SECURE SOCKET LAYER VPN

Disusun Oleh:
Kelompok Modem
Tazrian Husna 191402028
Zen Petrix Diaz Sentana Tanto 191402007
Muhammad Firdaus Zamzami 191402034
Bobby Berkat Ezra Zebua 191402079
Mhd. Syahrizal 191402013
Chrismario Linear 191402058
Erikson Andre 191402100

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

PROGRAM STUDI TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
2021
 BAB I
PENDAHULUAN

1.1. LATAR BELAKANG

Kebutuhan bisnis dimasa sekarang menuntut persyaratan variasi jaringan komunikasi
yang luas. Para karyawan di suatu perusahaan memiliki kebutuhan untuk mengakses sumberdaya
perusahaan dalam rangka mendukung pekerjaan mereka melalui jaringan komunikasi yang
dimiliki oleh perusahaan. Disamping itu ada pula rekanan bisnis perusahaan yang turut
mengakses sumberdaya perusahaan dengan jaringan yang lain dalam rangka kerja sama
membagi informasi bisnis, perencanaan bisnis bersama, dan lainnya. Beberapa aplikasi yang
dapat diberikan oleh SSL VPN diantaranya Web-based e-mail, bisnis dan direktorat
pemerintahan government directories, databases for educational institutions, file sharing, remote
backup, remote system management and consumer-level e-commerce.
Pada umumnya perusahaan menggunakan jaringan komunikasi berbasis leased lines atau
sirkit frame relay untuk menghubungkan kantor pusat dengan kantor cabang yang ada. Hal ini
dinilai tidak fleksibel mengingat kebutuhan mobilitas yang sangat tinggi dalam berkomunikasi
dengan rekanan bisnis atau untuk mendukung karyawan yang sedang bekerja mengerjakan
proyek di lokasi lain (di lapangan).
 BAB II
PEMBAHASAN

2.1 KONSEP SSL VPN

SSL adalah suatu protokol komunikasi pada Internet yang menyediakan fasilitas
keamanan seperti kerahasiaan, keutuhan dan keabsahan. Lapisan aplikasi diatasnya dapat
memanfaatkan kunci yang telah dinegosiasikan oleh SSL.
Konsep dan Teknologi SSL (Secure Socket Layer) VPN dapat menjawab kebutuhan
untuk mengakses sumberdaya perusahaan melalui penggunaan jaringan internet yang sudah
tersedia dan bercakupan luas. Dibandingkan jaringan leased lines atau frame relay, SSL VPN
menggunakan infrastruktur publik yang sudah ada di internet untuk melakukan pertukaran data
antara kantor pusat sebuah perusahaan dan kantor cabangnya.
Karena dilewatkan pada jaringan internet publik, permasalahan konsep SSL VPN muncul
sama seperti jaringan IP pada umumnya. Salah satu masalah jaringan internet (IP public) adalah
tidak mempunyai dukungan yang baik terhadap keamanan. SSL VPN muncul untuk mengatasi
persoalan tersebut.
Dasar dari konsep SSL VPN ini adalah penggunaan infrastruktur IP untuk hubungan
suatu perusahaan dengan kantor cabangnya dengan cara pengalamatan secara private dengan
melakukan pengamanan terhadap transmisi paket data.

2.2. SPESIFIKASI TEKNIS SSL VPN

SSL juga digunakan sebagai protokol kriptografi yang digunakan sebagai protokol
keamanan komunikasi data di internet. Di dalam proses kerjanya, SSL terdiri dari beberapa fase
yakni:
 Negosiasi antar peer terhadap algoritma yang didukung oleh masing-masing
peer/endpoint tersebut.
 Pertukaran Public key (PKI) untuk mekanisme enkripsi dan autentifikasi berbasis
sertifikat.

 Enkripsi simetris enkripsi.

 SSL VPN gateway memegang peranan penting untuk pengawasan transaksi pertukaran
data/ akses sehingga harus mempunyai mekanisme untuk memblokir akses ke jaringan privat
perusahaan ketika jumlah akses bersamaan melebihi batas yang telah ditentukan (tersedia dalam
profil pelanggan korporasi). Disamping itu, SSL VPN gateway harus mempunyai mekanisme
sehingga setiap pelanggan korporasi memiliki administratornya sendiri yang mempunyai
kewenangan seperti mengkastemisasi halaman situs web, mengatur akses user pada sumber daya
mereka. Tujuan pengawasan tersebut agar mencegah serangan yang dilakukan terhadap pesan
yang disandikan, serta dibobolnya public key oleh pihak yang tidak berkepentingan. Klien perlu
memeriksa sertifikat yang diterimanya agar lebih yakin bahwa dia sedang berkomunikasi dengan
provider yang diinginkan. Klien memeriksa sertifikat digital itu dengan membandingkan tanda
tangan OS (otoritas sertifikat) pada sertifikat digital itu dengan daftar OS yang dimiliki.
Penyertaan serfikat digital OS utama pada browser akan menghindarkan klien dari pemalsuan
sertifikat OS utama.
SSL memanfaatkan teknologi kunci publik 40-bit dari RSA, yang ternyata dapat dijebol
dalam waktu 1,3 hari dengan 100 komputer menggunakan brute-force attack. Ini tidak berarti
teknologi SSL tidak bermanfaat. Tujuannya jelas, yakni agar biaya yang dikeluarkan oleh pihak
penyerang lebih besar dari pada ‘harga’ informasi yang dienkripsi melalui SSL, sehingga secara
ekonomi tidak menguntungkan.
Adapun mekanisme profiling terhadap remote access, SSL VPN berdasarkan pada previledge
access per pelanggan korporasi. SSL VPN bersama dengan sistem sekuriti harus mampu
mengolah dan menerapkan kebijakan yang sesuai terhadap akses incoming berdasarkan pada
pilihan IP address (source, destination address), protokol yang digunakan oleh trafik (TCP,
UDP).
Adapun algoritma kriptografi yang saat ini umumnya digunakan adalah:
 Untuk kriptografi Public Key: RSA, Diffie-Hellman, DSA atau Fortezza;
 Untuk enkripsi simetris: RC2, RC4, IDEA, DES, Triple DES atau AES;

 Untuk fungsi hash searah: MD5 atau SHA.

2.2.1. Protokol
Ada empat protokol yang biasa digunakan untuk mendukung implementasi SSL VPN di
internet, yaitu:
 Point-to-point tunneling protocol (PPTP)
 Layer-2 forwarding (L2F)

 Layer-2 tunneling protocol (L2TP)

 IP security protocol

Berbeda dengan penerapan masing-masing protokol di atas secara stand alone, penerapan

SSL VPN lebih menberikan kebijakan security di dalam setiap koneksi yang dibangun untuk
dapat melakukan akses ke sumber daya yang spesifik sesuai dengan kebutuhan, lokasi dan
perangkat user, tanpa keharusan untuk menginstall software tertentu di sisi client.

2.2.2. Fungsi
Beberapa Spesifikasi Fungsi yang umumnya ada dalam perangkat SSL VPN antara lain
adalah:
1. Mode Operasi
Ada dua mode operasi yang biasanya ada pada perangkat SSL VPN yaitu:
 Static routes : untuk mendukung pembentukan VPN dengan menggunakan rute
statis yang di assign oleh admin secara permanent dengan software operasi.
 Unrestricted : untuk mendukung pembentukan VPN dengan menggunakan
mode berdasarkan kebutuhan support dari user, biasanya dilakukan secara
dinamis dan on demand.

2. Atribut SSL VPN

Beberapa atribut yang dimiliki secara umum oleh perangkat SSL VPN yang
menunjukkan kapabilitas system tersebut adalah:
 Kapabilitas kreasi jumlah tunnel SSL VPN Tunnels
 Kemampuan mendukung Versi SSL
  Kemampuan melakukan Encryption dan dukungannya terhadap meotde
enkripsi yang saat ini ada.
 SSL Message Integrity
 Certificate Support

3. Mode Akses
Dalam mendukung kerja SSL VPN beberapa mode akses dimiliki oleh perangkat
SSL VPN secara umum, yaitu:
 Browser Support
 Full Network Access Support
 Port Forwarding
 Support for Terminal Services and VNC
 WebCIFS, Telnet, FTP, SSH, WebFTP
 User- and group-level
 Supports automatic cache cleanup after session termination
4. User Repository Support
User Repository Support diantaranya adalah kemampuan untuk:
 Local user database
 Microsoft Active Directory
 LDAP directory
 NT domains
 RADIUS (PAP, CHAP, MSCHAP, MSCHAPv2)

5. System Management, yang mendukung pengoperasian dan pemeliharaan system

yang diantaranya adalah fungsi-fungsi sebagai berikut: o E-mail notification o NTP
support o Remote logging o Telnet o Web GUI
2.3. Tujuan SSL VPN

SSL VPN gateway memegang peranan penting untuk pengawasan transaksi pertukaran
data/ akses sehingga harus mempunyai mekanisme untuk memblokir akses ke jaringan privat
perusahaan ketika jumlah akses bersamaan melebihi batas yang telah ditentukan (tersedia dalam
profil pelanggan korporasi).

SSL menyediakan otentikasi (pada sisi client, dan opsional pada sisi server) terhadap
pihak-pihak yang berkomunikasi. SSL dapat mengamankan koneksi antara dua titik, dan tidak
ada pihak yang dapat melakukan hal-hal yang bersifat destruktif atau mengakses informasi yang
bersifat sensitif. SSL menyediakan sebuah saluran komunikasi yang aman tanpa perlu adanya
pertemuan kedua pihak yang berkomunikasi untuk melakukan proses pertukaran kunci.

2.4. Deskripsi SSL VPN

SSL VPN merupakan salah satu solusi dengan menggunakan jaringan internet yang sudah
tersedia. Dibandingkan jaringan leased lines atau frame relay, SSL VPN menggunakan
infrastruktur yang sudah ada di internet untuk melakukan pertukaran data antara kantor pusat
sebuah perusahaan dan kantor cabangnya.

2.5. Cara kerja SSL VPN

SSL VPN menggunakan algoritma cryptographic untuk mengencrypt data sehingga
hanya dua komputer yang berkomunikasi yang dapat membaca dan mengerti message. SSL
mendukung berbagai algoritma encryption, tergantung versi SSL, kebijakan perusahaan, dan
batasan pemerintahan.
Pada umumnya ada dua tipe cryptography yang sering digunakan di setiap sesi SSL,
yakni Symmetric dan Asymmetric. Dimana Symmetric digunakan untuk encrypting semua
komunikasi di dalam sesi SSL. Adapun Asymmetricc digunakan untuk mensharing key sesi
symmetric secara aman antara user dan SSL VPN.
2.6. Cara menggunakan Secure Point SSL VPN
1. Download Secure Point SSL VPN di https://sourceforge.net/projects/securepoint/

2. Buka https://www.vpngate.net/en/ lalu pilih negara yang kalian inginkan. Lalu klik link
OpenVPN Config file.
3. Pilih OpenVPN Configuration File: public-vpn-255.opengw.net  (UDP 1195) untuk
mendownload file konfigurasi.

4. Open Securepoint SSL VPN dengan cara klik kanan lalu pilih run as administrator.
5. Klik kanan icon gembok pada taskbar, kemudian klik Show window.

6. Klik icon settings lalu klik import.

7. Lalu pada Source File, cari file konfigurasi yang baru kita download. Lalu klik import.

8. Klik icon start, untuk memulai konfigurasi.

9. Jika berhasil, maka gembok akan berwarna hijau.
10. Silahkan cek ip Anda untuk memastikan sudah berubah di
https://whatismyipaddress.com/