanpa terikat tempat dan waktu. Apabila

dianalogikan pada sebuah perusahaan, koneksi ke kantor pusat dapat dilakukan dari

mana saja, dari kantor pusat menuju ke kantor cabang dapat pula dibuat koneksi

pribadi, dan juga dari kantor juga memungkinkan untuk dibuat jalur komunikasi

pribadi yang ekonomis.

Extranet VPN
Menurut Efendi (2010) Extranet VPN biasanya digunakan untuk menghubungkan

suatu perusahaan dengan perusahaan-perusahaan lain misalnya pemasok, penjual,

partner bisnis, dll. Dengan adanya Extranet VPN perusahaan-perusahaan yang terlibat

dapat berkomunikasi serta bertukar informasi secara cepat, mudah , tapi dalam sistem

keamanan yang terjamin. biasanya adalah fasilitas VPN yang diperuntukkan bagi

pihak-pihak di luar anggota organisasi atau perusahaan Anda, namun mempunyai hak

dan kepentingan untuk mengakses data di dalam kantor Anda. Biasanya. penggunaan

VPN jenis ini diperuntukkan bagi para customer, vendor, supplier, partner, dan banyak

lagi pihak luar yang juga memiliki kepentingan di dalam jaringan Anda

Universitas Internasional Batam


2.2.3 Keamanan VPN

Seperti yang sudah dijelaskan sebelumnya, VPN bukan hanya menjadikan

sebuah jaringan bersifat private dengan adanya tunnel logical tapi juga menjamin

setiap traffic yang ada di dalamnya. Terdapat beberapa fitur penting yang ada dalam

VPN :

Enkripsi

Enkripsi merupakan salah satu metode yang digunakan untuk mengubah data

asli menjadi bentuk sandi (chipper text) yang mana sandi-sandi tersebut hanya dapat

dimengerti oleh pihak pengirim dan penerima data sehingga data tersebut tidak dapat

Universitas Internasional Batam


dibaca oleh orang luar yang tidak memiliki hak akses terhadap data tersebut. Untuk

mengubah sandi tersebut ke bentuk semula maka digunakan teknik yang dinamakan

dekripsi. Terdapat 2 metode enkripsi :

a) Symetric Key Encryption

Pada Symetric Encryption setiap komputer memiliki 1 kunci rahasia yang akan

digunakan untuk mengenkripsi setiap informasi sebelum informasi tersebut dikirimkan

melalui suatu jaringan. Kunci tersebut tidak hanya digunakan untuk mengenkripsi tapi

juga mendekripsi data. Oleh karena itu, kunci tersebut harus dimiliki oleh kedua

computer sehingga tercapai kesepakatan antara penerima dan pengirim. Karena key

yang digunakan untuk enkripsi dan dekripsi sama, metode enkripsi ini harus dijaga

ketat agar tidak ada pihak luar yang bisa mengambil key tersebut dan dengan mudah

membaca data yang dikirimkan.

b) Asymetric Key Encryption

Pada Asymetric Encryption proses enkripsi dan dekripsi masingmasing menggunakan

2 buah key yang berbeda, yaitu private key dan public key yang saling berhubungan

secara sistematis. Private key dibuat oleh masing-masing komputer. Dari private key

inilah, sebuah public key akan terbentuk. Setiap pengiriman data yang terjadi akan

dienkripsi menggunakan public key. Ketika informasi itu berhasil diterima, pihak

penerima akan melakukan dekripsi menggunakan key private mereka. Dikarenakan

Universitas Internasional Batam


mempunyai cara kerja yang rumit dan tingkat keamanan yang lebih tinggi, proses ini

dapat dikatakan lebih berat.

Tunneling

Teknologi tunneling merupakan teknologi yang bertugas untuk menangani dan

menyediakan koneksi point-to-point dari sumber ke tujuannya. Disebut tunnel karena

koneksi point-to-point tersebut sebenarnya terbentuk melewati jaringan umum, namun

seolah-olah koneksi tersebut menjadi bersifat private karena tidak memperdulikan

paket-paket data milik orang lain yang sama-sama menggunakan

jalur tersebut.

Teknologi ini dapat dibuat di atas jaringan dengan pendekatan IP Addressing

dan IP Routing yang sudah berjalan sehingga antara tunnel sumber dan tujuan dapat

saling berkomunikasi. Apabila komunikasi antar sumber dan tujuan tunnel tidak dapat

berjalan dengan baik, maka tunnel tersebut tidak akan terbentuk dan VPN pun tidak

dapat dibangun. Setelah tunnel tersebut terbentuk, maka koneksi point-to-point tersebut

dapat langsung digunakan untuk mengirim dan menerima data. Dalam penerapannya

di VPN, tunnel dilengkapi dengan sebuah sistem enkripsi untuk menjaga setiap data

yang melewati tunnel tersebut. Proses enkripsi dan segala policy yang ada dalam tunnel

tersebut akan dibentuk oleh protokol IPSec. Gabungan antara IPSec dan Tunneling

inilah yang menjadikan VPN menjadi aman dan bersifat pribadi.

Universitas Internasional Batam


IPSec

IPSec menyediakan layanan security dengan mengizinkan sistem untuk

memilih protokol keamanan yang diperlukan, memperkirakan algoritma apa yang akan

digunakan pada layanan, dan menempatkan key yang diperlukan untuk menyediakan

layanan yang diminta. Pada IPSec terdapat negotiation protocol :

a) AH (Authentication Header) menyediakan layanan Authentication (menyatakan

bahwa data yang dikirim berasal dari pengirim yang benar), integrity (keaslian data),

dan melakukan pengamanan terhadap IP Header.

b) ESP (Encapsulated Security Payload) menyediakan layanan authentication,

integrity, reply protection, dan confidentiality terhadap data. ESP melakukan

pengamanan data terhadap segala sesuatu dalam paket data setelah header (enkripsi).

IP Tunnel Header Preservation

Pada traditional IPsec, tunnel endpoint addresses digunakan sebagian sumber

dan tujuan paket yang baru. Paket tersebut kemudian diarahkan melalui infrastruktur

IP, menggunakan alamat IP gateway source yang sudah melalui proses encrypt dan IP

gateway destination yang sudah melalui proses decrypt. Dalam kasus GETVPN, paket

IPsec melindungi paket data dengan melakukan encapsulate original source dan

destination packet addresses dari host di header IP luar dengan maksud untuk menjaga

alamat asli dari IP address tersebut.

Universitas Internasional Batam


Gambar 2.3 Tunnel Header Preservation Sumber :

(http://www.cisco.com/en/US/solutions/collateral/ns340/ns394/ns165/ns39

1/images/guide_c07-494660-3.jpg)

Keuntungan terbesar dari tunnel header preservation adalah kemampuan untuk

melakukan route encrypted packets menggunakan infrastruktur routing yang

mendasarinya. Karena tunnel header preservation digabungkan dengan kelompok

SAs, replikasi multicast dapat diturunkan ke jaringan operator. Karena setiap Group

Member membagi SA yang sama, router IPsec terdekat ke source multicast tidak perlu

mereplikasi paket ke semua peers.

2.2.4 Vulnerabilities Of VPN Using IPSec And Defensive Measures

Menurut Byeong-Ho Kang dan Maricel O (2009) Balitanas dijelaskan bahwa

VPN (virtual private network) itu adalah jaringan komputer yang dibawa oleh virtual

circuits terhubung dengan internet. Ide dalam penggunaan internet ke dalam jaringan

untuk kebutuhan komunikasi antar cabang pada waktu yang bersamaan memastikan

Universitas Internasional Batam


keamanan dan kerahasiaan dari data yang mengalami proses pengiriman. Dengan kata

lain VPN merupakan jalur komunikasi yang menyediakan koneksi aman antar cabang

via internet.

Jika memperhatikan akronim secara harafiah dari VPN, berarti tidak ada

koneksi jaringan langsung antara dua pengguna. Tapi hanya sebuah koneksi virtual

yang disediakan oleh VPN. Koneksi ini dibilang private dikarenakan hanya pengguna

terdaftar dengan software VPN pada perusahaan itu yang diperbolehkan melakukan

transformasi data.

Teknologi VPN ini tidak lepas dari teknologi lain di dalamnya. Karena banyak

teknologi pendukung yang menjalankan fungsi VPN tersebut. Pada jurnal ini dijelaskan

kerentanan pemakaian VPN menggunakan IPSec dan beberapa tindakan defensif.

IPSec sendiri merupakan protokol untuk mengamankan komunikasi IP (internet

protocol) dengan otentikasi dan mengenkripsi setiap paket IP dari aliran data. IPSec

juga mencakup protokol untuk mendirikan otentikasi pada awal sesi komunikasi dan

melakukan proses negosiasi kunci kriptografi yang akan digunaka selama sesi.

IPSec dapat digunakan untuk melindungi alur data diantara sepasang host

(misalnya pengguna komputer atau server), antara sepasang gateway keamanan

(misalnya router atau firewall), atau antara gateway keamanan dan host. Sebuah aspek

penting dari IPSec adalah tersedianya kunci otomatis saat manajemen yang digunakan

untuk bernegosiasi dalam operasi IPSec. Material key dan prasyaratan keamanan

lainnya didefinisikan ke dalam policy VPN.

Universitas Internasional Batam


IPSec mencakup beberapa teknologi menarik seperti IKE (automatic key

management). IKE merupakan protokol automatic key management yang digunakan

oleh IPSec. Key utama dari IKE ialah enkripsi dan otentikasi.

Penelitian ini menjelaskan bahwa terdapat kerentanan pada VPN. Banyak dari

program client VPN menawarkan untuk menyimpan data otentikasi untuk beberapa

klien,dan ini merupakan pengaturan default. Hal ini membuat VPN menjadi semakin

mudahuntuk digunakan dan juga mendekatkan kepada resiko keamanan, terutama

jikapenggunaan program client tidak diawasi dengan baik.

2.2.5 VPN: To Make Private Network Through Public Network

Menurut Sadhana Pal dan Gyan Prakash Pal (2012) sudah dijelaskan dari judul

tersebut bahwa VPN selain digunakan sebagai jalur komunikasi bersifat tunnel, VPN

juga dapat digunakan untuk membuat hubungan antara private networks terhadap

public networks.

Mengapa VPN? Perlu diketahui terlebih dahulu apa kelebihan dari VPN ini.

Berikut ini ialah kelebihan dari VPN :

1. Informasi Perusahaan Aman

VPN membuat informasi penting perusahaan aman terhadap gangguan yang tak

diinginkan.

- Mengurangi Pengeluaran

Universitas Internasional Batam


Pengeluaran perusahaan menjadi lebih sedikit. Hal ini dikarenakan penggunaan

internet yang menggantikan jaringan WAN. Sehingga perusahaan tidak perlu

membiayai WAN. VPN juga mengurangi pengeluaran untuk kebutuhan remote. Karena

proses remote dapat dilakukan secara mobile, jadi tidak perlu datang ke lokas site.

- Memperluas Pilihan Konektifitas Pengguna

VPN menyediakan berbagai macam pilihan koneksi. Hal ini memberikan keuntungan

bagi penggunaannya. Sehingga dapat menyesuaikan pilihan yang disediakan dengan

kebutuhan masing-masing pengguna. Pilihan koneksi itu diantaranya; via kabel, via

DSL, via telepon, atau ethernet.

- Meningkatkan Kecepatan Pengembangan

Jaringan extranet dapat dibangun dengan mudah. Karena tidak membutuhkan engineer

untuk ada di site dimana jaringan itu akan dibangun. Proses pembangunan ini dilakukan

secara remote.

Maka dapat disimpulkan bahwa teknologi ini merupakan teknologi yang sangat

memenuhi kebutuhan. Di samping dengan kemampuannya mengurangi pengeluaran

suatu perusahaan. VPN memberikan solusi komunikasi jaringan yang aman. VPN

menggunakan internet sebagai media transmisi jaringan. Hal ini juga yang

menyebabkan less cost. Suatu perusahaan tidak perlu mengeluarkan dana untuk

meminjam data circuit. VPN mengamankan transaksi dan menjadi media yang dapat

diandalkan pada proses transfer data. VPN yang berbasiskan IP dapat mengembangkan

Universitas Internasional Batam


sifat alami dari intranet ke arah yang lebih luas yakni, remote offices, mobile users,

telecommuters. Sifat-sifat ini mendukung hubungan jaringan extranets yang

meghubungkan business partner, customers, dan suppliers untuk memberikan

kepuasan customer lebih baik lagi dan juga untuk mengurangi biaya produksi.

2.2.6 Analisan Dan Perancangan Berbasis VPN

Menurut Johan Muliadi Kerta, David Wennoris, dan Tonny Gunawan (2010)

menjelaskan bahwa teknologi yang semakin berkembang menimbulkan masalah dari

segi keamanan data terutama jika dikirim melalui jaringan public seperti internet.

Dengan masalah tersebut, maka pengguna internet berusaha mengamankan apa yang

dikirim dimana hanya pihak yang berkepentingan yang dapat mengakses data tersebut

misalnya dengan password. Seiring berjalannya waktu, password tetap tidak membuat

data dan informasi aman berada di jalur public tersebut. Dengan permasalahan ini maka

dibutuhkan sebuah mekanisme jaringan dimana jaringan tersebut seolah-olah

merupakan jaringan private atau pribadi namun tetap berjalan pada jaringan public.

Teknologi tersebut dinamakan Virtual Private Network (VPN). Dengan menggunakan

VPN maka data informasi tersebut akan lebih aman berada di jaringan public karena

disembunyikan atau terenkripsi sehingga user lain tidak mengetahui data atau

informasi tersebut.

PT. Finroll merupakan perusahaan yang bergerak dalam bidang IT solution

yang sedang mengembangkan sayapnya menjadi penyedia jasa informasi mengenai

Universitas Internasional Batam


saham maupun finance. Selama ini, untuk melakukan transaksi data dan lainnya ke

perusahaan relasinya maupun sebaliknya, PT. Finroll menggunakan email melalui

internet. Seperti diketahui, data informasi tersebut kurang aman berada di jalur public,

apalagi jika data yang bersifat rahasia dan pribadi. Dengan adanya VPN maka PT.

Finroll dapat menjalankan bisnis dengan pihak relasinya untuk melakukan hubungan

secara private di dalam jaringan public. Ruang Lingkup penelitian ini meliputi analisa

jaringan yang saat ini berjalan dan yang akan diusulkan pada PT. Finroll dan relasinya

tetapi lebih dikhususkan pada PT. Finroll. Selanjutnya hasil penelitian ini akan

memberikan usulan solusi perancangan VPN melalui jalur tunneling point-to-point

dengan menggunakan protocol PPTP untuk koneksi antar perusahaan. Sedangkan tipe

perancangan VPN yang akan dibahas berupa Remote Access VPN.

Metodologi yang digunakan dalam penelitian ini adalah dengan melakukan

studi kepustakaan mengenai teknologi VPN dari jenis, keuntungan, kelemahan, dan

teori-teori yang mendukung, melakukan wawancara kepada staff IT PT. Finroll untuk

mendapatkan informasi yang berguna untuk penelitian ini, kemudian melakukan

observasi dan survei terhadap jaringan perusahaan pada Millenium Danamata Group

(MDG) untuk mendapatkan informasi yang berguna dalam perancangan remote access

VPN. Setelah itu menetapkan solusi yang dipakai serta menentukan teknologi yang

dipakai beserta alasan pemilihan teknologi tersebut. Tahap selanjutnya adalah dengan

merancang jaringan remote access VPN berdasarkan hasil analisa serta perangkat

keras/hardware yang dipakai pada masing-masing perusahaan. Dan pada akhirnya

Universitas Internasional Batam


mengevaluasi jaringan remote access VPN baik itu dari segi bandwith yang dipakai,

traffic antar perusahaan, encryption yang dipakai serta proses tunneling remote access

VPN yang digunakan.

Karena PT. Finroll menggunakan jaringan public untuk melakukan transfer

data ke perusahaan relasinya, maka proses transfer data antar perusahaan menjadi tidak

aman. Banyak alternatif yang ada untuk memecahkan masalah tersebut, salah satunya

yaitu menggunakan encryption email. Proses ini sama sekali tidak memerlukan biaya

Karena softwarenya gratis dan mudah didapat. Tetapi dengan menggunakan encryption

email, PT. Finroll tidak dapat terhubung dengan jaringan internal perusahaan relasinya

sehingga tidak dapat melakukan hubungan misalnya chatting antar LAN. Oleh karena

itu, disarankan membuat sebuah jalur private antara PT. Finroll dengan perusahaan

relasinya agar data yang dikirimkan tidak diketahui oleh pihak yang tidak diinginkan.

Dengan adanya jalur private, maka proses pengiriman data dapat melalui file

sharing. Jalur private hanya dibuat untuk pengiriman data yang terjadi pada PT. Finroll

ke perusahaan relasinya yang berada di gedung yang berbeda sedangkan untuk MGL

yang berada di gedung yang sama dengan PT. Finroll, dilakukan proses routing biasa.

Dengan cara menghubungkan antara jaringan perusahaan dengan router masing-

masing dengan kabel UTP karena jarak yang antara dua perusahaan tersebut masih bisa

ditempuh oleh kabel UTP.

Universitas Internasional Batam


Walaupun jaringan VPN ini memiliki kekurangan dari segi kecepatan

pengiriman data dibandingkan alternative lainnya seperti WAN. Biasanya PT. Finroll

melakukan proses pengiriman data seperti file-file dokumen, program-program, poster-

poster dalam bentuk JPEG sebesar 10 MB via email.

Karena data yang dikirimkan dari PT. Finroll relatif kecil ukurannya, maka PT.

Finroll memerlukan bandwidth 128 Kbps dimana bandwidth tersebut dibagikan untuk

lima jalur tunneling. PT. Finroll mendapatkan bandwidth 256 Kbps dari ISP maka

bandwidth untuk proses VPN disarankan tidak dibuat dedicated sehingga jika proses

pengiriman data melewati jalur tunneling membutuhkan kapasitas bandwidth kurang

dari 128 Kbps maka sisa bandwidth dapat dipakai untuk kebutuhan yang lain.

Selain itu VPN juga menggunakan authentication, encapsulation, dan

encryption untuk memastikan keamanan dan integritas dari pengiriman data.

Kemudahan untuk melakukan hubungan antara jaringan PT. Finroll dan perusahaan

relasinya baik itu melalui software-software yang mendukung seperti pony chat, vpress

chat. Namun remote access VPN memiliki kekurangan dalam hal bandwidth karena

ada bandwidth yang terpakai untuk proses pembentukan jalur tunnel. Jalur tunnel akan

selalu terbentuk baik ada atau tidaknya pengiriman data yang berlangsung antar PT.

Finroll dengan relasinya.

Universitas Internasional Batam


Dalam perancangan ini, dipilih PPTP sebagai protocol yang digunakan untuk

perancangan jaringan remote access VPN pada PT. Finroll. PPTP menggunakan

protocol GRE (Generic Routing Encapsulation) untuk proses encapsulation, protocol

MPPE (Microsoft Point-to-Point Encryption) untuk proses encryption, dan

menggunakan protocol MS-CHAP2 (Microsoft Challenge-Handshake Authentication

Protocol 2) untuk proses authentication.

Untuk menghubungkan jaringan PT. Finroll dan perusahaan relasinya maka

perlu adanya proses tunneling antar perusahaan tersebut. Karena proses PPTP

merupakan proses client-server maka proses tunneling hanya terjadi antara dua

perusahaan saja. Karena ada lima perusahaan yang akan dihubungkan dengan PT.

Finroll, maka diperlukan adanya lima proses tunnel. Topologi jaringan VPN yang

ditinjau dari PT. Finroll dapat dilihat pada halaman berikut, dimana pada gambar

terdapat lima proses tunneling yang bersumber dari PT. Finroll menuju ke perusahaan

relasinya. Pertamatama, kelima perusahaan relasi akan melakukan proses dial-up ke

PT. Finroll untuk membentuk tunnel. Setelah tunnelnya terbentuk, proses dial-up yang

dilakukan perusahaan lain itu akan bersifat permanen.

Dalam penelitian ini belum dilakukan implementasi secara langsung pada

jaringan PT. Finroll dan relasinya, maka dibuat sebuah rancangan simulasi jaringan

VPN untuk melihat perbedaan bandwidth dan proses encrypt data yang terjadi.

Beberapa peralatan yang dibutuhkan untuk menjalankan simulasi VPN ini antara lain:

Universitas Internasional Batam


1. Lima buah komputer yang terdiri dari :

- 2 buah PC router yang diinstal Operating System Mikrotik

- 1 buah PC router yang diinstal Operating System Windows Server 2003.

- 2 buah komputer client yang Operating System Windows XP service pack 2.

2. Lima buah LAN Card yang terdiri dari :

- 2 buah LAN card masing-masing pada 2 PC router yang diinstal MikrotikOS.

- 2 buah LAN card masing-masing pada 1 PC router yang diinstal Windows Server

2003.

Simpulan yang dapat diambil dari penelitian ini adalah Remote access VPN

dapat membantu PT. Finroll untuk membuat jalur dan komunikasi yang lebih aman

dengan kelima perusahaan relasinya dengan proses encrypt pada setiap pengiriman

datanya. Penggunaan internet sebagai media pembuatan jalur tunnel merupakan cara

yang efisien karena tidak memerlukan biaya tambahan untuk proses pembuatan jalur

tunnel dan pengiriman datanya.

PT. Finroll menggunakan mikrotik untuk proses routing pada jaringan

internalnya, baik untuk mendapatkan internet dan management bandwidth sehingga

tidak memerlukan device tambahan untuk VPN gateway maka lebih hemat dalam

Universitas Internasional Batam


pengeluaran biaya untuk proses pembuatan tunnel antara PT. Finroll dan relasinya.

Proses jalur tunnel tidak memerlukan transfer rate yang besar sehingga pemakaian

transfer rate pada PT Finroll relative kecil untuk proses tunnel tersebut.

Semakin berkembangnya teknologi informasi maka otomatis sebuah jaringan

pun semakin lama akan semakin besar. Oleh sebab itu diperlukan hardware upgrade

pada PC router sehingga dapat menjalankan proses dengan sebagaimana mestinya.

Perlu dibuat sebuah domain server untuk menampung data-data yang

dikirimkan baik dari PT. Finroll sendiri maupun relasinya sehingga dapat

mempermudah komunikasi. Adanya penambahan aplikasi LAN messenger pada PT.

Finroll dan relasinya dapat mempermudah komunikasi. Disarankan membuat sebuah

jalur alternative baik itu dengan PC router ataupun dengan router karena apabila PC

router utama sedang dilakukan maintainance, maka koneksi internet dan jalur tunnel

pada PT. Finroll dapat terus berjalan

2.2.7 Konsep IPSec

Menurut Ritika (2012) Memperkenalkan konsep dasar IPSEC dan istilah

terkait. IPSEC adalah arsitektur umum untuk mendukung lapisan keamanan IP di

Internet, terdiri dari beberapa protokol terkait (otentikasi, enkripsi, pertukaran kunci)

dan dokumen. Di sini kita memberikan gambaran dari mereka dan hubungan mereka.

Secara khusus, mencoba untuk menjelaskan apa SA adalah, bagaimana SA ditetapkan

Universitas Internasional Batam


antara berkomunikasi rekan-rekan, bagaimana IPSEC diterapkan dalam setiap kasus

AH dan ESP protokol. IPSec adalah protokol yang digunakan untuk mengamankan

jalur pada jaringan IP , termasuk Internet . IPSec digunakan untuk mengenkripsi data

antara dua perangkat yang mencakup router ke router , firewall untuk router dll

beroperasi pada Internet Layer dari Internet Protocol Suite .

A. Bagian ini akan fokus pada tiga komponen utama

- Authentication Header ( AH ) - Encapsulating Security Payload ( ESP ) Internet

Key Exchange ( IKE ) protokol . A.1 Authentication Header ( AH ) IP Authentication

Header ( AH ) digunakan untuk memberikan

integritas Connectionless

otentikasi data asal untuk gram data IP .

perlindungan Anti - replay, yang melindungi terhadap transmisi yang tidak sah dari

paket .

Tapi satu masalah dengan AH adalah bahwa hal itu tidak memberikan kerahasiaan ,

yang berarti tidak mengenkripsi data . Sehingga data dapat dibaca dan dilindungi

dari modifikasi . AH dapat digunakan dalam dua mode : transport dan mode tunnel .

Dalam mode tunnel , AH menciptakan header IP baru untuk setiap paket sementara

dalam mode transportasi tidak ada header baru dibuat .

Universitas Internasional Batam


2.2.8 IPSec

Menurut Kedarnath (2013) IPSEC (Internet Protocol Security) adalah protokol

keamanan lapisan jaringan yang dirancang untuk mendukung keamanan. Lingkungan

TCP / IP melalui Internet mempertimbangkan fleksibilitas, skalabilitas, dan

interoperabilitas. IPSEC mendukung keamanan antara host daripada pengguna tidak

seperti protokol keamanan lainnya. Baru-baru ini, IPSEC ditekankan sebagai salah satu

infrastruktur keamanan penting dalam NGI (Next Generation Internet). Ia juga

memiliki fitur yang cocok untuk mengimplementasikan VPN (Virtual Private

Network) secara efisien dan area aplikasi yang diperkirakan akan tumbuh pesat. Dalam

tulisan ini, dasar konsep dan dokumen standar terkait IPSEC akan diperkenalkan. IPSec

merupakan komponen standar dari protokol. IPSec menyediakan integrity dan

confidentiality untuk paket-paket IP. Untuk menyediakan layanan tersebut, IPSec

terdiri dari 3 elemen dasar yaitu authentication, encryption, dan key management.

Ketiganya itu berguna dalam suatu protokol VPN.

2.2.9 Tunneling

Menurut Tanenbaum (2003) Tunneling adalah berarti mengirimkan data

melalui koneksi lain yang sudah terbentuk, dapat juga dikatakan suatu cara membuat

jalur privat dengan menggunakan infrastruktur pihak ketiga.Agar dua buah jaringan

yang berbeda bisa berhubungan diperlukan penangan khusus, yang biasanya

merupakan hal yang sangat sulit. Akan tetapi, terdapat sebuah kasus umum yang dapat

dikelola. Kasus ini adalah dimana host sumber dan host tujuan merupakan jaringan

Universitas Internasional Batam


yang berjenis sama, akan tetapi terdapat jaringan yang berbeda yang terletak di

antaranya. Sebagai contoh, bayangkan sebuah tank internasional dengan suatu TCP/IP

yang berbasis Ethernet di Paris, sebuah TCP/IP berbasis Ethernet di London, dan WAN

PTT yang berada di antara keduanya, seperti yang ditunjukkan pada gambar 2.8

Gambar 2.8 Tunneling suatu paket dari Paris ke London

Penyelesaian masalah ini adalah dengan teknik yang disebut tunneling. Untuk

mengirimkan paket IP ke host 2, host 1 membuat paket yang berisi alamat IP host 2,

menyisipkannya ke frame Ethernet yang dialamatkan ke router multiprotokol Paris,

dan menaruhnya pada Ethernet. Pada saat router multiprotokol mendapatkan frame,

router tersebut menghapus paket IP, dan menyisipkannya kedalam field payload. Paket

network layer WAN kemudian mengalamatkannya ke alamat router multiprotokol

WAN di London. Ketika paket tiba disanam router London menghapus paket IP dan

mengirimkannya ke host 2 pada frame Ethernet.

Universitas Internasional Batam


WAN dapat dianggap sebagai terowongan besar yang menghubungkan sebuah

router multiprotokol ke router lainnnya. Paket IP kemudian berjalan dari sebuah ujung

terowongan ke ujung lainnya. Janganlah khawatir bila berhubungan dengan WAN.

Baik host maupun Ethernet. Hanya router multiprotokol yang harus mengerti paket IP

dan WAN. Akibatnya, jarak keseluruhan dari tengah-tengah salah satu router

multiprotokol ke tengah-tengah router lainnya seperti halnya saluran serial saja.

Gambar 2.9 Tunneling sebuah mobil dari Perancis ke Inggris

Sebuah analogi mungkin dapat menjelaskan masalah tunneling. Misalnya,

seseorang mengendarai mobil dari Paris ke London. Di Perancis, mobil bergerak

dengan tenaganya sendiri. Namun sesampainya di English Channel, mobil dimasukkan

kedalam kereta api berkecepatan tinggi dan diangkut ke Inggris melalui Chunnel

(mobil dilarang dikendarai melalui Chunnel). Pada dasarnya, mobil diantarkan sebagai

barang, seperti digambarkan pada gambar 2.9. Setibanya di ujung lainnya, mobil

diturunkan di atas jalanan Inggris dan kemudian melanjutkan perjalanan dengan

tenaganya sendiri lagi. Tunneling suatu paket melalui jaringan asing mempunyai cara

kerja yang sama.

Universitas Internasional Batam


Tunneling merupakan enkapsulasi peket-paket atau frame-frame didalam

paket-paket atau frame-frame lainnya, seperti halnya meletakan suatu amplop kedalam

amplop lainnya. Ketika akan mengirim frame data, protokol tunneling akan

mengenkapsulasi frame tersebut dengan header tambahan. Header ini menyediakan

informasi routing sehingga data dapat melewati internet secara aman. Ketika frame

tersebut sampai di network tujuan, frame akan didekapsulasi dan dikirim ke tujuan

akhir. Secara keseluruhan dapat dikatakan proses tunneling, seperti yang ditunjukan

pada gambar 2.10, merupakan proses enkapsulasi, transmisi, dan dekapsulasi paket

data.

Gambar 2.10 Tunneling

Peranan Tunneling

Tunneling sebagai teknik memainkan sejumlah peranan yang sangat penting

dalam pengembangan dan penggunaan VPN dan VPN itu sendiri juga bukanlah tunnel.

Menurut Perlmutter ada 4 peranan penting suatu tunnel yaitu:

Universitas Internasional Batam


a. Menyembunyikan Alamat Privat

Tunneling menyembunyikan paket privat dan alamat paket di dalam paket yang

dialamatkan secara publik sehingga paket privat dapat menyeberangi jaringan publik.

Sebagai contoh, sebuah organisasi yang menggunakan alamat IP yang tidak

terregistrasi di dalam jaringan privat dapat menggunakan tunneling untuk memfasilitasi

komunikasi melalui jaringan publik tanpa merubah rancangan pengalamatan IP-nya.

Network Address Translation (NAT) atau gateway protokol lainnya dapat juga

digunakan untuk menyelesaikan tugas ini, akan tetapi ada sejumlah isu untuk

mempertimbangkan metode-metode ini.

b. Mentransportasikan Non-IP Payload

VPN Tunneling juga mengizinkan transpor dari non-IP Payload, seperti IPX atau paket

AppleTalk, dengan membangun header IP, diiikuti sebuah header protokol tunneling,

sekitar payload. Bergantung pada protokol tunneling sendiri, payload sama juga

dengan paket layer 3 atau frame layer 2. Demikian, paket non-IP menjadi payload yang

dapat ditransportasikan melalui network IP seperti internet.

c. Memfasilitasi Aliran Data

Tunneling menyediakan jalan mudah untuk mem-forward keseluruhan paket atau

frame secara langsung ke lokasi yang khusus. Di sana paket itu dapat dibahas mengenai

keamanannya, QOS-nya, kebijaksanaan administrasi suatu network organisasi tertentu

dari tujuan network tersebut

d. Menyediakan Built-in Security

Universitas Internasional Batam


Beberapa protokol tunneling, khususnya IPSec, menambahkan security layer tambahan

(encryption, authentication, dll) sebagai komponen built-in dari protokol. Protokol

lainnya seperti L2TP, membuat rekomendasi tentang bagaimana

mengimplementasikan security. PPTP juga memberikan enkripsi sebagai suatu pilihan

dalam protokol.

2.2.10 IPSec Tunneling dan Encryption

IPSec merupakan suatu teknologi standar yang mengatur manajemen security

pada lingkungan IP. IPSec mempunyai suatu standar yang membuat produk hardware

dan software dari berbagai vendor dapat saling beroperasi dengan lancar untuk

menciptakan end-to-end security. Untuk membuat sebuah sesi komunikasi yang aman

antara dua komputer dengan menggunakan IPSec, maka dibutuhkan sebuah framework

protokol yang disebut dengan ISAKMP/Oakley. Framework tersebut mencakup

beberapa algoritma kriptografi yang telah ditentukan sebelumnya, dan juga dapat

diperluas dengan menambahkan beberapa sistem kriptografi tambahan yang dibuat

oleh pihak ketiga. Selama proses negosiasi dilakukan, persetujuan akan tercapai

dengan metode autentikasi dan kemanan yang akan digunakan, dan protokol pun akan

membuat sebuah kunci yang dapat digunakan bersama (shared key) yang

nantinya digunakan sebagi kunci enkripsi data.

Universitas Internasional Batam


Untuk membentuk arsitektur ini, perlu ada suplai dan pengaturan peralatan CPE

untuk membentuk lapisan VPN. Peralatan ini adalah alat alat security, server atau

router yang menjalankan software IPSec. Layanan VPN berbasiskan IPSec dibangun

dengan meng-overlay point-to-point mesh diatas internet atau service provider seperti

yang ditunjukan pada gambar 2.11 dibawah ini

Gambar 2.11 - VPN menggunakan IPSec Tunneling

Keuntungan keuntungan dari IPSec Tunneling and Encryption ini adalah :

- Waktu yang cepat, tidak perlu perubahan pada infrastukrur yang ada

- Header IPSec sudah bulit-in terhadap format paket IPV6.- Sekarang ini sebagian

aplikasi berjalan di jaringan IP, sehingga IPSec juga ikut terkenal dan banyak dipakai.

Universitas Internasional Batam


- Banyak digunakan oleh perusahaan perusahaan dan kelompok industry besar.

Batasan batasan dari IPSec Tunneling and Encryption ini adalah

- Jaringan tidak menyadari akan VPN

- Pilihan Qos terbatas.

- IPSec kurang mendukung protokol lain selain IP karena untuk protocol non IP agar

dapat diproteksi dengan IPSec, perlu di tunnel-kan ke dalam

Point-to-Point Tunneling Protocol (PPTP)

Menurut Gupta (2003) PPTP adalah suatu solusi kepemilikan yang

memungkinkan transfer data yang aman antara suatu remote client dan suatu server

perusahaan dengan cara menciptakan suatu VPN melalui suatu internetwork yang

berbasiskan IP. yang dikembangkan Oleh, konsorsium PPTP (Microsoft Corporation,

Ascend Communications, 3COM, US Robotics, and ECI Telematics), PPTP

memfasilitasi pemintan transmisi VPNs melalui jaringan internetworks yang tidak

aman. PPTP tidak hanya memfasilitasi transmisi yang aman melaui internetwork

publik yang berbasisikan TCP/IP, tetapi juga melalui intranet private Dua perwujudan

yang memiliki suatu peran utama di dalam kesuksesan PPTP dalam

menjamin/mengamankan koneksi jarak jauh. Ini meliputi: Penggunaan PSTN (Public

Switched Telephone Networks). PPTP mengijinkan penggunaan PSTN untuk

implementasi VPN. Sebagai hasilnya, proses pengembangan VPN menjadi sederhana

dan biaya total implementasi menjadi sangat kecil. Alasan untuk ini sangat sederhaan

Universitas Internasional Batam


dimana kebutuhan akan solusi konektifitas yang berdasarkan leased line dan

komunikasi antar server dihapuskan.

Mendukung protokol Non-IP. Walaupun diperuntukkan untuk jaringan IP-base, PPTP

juga mendukung protokol jaringan lain, seperti TCP/IP, IPX, NetBEUI, dan NetBIOS

. Oleh karena itu, PPTP telah terbukti sukses di dalam pengembangan VPNs melaui

sebuah private LAN seperti di dalam pengembangan VPNs melalui jaringan publik.

PPTP adalah suatu perluasan logical dari PPP. PPTP tidak merubah teknologi

dasar PPP. PPTP hanya menggambarkan suatu cara baru dalam mentransportasi lalu

lintas PPP melalui jaringan publik internetworks yang tidak aman. Mirip dengan PPP,

PPTP juga tidak mendukung hubungan paralel. Semua PPTP hanya mendukung

koneksi point-to-point. Sebagai tambahan, PPP memenuhi fungsi berikut dalam

transaksi PPTP-base:

Membuat dan mengakhiri koneksi fisik antara pihak yang berkomunikasi.

Authentifikasi PPTP klien.

2.2.6.1 Enkripsi IPX, NetBEUI, NetBIOS, dan TCP/IP datagrams untuk menciptakan PPP

datagrams dan menjamin pertukaran data antar user yang berhubungan . PPTP

Processes

PPTP mengerjakan tiga proses untuk pengamanan PPTP-base melalui media yang

tidak aman. Proses ini adalah:

PPP-based connection establishment

Connection control

Universitas Internasional Batam


PPTP tunneling and data transfer

Setelah suatu koneksi fisik berbasis PPP dibentuk antar PPTP-klien dan PPTP-server,

koneksi control PPTP dijalankan, seperti ditunjukkan pada gambar 2.9. Koneksi

kendali PPTP dibentuk berdasarkan pada alamat IP pada PPTP klien dan server,

dimana menggunakan suatu alokasi dinamis port TCP dan nomor port TCP 1723,

berturut-turut. Setelah kontrol koneksi dibentuk, control dan manajemen pesan

bertukar pesan antara peserta yang berkomunikasi. Pesan ini bertanggung jawab untuk

pemeliharaan, manajemen, dan penghentian tunnel PPTP. Pesan ini meliputi transmisi

berkala dari "PPTP-Echo-Request, PPTP-Echo-Reply" pesan yang membantu

mendeteksi suatu kegagalan konektifitas antara PPTP server dan klien itu

Gambar 2.9 Pertukaran pesan control PPTP melalui koneksi PPP

Seperti dilukiskan pada Gambar 2.10, pesan control PPTP dienkapsulasi TCP

Universitas Internasional Batam


datagrams. Oleh karena itu, setelah pembentukan dari suatu koneksi PPP dengan server

remote atau klien, suatu koneksi TCP dibentuk. Koneksi ini digunakan untuk menukar

pesan kontrol PPTP.

Gambar 2.10 PPTP mengendalikan datagram TCP

Suatu data paket PPTP mengalami berbagai langkah-langkah enkapsulasi,

yang meliputi berikut:

Enkapsulasi data. informasi yang asli (payload) dienkripsi dan kemudian dienkapsulasi

di dalam suatu frame PPP. Suatu header dimasukkan dalam frame tersebut

2. Enkapsulasi frame. frame PPP kemudian dienkapsulasi didalam sebuah modified

Generic Routing Encapsulation (GRE). GRE header yang dimodifikasi berisi suatu 4-

byte Acknowledgement field dan suatu Acknowledgemen bit yang bersesuaian

memberitahu kehadiran dari

Acknowledgement field. Sebagai tambahan, Key field didalam frame GRE digantikan

dengan suatu 2-byte long field yang dinamakan

Payload length dan suatu 2-byte long field yang dinamakan Call ID. Klien PPTP

menetapkan field ini ketika menciptakan PPTP tunnel

3. Enkapsulasi paket-paket GRE. Berikutnya, suatu IP header ditambahkan kepada PPP

frame, Dimana dienkapsulasi di dalam paket GRE. IP header Ini berisi alamat IP dari

sumber klien PPTP dan server tujuan.

Universitas Internasional Batam


Enkapsulasi Data Link layer. Seperti telah diketahui, PPTP merupakan protokol

tunneling layer 2. Oleh karena itu, Data Link header and trailer memiliki peran penting

dalam tunneling data. Sebelum ditempatkan pada medium transmisi, Data Link Layer

menambahkan header dan trainer miliknya ke dalam kepada datagram tersebut. Jika

datagram harus berjalan sepanjang suatu PPTP tunnel lokal, datagram dienkapsulasi

dengan suatu teknologi-LAN (seperti Ethernet) header dan trailer. Pada sisi lain, jika

tunnel dibawa melalui sebuah hubungan WAN, header dan trailer ditambahkan

kembali sekali lagi ke dalam datagram PPP.

Gambar 2.11 Proses data tunneling pada PPTP

Manakala data PPTP ditransfer dengan sukses kepada penerima yang diharapkan,

penerima harus memproses paket yang ditunnel untuk mengekstrak data yang asli.

Pemrosesan dari pengekstrakan data PPTP-tunneled persisnya merupakan kebalikan

Universitas Internasional Batam


dari tunneling data PPTP. Seperti yang ditunjukkan di dalam Gambar 2.12, dalam

rangka mendapat kembali data yang asli pada node PPTP penerima mengikuti langkah-

langkah ini:

Penerima akhir memproses dan memindahkan Data link header dan trailer yang

ditambahkan oleh pengirim.

Berikutnya, GRE header dipindahkan.

IP header diproses dan dipindahkan.

PPP header diproses dan dipindahkan.

Akhirnya, informasi yang asli didekripsikan (jika diperlukan).

Gambar 2.12 Processing PPTP-tunneled data at the recipient end

Universitas Internasional Batam


2.2.11 PPTP Security

PPTP menawarkan berbagai macam service keamanan build-in kepada klien dan server

PPTP. Servis keamanan ini meliputi :

Enskripsi data

PPTP tidak menghasilkan suatu mekanisme enskripsi built-in untuk mengamankan

data. Sebagai gantinya service enskripsinya ditawarkan oleh PPP. PPP menggunakan

Microsoft Point-to-Point Encryption (MPPE), yang mana didasarkan pada metode

shared-secret encryption.

Shared-secret digunakan untuk encryption pada kasus PPP didalam user ID dan

password. 40-Bit session key yang digunakan untuk mengenkripsi user ID dan

password yang dihasilkan dari algoritma hash yang disimpan pada kedua klien dan

server. Algoritma hash yang digunakan untuk menghasilkan kunci tersebut adalah RSA

RC4. Kunci ini digunakan untuk mengenkripsi semua data yang ditransfer melalui

tunnel tersebut. Bagaimanapun, suatu kunci 40-bit terlalu pendek dan lemah untuk

masa kini terhadap teknik hacking yang tinggi. Oleh karena itu, suatu kunci 128-bit

juga tersedia. Sebagai tambahan untuk mengurangi resiko keamanan, Microsoft

merekomendasikan kunci diperbaharui setelah setiap paket ke 256th.

b. Authentifikasi

PPTP mendukung mekanisme authentifikasi Microsoft berupa PAP dan MS-CHAP.

Penjelasan lebih mendalam akan dibahas pada bagian selanjutnya.

c. Kontrol akses

Setelah suatu klient PPTP remote sukses diauthentifikasi, aksesnya kepada sumber

Universitas Internasional Batam


daya di dalam jaringan boleh jadi terbatas untuk kepentingan peningkatan keamanan.

Sasaran ini dicapai dengan mengimplementasi mekanisme kontrol akses seperti:

Hak akses(Access rights) , Permissions dan Workgroup

d. Paket filtering

Paket filtering PPTP mengijinkan sutau server PPTP pada sebuah private network

untuk menerima dan merutekan paket hanya klien PPTP yang telah berhasil

diauthentifikasikan. Sebagai hasilnya, hanya klien PPTP yang diberi hak dapat

mengakses jaringan remote tertentu.dalam cara ini,PPTP tidak hanya menghasilkan

authentifikasi, kontrol, akses dan mekanisme enskripsi, tapi juga meningkatkan

keamanan jaringan.

2.2.12 Point-to-Point Tunneling Protocol (PPTP)

Menurut Efendi (2010) PPTP dikembangkan oleh Microsoft dan Cisco merupakan

protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server

pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP. Teknologi jaringan PPTP

merupakan pengembangan dari remote access Point-to-Point protocol yang dikeluarkan oleh

Internet Engineering Task Force (IETF).PPTP merupakan protokol jaringan yang merubah

paket PPP menjadi IP datagrams agar dapat ditransmisikan melalui intenet. PPTP juga dapat

digunakan pada jaringan private LAN-to-LAN PPTP terdapat sejak dalam sistem operasi

Windows NT server dan Windows NT Workstation versi 4.0. Komputer yang berjalan dengan

sistem operasi tersebut dapat menggunakan

Universitas Internasional Batam


Koneksi Point-to-Point Tunneling Protocol (PPTP)

protokol PPTP dengan aman untuk terhubung dengan private network sebagai klien dengan

remote access melalui internet. PPTP juga dapat digunakan oleh komputer yang terhubung

dengan LAN untuk membuat VPN melalui LAN. Fasilitas utama dari penggunaan PPTP adalah

dapat digunakannya Public-Switched Telephone Network (PSTN) untuk membangun VPN.

Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan secara luas, menjadi

solusi untuk remote users dan mobile users karena PPTP memberikan keamanan dan enkripsi

komunikasi melalui PSTN ataupun internet.Berikut ini adalah contoh koneksi dua intranet

menggunakan sebuah terowongan dienkripsi PPTP melalui jaringan internet.

Universitas Internasional Batam