BAB 2

LANDASAN TEORI

2.1 Pengertian VPN

Virtual private network didefenisikan oleh cisco.com adalah ”A virtual

private network, or VPN, is an encrypted connection over the Internet from a device

to a network. The encrypted connection helps ensure that sensitive data is safely

transmitted. It prevents unauthorized people from eavesdropping on the traffic and

allows the user to conduct work remotely”.

Dari defenisi tersebut dapat diambil artikan bahwa jaringan virtual private

network adalah suatu koneksi yang menggunakan internet sebagai media untuk

menghubungkan suatu perangkat ke jaringan lokal. Koneksi ini terenkripsi untuk

menjamin bahwa data dapat terkirim dengan aman.

Hal ini untuk mencegah orang yang tidak berhak menguping lalu lintas

pengiriman data dan juga memungkinkan pengguna untuk melakukan pekerjaan

dari jarak jauh. Virtual private network banyak digunakan oleh perusahaan -

perusahaan yang mempunyai beberapa cabang pada lokasi yang berbeda.

6
 7

Gambar 2. 1 Ilustrasi jaringan VPN

(citraweb teknologi, 2020b)

2.2 Jenis - Jenis VPN

Ada 2 jenis VPN berdasarkan topologi yaitu :

1. Remote Access

Jenis VPN ini adalah VPN yang menggunakan perangkat endpoint seperti

laptop, handphone agar terhubung pada suatu jaringan LAN melalui

jaringan internet. Pada VPN jenis ini VPN server memberikan sebuah IP

Private kepada perangkat yang meremot sehingga seperti berada pada

jaringan yang sama.

2. Site-To-Site VPN

Jenis VPN ini adalah VPN yang menghubungkan suatu network dengan

network yang lain melalui jaringan internet sehingga. Jaringan VPN ini bisa

di bangun dengan menggunakan dua buah router masing - masing router

berada pada lokasi yang akan dihubungkan.

 8

2.3 Mikrotik

Mikrotik adalah sebuah perusahaan yang berada di kota Riga, Latvia.

Perusahaan ini didirikan pada tahun 1996 dan fokus pada pengembangan router dan

ISP dengan sistem nirkabel. Saat ini mikrotik telah mampu untuk menyediakan

perangkat lunak maupun perangkat lunak yang kini di banyak digunakan di seluruh

dunia. Pada tahun 1997 mikrotik berhasil membuat RouterOS yaitu sistem operasi

yang menjalankan fungsi sebagai router, yakni dapat memberikan stabilitas,

kontrol, dan fleksibilitas. Di tahun 2002 Mikrotik berhasil memproduksi sebuah

router board yang kini populer dengan istilah mikrotik routerboard. Perangkat ini

memiliki sistem operasi didalamnya yaitu RouterOS untuk menjalankan fungsi

routing. Saat ini sudah banyak perusahaan - perusahaan di dunia menggunakan

mikrotik routerboard sebagai router.

Gambar 2. 2 Routerboard mikrotik

(citraweb teknologi, 2020a)
 9

2.3.1 Dukungan Mikrotik Terhadap Virtual Private Network

Mikrotik mendukung beberapa metode untuk membuat jaringan virtual

private network yaitu :

1. PPTP (Point To Point Protocol)

PPTP merupakan salah satu tipe VPN yang paling sederhana dalam

konfigurasi. Selain itu juga fleksibel. Mayoritas sistem operasi sudah

support sebagai PPTP Client, baik sistem operasi pada PC ataupun gadget

seperti android. Komunikasi PPTP menggunakan protokol TCP port 1723,

dan menggunakan IP Protokol 47/GRE untuk enkapsulasi paket datanya.

Pada setting PPTP, kita bisa menentukan network security protocol yang

digunakan untuk proses autentikasi PPTP pada mikrotik, seperti

pap,chap,mschap dan mschap2. Kemudian setelah tunnel terbentuk, data

yang ditransmisikan akan dienkripsi menggunakan Microsoft Point-to-

Point Encryption (MPPE). Proses enskripsi biasanya akan membuat ukuran

header paket yang ditransmisikan akan bertambah. Jika kita monitoring,

trafik yang melewati tunnel PPTP akan mengalami overhead 7%.

2. L2TP (Layer 2 Tunnel Protocol)

L2TP merupakan pengembangan dari PPTP ditambah L2F. Network

security protocol dan enkripsi yang digunakan untuk autentikasi sama

dengan PPTP. Akan tetapi untuk melakukan komunikasi, L2TP

menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik,

L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec. Contohnya

untuk sistem operasi windows, secara default sistem operasi windows

 10

menggunakan L2TP/IPSec. Akan tetapi, konsekuensinya tentu saja

konfigurasi yang harus dilakukan tidak se-simple PPTP. Sisi client pun

harus sudah support IPSec ketika menerapkan L2TP/IPSec. Dari segi

enkripsi, tentu enkripsi pada L2TP/IPSec memiliki tingkat sekuritas lebih

tinggi daripada PPTP yg menggunakan MPPE. Trafik yang melewati tunnel

L2TP akan mengalami overhead 12%.

3. SSTP (Secure Socket Tunneling Protocol)

Untuk membangun vpn dengan metode SSTP diperlukan sertifikat SSL di

masing-masing perangkat, kecuali keduanya menggunakan RouterOS.

Komunikasi SSTP menggunakan TCP port 443 (SSL), sama hal nya seperti

website yang secure (https). Harus dipastikan clock sudah sesuai dengan

waktu real jika menggunakan certificate. Menyamakan waktu router

dengan real time bisa dengan fitur NTP Client. Sayangnya belum semua

sistem operasi Support VPN dengan metode SSTP. Trafik yang melewati

tunnel SSTP akan mengalami overhead 12%.

4. OpenVPN

VPN ini Biasa digunakan ketika dibutuhkan keamanan data yg tinggi.

Secara default, OpenVPN menggunakan UDP port 1194 dan dibutuhkan

certificate pada masing-masing perangkat untuk bisa terkoneksi. Untuk

client compatibility, OpenVPN bisa dibangun hampir pada semua sistem

operasi dengan bantuan aplikasi pihak ketiga. OpenVPN menggunakan

algoritma sha1 dan md5 untuk proses autentikasi, dan menggunakan

 11

beberapa chiper yaitu blowfish128, aes128, aes192 dan aes256. Trafik yang

melewati tunnel OpenVPN akan mengalami overhead 16%.

Beberapa metode tersebut masing - masing memliki kelebihan dan

kekurangan, dalam penelitian ini penulis menggunakan Point to Point tunneling

protocol dikarenakan lebih banyak kompatibel dengan perangkat dan penggunaan

resource yang lebih kecil dibandingkan dengan protokol lainnya.

2.4 Cloud Computing ( komputasi awan )

National Institute of Standards and Technology pada Spesial Publication

800 - 145 dengan judul The NIST Definition of Cloud Computing menjelaskan

defenisi komputasi awan “Cloud computing is a model for enabling ubiquitous,

convenient, on-demand network access to a shared pool of configurable computing

resources (e.g., networks, servers, storage, applications, and services) that can be

rapidly provisioned and released with minimal management effort or service

provider interaction. This cloud model is composed of five essential characteristics,

three service models, and four deployment models.”

Dari defenisi tersebut dapat di artikan bahwa cloud computing merupakan

sebuah model layanan terpusat dimana pengguna dapat menikmati sumber daya

komputasi seperti jaringan, server, media penyimpanan, aplikasi dan service

lainnya yang telah disediakan oleh penyedia layanan dengan mudah dan nyaman.

Sedangkan untuk pengelolaan, konfigurasi, perawatan software maupun hardware

berada pada tanggung jawab penyedia layanan

Komputasi awan memiliki karakter essential sebagai berikut :

 12

1. On-demand self-service, pengguna dapat secara menggunakan layanan

secara mandiri tanpa memerlukan bantuan dari penyedia layanan untuk

mengelola sumber daya komputasi. Contoh dari layanan ini adalah gmail

yang disediakan oleh google LLC.

2. Broad network access, layanan tersedia pada jaringan yang dapat diakses

dari mana saja dengan perangkat seperti handphone, tablet, laptop dan

perangkat mobile lainnya. Contoh dari layanan ini adalah facebook yang

disediakan oleh perusahaan facebook, INC.

3. Resource pooling, layanan ini di desain untuk melayani pengguna yang

banyak. Sumber daya penyedia layanan berada pada beberapa lokasi yang

berbeda untuk mendukung kenyamanan pengguna. Beberapa hal dapat

ditentukan oleh pengguna seperti lokasi (negara) dan sumber daya termasuk

penyimpanan, pemrosesan, memori, dan bandwith jaringan. Contoh layanan

ini adalah server yang di miliki oleh google yang berada pada beberapa

lokasi negara.

4. Rapid elasticity, layanan ini bersifat bersifat fleksibel dari segi kapasitas

layanannya, dimana pengguna boleh menaikkan atau pun menurunkan

kapasitas layanan sesuai kebutuhan.

5. Measured, layanan ini memungkinkan pengguna untuk dapat melakukan

control dan optimasi secara langsung terhadap layanan yang telah di beli.

Contoh dari layanan ini adalah dropbox, pengguna dapat mengalokasikan

penggunaan storage yang dimiliki dengan kontrol penuh dan dapat

mengetahui sisa space yang masih tersedia.

 13

2.5 Model layanan Cloud Computing

1. Software as a service (SaaS)

Model layanan ini memberikan pemahaman bahwa pengguna hanya

menggunakan aplikasi yang telah dibeli dan dapat berjalan dengan baik,

tanpa harus mengetahui atau memikirkan settingan yang ada pada aplikasi

tersebut seperti pengaturan jaringan, sistem operasi, media penyimpanan

dan pengaturan lainnya). Contoh layanan cloud dengan model ini adalah

aplikasi facebook dan skype.

2. Platform as a Service (PaaS)

Model layanan ini menyediakan platform untuk digunakan seperti sistem

operasi, database, web server, dan beberapa frame work aplikasi yang

mungkin di perlukan pengguna. Pengguna tidak perlu memikirkan

pemeliharaan platform - platform tersebut, tetapi dapat fokus pada

pengembangan aplikasi yang mungkin sedang dilakukan oleh pengguna.

Perusahaan penyedia yang bertanggung jawab terhadap pemeliharaan

platform tersebut. Contoh layanan cloud yang menerapkan model ini adalah

Amazon web service dan Windows Azure.

3. Infrastucture as a Service (IaaS)

Model layanan ini menyediakan infrastructure komputer seperti pemproses,

media penyimpanan, jaringan dan sumber daya lainya. layanan

Ini dapat digunakan untuk membangun sebuah komputer virtual. Contoh

layanan cloud yang menerapkan model ini adalah amazon EC2,

TelkomCloud dan BiznetCloud.

 14

2.6 Nextcloud

Nextcloud adalah aplikasi cloud storage yang berbasis open source

sehingga dapat di pergunakan secara gratis. Aplikasi ini dibuat oleh Frank

Karlitscheck pada tahun 2006. Nextcloud dapat di gunakan sebagai private server

artinya dapat di install di komputer server milik sendiri. Sehingga pengguna

memliliki kendali penuh terhadap data karena keberadaan data berada pada server

pengguna.

Beberapa prinsip yang di miliki oleh nextcloud :

1. Sustainibility (Keberlanjutan)

Suatu konsep dimana keberlanjutan sistem merupakan salah satu fokus

utama, sehingga nextcloud akan selalu melakukan pengembangan sistem

jangka panjang.

2. Privacy and security ( Privasi dan keamanan)

Prinsip yang dimiliki oleh nextcloud dimana setiap produk yang dihasilkan

menjaga privasi pengguna dan mengutamakan keamanan data yang ada di

dalam sistem.

3. User-centered design

Nextcloud berusaha untuk menyesuaikan design dan tampilan agar dapat

digunakan pengguna dengan mudah dan baik.

4. Trust

Fitur collaboration yang terdapat pada nextcloud memungkinkan untuk

membangun sikap saling percaya antar sesama pengguna nexcloud.

5. Open source
 15

Nexcloud 100 persen adalah perangkat lunak gratis.

6. Open standard

Nexcloud bersifat terbuka terhadap standard yang di inginkna pengguna.

Pengguna boleh menerapkan standar yang di inginkan tanpa ada patokan

dari nextcloud.

7. Decentralisation

Tidak seperti model layanan cloud yang lain, nextcloud mengusung

desentralisasi. Dimana data tidak disimpan terpusat pada server nextcloud

melainkan pengguna di beri kebebasan untuk meletakkan data pada server

sendiri (private server).

8. Community

Nextcloud terbuka dan menerima kontribusi dari komunitas pengguna untuk

pengembangan dan perbaikan sistem pada nextxcloud.

9. Inclusion and diversity

Nextcloud didukung komunitas yang beragam dengan semangat

pengembangan aplikasi opensource.

10. Accessibility

Nextcloud menjamin hak akses full pengguna terhadap data yang di

milikinya.
 16

Gambar 2. 3 Logo Nextcloud

(Nextcloud GmbH, 2020)

2.7 CentOS

Menurut peter membrey “The CentOS (short for Community ENTerprise

Operating System) Linux distribution is an enterprise-grade, freely available, open

source operating system that is derived from the source code of Red Hat Enterprise

Linux (RHEL) and developed and maintained by the CentOS Project”.

Sehingga dapat di artikan bahwa CentOS adalah sebuah sistem operasi

berbasis linus yang bersifat terbuka yang mana kode sumbernya diambil dari Red

Hat Enterprise Linux (RHEL) yang dikembangkan dan di kelola oleh proyek

CentOS. CentOS dapat di gunakan untuk kebutuhan pribadi maupun untuk

kebutuhan yang berskala enterprise (perusahaan) dengan gratis.

 17

Gambar 2. 4 Logo CentOS

(CentOS, 2020)