Menggunakan Tunneling
SMK N 2 KLATEN
1.Teori Tunneling
Tunneling adalah dasar dari VPN untuk membuat suatu jaringan private melalui jaringan internet.
Tunneling adalah enkapsulasi atau pembungkusan suatu protokol ke dalam paket protokol lain
(Perlmutter, 2000, p12). Tunneling menyediakan suatu koneksi point-to-point logis sepanjang
jaringan IP yang bersifat connectionless. Proses transfer data dari satu jaringan ke jaringan lain
memanfaatkan jaringan internet secara terselubung (tunneling). Ketika paket berjalan menujun ke
node tujuan, paket ini melalui suatu jalur yang disebut tunnel. Disebut tunnel atau saluran karena
aplikasi yang memanfaatkannya hanya melihat dua end point, sehingga paket yang lewat pada
tunnel hanya akan melakukan satu kali lompatan atau hop. Tunneling pada VPN menggunakan
enkripsi untuk melindungi data agar tidak dapat dilihat oleh pihak-pihak yang tidak diberi otorisasi dan
untuk membuat suatu encapsulation multiprotocol jika diperlukan.
A.ENKRIPSI
Enkripsi merupakan informasi yang dibuat membingungkan sedemikian rupa untuk menyembunyikan
informasi tersebut dari individu-individu yang tidak mempunyai hak sementara. Individu - individu yang
berwenang memungkinkan untuk melihatnya. Individu - individu tersebut dikatakan berwenang bila
mereka mempunyai kunci yang tepat untuk mendekripsi informasi tersebut (Maiwald, 2003, p248).
Semakin banyak data yang lewat di dalam tunnel yang terbuka di jaringan publik, maka teknologi
enkripsi ini semakin dibutuhkan. Enkripsi akan mengubah informasi yang ada dalam tunnel tersebut
menjadi sebuah ciphertext atau teks yang dikacaukan dan tidak ada artinya sama sekali apabila dibaca
secara langsung. Untuk dapat membuatnya kembali memiliki arti atau dapat dibaca, maka dibutuhkan
proses dekripsi. Proses dekripsi terjadi pada ujung-ujung dari hubungan VPN. Pada kedua ujung ini telah
menyepakati sebuah algoritma yang akan digunakan untuk melakukan proses enkripsi dan dekripsinya.
Dengan demikian, data yang dikirim aman sampai tempat tujuan, karena orang lain di luar tunnel tidak
memiliki algoritma untuk membuka data tersebut.
Enkripsi terdiri dari dua jenis, yaitu symmentric encryption dan asymmentric encryption. Asymentric
encryption menggunakan publik dan private key dalam proses enkripsi dan dekripsi, sedangkan
symmentric encryption menggunakan key yang sama dalam proses enkripsi dan dekripsi.
Berikut metode – metode encryption:
1. Symmentric Encryption
Symmentric key encryption menggunakan private key berrarti komputer pengirim dan penerima
sama – sama menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi informasi. Karena
satu key digunakan bersama – sama untuk enkripsi dan dekripsi, maka harus ada pengertian antara
dua pihak untuk menjaga kerahasiaan key tersebut.
Semua yang mempunyai kunci enkripsi dapat mendekripsi data apa saja yang ada dalam lalu lintas
VPN. Jika orang yang tak berwenang memilki kunci enkripsi, ia dapat mendekripsi data yang ada dan
masuk ke setiap jaringan yang terhubung melalui VPN. Selain itu kunci enkripsi juga dapat dibuka
dengan melakukan brute force attack. Hanya masalah waktu sampai sang attacker dapat membuka
kunci enkripsi.
Oleh karena itu, software VPN seperti IPSec mengganti kunci enkripsi secara berkala dalam suatu
interval waktu. Setiap kunci enkripsi hanya berlaku dalam jangka waktu tertentu.
2. Asymmetric Encryption
Asymmetric key encryption mengenkripsi informasi dengan suatu key dan mendekripsi dengan key
lainnya. Sistem ini menggunakan kombinasi dari dua buah key yaitu private key yang disimpan untuk
diri sendiri, dan public key yang diberikan untuk remote user.
Selain enkripsi, salah satu aspek penting dalam VPN, yaitu memastikan tindakan memverifikasi
bahwa pengirim data yang mereka mengklaim mereka dan bahwa data kirim sama dengan data yang
diterima.(Perlmutter, 2000, p106)
B.AUTENTIKASI
1. Otentikasi Pengguna
Dengan otentikasi pengguna, orang yang tidak berhak masuk ke network dapat dikenali. Ada
beberapa metode otentikasi pengguna antara lain Pre – Shared Key, yaitu password yang diberikan
kepada pengguna yang tidak memiliki hubungan dengan infrastruktur VPN, Digital Signatures, yaitu
bukti elektronik untuk membuktikan identitas pengguna dan Hybrid Mode Authentication, yaitu
memperbolehkan organisasi untuk menintegrasikan sistem authentication dengan VPN.
2. Otentikasi Data
Untuk memastikan apakah data tidak berubah dalam perjalanan, sistem VPN menggunakan
otentikasi data. Salah satu teknik otentikasi data adalah hash function. Teknik ini membuat suatu
angka, yang disebut hash, berdasarkan panjang bit tertentu. Pengirim menambahkan angka hash
tersebut ke dalam paket data sebelum encryption, penerima akan melakukan perhitungan hash
kembali. Apabila kedua angka hash tersebut sesuai, maka dipastikan data tidak mengalami
perubahan dalam perjalanan.
Saat koneksi VPN dibentuk, software VPN pada sisi client melakukan kontak pada gateway VPN server.
Gateway biasanya melakukan verifikasi dengan melakukan pengecekan password. Kemudian akan
dibuat sebuah tunnel dan menambahkan sebuah header pada paket data yang akan dimengerti oleh
jaringan internet. Saat paket mencapai endpoint dari gateway, gateway akan menarik kembali header
Internet tersebut, dan mengarahkan paket tersebut ke tujuan akhirnya
3. Macam/Jenis Tuneling
4. Perbedaan Jenis/Macam
b. IPSec
IPSec adalah seperangkat protokol yang didefinisikan oleh Internet Engineering Task Force (IETF) untuk
mengamankan pertukaran paket melalui jaringan IP/IPv6 tidak dilindungi seperti Internet.
c. IP-in-IP (IPIP)
Protokol IPIP berkerja dengan mengenkapsulasi paket data dari satu IP ke IP lain untuk membentuk
network tunnel.Akan tetapi, IPIP tidak dapat di-bridge sehingga jaringan lokal dibahwa router Head
Office dan Branch Office harus menggunakan segmen IP addres yang berbeda.
h. OpenVPN
OpenVPN ini biasa digunakan ketika dibutuhkan keamanan data yg tinggi. Secara default, OpenVPN
menggunakan UDP port 1194 dan dibutuhkan certificate pada masing-masing perangkat untuk bisa
terkoneksi. Untuk client compatibility, OpenVPN bisa dibangun hampir pada semua Operating System
dengan bantuan aplikasi pihak ketiga. OpenVPN menggunakan algoritma sha1 dan md5 untuk proses
autentikasi, dan menggunakan beberapa chiper yaitu blowfish128, aes128, aes192 dan aes256. Trafik
yang melewati tunnel OpenVPN akan mengalami overhead 16%.
Keuntungan VPN :
3. Meningkatkan konektivitas.
Kelemahan VPN :
7. Kesimpulan
Tunneling adalah dasar dari VPN untuk membuat suatu jaringan private melalui jaringan internet.
Tunneling adalah enkapsulasi atau pembungkusan suatu protokol ke dalam paket protokol lain
,dengan demikian tunnelling mampu mengamankan pertukaran informasi di dalam sebuah jaringan
namun kendati demikian tunnelling juga memiliki beberapa kelemahan/kekurangan yang harus
diantisipasi.Jenis-jenis tunnelling juga beraneka ragam ,oleh karena itu kita harus bijak dalam memilih
jenis nya sesuai penggunaan agar kita dapat mengambil manfaat dari tunnelling tersebut.