Metode Pengamanan Jaringan

Menggunakan Tunneling

SMK N 2 KLATEN
1.Teori Tunneling

Tunneling adalah dasar dari VPN untuk membuat suatu jaringan private melalui jaringan internet.
Tunneling adalah enkapsulasi atau pembungkusan suatu protokol ke dalam paket protokol lain
(Perlmutter, 2000, p12). Tunneling menyediakan suatu koneksi point-to-point logis sepanjang
jaringan IP yang bersifat connectionless. Proses transfer data dari satu jaringan ke jaringan lain
memanfaatkan jaringan internet secara terselubung (tunneling). Ketika paket berjalan menujun ke
node tujuan, paket ini melalui suatu jalur yang disebut tunnel. Disebut tunnel atau saluran karena
aplikasi yang memanfaatkannya hanya melihat dua end point, sehingga paket yang lewat pada
tunnel hanya akan melakukan satu kali lompatan atau hop. Tunneling pada VPN menggunakan
enkripsi untuk melindungi data agar tidak dapat dilihat oleh pihak-pihak yang tidak diberi otorisasi dan
untuk membuat suatu encapsulation multiprotocol jika diperlukan.

2 hal penting dalam tunnelling adalah Enkripsi dan Autentikasi.

A.ENKRIPSI

Enkripsi merupakan informasi yang dibuat membingungkan sedemikian rupa untuk menyembunyikan
informasi tersebut dari individu-individu yang tidak mempunyai hak sementara. Individu - individu yang
berwenang memungkinkan untuk melihatnya. Individu - individu tersebut dikatakan berwenang bila
mereka mempunyai kunci yang tepat untuk mendekripsi informasi tersebut (Maiwald, 2003, p248).

Semakin banyak data yang lewat di dalam tunnel yang terbuka di jaringan publik, maka teknologi
enkripsi ini semakin dibutuhkan. Enkripsi akan mengubah informasi yang ada dalam tunnel tersebut
menjadi sebuah ciphertext atau teks yang dikacaukan dan tidak ada artinya sama sekali apabila dibaca
secara langsung. Untuk dapat membuatnya kembali memiliki arti atau dapat dibaca, maka dibutuhkan
proses dekripsi. Proses dekripsi terjadi pada ujung-ujung dari hubungan VPN. Pada kedua ujung ini telah
menyepakati sebuah algoritma yang akan digunakan untuk melakukan proses enkripsi dan dekripsinya.
Dengan demikian, data yang dikirim aman sampai tempat tujuan, karena orang lain di luar tunnel tidak
memiliki algoritma untuk membuka data tersebut.

Enkripsi terdiri dari dua jenis, yaitu symmentric encryption dan asymmentric encryption. Asymentric
encryption menggunakan publik dan private key dalam proses enkripsi dan dekripsi, sedangkan
symmentric encryption menggunakan key yang sama dalam proses enkripsi dan dekripsi.
Berikut metode – metode encryption:

1. Symmentric Encryption

Symmentric key encryption menggunakan private key berrarti komputer pengirim dan penerima
sama – sama menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi informasi. Karena
satu key digunakan bersama – sama untuk enkripsi dan dekripsi, maka harus ada pengertian antara
dua pihak untuk menjaga kerahasiaan key tersebut.

Semua yang mempunyai kunci enkripsi dapat mendekripsi data apa saja yang ada dalam lalu lintas
VPN. Jika orang yang tak berwenang memilki kunci enkripsi, ia dapat mendekripsi data yang ada dan
masuk ke setiap jaringan yang terhubung melalui VPN. Selain itu kunci enkripsi juga dapat dibuka
dengan melakukan brute force attack. Hanya masalah waktu sampai sang attacker dapat membuka
kunci enkripsi.

Oleh karena itu, software VPN seperti IPSec mengganti kunci enkripsi secara berkala dalam suatu
interval waktu. Setiap kunci enkripsi hanya berlaku dalam jangka waktu tertentu.

2. Asymmetric Encryption

Asymmetric key encryption mengenkripsi informasi dengan suatu key dan mendekripsi dengan key
lainnya. Sistem ini menggunakan kombinasi dari dua buah key yaitu private key yang disimpan untuk
diri sendiri, dan public key yang diberikan untuk remote user.

Selain enkripsi, salah satu aspek penting dalam VPN, yaitu memastikan tindakan memverifikasi
bahwa pengirim data yang mereka mengklaim mereka dan bahwa data kirim sama dengan data yang
diterima.(Perlmutter, 2000, p106)
 B.AUTENTIKASI

Autentikasi ini terbagi kedalam 2 tipe, yaitu :

1. Otentikasi Pengguna

Dengan otentikasi pengguna, orang yang tidak berhak masuk ke network dapat dikenali. Ada
beberapa metode otentikasi pengguna antara lain Pre – Shared Key, yaitu password yang diberikan
kepada pengguna yang tidak memiliki hubungan dengan infrastruktur VPN, Digital Signatures, yaitu
bukti elektronik untuk membuktikan identitas pengguna dan Hybrid Mode Authentication, yaitu
memperbolehkan organisasi untuk menintegrasikan sistem authentication dengan VPN.

2. Otentikasi Data

Untuk memastikan apakah data tidak berubah dalam perjalanan, sistem VPN menggunakan
otentikasi data. Salah satu teknik otentikasi data adalah hash function. Teknik ini membuat suatu
angka, yang disebut hash, berdasarkan panjang bit tertentu. Pengirim menambahkan angka hash
tersebut ke dalam paket data sebelum encryption, penerima akan melakukan perhitungan hash
kembali. Apabila kedua angka hash tersebut sesuai, maka dipastikan data tidak mengalami
perubahan dalam perjalanan.

2. Cara Kerja Tunneling

Saat koneksi VPN dibentuk, software VPN pada sisi client melakukan kontak pada gateway VPN server.
Gateway biasanya melakukan verifikasi dengan melakukan pengecekan password. Kemudian akan
dibuat sebuah tunnel dan menambahkan sebuah header pada paket data yang akan dimengerti oleh
jaringan internet. Saat paket mencapai endpoint dari gateway, gateway akan menarik kembali header
Internet tersebut, dan mengarahkan paket tersebut ke tujuan akhirnya

3. Macam/Jenis Tuneling

a. Ethernet over IP (EoIP)

b. IPSec
c. IP-in-IP (IPIP)
d. L2TP (Layer 2 Tunneling Protocol)
e. PPPoE (Point to Point Protocol over Ethernet)
f. PPTP (Point to Point Tunneling Protocol)
g. VLAN (Virtual Local Area Network)
h. OpenVPN

4. Perbedaan Jenis/Macam

a. Ethernet over IP (EoIP)

EoIP adalah protocol pada Mikrotik RouterOS yang berfungsi untuk membangun sebuah Network Tunnel
antar MikroTik router di atas sebuah koneksi TCP/IP.EoIP menggunakan Protocol GRE (RFC1701).

b. IPSec
IPSec adalah seperangkat protokol yang didefinisikan oleh Internet Engineering Task Force (IETF) untuk
mengamankan pertukaran paket melalui jaringan IP/IPv6 tidak dilindungi seperti Internet.

c. IP-in-IP (IPIP)
Protokol IPIP berkerja dengan mengenkapsulasi paket data dari satu IP ke IP lain untuk membentuk
network tunnel.Akan tetapi, IPIP tidak dapat di-bridge sehingga jaringan lokal dibahwa router Head
Office dan Branch Office harus menggunakan segmen IP addres yang berbeda.

d. L2TP (Layer 2 Tunneling Protocol)

L2TP adalah protokol terowongan yang aman (Tunnel secure) untuk mengangkut lalu lintas IP
menggunakan PPP. L2TP merangkum PPP dalam garis virtual yang berjalan di atas IP, Frame Relay dan
protokol lainnya .L2TP menggabungkan PPP dan MPPE (Microsoft Point to Point Encryption) untuk
membuat link terenkripsi. Tujuan protokol ini adalah untuk memungkinkan Layer 2 dan PPP endpoint
untuk berada pada perangkat yang berbeda dihubungkan oleh jaringan packet-switched.

e. PPPoE (Point to Point Protocol over Ethernet)

protokol menyediakan manajemen pengguna yang luas, manajemen jaringan dan manfaat akuntansi
untuk ISP dan administrator jaringan. PPPoE merupakan perpanjangan dari Point standar Point Protocol
(PPP). Perbedaan antara mereka dinyatakan dalam metode transportasi: PPPoE mempekerjakan
Ethernet bukannya koneksi modem serial.
Secara umum, PPPoE digunakan untuk membagikan alamat IP untuk klien berdasarkan otentikasi
dengan username (dan juga jika diperlukan, oleh workstation) sebagai lawan workstation hanya
otentikasi di mana alamat IP statis atau DHCP digunakan.Disarankan untuk tidak menggunakan alamat IP
statis atau DHCP pada interface yang sama seperti PPPoE untuk alasan keamanan.
f. PPTP (Point to Point Tunneling Protocol)
PPTP adalah terowongan/tunnel yang aman untuk mengangkut lalu lintas IP menggunakan PPP. PPTP
mengenkapsulasi PPP dalam garis virtual yang berjalan di atas IP. PPTP menggabungkan PPP dan MPPE
(Microsoft Point to Point Encryption) untuk membuat link terenkripsi.Tujuan protokol ini adalah untuk
membuat dikelola dengan baik koneksi yang aman antara router serta antara router dan klien PPTP
(klien tersedia untuk dan / atau termasuk di hampir semua OS termasuk Windows).

g. VLAN (Virtual Local Area Network)

VLAN adalah lapisan 2 metode yang memungkinkan Anda untuk memiliki beberapa Virtual LAN pada
antarmuka fisik tunggal (ethernet, wireless, dll), memberikan kemampuan untuk memisahkan LAN
secara efisien.
Anda dapat menggunakan RouterOS MikroTik (serta Cisco IOS, Linux dan sistem router lain) untuk
menandai paket ini serta untuk menerima dan rute yang ditandai.
Sebagai VLAN bekerja pada OSI Layer 2, dapat digunakan hanya sebagai antarmuka jaringan lain tanpa
batasan.VLAN berhasil melewati jembatan Ethernet biasa.

h. OpenVPN
OpenVPN ini biasa digunakan ketika dibutuhkan keamanan data yg tinggi. Secara default, OpenVPN
menggunakan UDP port 1194 dan dibutuhkan certificate pada masing-masing perangkat untuk bisa
terkoneksi. Untuk client compatibility, OpenVPN bisa dibangun hampir pada semua Operating System
dengan bantuan aplikasi pihak ketiga. OpenVPN menggunakan algoritma sha1 dan md5 untuk proses
autentikasi, dan menggunakan beberapa chiper yaitu blowfish128, aes128, aes192 dan aes256. Trafik
yang melewati tunnel OpenVPN akan mengalami overhead 16%.

5. Kelebihan Dan Kelemahan Tuneling

Keuntungan VPN :

1. Biaya yang rendah.

2. Universality, kemampuan untuk akses dari teknologi yang berbeda.

3. Meningkatkan konektivitas.

4. Pertukaran informasi yang aman.

5. Skalabilitas mudah untuk ditingkatkan.

FUNGSI

Adapun fungsi VPN, yaitu:

1. mengamankan transaksi ketika sedang terkoneksi dengan jaringan Internet,

2. dapat menutupi aktivitas browsing yang dilakukan,

3. dapat mengakses website yang diblokir oleh host ataupun ISP,

4. mengakses konten dari situs yang mengalami sensor, serta

5. meningkatkan kecepatan download file dari Internet.

Kelemahan VPN :

1. Bergantung pada jaringan pihak ketiga atau jaringan publik (internet).

2. Kurang mendukung QoS.

6. Konfigurasi Secara Umum

1. Install aplikasi pembuat VPN di server

2. Konfigurasi IP agar client dan server tehubung
3. Atur localip da remote IP
4. Atur password dan username atau keamanan lainnya

7. Kesimpulan

Tunneling adalah dasar dari VPN untuk membuat suatu jaringan private melalui jaringan internet.
Tunneling adalah enkapsulasi atau pembungkusan suatu protokol ke dalam paket protokol lain
,dengan demikian tunnelling mampu mengamankan pertukaran informasi di dalam sebuah jaringan
namun kendati demikian tunnelling juga memiliki beberapa kelemahan/kekurangan yang harus
diantisipasi.Jenis-jenis tunnelling juga beraneka ragam ,oleh karena itu kita harus bijak dalam memilih
jenis nya sesuai penggunaan agar kita dapat mengambil manfaat dari tunnelling tersebut.