Professional Documents
Culture Documents
PENDAHULUAN
seorang karyawan yang sedang berada jauh dari kantornya tidak perlu lagi
untuk kembali ke kantor untuk sekedar mengambil data yang tersimpan pada
juga. Oleh karena itu, dibuatlah berbagai macam cara agar orang yang tidak
penting tersebut.
publik ini, maka user dapat mengakses fitur-fitur yang ada di dalam jaringan
lokalnya, mendapatkan hak dan pengaturan yang sama bagaikan secara fisik
kita berada di tempat dimana jaringan lokal itu berada. Hal yang perlu diingat
adalah sebuah private network haruslah berada dalam kondisi diutamakan dan
antara lain PPTP, L2TP, IPSec, SOCKS, CIPE. Protokol PPTP merupakan
protokol awal yang dibangun oleh Microsoft. Selain menjadi dasar dari
tersebut juga menawarkan solusi biaya yang murah. Oleh karena itu, judul
diambil adalah bagaimana cara kerja dari Virtual Private Network terutama
Protocol.
Ruang lingkup dalam makalah ini meliputi tujuan dan prinsip kerja dari
Adapun tujuan pokok yang ingin dicapai antara lain sebagai berikut.
Manfaat yang ingin dicapai dalam penulisan makalah ini adalah sebagai
berikut.
Agar dapat dipakai oleh STIKI sebagai bahan referensi bagi seluruh
civitas akademika STIKI yang berminat dan tertarik untuk mengkaji mengenai
Virtual Private Network terutama VPN yang bekerja pada protocol PPTP.
1.5.2 Manfaat Bagi Penulis
Malang.
studi pustaka, yaitu dengan mengadakan pengumpulan data teoritis dari buku-
buku yang mendukung penyusunan Tugas Khusus ini, serta berbagai artikel
Berikut ini adalah sistematika pembahasan pada artikel ini agar dapat
memperoleh suatu garis besar dan jalan pikiran yang terkandung dalam
BAB I Pendahuluan
Protocol.
Tunneling Protocol.
BAB IV Penutup
LANDASAN TEORI
berbagi sumber daya. Dalam skala luas, internet juga merupakan jaringan
komputer. Jadi, suatu jaringan komputer tidak hanya terjadi pada sejumlah
komputer yang terdapat pada suatu ruangan ataupun suatu gedung atau
perusahaan.
Internet Service Provider (ISP). Pengguna jasa ISP ini akan tercakup
• Intranet
dalam yang mendapat ijin dari otoritas jaringan, dan bukan untuk
• Extranet
• Internet
2.3.1 Definisi
komputer berdasarkan jarak jangkaunya, LAN kali ini merupakan suatu sistem
(independent) untuk dapat berkomunikasi secara langung satu dengan yang lain
dengan kecepatan transfer sedang (hingga 100 Mbps) yang terdapat pada satu
otoritas.
sendiri. Misalkan suatu komputer A meminta data data dari komputer B, maka
sebaliknya.
pengaksesan file.
• Print Server, menyediakan layanan untuk pencetakan data.
penyimpanan data.
• Peralatan komputer
• Sistem transmisi
• Access Units/concentrators
• Network software
yang dibutuhkan tidak harus sama jenisnya. Peralatan computer lain juga dapat
yang digunakan. NIC ini akan mengubah data digital dari komputer menjadi
data analog yang dapat dialirkan melalui media transmisi, atau sebaliknya
mengubah data analog dari media transmisi menjadi data digital agar dapat
digunakan pada peralatan komputer. Ada berbagai macamn kabel yang sering
digunakan untuk LAN, mulai dari kabel elektrik yang menggunakan tembaga
sebagai media utama hingga kabel serat optik. Untuk sistem dengan wireless
dapat pula menggunakan berbagai macam jalur, seperti gelombang radio,
yang ada pada LAN. Semakin banyak komputer akan memerlukan NIC dan
media transmisi yang lebih banyak pula, akan tetapi dengan concentrator, hal
ini dapat diatasi karena seluruh komputer yang masuk dalam LAN dapat
Contoh concentrator ialah hub dan switch untuk media transmisi berupa
Bila NIC berfungsi pada low level, maka fungsi-fungsi pada high level
melihat data yang ada pada layar komputer. Hasil yang didapat oleh end user
sebagai berikut.
• Resistance : ketahanan terhadap pengaruh Electrical Magentic
akan lebih banyak dan dengan waktu pengiriman yang lebih cepat.
• Cost : dana yang dipunyai dan biaya yang harus dikeluarkan untuk
ada.
2.4.1 Coaxcial
Lapisan metal ini berfungsi untuk menghalangi gangguan lisrik dari luar.
jarinan antara lain: RG-8 dan RG-11 (hambatan 50Ω), RG-58 (hambatan 50Ω),
sama dengan kabel UTP, akan tetapi kabel STP memiliki lapisan
transfer dan jarak jangkaunya sama dengan kabel UTP yaitu 10-100
mentransmisikan data. Cahaya tersebut dialirkan melalui kaca atau serat plastic
Kecepatan transfer kabel fiber optic jauh lebih tinggi daripada jenis
kabel lainnya. Jarak jangkaunya pun lebih jauh, yaitu mencapai 2500 meter
walaupun tanpa menggunakan repeater. Untuk itu kabel ini digunakan untuk
jaringan WAN.
2.4.4 Wireless
sebagai berikut.
sinyal video. Setiap data yang dikirim dari VSAT ke bagian lain di
Kbps.
sebagai berikut.
• Bus
• Ring
• Star
• Mesh
• Hybrid
2.5.1 Topologi Bus
jalur utama komunikasi. Apabila pesan dikirim, tidak hanya komputer tujuan
yang menerima data, akan tetapi semua komputer yang tergabung di dalam
jaringan menurun.
Kabel yang digunakan pada jaringan ini ialah kabel coaxial 50 ohm dan
menggunakan dengan jarak yang lebih dari itu, maka diperlukan repeater.
2.5.2 Topologi Ring
komputer akan berfungsi sebagai repeater yang menerima sinyal dari komputer
berikutnya. Sehingga, topologi ring memberikan jarak jangkau yang lebih jauh.
komputer yang lain, sehingga setiap komputer akan memiliki jalur sendiri
lebih fleksibel. Concentrator dapat berupa hub, switch, router, ataupun multi
point repeater.
topologi mesh memiliki jalur ganda pada setiap komputer. Umumnya topologi
ini dikembangkan dengan ruang lingkup yang luas dengan jarak antar
komputer berjauhan.
2.6 Enkripsi
Maka, pesan tersebut akan dimasukkan ke dalam amplop agar tidak dapat
dibaca langsung oleh orang lain.Untuk dapat menambah kerahaisaan surat
tersebut agar tetap tidak mudah terbaca walaupun amplopnya terbuka, maka
harus ada mekanisme tertentu agar isi dari pesan tersebut tidak dapat dengan
mudah dipahami oleh orang yang tidak diinginkan. Mekanisme tersebut dapat
informasi dengan cara membuat informasi tersebut tidak dapat dibaca tanpa
algoritma atau cara yang dapat digunakan untuk membaca informasi yang telah
di dalam kolam untuk air mancur. Walaupun di dalam kolam terdapat banyak
sekali air, namun air yang di dalam selang tidak tercampur dengan air dari
2.8 Protokol
Indonesia yang dapat digunakan oleh semua suku di Indonesia untuk dapat
model referensi Open System Interconnection (OSI). Pada OSI terdapat tujuh
sistem operasi ialah TCP/IP yang mempunyai empat layer, yaitu network
Terdapat lima protokol yang hingga saat ini paling banyak digunakan
• IPSec
• SOCKS
• CIPE
dalam VPN. Adanya sistem authentikasi akan mengijinkan klien dan server
benar. Enkripsi mengijinkan data yang dikirim dan diterima tersembunyi dari
PEMBAHASAN MASALAH
tersebut maka akan didapatkan hak dan pengaturan yang sama seperti halnya
VPN dapat terjadi antara dua end-system atau dua komputer atau antara
dua atau lebih jaringan yang berbeda. VPN dapat dibentuk dengan
penerima. Dan dapat dilakukan dengan menggunakan media apa saja, tanpa
semua data yang lewat melauinya. Dengan adanya teknologi enkripsi tersebut,
maka kerahasiaan data dapat lebih terjaga. Walaupun ada pihak yang dapat
menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun
belum tentu dapat membaca data tersebut, karena data tersebut telah teracak.
Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat
dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi
yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai
di tempat tujuan.
informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan
seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
• Fleksibilitas
user dapat tergabung dalam VPN yang telah dibangun tanpa terbatas
untuk dapat digunakan oleh klien, maka perlu diinstal aplikasi VPN
pada klien. Hal ini tentu lebih mudah apabila dibandingkan dengan
Koneksi pribadi dalam VPN dapat terjadi dimana saja selama terdapat
yang ada di luar tunnel tersebut, asalkan sumber dari tunnel tersebut
Komunikasi VPN dengan tunneling dan enkripsi ini dapat dibangun antara
sebuah router dengan router yang lain, antara sebuah router dengan beberapa
Dunia bisnis juga telah menggunakan VPN sebagai kunci dari proses
user yang terkoneksi dengan VPN dan bentuk fasilitas yang diperoleh oleh
user yang terkoneksi dengan VPN, maka VPN dapat dibedakan menjadi dua
pribadi menuju ke jarinan lokal yang bersifat pribadi melalui jaringan publik
seperti internet. Dengan melalui VPN jenis ini, user dapat langsung mengakses
file-file kerja dengan leluasa tanpa terikat tempat dan waktu. Apabila
dari mana saja, dari kantor pusat menuju ke kantor cabang dapat pula dibuat
koneksi pribadi, dan juga dari kantor juga memungkinkan untuk dibuat jalur
memiliki hak dan kepentingan untuk dapat mengakses data dalam kantor. Pada
umumnya user dari VPN dari jenis ini merupakan customer, vendor, partnet
VPN tersebut dibedakan menjadi dua jenis berdasarkan oleh siapa proses
remote access VPN tersebut dilakukan. Kedua jenis tersebut antara lain sebagai
berikut.
3.6.1 Client-initiated
untuk melakukan sesuatu. Pada VPN jenis ini, ketika sebuah komputer ingin
aman. Namun, proses ini tetap mengandalkan jasa dari jaringan Internet
initiated ini tidak mengharuskan clien untuk membuat tunnel dan melakukan
enkrpsi dan dekripsi sendiri. VPN jenis ini hanya mengharuskan user
melakukan dial-in ke network access server (NAS) dari ISP. Kemudian, NAS
tersebut yang membangun tunnel menuju ke jaringan private yang dituju oleh
dipergunakan oleh banyak klien dari manapun, karena pada umumnya NAS
tersebut.
paket-paket data milik orang lain yang sama-sama melintasi jaringan umum
pembuatnya.Hal ini sama dengan seperti penggunaan jalur busway yang pada
dasarnya menggunakan jalan raya, tetapi dia membuat jalur sendiri untuk dapat
tunnel dengan tujuan tunnel telah dapat saling berkomunikasi melalui jaringan
dengan pengalamatan IP. Apabila komunikasi antara sumber dan tujuan dari
tunnel tidak dapat berjalan dengan baik, maka tunnel tersebut tidak akan
palsu tersebut dapat langsung digunakan untuk mengirim dan menerima data.
Namun, di dalam teknologi VPN, tunnel tidak dibiarkan begitu saja tanpa
enkripsi inilah yang menjadikan teknologi VPN menjadi mana dan bersifat
pribadi.
tidak dapat dibaca dengan mudah oleh orang lain yang bukan merupakan
komputer tujuannya. Semakin banyak data yang lewat di dalam tunnel yang
Enkripsi akan mengubah informasi yang ada dalam tunnel tersebut menjadi
sebuah ciphertext atau teks yang dikacaukan dan tidak ada artinya sama sekali
apabila dibaca secara langsung. Untuk dapat membuatnya kembali memiliki
arti atau dapat dibaca, maka dibutuhkan proses dekripsi. Proses dekripsi terjadi
pada ujung-ujung dari hubungan VPN. Pada kedua ujung ini telah menyepakati
sebuah algoritma yang aka digunakan untuk melakukan proses enkripsi dan
dekripsinya. Dengan demikian, data yang dikirim aman sampai tempat tujuan,
karena orang lain di luar tunnel tidak memiliki algoritma untuk membuka data
tersebut.
transfer data dari remote client ke server pribadi perusahaan dengan membuat
(IETF). PPTP merupakan protokol jaringan yang merubah paket PPP menjadi
terhubung dengan private network sebagai klien dengan remote access melalui
internet. PPTP juga dapat digunakan oleh komputer yang terhubung dengan
Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan secara
luas, menjadi solusi untuk remote users dan mobile users karena PPTP
internet.
• Klien PPTP
• Server PPTP
PPTP tunnel saat menggunakan klien PPTP yang terhubung dengan LAN untuk
dapat terhubung dengan server PPTP yang terhubung pada LAN yang sama.
Klien PPTP yang menggunakan NAS milik ISP harus disetting dengan
PPP melalui modem ke ISP. Koneksi kedua adalah VPN dengan menggunakan
PPTP, melalui modem dan koneksi ISP, ke tunnel melalui koneksi pertama
klien PPTP telah siap untuk terhubung ke jaringan dan hanya menggunakan
Paket PPTP dari klien remote access PPTP dan klien lokal LAN PPTP
di proses secara berbeda-beda. Paket PPTP dari klien remote access PPTP
ditempatkan pada media fisik peralatan komunikasi, saat Paket PPTP dari
klien LAN PPTP ditempatkan pada media fisik network adapter seperti
in yang sangat banyak. NAS dibuat oleh perusahaan seperti 3Com, Ascend,
ECI telematics, dan U.S. Robotics, yang menjadi anggota dari forum PPTP.
NT versi 3.5 dan 3.51, sama baiknya seperti pada klien PPP, seperti Apple
server ISP. Server ISP bertugas sebagai klien PPTP dan terhubung ke server
PPTP pada jaringan private, membuat PPTP tunnel dari server ISP ke server
PPTP.
terhubung ke jaringan private dan internet. Dalam hal ini, server PPTP
dan RAS. PPTP diinstall sebagai protokol jaringan. Dengan instalasi tersebut,
proses yang sebelumnya. Ketiga proses tersebut berjalan dengan cara sebagai
berikut.
• PPTP Connection and Communication. Klien PPTP
private.
memelihara dan mengakhiri PPTP tunnel. Berikut ini merupakan daftar yang
dibuat oleh control message dasar yang digunakan untuk membuat dan
datagram. Satu koneksi TCP dibangun antara klien PPTP dan server PPTP.
dikirim dengan TCP datagram. Datagram terdiri dari PPP header, TCP header,
Penukaran message antara klien PPTP dan server PPTP melalui koneksi
dimana klien remote access adalah klien PPTP itu sendiri. Pada skenario
di server ISP.
untuk mengirim multi-protocol data melewati TCP/IP. PPP meringkas IP, IPX,
dan NetBEUI packet antara PPP frames dan mengirim ringkasan paket tersebut
penerima.
ISP. Protokol PPP digunakan untuk membuat koneksi dial-up antara klien dan
terdiri dari satu atau lebih enkripsi, TCP/IP, IPX, atau NetBEUI
network card dapat menggunakan hotspot internet pada ruang rapat. Dengan
dan mobile PPTP client yang memerlukan akses ke jaringan private perusahaan
dengan menggunakan jasa Internet Service Provider (ISP) lokal. Klien yang
fasilitas dari ISP. Sekali terhubung, maka klien dapat mengirim dan menerima
paket data melalui internet. NAS tersebut menggunakan protokol TCP/IP untuk
Setelah klien membuat koneksi PPP ke ISP, koneksi yang kedua ialah
panggilan dial-up networking yang dibuat melalui koneksi PPP yang telah
IP datagramnya terdapat paket PPP, seperti pada paket PPP yang telah teringkas
(encapsulated).
server PPTP pada jaringan private perusahaan, hal ini dikenal dengan istilah
routers yang lain tidak dapat mengakses komputer yang berada di jaringan
Saat server PPTP menerima paket dari routing network, paket tersebut
atau alamat informasi komputer yang tercantum pada paket PPP yang
diringkas. Paket yang telah diringkas tersebut dapat berisi multi protocol data
seperti TCP/IP, IPX, atau NetBUI. Karena server PPTP disetting untuk
protokol. Paket dikirim dari klien PPTP ke server PPTP melewati PPTP tunnel
Network
protocol pada jaringan private yang mendukung PPTP antara lain IPX,
PPP paket dan kemudian menempatkan outgoing PPTP packet pada modem,
klien dan server PPTP. Data tersebut ditransmisikan pada IP datagrams yang
untuk melintasi internet. GRE header digunakan untuk meringkas paket PPP ke
dalam IP datagram. Paket PPP telah dibuat oleh RAS. Paket PPP merupakan
salah satu blok yang tidak dapat dimengerti karena telah dienkripsi. Sekalipun
adanya autentikasi dan enkripsi kepada klien. PPTP juga dapat memberikan
proteksi pada server PPTP dan juga jaringan private dengan cara menolak
4.3.1 Autentikasi
Pada saat klien dial in, NAS milik ISP akan meminta autentikasi dari
klien. Akan tetapi, autentikasi ini bukanlah autentikasi yang terdapat dalam
fasilitas Windows sebagai sistem operasi yang digunakan. Apabila server PPTP
account. Sehingga hanya, user yang ada pada directory tersebut yang dapat
kerawanan keamanan.
menggunakan berbagai huruf kecil, huruf kapital, angka, dan karakter khusus.
dengan adanya model keamanan dengan berbasis Windows NT. Segala Akses
untuk menggunakan NTFS file system pada sumber daya yang dapat diakses
oleh klien.
password.
PPTP menggunkan skema enkripsi PPP dan PPP compression.
Username dan password klien PPTP tersedia di dalam server PPTP dan
40-bit session key. Kunci tersebut digunakan untuk mengenkripsi seluruh data
Seperti yan telah dijelaskan sebelumnya bahwa paket PPP berisi blok
rutekan melalui internet ke server PPTP. Apabila ada hacker yang mencoba
media header, IP header, dan paket PPP yang berisi blok data yang terenkripsi.
dikurangi dengan menggunakan fasilitas PPTP filtering pada server PPTP. Pada
saat PPTP filtering digunakan, server PPTP pada jaringan private menerima
PENUTUP
5.1 Kesimpulan
Selain PPTP, VPN juga dapat menggunakan protokol yang lain seperti
L2TP, IPSec, SOCKS, ataupun CIPE. PPTP merupakan protokol yang didesain
oleh Microsoft agar dapat berjalan di Windows dan Linux platforms. Oleh
karena itu, algoritma enkripsi yang digunakan juga didesain oleh Microsoft dan
protokol IPSec.
5.2 Saran
protokol PPTP dapat dirasakan apabila juga didukung oleh keamanan jaringan
lokalnya sendiri. Pada saat data dienkrispsi dan dilewatkan tunnel data tersebut
tidak dapat dibaca oleh user yang tidak diinginkan. Akan tetapi, pada saat data
tersebut dibuka di server PPTP yang kemudian disalurkan ke user tujuan yang
berada pada LAN yang sama dengan server, memungkinkan user lain pada
LAN yang sama untuk menyabotase data tersebut. Karena jaringan lokal