{"id":4404,"date":"2017-03-30T09:48:00","date_gmt":"2017-03-30T09:48:00","guid":{"rendered":"https:\/\/blog-staging.wowrack.co.id\/2017\/03\/30\/pengamanan-network-dengan-vpn\/"},"modified":"2026-03-18T10:15:05","modified_gmt":"2026-03-18T03:15:05","slug":"pengamanan-network-dengan-vpn","status":"publish","type":"post","link":"https:\/\/www.wowrack.com\/id-id\/blog\/managed-services-id\/pengamanan-network-dengan-vpn\/","title":{"rendered":"Pengamanan Network dengan VPN"},"content":{"rendered":"
\n

\u00a0 <\/b>
\nSurabaya (Wowrack) <\/b> -<\/p>\n

Virtual Private
\nNetwork<\/span><\/i> (VPN) merupakan
\nsuatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik.
\nInfrastruktur publik yang paling banyak digunakan adalah internet. Untuk
\nmemperoleh komunikasi yang aman (private<\/i>) melalui internet, diperlukan
\nprotokol khusus untuk mengatur pengamanan datanya.<\/span><\/p>\n<\/div>\n

<\/p>\n

Normal
\n0<\/p>\n

false
\nfalse
\nfalse<\/p>\n

EN-US
\nX-NONE
\nX-NONE<\/p>\n<\/div>\n

Perusahaan atau
\norganisasi yang ingin membuat wide area network<\/i> (WAN) dapat menggunakan
\nVPN sebagai alternatif dalam implementasinya. Penggunaan leased line<\/i>
\nsebagai implementasi WAN membutuhkan investasi yang sangat besar. Dibutuhkan
\npengeluaran ribuan dolar (USD) setiap bulannya untuk memperoleh hak istimewa
\nmenggunakan kabel yang tak dapat digunakan oleh perusahaan \/ organisasi \/ orang
\nlain.<\/span><\/div>\n
Berikut berapa
\nkeuntungan yang dapat diperoleh dengan menggunakan VPN untuk implementasi WAN. <\/span><\/div>\n
1.
\n<\/span><\/span><\/span>Jangkauan jaringan lokal yang dimiliki suatu perusahaan
\nakan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah
\nlain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain
\njuga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan
\ndari perusahaan \/ kantor cabang yang baru dengan ISP terdekat di daerahnya.
\nSedangkan penggunaan leased line <\/i>sebagai WAN akan membutuhkan waktu yang
\nlama untuk membangun jalur koneksi khusus dari kantor cabang yang baru dengan
\nperusahaan induknya. Dengan demikian penggunaan VPN secara tidak langsung akan
\nmeningkatkan efektivitas dan efisiensi kerja.<\/span><\/div>\n
2.
\n<\/span><\/span><\/span>Penggunaaan VPN dapat mereduksi biaya operasional bila
\ndibandingkan dengan penggunaan leased line<\/i> sebagai cara tradisional
\nuntuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan jaringan
\nkarena tidak membutuhkan kabel (leased line<\/i>) yang panjang. Penggunaan
\nkabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin
\njauh jarak yang diinginkan, semakin meningkat pula biaya produksinya. VPN
\nmenggunakan internet sebagai media komunikasinya. Perusahaan hanya membutuhkan
\nkabel dalam jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut
\ndengan pihak ISP terdekat.<\/span><\/div>\n
3.
\n<\/span><\/span><\/span>penggunaan VPN akan meningkatkan skalabilitas. Perusahaan
\nyang tumbuh pesat akan membutuhkan kantor cabang baru di beberapa tempat yang
\nterhubung dengan jaringan lokal kantor pusat. Bila menggunakan leased line<\/i>,
\npenambahan satu kantor cabang membutuhkan satu jalur untuk membangun WAN.
\nPenambahan satu kantor cabang baru lagi (dua kantor cabang) akan membutuhkan
\ndua tambahan jalur, masing-masing ke kantor pusat dan ke kantor cabang
\nterdahulu. Jika mereka memiliki kantor cabang yang ke-3, dibutuhkan enam jalur
\nuntuk menghubungkan semua kantor<\/span><\/div>\n
4.
\n<\/span><\/span><\/span>VPN memberi kemudahan untuk diakses dari mana saja,
\nkarena VPN terhubung ke internet. Sehingga pegawai yang mobile <\/i>dapat
\nmengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bisa
\nmendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat
\nmelakukan koneksi dengan jaringan khusus perusahaan. Hal ini tidak dapat
\ndilakukan jika menggunakan leased line<\/i> yang hanya dapat diakses pada
\nterminal tertentu saja.<\/span><\/div>\n
Kerugian
\nmenggunakan VPN<\/span><\/i><\/b><\/div>\n
VPN juga memiliki kelemahan yaitu
\npertama, VPN membutuhkan perhatian yang serius pada keamanan jaringan publik<\/a>
\n(internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah
\nterjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking<\/i> dan
\ntindakan cyber crime <\/i>pada jaringan VPN.<\/span><\/div>\n
Kedua,\u00a0 ketersediaan dan
\nperformansi jaringan khusus perusahaan melalui media internet sangat tergantung
\npada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan
\nkeandalan transmisi data melalui internet yang digunakan sebagai media
\nkomunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN,
\nkarena traffic <\/i>yang terjadi di internet melibatkan semua pihak pengguna
\ninternet di seluruh dunia.<\/span><\/div>\n
Ketiga, perangkat pembangun teknologi
\njaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat
\ndigunakan secara bersama-sama karena standar yang ada untuk teknologi VPN belum
\nmemadai. Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai
\ndengan kebutuhan dan keuangan perusahaan sangat kurang.<\/span><\/div>\n
Keempat, VPN harus mampu menampung
\nprotokol lain selain IP dan teknologi jaringan internal yang sudah ada. Akan
\nteteapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security
\nProtocol<\/i>).<\/span><\/div>\n
Jenis
\nimplementasi VPN<\/span><\/i><\/b><\/div>\n
\u00b7
\n<\/span><\/span><\/span>Remote Access <\/span><\/i>VPN<\/span><\/div>\n
Jenis VPN ini
\ndigunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus
\nperusahaannya dari berbagai lokasi yang jauh (remote<\/i>) dari
\nperusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini
\nakan bekerjasama dengan enterprise service provider<\/i> (ESP). ESP akan
\nmemberikan suatu network access server<\/i> (NAS) bagi perusahaan tersebut.
\nESP juga akan menyediakan software <\/i>klien untuk komputer-komputer yang
\ndigunakan pegawai perusahaan tersebut.<\/span><\/div>\n
Untuk mengakses jaringan lokal
\nperusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial<\/i>
\nnomor telepon yang sudah ditentukan. Kemudian dengan menggunakan sotware<\/i>
\nklien, pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.<\/span><\/div>\n
Perusahaan yang
\nmemiliki pegawai yang ada di lapangan dalam jumlah besar dapat menggunakan remote
\naccess<\/i> VPN untuk membangun WAN. VPN tipe ini akan memberikan keamanan,
\ndengan mengenkripsi koneksi antara jaringan lokal perusahaan dengan pegawainya
\nyang ada di lapangan. Pihak ketiga yang melakukan enkripsi ini adalah ISP.<\/span><\/div>\n
\u00b7
\n<\/span><\/span><\/span>Site-to-site <\/span><\/i>VPN<\/span><\/div>\n
\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0Implementasi
\njenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan,
\nbaik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra
\nkerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan
\nperusahaan lain (misalnya mitra kerja, supplier <\/i>atau pelanggan) disebut
\nekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan
\nkantor cabang, implementasi ini termasuk jenis intranet site-to-site<\/i>
\nVPN.<\/span><\/div>\n
Metode
\npengamanan jaringan VPN<\/span><\/i><\/b><\/div>\n
Seperti telah
\ndijelaskan sebelumnya, teknologi jaringan VPN menggunakan internet sebagai
\nmedia transmisi data ke tempat yang dituju. Oleh karena itu pengamanan
\ntransmisi data melalui internet menjadi hal yang sangat substansial untuk
\ndiperhatikan agar diperoleh komunikasi yang aman.<\/span><\/div>\n
Beberapa metode pengamanan data yang
\ndapat dilakukan pada teknologi jaringan VPN antara lain dengan menggunakan firewall<\/i>.
\nPengamanan bisa juga dilakukan dengan melakukan enkripsi pada data yang akan
\ndikirim melalui intenet. Selain itu, data dapat juga dikirim\u00a0 menggunakan
\nprotokol khusus yang aman untuk tranmisi data melalui internet (IPSec).
\nAlternatif lain pengendalian keamanan jaringan VPN adalah dengan menggunakan
\nmetode AAA server yang akan memeriksa autentikasi, autorisasi dan merekam
\nsegala sesuatu yang dilakukan pengguna pada suatu jaringan.<\/span><\/div>\n
Firewall<\/span><\/i> merupakan
\nsekumpulan komponen yang diletakkan antara dua jaringan. Komponen tersebut
\nterdiri dari komputer, router<\/i> yang dirancang sebagai buffer antara
\njaringan publik dan jaringan internal (private<\/i>). Fungsi dari firewall
\n<\/i>adalah untuk membatasi akses ke jaringan internal yang terhubung ke
\njaringan publik (misal internet). Akses ke jaringan tersebut hanya
\ndiperbolehkan bagi orang-orang yang memiliki autorisasi terhadap jaringan
\ntersebut. Arsitektur firewall<\/i> dapat dilihat pada gambar 3.<\/span><\/div>\n
Komponen utama pembangun firewall<\/i>
\nadalah<\/span><\/div>\n
\u00b7
\n<\/span><\/span><\/span>metode yang digunakan<\/span><\/div>\n
\u00b7
\n<\/span><\/span><\/span>aturan kebijakan keamanan jaringan (policy<\/i>)<\/span><\/div>\n
\u00b7
\n<\/span><\/span><\/span>mekanisme autentikasi<\/span><\/div>\n
Pada saat ini terdapat dua jenis metode
\nfirewall<\/i> yang umum digunakan yaitu packet filtering router <\/i>dan proxy
\nserver<\/i>.<\/span><\/div>\n
<\/div>\n

 <\/p>\n

Blog Wowrack Indonesia<\/div>\n","protected":false},"excerpt":{"rendered":"

\u00a0 Surabaya (Wowrack) - Virtual Private Network (VPN) merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik. Infrastruktur publik yang paling banyak digunakan adalah internet. Untuk memperoleh komunikasi yang aman (private) melalui internet, diperlukan protokol khusus untuk mengatur pengamanan datanya. Normal 0 false false false EN-US X-NONE X-NONE Perusahaan atau organisasi yang ingin […]<\/p>\n","protected":false},"author":1,"featured_media":10518,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","footnotes":""},"categories":[948,616],"tags":[],"class_list":["post-4404","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud-id","category-managed-services-id","post-wrapper"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4404","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/comments?post=4404"}],"version-history":[{"count":2,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4404\/revisions"}],"predecessor-version":[{"id":86665,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4404\/revisions\/86665"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/media\/10518"}],"wp:attachment":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/media?parent=4404"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/categories?post=4404"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/tags?post=4404"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}