Institutional Repository | Satya Wacana Christian University: Perancangan VPN Menggunakan PPTP: Studi Kasus Dishubkominfo Kabupaten Boyolali T0 562011009 BAB II
Bab II
Tinjuan Pustaka
2.1 Penelitian Terdahulu
Pemanfaatan teknologi VPN dengan menggunakan protokol
PPTP ini juga pernah diimplementasikan oleh mahasiswa dari
program Studi Teknik Informatika Stimik Provisi
yang
mengambil judul Pemanfaatan point to point tunneling protocol
(PPTP) pada virtual privat network dalam akses file server. Dari
penelitian yang dilakukan di SMK 5 Semarang terdapat kendala
waktu memberikan file kepada siswa yang berada di luar wilayah
semarang, oleh karenanya dikembangkan teknologi VPN berbasis
PPTP untuk mengakses file sharing yang berada diserver
lingkungan
sekolah.
Oleh
karenanya
penulis
ingin
mengembangkan VPN berbasis PPTP untuk mengakses web
server yang berada di jaringan lokal atau lan yang berada di
DISHUBKOMINFO Kabupaten Boyolali.
2.2 Landasan Teori
2.2.1 Jaringan Komputer
Definisi Jaringan Komputer dengan berkembangnya teknologi
komputer dan komunikasi suatu model komputer tunggal yang
melayani seluruh kebutuhan akan tugas-tugas komputasi suatu
organisasi kini telah digantikan dengan sekumpulan komputer
yang terpisah-pisah tetapi saling berhungan dengan komputer
T1_56201009_Bab 2
T1_56201009_Bab 2
lain. Sistem ini disebut dengan jaringan komputer (Tanenbaum,
2003)
2.2.2 Tunneling
Tunneling merupakan sebuah terowongan atau metode yang
digunakan
untuk
transfer
data
antar
jaringan
dengan
memanfaatkan jaringan internet secara terselubung. System kerja
tunnelling hanya melihat dua point atau ujung, oleh karenanya
paket yang dikirimkan melalui tunnel hanya akan melakukan satu
kali lompatan atau hop. Paket yang dikirimkan melalui protocol
tunnelling akan dienkapsulasi (dibungkus) dalam header
tambahan terlebih dahulu. Header tambahan tersebut berisi
informasi routing sehingga paket data yang dikirim dapat
melewati jaringan internet jalur yang akan dilalui data melalui
internet itulah yang disebut tunnel. Saat data sudah terkirim
sampai ke jaringan tujuan akan dilakukan proses dekapsulasi, dan
setelah itu data original akan diteruskan ke penerima akhir.
(Fadry Secondaru, 2009)
2.2.3 Virtual Privat Network (VPN)
Menurut IETF Internet Engineering Task Force VPN
adalah singkatan dari virtual privat network merupakan suatu
bentuk privat internet yang melalui public network (internet)
dengan menekankan pada keamanan data dan akses global
melalui
internet.
Hubungan
ini
dibangun
melalui
suatu
T1_56201009_Bab 2
tunnel(terowongan) virtual antara 2 node. Berdasarkan pengertian
lainnya VPN didefinisikan sebagai teknologi jaringan yang
digunakan untuk menggabungkan beberapa LAN yang lokasinya
dipisahkan secara geografis (berjauhan) menjadi sebuah LAN
virtual (Sofana, Iwan, 2010, p.130). Bila dilihat dari asal katanya
VPN disebut virtual karena pada dasarnya jaringan ini tidak ada
secara fisik hanya berupa jaringan virtual saja. Sedangkan privat
maksudnya VPN merupakan jaringan privat yang biasa
digunakan oleh instansi atau kelompok tertentu untuk membuat
jaringan seolah-olah mengakses jaringan lokalnya sendiri namun
menggunakan jaringan publik sehingga akses data hanya bisa
dilakukan oleh anggota dari instansi atau kelompok tersebut.
2.2.4 Fungsi Utama Teknologi VPN
Pada dasarnya VPN menawarkan tiga fungsi utama dalam
implementasinya yaitu sebagai berikut :
a. Confidentially (Kerahasiaan)
Dengan adanya teknologi VPN maka data akan
lebih aman dari pencurian atau penyadapan data yang
biasanya rawan terjadi di jaringan publik. Teknologi
VPN akan mengenkripsi semua data yang melewatinya
sehingga data tidak bisa dibaca oleh orang lain karena
data telah teracak.
b. Data Integrity (Keutuhan data)
T1_56201009_Bab 2
Teknologi VPN menjamin dan menjaga keutuhan
data bahwa data akan sampai ke tujuan secara utuh atau
baik. Meskipun data melewati jalur internet yang
sangat besar resikonya untuk mengalami berbagai
gangguan baik rusak, hilang, ataupun dimanipulasi
isinya oleh pihak lain integritas data akan tetap dijamin
melalui VPN.
c. Origin Authentication (Autentikasi sumber)
VPN mampu melakukan autentikasi terhadap sumbersumber pengirim data yang akan diterimanya. VPN akan
melakukan pemeriksaan terhadap semua data yang
masuk dan mengambil informasi dari sumber datanya.
Kemudian alamat sumber data tersebut akan disetujui
apabila proses autentikasinya berhasil. Dengan demikian
VPN menjamin semua data yang dikirim dan diterima
berasal dari sumber yang seharusnya sehingga tidak ada
data yang dipalsukan atau dikirim oleh pihak-pihak lain.
2.2.5 Cara Kerja VPN
Untuk membangun sebuah Virtual Privat Network (VPN)
terdiri atas beberapa proses kerja. Pertama- tama perlu dibangun
sebuah koneksi antara client dan server. VPN client akan
melakukan permintaan koneksi ke server permintaan ini
dilakukan untuk membangun tunnel antara client dan server.
Proses ini disebut dengan tunneling dan dilakukan melalui
T1_56201009_Bab 2
koneksi internet dari ISP. Kemudian server akan memberikan
jawaban atas permintaan koneksi dari client. Setelah permintaan
koneksi diterima oleh server maka akan dibangun tunnel antara
server dan client. Setelah terbentuk tunnel antara client dan
server dilakukan enkripsi dan dekripsi terhadap data yang akan
dikirimkan. Hal ini dilakukan agar data memperoleh jaminan
keamanan dan menghindari pihak yang tidak bertanggung jawab
yang mencoba membaca data untuk kepentingan pribadi. Oleh
karena itu data yang dikirimkan melalui VPN akan tetap aman
meskipun data dialirkan melalui internet dalam LAN.
2.2.6 Protokol VPN
Beberapa
protokol
yang
biasanya
digunakan
untuk
pengembangan VPN adalah sebagai berikut :
a. PPTP (Point to Point Tunneling Protocol)
PPTP
memberikan
sarana
tunneling
untuk
berkomunikasi melalui internet. Salah satu kelebihan yang
membuat PPTP ini terkenal adalah karena protokol ini
mendukung protokol non-IP seperti IPX/SPX, NETBEUI,
Appletalk dan sebagainya. Protokol ini merupakan
protokol standar pada enkapsulasi VPN yang digunakan
oleh Windows Virtual Privat Network. Protokol ini
bekerja berdasarkan PPP protokol yang digunakan pada
dial-up connection.
T1_56201009_Bab 2
b. L2TP (Layer Two Tunneling Protocol)
L2TP memberikan sarana enkripsi dan tunnelling
untuk berkomunikasi melalui internet. L2TP merupakan
kombinasi dari dua protokol Cisco yaitu L2F dan PPTP.
Seperti PPTP L2TP juga mendukung protokol-protokol
non-IP. L2TP lebih banyak digunakan pada VPN noninternet (frame relay, ATM, dan lain sebagainya)
c. IPSEC
IPSEC merupakan protokol standar yang digunakan
untuk memberikan keamanan untuk berkomunikasi
melalui jaringan IP dengan menggunakan layanan
enkripsi keamanan (Cryptographic Security Services).
Protokol ini merupakan protokol populer kedua setelah
PPTP. IPSEC sebenarnya merupakan kumpulan dari
beberapa protokol yang berhubungan dan mendukung
format enkripsi yang lebih kuat dibandingkan dengan
PPTP. Kunci kekuatan IPSEC terletak pada metode
enkripsi yang terstandarisasi serta koordinasi enkripsi
yang baik antara endpointVPN. Fitur ini tidak didukung
oleh PPTP dan L2TP.
d. SSH dan SSH2
Dikembangkan untuk membuat versi yang lebih aman
dari rsh rlogin dan rcp pada UNIX. SSH menggunakan
T1_56201009_Bab 2
enkripsi dengan public key seperti RSA. SSH bekerja
pada session layer kalau merujuk pada OSI reference
model sehingga disebut circuit-level VPN.
e. CIPE
Adalah driver kernel Linux untuk membuat secure
tunnel anatara 2 IP subnet. Data dienkripsi pada lapisan
network layer (OSI) sehingga di sebut low-level
encryption. Oleh karena itu CIPE tidak memerlukan
perubahan besar pada layerlayer di atasnya (termasuk
aplikasi).
2.2.7 Jenis-jenis VPN
A. Remote Access VPN
Jenis VPN ini digunakan oleh pegawai perusahaan
yang ingin terhubung ke jaringan khusus perusahaannya
dari
berbagai
lokasi
yang
jauh
(remote)
dari
perusahaannya. Biasanya perusahaan yang ingin membuat
jaringan ini bekerja sama dengan Enterprise Service
Provider (ESP). ESP akan memberikan suatu Network
Access Server (NAS) bagi perusahaan tersebut. ESP juga
akan menyediakan software client untuk komputerkomputer yang digunakan pegawai perusahaan tersebut.
(Hesti Rahayu, 2013)
T1_56201009_Bab 2
Gambar 2. 1 Remote Access
B. Site to Site VPN
Jenis implementasi VPN ini menghubungkan anatara
2 kantor atau lebih yang letaknya berjauhan baik kantor
yang dimiliki perusahaan itu sendiri maupun kantor
perusahaan mitra kerjanya. VPN yang digunakan untuk
menghubungkan suatu perusahaan dengan perusahaan lain
disebut ekstranet. Sedangkan bila VPN digunakan untuk
menghubungkan kantor pusat dengan kantor cabang
implementasi ini termasuk jenis intranet site to site VPN.
(Hesti Rahayu, 2013)
T1_56201009_Bab 2
Gambar 2. 2 Site to Site VPN
Tinjuan Pustaka
2.1 Penelitian Terdahulu
Pemanfaatan teknologi VPN dengan menggunakan protokol
PPTP ini juga pernah diimplementasikan oleh mahasiswa dari
program Studi Teknik Informatika Stimik Provisi
yang
mengambil judul Pemanfaatan point to point tunneling protocol
(PPTP) pada virtual privat network dalam akses file server. Dari
penelitian yang dilakukan di SMK 5 Semarang terdapat kendala
waktu memberikan file kepada siswa yang berada di luar wilayah
semarang, oleh karenanya dikembangkan teknologi VPN berbasis
PPTP untuk mengakses file sharing yang berada diserver
lingkungan
sekolah.
Oleh
karenanya
penulis
ingin
mengembangkan VPN berbasis PPTP untuk mengakses web
server yang berada di jaringan lokal atau lan yang berada di
DISHUBKOMINFO Kabupaten Boyolali.
2.2 Landasan Teori
2.2.1 Jaringan Komputer
Definisi Jaringan Komputer dengan berkembangnya teknologi
komputer dan komunikasi suatu model komputer tunggal yang
melayani seluruh kebutuhan akan tugas-tugas komputasi suatu
organisasi kini telah digantikan dengan sekumpulan komputer
yang terpisah-pisah tetapi saling berhungan dengan komputer
T1_56201009_Bab 2
T1_56201009_Bab 2
lain. Sistem ini disebut dengan jaringan komputer (Tanenbaum,
2003)
2.2.2 Tunneling
Tunneling merupakan sebuah terowongan atau metode yang
digunakan
untuk
transfer
data
antar
jaringan
dengan
memanfaatkan jaringan internet secara terselubung. System kerja
tunnelling hanya melihat dua point atau ujung, oleh karenanya
paket yang dikirimkan melalui tunnel hanya akan melakukan satu
kali lompatan atau hop. Paket yang dikirimkan melalui protocol
tunnelling akan dienkapsulasi (dibungkus) dalam header
tambahan terlebih dahulu. Header tambahan tersebut berisi
informasi routing sehingga paket data yang dikirim dapat
melewati jaringan internet jalur yang akan dilalui data melalui
internet itulah yang disebut tunnel. Saat data sudah terkirim
sampai ke jaringan tujuan akan dilakukan proses dekapsulasi, dan
setelah itu data original akan diteruskan ke penerima akhir.
(Fadry Secondaru, 2009)
2.2.3 Virtual Privat Network (VPN)
Menurut IETF Internet Engineering Task Force VPN
adalah singkatan dari virtual privat network merupakan suatu
bentuk privat internet yang melalui public network (internet)
dengan menekankan pada keamanan data dan akses global
melalui
internet.
Hubungan
ini
dibangun
melalui
suatu
T1_56201009_Bab 2
tunnel(terowongan) virtual antara 2 node. Berdasarkan pengertian
lainnya VPN didefinisikan sebagai teknologi jaringan yang
digunakan untuk menggabungkan beberapa LAN yang lokasinya
dipisahkan secara geografis (berjauhan) menjadi sebuah LAN
virtual (Sofana, Iwan, 2010, p.130). Bila dilihat dari asal katanya
VPN disebut virtual karena pada dasarnya jaringan ini tidak ada
secara fisik hanya berupa jaringan virtual saja. Sedangkan privat
maksudnya VPN merupakan jaringan privat yang biasa
digunakan oleh instansi atau kelompok tertentu untuk membuat
jaringan seolah-olah mengakses jaringan lokalnya sendiri namun
menggunakan jaringan publik sehingga akses data hanya bisa
dilakukan oleh anggota dari instansi atau kelompok tersebut.
2.2.4 Fungsi Utama Teknologi VPN
Pada dasarnya VPN menawarkan tiga fungsi utama dalam
implementasinya yaitu sebagai berikut :
a. Confidentially (Kerahasiaan)
Dengan adanya teknologi VPN maka data akan
lebih aman dari pencurian atau penyadapan data yang
biasanya rawan terjadi di jaringan publik. Teknologi
VPN akan mengenkripsi semua data yang melewatinya
sehingga data tidak bisa dibaca oleh orang lain karena
data telah teracak.
b. Data Integrity (Keutuhan data)
T1_56201009_Bab 2
Teknologi VPN menjamin dan menjaga keutuhan
data bahwa data akan sampai ke tujuan secara utuh atau
baik. Meskipun data melewati jalur internet yang
sangat besar resikonya untuk mengalami berbagai
gangguan baik rusak, hilang, ataupun dimanipulasi
isinya oleh pihak lain integritas data akan tetap dijamin
melalui VPN.
c. Origin Authentication (Autentikasi sumber)
VPN mampu melakukan autentikasi terhadap sumbersumber pengirim data yang akan diterimanya. VPN akan
melakukan pemeriksaan terhadap semua data yang
masuk dan mengambil informasi dari sumber datanya.
Kemudian alamat sumber data tersebut akan disetujui
apabila proses autentikasinya berhasil. Dengan demikian
VPN menjamin semua data yang dikirim dan diterima
berasal dari sumber yang seharusnya sehingga tidak ada
data yang dipalsukan atau dikirim oleh pihak-pihak lain.
2.2.5 Cara Kerja VPN
Untuk membangun sebuah Virtual Privat Network (VPN)
terdiri atas beberapa proses kerja. Pertama- tama perlu dibangun
sebuah koneksi antara client dan server. VPN client akan
melakukan permintaan koneksi ke server permintaan ini
dilakukan untuk membangun tunnel antara client dan server.
Proses ini disebut dengan tunneling dan dilakukan melalui
T1_56201009_Bab 2
koneksi internet dari ISP. Kemudian server akan memberikan
jawaban atas permintaan koneksi dari client. Setelah permintaan
koneksi diterima oleh server maka akan dibangun tunnel antara
server dan client. Setelah terbentuk tunnel antara client dan
server dilakukan enkripsi dan dekripsi terhadap data yang akan
dikirimkan. Hal ini dilakukan agar data memperoleh jaminan
keamanan dan menghindari pihak yang tidak bertanggung jawab
yang mencoba membaca data untuk kepentingan pribadi. Oleh
karena itu data yang dikirimkan melalui VPN akan tetap aman
meskipun data dialirkan melalui internet dalam LAN.
2.2.6 Protokol VPN
Beberapa
protokol
yang
biasanya
digunakan
untuk
pengembangan VPN adalah sebagai berikut :
a. PPTP (Point to Point Tunneling Protocol)
PPTP
memberikan
sarana
tunneling
untuk
berkomunikasi melalui internet. Salah satu kelebihan yang
membuat PPTP ini terkenal adalah karena protokol ini
mendukung protokol non-IP seperti IPX/SPX, NETBEUI,
Appletalk dan sebagainya. Protokol ini merupakan
protokol standar pada enkapsulasi VPN yang digunakan
oleh Windows Virtual Privat Network. Protokol ini
bekerja berdasarkan PPP protokol yang digunakan pada
dial-up connection.
T1_56201009_Bab 2
b. L2TP (Layer Two Tunneling Protocol)
L2TP memberikan sarana enkripsi dan tunnelling
untuk berkomunikasi melalui internet. L2TP merupakan
kombinasi dari dua protokol Cisco yaitu L2F dan PPTP.
Seperti PPTP L2TP juga mendukung protokol-protokol
non-IP. L2TP lebih banyak digunakan pada VPN noninternet (frame relay, ATM, dan lain sebagainya)
c. IPSEC
IPSEC merupakan protokol standar yang digunakan
untuk memberikan keamanan untuk berkomunikasi
melalui jaringan IP dengan menggunakan layanan
enkripsi keamanan (Cryptographic Security Services).
Protokol ini merupakan protokol populer kedua setelah
PPTP. IPSEC sebenarnya merupakan kumpulan dari
beberapa protokol yang berhubungan dan mendukung
format enkripsi yang lebih kuat dibandingkan dengan
PPTP. Kunci kekuatan IPSEC terletak pada metode
enkripsi yang terstandarisasi serta koordinasi enkripsi
yang baik antara endpointVPN. Fitur ini tidak didukung
oleh PPTP dan L2TP.
d. SSH dan SSH2
Dikembangkan untuk membuat versi yang lebih aman
dari rsh rlogin dan rcp pada UNIX. SSH menggunakan
T1_56201009_Bab 2
enkripsi dengan public key seperti RSA. SSH bekerja
pada session layer kalau merujuk pada OSI reference
model sehingga disebut circuit-level VPN.
e. CIPE
Adalah driver kernel Linux untuk membuat secure
tunnel anatara 2 IP subnet. Data dienkripsi pada lapisan
network layer (OSI) sehingga di sebut low-level
encryption. Oleh karena itu CIPE tidak memerlukan
perubahan besar pada layerlayer di atasnya (termasuk
aplikasi).
2.2.7 Jenis-jenis VPN
A. Remote Access VPN
Jenis VPN ini digunakan oleh pegawai perusahaan
yang ingin terhubung ke jaringan khusus perusahaannya
dari
berbagai
lokasi
yang
jauh
(remote)
dari
perusahaannya. Biasanya perusahaan yang ingin membuat
jaringan ini bekerja sama dengan Enterprise Service
Provider (ESP). ESP akan memberikan suatu Network
Access Server (NAS) bagi perusahaan tersebut. ESP juga
akan menyediakan software client untuk komputerkomputer yang digunakan pegawai perusahaan tersebut.
(Hesti Rahayu, 2013)
T1_56201009_Bab 2
Gambar 2. 1 Remote Access
B. Site to Site VPN
Jenis implementasi VPN ini menghubungkan anatara
2 kantor atau lebih yang letaknya berjauhan baik kantor
yang dimiliki perusahaan itu sendiri maupun kantor
perusahaan mitra kerjanya. VPN yang digunakan untuk
menghubungkan suatu perusahaan dengan perusahaan lain
disebut ekstranet. Sedangkan bila VPN digunakan untuk
menghubungkan kantor pusat dengan kantor cabang
implementasi ini termasuk jenis intranet site to site VPN.
(Hesti Rahayu, 2013)
T1_56201009_Bab 2
Gambar 2. 2 Site to Site VPN