Abstrak
VPN (Virtual Private Network) merupakan teknologi yang memungkinkan terbentuknya sebuah jaringan
data private pada jaringan publik dengan menerapkan autentikasi dan enkripsi sehingga akses terhadap
jaringan tersebut hanya dapat dilakukan oleh pihak-pihak tertentu. Pada VPN terdapat banyak protokol
untuk mendukung keamanan data. Salah satu protokol yang dipergunakan untuk kebutuhan tersebut
adalah SSTP (Secure Socket Tunneling Protocol). Penerapan teknologi VPN pada jaringan menyebabkan
dua atau lebih tempat yang berjauhan lokasi dapat terintergrasi atau bertukar infomasi dengan lebih aman
dikarenakan mempergunakan jalur private yang terbentuk. Penelitian ini mengadopsi sebagian
metodologi NDLC (Network Development Live Cycle) yaitu terdiri dari analysis, design dan simulation
prototype. Fokus penelitian adalah mengamati pengaruh kualitas layanan/ QoS pada jaringan VPN
terutama terhadap parameter delay, packet loss dan throughput ketika tiga buah type file yang dikirimkan
melewati jaringan VPN dengan type dan ukuran yang berbeda. Berdasarkan tiga parameter tersebut hasil
penelitian menunjukkan bahwa jaringan yang menerapkan site-to-site VPN protocol terutama
menggunakan SSTP memiliki kualitas layanan dan keamanan yang lebih baik dibandingankan dengan
jaringan Non VPN.
membaca isi jaringan data klien dengan Serfice) antara jaringan yang tidak menerapkan
mudah. VPN dengan jaringan yang menerapkan VPN
Data Integrity terutama pada pemanfaatan protocol SSTP pada
Ketika melewati jaringan Internet, data yang jaringan kantor pusat dan kantor cabang. VPN
ada pada sisi client sebenarnya sudah berjalan atau jaringan dengan dua tempat yang saling
sangat jauh melintasi berbagai negara.ditengah berjauhan dengan menetapkan paramter-paramter
perjalanannya, apapun bisa terjadi terhadap tersebut untuk mengetahui apakah aspek
paket data yang dikirim.hilang, rusak, bahkan keamanan telah dapat terpenuhi.
data yang dikirim dapat dimanipulasi oleh
orang-orang yang tidak bertanggung jawab.
VPN memiliki teknologi yang dapat menjaga 1.1. Penerapan VPN
keutuhan data yang klien kirim agar sampai ke Pada penerapan VPN dibagi menjadi dua
tujuannya tanpa cacat, hilang, rusak, ataupun jenis yaitu remote access VPN dan site-to-site
dimanipulasi oleh orang lain. VPN.. Remote access VPN. Jenis inplementasi
Authentication yang pertama adalah remoteaccess yang biasa
Teknologi VPN memiliki kemampuan untuk juga disebut virtual private dial-up network
melakukan autentikasi terhadap sumber (VPDN), menghubungkan antara pengguna yang
pengirim data yang akan diterimanya. VPN mobile dan local areanetwork (LAN).Jenis VPN
juga akan melakukan pemeriksaan terhadap yang seperti digunakan oleh pegawai perusaan
semua data yang masuk dan mengambil yang ingin terhubung ke jaringan khusus
informasi source datanya. Alamat source data perusaannya dari berbagai lokasi yang jauh
ini akan disetujui jika proses autentikasinya (remote) dari perusahaannya.[5]
berhasil. Dengan demikian, VPN menjamin
semua data yang dikirim dan diterima oleh
klien berasal dari sumber yang semestinya.
Tidak ada data yang dipalsukan atau
dikirimkan oleh pihak-pihak lain keculai
pengguna yang asli [].
Gambar 1. Remote Access VPN
Dalam implementasinya, VPN terbagi menjadi
remote access VPN dan site-to-site VPN. Site-to- Jenis impelementasi VPN yang kedua adalah
site VPN yang digunakan untuk menghubungkan site-to-site VPN. Implementasi jenis ini
antara 2 tempat yang letaknya berjauhan, seperti menghubungkan antara dua tempat yang letaknya
halnya kantor pusat dengan kantor cabang. VPN berjauhan, seperti halnya kantor pusat dengan
yang digunakan untuk menghubungkan suatu kantor cabang atau suatu perusahaan dengan
perusahaan dengan perusahaan lain (misalnya: perusahaan mitra kerjanya.
mitra kerja, supplier atau pelanggan) disebut
ekstranet. Sedangkan VPN yang digunakan untuk
menghubungkan kantor pusat dengan kantor
cabang disebut dengan intranet site-to-site VPN
[4]. Penelitian ini dilakukan untuk mengetahui
kualitas layanan (QoS) pada jaringan yang
menerapkan site to site VPN. Penelitian ini
dilakukan guna memperoleh apakah terdapat
pengaruh yang significant apabila suatu file
dengan type yang berbeda dilewatkan pada Gambar 2 Site-to-site VPN
jarfingan yang menerapkan VPN terutama pada
saat menerapkan protocol SSTP. Penekanan hasil 1.2. Protokol VPN
penelitian diutaman pada unjuk kerja performa Protokol protokol jaringan VPN yang paling
jaringan berdasarkan parameter QoS (Quality of banyak digunakan atau biasa diguanakan oleh
53
Seminar Nasional TIK dan Ilmu Sosial (SocioTech) 2017 ISBN: 978-602-17488-2-4
STMIK Bumigora, 10 Oktober 2017IJCC
user atau pengguna yang menggunakan jaringan 1. AuthenticationHeader (AH) protokol, yang
VPN adalah:[5] berfungsi untuk memberi header tambahan
pada IP Datagram, header ini akan
PPTP mengotentikasi IP Datagram yang dikirim ke
Point-to-Point TunnelingProtocol (PPTP) penerima.
adalah suatu protokol jaringan yang 2. EncapsulatingSecurityPayload (ESP) tujuan
memungkinkan pengiriman data secara aman dari utama dari ESP yaitu meyediakan
remote client kepada server perusahaan swasta kerahasiaan pada proses autentikasi pengirim
dengan membuat suatu Virtual Private Network serta melakukan verifikasi integrasi data
(VPN) melalui jaringan data berbasis TCP/IP selama proses transit.
L2TP 3. Internet Key Exchange (IKE) protokol,
Layer Two Tunneling Protocol (L2TP) merupakan protokol yang menyediakan kunci
adalah suatu standar IETF (RFC 2661) pada layer otentikasi sebelum IPSec diimplementasikan.
2 yang merupakan kombinasi dari keunggulan-
keunggulan fitur dari protokol L2F SSTP
(dikembangkan oleh Cisco) dan PPTP SSTP (Secure Socket Tunneling Protocol)
(dikembangkan oleh Microsoft), yang didukung adalah sebuah tunneling yang dibuat untuk
oleh vendor-vendor :Ascend, Cisco, IBM, menjalankan mekanisme untuk mengangkut ppp
Microsoft dan 3Com.Untuk mendapatkan tingkat frame di dalam SSL/TLS Channel. Dengan
keamanan yang lebih baik.Terdapat dua model menggunakan SSL, akan memungkinkan packet
tannel yang dikenal, yaitu compulsory dan yang akan dikirimkan tersebut, memiliki
voluntary.Pebedaan utama keduanya terletak pada keamanan yang akan memungkinkan kedua
endpoint tunnel.Pada compulsorytunnel, ujung perangkat jaringan melakukan negosiasi, enkripsi,
tunnel berada pada ISP sedangkan pada voluntary dan juga pengecekan traffic.
ujung tunnel berada pada client berada pada client Protocol SSTP merupakan bentuk baru dari
remote.L2TP murni hanya membentuk jaringan VPN tunnel yang memiliki fitur mengizinkan
tunnel, oleh karena itu L2TP sering trafik dapat melewati firewall yang memblok
dikombinasikan dengan IPsec sebagai metode trafik PPTP dan trafik L2TP/IPsec.SSTP
enkripsi. menyediakan mekanisme untuk mengenkapsulasi
IPsec trafik PPPover SSLchannel dari protokol
IPSec merupakan protokol VPN yang HTTPS.Penggunaan PPP memungkinkan
dikembangkan oleh Internet Engineering Task dukungan untuk metode autentikasi yang kuat
Force (IETF) yang bertujuan untuk menyediakan dan handal seperti EAP-TLS [3]
framework keamanan pada layer ketiga (Third
Layer) yaitu pada Network Layer sehingga dapat II. METODOLOGI
mengamankan data dari layer yang diatasnya [6].
Inilah alasan mengapa IPSec di kembangkan pada Dalam penelitian ini, peneliti menggunakan
layer 3 dari pada layer 2. Ada beberapa sistem beberapa tahapan penelitian yang mengacu pada
keamanan internet yang digunakan seperti Secure metode penelitian dibidang jaringan komputer
Socket Layer (SSL),Transport Layer Security terutama untuk pengembangan system jaringan
(TLS) dan Secure Shell (SSH)yang beroperasi di yaitu metode Network Development Life Cycle
atas model TCP/IP.[5] Oleh karenanya IPSec (NDLC). Metode NDLC yakni tediri dari 6
melindungi semua aplikasi yang melewati tahapan yaitu analysis, design, simulation
jaringan Internet Protocol.Aplikasi-aplikasi tidak prototyping, implementation, monitoring dan
perlu di desain khusus untuk menggunakan IPSec Management. Dari 6 tahapan yang terdapat pada
tidak seperti TLS/SSL yang mengharuskan metode tersebut peneliti hanya menggunakan 3
didesain khusus pada aplikasi agar dapat tahapan antara lain Analysis, Design dan
melindungi keamanan dari aplikasi yang Simulation Prototype.
dibuat.IPSec terdiri dari 3 kombinasi protokol
kunci, yaitu:[6]
54
Seminar Nasional TIK dan Ilmu Sosial (SocioTech) 2017 ISBN: 978-602-17488-2-4
STMIK Bumigora, 10 Oktober 2017IJCC
55
Seminar Nasional TIK dan Ilmu Sosial (SocioTech) 2017 ISBN: 978-602-17488-2-4
STMIK Bumigora, 10 Oktober 2017IJCC
sukses yang diamati pada tujuan selama Client yang tidak menerapkan jaringan VPN.
interval waktuter tentu dibagi oleh Jaringan internal BranchOffice berkomunikasi
durasi interval waktu tersebut. Kategori dengan jaringan internal Server/HeadOffice
Throughput diperlihatkan di Tabel menggukan tunnel VPN, sedangkan jaringan
dibawah ini. internal Home berkomunikasi dengan jaringan
Tabel 3 Kategori Paramter Throughput internal HeadOffice hanya menggunakan jaringan
Throughput public. Dimana masing-masing jaringan private
Throughput Indeks memiliki router gateway yang terhubung
(bps)
SangatBagus 100 4 langsung ke internet.
Bagus 75 3
Sedang 50 2 Tahapan Simulation Prototype
Jelek <25 1 Beberapa tahapan konfigurasi, design
topologi dan pengujian jaringan komputer akan
Persamaan perhitungan Throughput
terbuat dalam bentuk simulasi dengan bantuan
[8]
Tools khusus di bidang jaringan komputer seperti
Throughput = Paket data diterima aplikasi Boson, Packet Tracer, NetSim, dan lain
Lama Pengamatan sebagainya, Hal tersebut dimaksudkan untuk
melihat kinerja awal dari jaringan komputer yang
Tahapan Design (sumber: Keterbatasan
akan dibangun. T. Pratama, 2015)
perangkat lunak
Tahap Design ini akan membuat pada simulasi prototype seperti ini mempunyai
gambar design topology jaringan interkoneksi kekurangan yang hanya menggunakan satu
yang akan digunakan untuk melakukan produk device jaringan. Penelitian ini
pengujian, diharapkan dengan gambar ini akan mensimulasikan topologi dengan menggunakan
memberikan gambaran seutuhnya dari kebutuhan perangkat lunak viso sebagai tahapan design
penelitian. Design bisa berupa design struktur atapun dapat juga dilakukan dengan aplikasi
topology, design akses data, design tata layout Grafik Network Simulator (GNS3) yang
perkabelan yang akan memberikan gambaran dintegarsikan dengan virtual mesin seperti
jelas tentang jaringan site to site komputer yang penggunaan aplikasi Vmware wokstation.
akan dianlisis sebagai subyek penelitian. Berikut Penelitian melakukann simulasi dengan hanya
ini merupakan design topologi jaringan yang mempergunakan Vmware wokstation yang
digambar dengan aplikasi viso yang akan didalamnya telah terinstalasi perangkat jaringan
dipergunakan sebagai subyek penelitian dan yang dibutuhkan seperti router mikrotik, swich
diterapkan dalam simulator, yang dapat terlihat maupun sistem operasi windows sebagai client
seperti gambar dibawah ini: seperti gambar dibawah ini.
untuk memonitor aktifitas komunikasi data yang Dalam komparasi nilai rata-rata delay yang
terjadi antar jaringan. [2]. Komunikasi data yang dilakukan, nilai delay terkecilah yang merupakan
terjadi antara kantor pusat dan kantor cabang baik nilai terbaik. Semakin kecil nilai delay maka
sebelum menerapkan protocol SSTP atau tidak semakin baik kondisi kualitas sebuah jaringan.
menggunakan protocol SSTP. Penggunaan tools Berikut adalah hasil perbandingan keseluruhan
wireshark diperlukan untuk mengamati nilai nilai rata-rata delay antara jaringan non- VPN
parameter-paramter QoS pada jaringan VPN. dengan jaringan site-to-site VPN SSTP:
Nilai hasil parameter pengukuran diperoleh dari
fiture yang terdapat pada tools wireshark, dan Tabel 4. Perbandingan Rata-rata Delay
selanjutnya dianalis berdasarkan hasil
pengukuran yang diperoleh. Rata-rata Delay (ms)
Jenis/Ukuran Jaringan
III. HASIL DAN PEMBAHASAN Jaringan
File (MB) VPN
Hasil pengujian pengiriman data dilakukan Non- VPN
SSTP
dengan aplikasi TeamViwer dari jaringan internal .doc 4.86 1.78 1.11
Server ke jaringan internal Client. Proses .mkv 12.2 1.71 0.93
pengiriman akan terbagi menjadi tiga kali .rar 22.3 1.73 0.94
pengujian dari masing-masing jenis serta ukuran
file. Data yang dikirim merupakan data dengan Dari tabel 4 diperoleh rata-rata delay yang
ukuran, jenis dan format file yang berbeda. dihasilkan pada seluruh pengujian terhadap
kemudian akan dilakukan analisa terhadap nilai jaringan Non VPN dalam pengiriman file .doc
parameter QoS berupa delay, packet loss, dan nilai rata-rata delay sebesar 1.178 ms, pada
throughput. Hasil pengukuran dilakukan dengan pengiriman file .mkv nilai rata-rata delay adalah
menggunakan tool wireshark, dimana tools ini 1.71ms sedangkan pada pengiriman file .rar nilai
dipergunakan sebagai network analyzer paket rata-rata delay yang diperoleh adalah 1.73ms.
data yang melewati suatu jaringan. Berikut adalah Kemudian pada keseluruhan pengujian terhadap
tampilan contoh data ketika tools wireshark jaringan site-to-site VPN dalam pengiriman file
dipergunakan mengukur nilai througput. .doc nilai rata-rata delay sebesar 1.11 ms, pada
pengiriman file .mkv nilai rata-rata delay adalah
0.93 ms sedangkan pada pengiriman file .rar nilai
rata-rata delay yang diperoleh adalah 0.94 ms.
Dari hasil analisa rata-rata nilai delay yang
diperoleh, maka jaringan yang menerapkan VPN
SSTP memiliki kinerja lebih baik dari pada
jaringan yang tidak menerapkan VPN. Berikut
adalah gambar grafik perbandingan rata-rata
delay antara kedua jaringan:
Gambar 6 Hasil Throuhput Pada Wireshark
Dalam komparasi nilai rata-rata packet loss pada pengiriman file .mkv nilai rata-rata
yang dilakukan, nilai packet loss terkecilah yang throughput adalah 4452.0 Kbps, sedangkan pada
merupakan nilai terbaik. Semakin kecil nilai pengiriman file .rar nilai rata-rata throughput
packet loss maka semakin baik kondisi kualitas yang diperoleh adalah 4406.9 Kbps. Kemudian
sebuah jaringan. Berikut adalah hasil pada keseluruhan pengujian terhadap jaringan
perbandingan nilai rata-rata packet loss antara site-to-site VPN dalam pengiriman file .doc nilai
jaringan non-VPN dengan jaringan site-to-site rata-rata throughput sebesar 7122.7 ms, pada
VPN SSTP: pengiriman file .mkv nilai rata-rata throughput
adalah 8347.4 Kbps, sedangkan pada pengiriman
Tabel 5 Perbandingan rata-rataPacket Loss file .rar nilai rata-rata throughput yang diperoleh
Rata-rata Packet Loss adalah 8431.1 Kbps.
Jenis/Ukuran (%) Dari hasil analisa rata-rata nilai throughput
File (MB) Jaringan Jaringan yang diperoleh, maka jaringan yang menerapkan
Non- VPN VPN SSTP VPN SSTP memiliki performa lebih baik dari
pada jaringan yang tidak menerapkan VPN.
.doc 4.86 0% 0%
Berikut adalah gambar grafik perbandingan rata-
.mkv 12.2 0% 0% rata throughput antara jaringan non- VPN dengan
.rar 22.3 0% 0% jaringan site-to-site VPN SSTP:
dilakukan, ada beberapa saran yang dapat Sistem dan Teknologi Informasi Vol3,No.1
diberikan adalah diperlukan penelitian lanjutan Universitas Tanjungpura 2015.
untuk mengamati parameter Qos pada jaringan
VPN atau kinerja layanan pada kondisi yang lebih
nyta dalam arti penelitian menggunakan
perangkat sesungguhnya seperti penggunaan
perangkat personal komputer, kabel, switch
maupun router atau penelitian dalam kasus
sesungguhnya disebuah kantor pusat dan kantor
cabang di sebuah instansi ataupun perusahaan.
.
REFERENSI