You are on page 1of 7

Virtual Private Network (VPN) sebagai alternatif Komunikasi Data

Pada Jaringan Skala Luas (WAN)

Abstrak
Penggunaan komunikasi data saat ini sudah sangat dibutuhkan oleh sektor bisnis, terutama perusahaan di
sektor bisnis yang mempunyai banyak cabang di indonesia atau di negara lain. Saat ini banyak perusahaan
yang mengintegrasikan sistem informasinya dalam suatu sistem yang terpusat seperti teknologi Enterprise
Resources Planning (ERP), Customer Relationship Management (CRM). Teknologi Jaringan Skala Luas
(WAN) menjadi solusi untuk komunikasi datanya, ada banyak solusi yang ditawarkan penyedia jasa
aksesnya untuk menghubungkan Jaringan Skala Luas ini, seperti solusi leased channel, VSAT, DSL dan
sebagainya. Solusi Virtual Private Network (VPN) banyak ditawarkan penyedia jasa dan dipilih oleh
perusahaan karena bisa menjadi alternatif yang murah dan aman untuk komunikasi data WAN
perusahaannya. VPN suatu teknologi WAN yang dilewatkan di jaringan publik Internet namun datanya
dibungkus, di enkripsi dan dilewatkan dengan tunneling di Internet. VPN merupakan solusi alternatif yang
dapat dipilih oleh perusahaan untuk interkoneksi ke kantor lainnya.

Abstract
In this time Data Communications have very required by business sector, especially company in business
sector having many branchs in indonesia or other state. In this time a lot of company integrating its
information system which centrally like Enterprise Resources Planning ( ERP), Customer Relationship
Management (CRM). Technological of Wide Area Network (WAN) become the solution for the
communications of its data, there is a lot of solution which on the market service provider access to
connect the this Wide Area Network, like solution of Leased Channel, VSAT, DSL etc. Solution of Virtual
Private Network ( VPN) one solutions of the service provider and now selected by company, because can
become the peaceful and cheap alternative for the communications of its data WAN company. VPN of a
technology WAN overcome in public network of Interne,t but its data is wrapped, encription and overcome
by tunneling at the time transmission on Internet. VPN represent the alternative solution which can be
selected by company for the interconnection of to other office.
Kata kunci : Virtual Private Network, VPN, Jaringan Skala Luas, WAN, solusi komunikasi data

1. PENDAHULUAN

Perkembangan internet yang sangat cepat dengan Perkembangan bisnis yang sangat cepat dan
banyaknya standar-standar baru dan beragamnya melebar sekarang ini, membuat suatu perusahaan
content-content pada web 2.0 sangat harus dapat melakukan pengolahan proses
mempengaruhi pola bisnis dan strategi bisnis bisnisnya secara cepat, akan tetapi semua
perusahaan. Saat ini semua proses bisnis sudah pemrosesan informasi tersebut sangat
dilakukan dan dibantu dengan sistem Teknologi dipengaruhi oleh dukungan infrastruktur
Informasi (TI) seperti solusi sistem database. komunikasi yang dimiliki oleh suatu perusahaan.
Sistem jaringan skala luas atau Wide Area Bagi suatu perusahaan bisnis yang global,
Network (WAN) yang menghubungkan semua kebutuhan akan informasi yang terkini dan
cabang ke kantor pusat, penggunaan backup data akurat sangat dibutuhkan untuk mendapatkan
yang sering disebut Disaster Recovery Center informasi yang aktual, cepat dan tepat yang akan
(DRC), atau penggunaan solusi sistem menjadi kunci yang vital dalam persaingan pasar
Enterprise Resources Planning (ERP), Customer saat ini.
Relatonship Management (CRM) dan
sebagainya.
Komputasi terdistribusi client/server, Business Solutions, dan Lintas Arta dengan
pengaksesan jarak jauh (remote access) dan solusi network datanya.
konektifitas antar jaringan telah banyak berperan
penting dalam meningkatkan produktivitas bagi
perusahaan dan pegawainya dibandingkan 2. JARINGAN KOMUNIKASI DATA WAN
sebelumnya. Pada saat yang bersamaan,
perusahaan terus mencari solusi jaringan dan Ada banyak solusi yang bisa digunakan
infrastruktur komunikasi data yang fleksibel untuk komunikasi data pada jaringan skala luas,
untuk perkembangan bisnisnya. Teknologi saat ini terdapat beberapa solusi komunikasi data
Informasi tidak lagi digunakan sebagai tools atau yang ditawarkan oleh telco provider. WAN
alat bantu tapi saat ini telah menjadi senjata adalah jaringan komunikasi yang meliputi area
utama untuk bersaing dan mendapatkan geograpis yang luas dan biasanya menggunakan
informasi yang update atau terbaru agar fasilitas dari transmisi provider, seperti
keputusan bisnis dapat dengan cepat diambil. perusahaan telpon atau lainnya (Marilee Ford,
Dengan banyaknya solusi-solusi dari dkk, Internetworking Techlogies Handbook,
vendor-vendor perangkat lunak seperti Oracle, 1997 : 45). Dalam jaringan WAN sangat sensitif
SAP, JDEdward, Microsoft net, dan sebagainya, dengan masalah lebar pita (bandwidth), para
untuk solusi sistem informasi yang penyedia jasa biasanya menentukan biaya sewa
mengintegrasikan semua terminal komputer dari layanan dan bandwidth yang digunakan.
pegawainya baik yang berada di kantor atau yang Ada beberapa layanan WAN yang sering
mobile/telecommuters ke database utamanya, menjadi ukuran layanan perusahaan telco
memerlukan konektifitas jaringan tulang terhadap pelanggannya.
punggung (backbone) yang handal. WAN atau
jaringan skala luas yang menjadi solusi untuk Tabel 1. Layanan WAN dan Bandwidth
infrastruktur komunikasi data tersebut. Dimana Layanan Type User Bandwidth
ada banyak solusi dari teknologi WAN tersebut T1 Larger Entities 1.544 Mbps
baik yang berbasis Circuit Switching atau Packet E1 Larger Entities 2.048 Mbps
Switching yang ditawarkan oleh para penyedia T3 Larger Entities 44.736 Mbps
jasa telekomunikasi (telco). E3 Provider backbone 34.368 Mbps
Telekomunikasi
STS-A Provider backbone 51.840 Mbps
(OC-1) Telekomunikasi
STM-1 Provider backbone 155.52 Mbps
Telekomunikasi
STS-3 Provider backbone 155.251 Mbps
(OC-3) Telekomunikasi
STM-3 Provider backbone 466.56 Mbps
Telekomunikasi
STS-48 Provider backbone 2.488320 Gbps
(OC-48) Telekomunikasi

Leased Channel, solusi untuk
mengkoneksikan jaringan kita dengan menyewa
pada operator telco untuk bandwidth tertentu,
Gambar 1. Contoh topology Jaringan Skala Luas biasanya biaya dihitung dari banyaknya node,
(WAN) besarnya bandwidth yang digunakan dan jarak
antara node tersebut, semakin besar bandwidth
Sebut saja solusi Very Small Apperture dan semakin jauh jarak antara satu node dengan
Terminal (VSAT), Leased Channel (LC), ADSL, yang lain akan semakin mahal biayanya.
Multi Protocol Labeling Switching (MPLS), Perusahaan telco yang kita sewa biasanya
Frame Relay dan sebagainya yang merupakan perusahaan yang telah mempunyai infrastruktur
solusi yang ditawarkan telco. Di Indonesia ada ke seluruh Indonesia atau keluar negeri
banyak provider telco besar yang menawarkan (tergantung kebutuhan), infrastruktur
solusi WAN untuk coverage wilayah indonesia, kebanyakan menggunakan Teresterial dan
sebut saja TELKOM dengan DynaAccessnya, Metro-e yang rata-rata backbonenya
Indosat dengan Metro-e nya, XL dengan menggunakan Fiber Optic (FO).
mengalirkan data dengan kecepatan tinggi seperti
multimedia dan video (Marilee Ford, dkk,
Internetworking Techlogies Handbook, 1997 :
181).
Keuntungan lainnya adalah ADSL bisa
menggunakan fixed cable yang existing seperti
PSTN salah satu telco tanpa menggangu
komunikasi suara. Namun kelemahannya adalah
jarak yang pendek, rata-rata berjalan dengan baik
dibawah jarak 5 km. Saat ini ada teknologi VPN
Gambar 2. solusi Leased Channel pada Jaringan Skala yang banyak ditawarkan telco provider yang
Luas (WAN) merupakan solusi hemat yang banyak digunakan
perusahaan untuk mengkoneksikan cabang /
mobile user ke server pusatnya.
VSAT (Very Small Aperture Terminal),
Frame Relay, suatu skema teknologi
komunikasi yang menggunakan media satellite
WAN yang dibuat untuk memperbaiki dari
diluar muka bumi sebagai transmitter dan
teknologi X.25. Frame Relay menjadi pilihan
receivernya dari tempat yang berada di
utama dahulu karena jaringan ini dapat
permukaan bumi ke tempat lain selama masih
diimplementasikan dengan interkoneksi
dalam coverage area (hotspot area) dari satelit
perangkat pasaran. Frame Relay dirancang
tersebut. Solusi ini sering digunakan perusahaan
berdasarkan konsep Virtual Circuit (VC), VC
minyak lepas pantai, kehutanan jauh didalam
merupakan sebuah jalur sambungan dua arah
hutan, riset di pegunungan atau gurun, yang jauh
didalam jaringan yang didefinisikan oleh
dari coverage area layanan. Namun VSAT
software (Schaum’s, Computer Network,
biasanya digunakan sebagai solusi terakhir jika
Erlangga, 2004:70).
layanan lain tidak tersedia dikarenakan latency
yang besar dan sangat rentan terhadap gejala
alam, VSAT sangat tidak sesuai untuk solusi
komunikasi data dan suara yang memerlukan
kualitas yang prima dan reliable.

Gambar 4. Solusi Frame Relay Jaringan Skala Luas
(sumber cisco.netacad.net)

Frame relay dapat dapat menangani error dan
pengelamatan di jaringan, namun sangat rentan
terhadap ganggunan pengiriman paket data
Gambar 3. solusi VSAT pada Jaringan Skala Luas (drop) dan keterlambatan (delay) karena Frame
(WAN) Relay tidak dapat memilah paket yang lewat di
jaringan, hal ini sangat tidak diinginkan dengan
DSL (Digital Subscriber Line), DSL kondisi pengiriman data saat ini yang
sering menjadi solusi telco untuk menginginkan jaringan yang reliable dan stabil.
menghubungkan ke end user. Ada banyak varian ISDN atau Integrated System Digital
DSL yang sering disebut XDSL (ADSL, SDSL, Network dirancang untuk membawa data, suara
VDSL, dan lain-lain). Asymmetric DSL yang dan Video. Teknologi yang memungkinkan
paling banyak saat ini digunakan karena versi membawa data digital pada kabel analog dengan
ekonomis dari DSL, teknologi ini membawa data lebih besar dan proses koneksi
memungkinkan transfer data download bisa lebih cepat dari dial-up biasa. ISDN menjadi
tinggi namun berbeda dengan uploadnya yang trend pada era tahun 90an dikarenakan teknologi
transfernya lebih kecil dari download. ADSL yang bisa membawa paket data dengan
adalah teknologi yang menggunakan jaringan kecepatan yang tinggi namun dahulu cocok
line telpon twister-pair yang ada untuk dengan infrastruktur last miles di indonesia.
ISDN menyediakan dua tingkatan pelayanan, menggunakan metode enkrips=i tertentu sebagai
Basic Rate Interface (BRI) dan Primary Rate media pengamanannya (Kevin, 2001). VPN
Interface (PRI) (Schaum’s, Computer Network, merupakan sebuah jaringan private yang
Erlangga, 2004:71). menghubungkan satu node jaringan ke node
jaringan lainnya dengan menggunakan jaringan
public seperti Internet. Data yang dilewatkan
akan diencapsulation (dibungkus) dan dienkripsi,
supaya data tersebut terjamin kerahasiaannya.

Gambar 5. solusi ISDN Jaringan Skala Luas
(sumber cisco.netacad.net)
Gambar 7. Tunneling VPN di Interkoneksi Jaringan
Saat ini banyak perusahaan (sumber technet.microsoft.com)
menghubungkan sistem terintegrasinya dengan
menggunakan solusi hemat teknologi tepat Tunneling adalah salah satu metode
seperti Virtual Private Network (VPN), mengapa yang digunakan untuk mentransfer data melewati
hemat karena dilewatkan di jaringan Internet, infrastruktur interkoneksi jaringan dari satu
jadi kita hanya berlangganan Internet pada jaringan ke jaringan lainnya seperti jaringan
sebuah provider dengan kecepatan tertentu dan internet, data yang ditransfer (payload) dapat
memilih teknologi VPNnya. Dengan berupa frames (atau paket) dari protocol yang
menggunakan VPN kita seakan-akan membuat lain. Tunnel mengambarkan paket data secara
jaringan private / khusus dengan melewati logika yang di encapsulation (dibungkung)
jaringan publik seperti Internet, teknologi ini melewati interkoneksi jaringan. Proses
memungkinkan dapat mereduksi biaya dan aman tunnelingya meliputi proses encapsulations,
karena menggunakan metode enkripsi. transmisi, dan decapsulations paket. (Microsoft,
VPN with windows 2003, 2003 : 9)
Peningkatan penggunaan koneksi VPN
dari tahun ke tahun karena murahnya
infrastruktur yang dibutuhkan oleh VPN serta
mudahnya dalam instalasi, maka koneksi ini
lebih efisien dibandingkan dengan metode WAN.
Jaringan VPN dikoneksikan oleh ISP lewat
routernya ke router-router lain dengan
mengunakan jalur Internet yang telah dienkripsi
antara dua titik, dengan menggunakan leased line
untuk hubungan jarak jauh dengan VPN,
perusahaan dapat menghemat 20 sampai 40%
dari biaya WAN.

3. SOLUSI VPN
Gambar 6. Solusi VPN melewati jaringan
publik Internet Penggunakan sistem VPN bisa
menggunakan suatu perangkat khusus produksi
VPN merupakan suatu koneksi antar vendor tertentu yang dibuat untuk melakukan
dua jaringan yang dibuat untuk mengkoneksikan proses komunikasi lewat jaringan Internet,
kantor pusat, kantor cabang, telecommuters, seperti produk dari vendor cisco network, 3Com,
suppliers, dan rekan bisnis lainnya, ke dalam Nortel Network, Linksys dan sebagaiya. Sistem
suatu jaringan dengan menggunakan tersebut sering disebut sebagai solusi Hardware
infrastruktur telekomunikasi umum dan Based, sedangkan sistem yang menggunakan
perangkat lunak sebagai sistem utamanya sering
disebut sebagai solusi Software Based.
Ada tiga macam tipe interkoneksi VPN,
yaitu Acces VPN, Intranet VPN dan Extranet
VPN.
1. Access VPN : membuat koneksi jarak jauh
untuk mengakses ke jaringan intranet atau
ekstranet pelanggan dan pengguna bergerak
dengan menggunakan infrastruktur PSTN
dial-up, ISDN, DSL, atau Mobile IP untuk
membuat koneksi yang aman bagi mobile
user, telecommuters dan kantor cabang.
Gambar 10. Solusi Extranet VPN

Sistem keamanan di VPN menggunakan
beberapa metode lapisan sistem keamanan,
diantaranya ;
1. Metode tunneling (terowongan), membuat
terowongan virtual diatas jaringan publik
menggunakan protocol seperti Point to Point
Gambar 8. Solusi Access VPN Protocol (PPTP), Layer 2 Tunneling
Protocol (L2TP), Generic Routing
2. Intranet VPN : menghubungkan kantor Encapsulation (GRE) atau IP Sec. PPTP dan
pusat, kantor cabang, dan remote user ke L2TP adalah layer 2 tunneling protocol.
dalam jaringan internal dengan keduanya melakukan pembungkusan
menggunakan infrastruktur koneksi payload pada frame Point to Point Protocol
Dedicated. (PPP) untuk di lewatkan pada jaringan. IP
Sec berada di layer 3 yang menggunakan
packet, yang akan melakukan
pembungkusan IP header sebelum dikirim
ke jaringan.
2. Metode Enkrpsi untuk Encapsulations
(membungkus) paket data yang lewat di
dalam tunneling, data yang dilewatkan pada
pembungkusan tersebut, data disini akan
dirubah dengan metode algoritma
Gambar 9. Solusi Intranet VPN kripthography tertentu seperti DES, 3DES,
atau AES
3. Extranet VPN : menghubungkan dengan 3. Metode Otentikasi User, karena banyak
pihak luar seperti pelanggan, supplier, rekan user yang akan mengakses biasanya
bisnis, atau suatu komunitas ke dalam digunakan beberapa metode otentikasi user
jaringan internal dengan menggunakan seperti Remote Access Dial In User Services
koneksi dedicated. Koneksi ini (RADIUS) dan Digital Certificates.
menghubungkan jaringan internal dengan 4. Integritas Data, paket data yang dilewatkan
jaringan di luar perusahaan. di jaringan publik perlu penjaminan
integritas data / kepercayaan data apakah
terjadi perubahan atau tidak. Metode VPN
menggunakan HMA C-MD5 atau HMA C-
SHA1 untuk menjadi paket tidak dirubah
pada saat pengiriman.
Gambar 11. Skema Tunneling & Encapsulation VPN

Beberapa keunggulan menggunakan 6. Skalability, memungkinkan penyedia jasa
VPN sebagai pembanding jaringan skala luas untuk tetap bisa melayani permintaan pasar
(WAN) yang membuat banyak telco provider tanpa harus kehilangan kesempatan.
menawarkan solusi ini dan banyak perusahaan 7. Security, memungkinkan traffic kritikal
mulai beralih ke teknologi tersebut, beberapa bisnis dengan aman dengan digunakannya
keunggulannya adalah ; metode tunneling dan enkripsi.
1. Standarisasi, kompatibel dengan standar- 8. Managable, sangat cocok untuk efektifitas
standar protocol Internet Engineering Task biaya karena kemudahan dalam manajemen
Force (IETF) dan vendor dunia lainnya vendor untuk multiple service berbasis IP
2. Lebih ekonomis, lebih murah dibandingkan 9. Traffic engineering, mudah dalam
dengan solusi lain karena interkoneksi pengaturan traffic bandwidth, mekanisme
dilewatkan di jaringan Internet dan tidak restorasi fault dan mekanisme proteksi
memerlukan perangkat khusus jika 10. Fast deployment, cocok untuk perusahaan
infrastruktur yang telah ada mendukung yang memerlukan aplikasi-aplikasi berbasis
jaringan VPN. IP yang cepat perubahannya
3. Biaya sewa link yang murah dari penyedia 11. Jaminan Service Level Aggreament (SLA)
jasa backbone dikarenakan menggunakan dan Jaminan Kualitas Layanan atau Quality
layanan jaringan baru yang lebih ekonomis of Services (QoS), jaminan layanan uptime
seperti MultiProtocol Labeling Switching bagi kebutuhan akan kestabilan interkoneksi
(MPLS). dan jaminan yang tinggi atas koneksi dapat
4. Fleksibel Arsitektur, dapat dikoneksikan dipenuhi dan memungkinkan prioritas
dengan infrastruktur yang sudah ada seperti berdasarkan kritikan atau traffic yang
peralatan router/swtich yang mendukung sensitifitas atas delay.
VPN.
5. Integrasi Konektifitas Multimedia yang Penggambaran interkoneksi untuk
tinggi, akses dimana saja ke global antara kantor cabang ke pusat menggunakan
interkoneksi untuk koneksi data, suara, dan dedicated line dan dial-up atau koneksi
video broadband digunakan untuk koneksi mobile user
atau telecommuters. Pada solusi penggunaan Dicson Kevin.,1999, “The ABCs Of
hardware base platform utamanya adalah sebuah VPNs”.,Packet Magazine Cisco System.,
router / concentrator yang digunakan sebagai Third Editions 2002,USA., 50-55 pp.
pintu gerbang dari jaringan komputer.
Jika sebuah perusahaan mempunyai David Barry, 2002, “VPN Management”., Third
kantor cabang yang telah terkoneksi ke Internet Edition 2002, Packet Magazine Cisco
dengan menggunakan leased line dapat System., USA., 57-60 pp.
menggunakan koneksi router ke router atau site-
to-site. Beberapa seri router dari vendor terkenal Goncalves Marcus., 1998., “Firewall Complete”.,
telah mendukung penggunaan VPN, jika router McGraw-Hill., USA., 25-30 pp.
tersebut tidak mendukung dapat ditambahkan
modul khusus (modular card) VPN. Marilee Ford, H. Kim Lew, Steve Spanier, Tim
Sedangkan pada solusi software based, Stevenson, 1997, Internetworking
perangkat lunak yang difungsikan untuk Techlogies Handbook, Cisco Network
menjalankan proses enkripsi dan tunneling Press, USA)
dengan menggunakan sistem operasi tertentu.
Biasanya software based VPN ini digunakan ________., 2003, “VPN with windows 2003”,
untuk koneksi user tunggal atau Small Office Whitepaper Microsoft,USA,
Home Office. Ada banyak macam jenis yang www.technet.microsoft.com/en-
dikeluarkan oleh vendor seperti IBM, First VPN us/network/bb545442.aspx).
Enterprise, Check VPNware Systems, Multicom,
Xedia, dan lain-lain. Karena proses dilakukan Stuart McClure, Joel Scambray, George Kurtz.,
oleh software maka kinerja dalam mengenkripsi 2004., “Hacking Exposed ; Network
dan mentunnel akan menjadi lambat tergantung Security Secrets & Solutions”., McGaw
spesifikasi mesin yang digunakan Hill, USA

Schaum’s, Computer Network, 2004, Erlangga)
5. KESIMPULAN
Steve Spanier, Tim Stevenson, Marilee Ford,
Solusi alternatif jaringan skala luas saat 1997., “Internetworking Technologies
ini bisa menggunakan VPN yang lebih ekonomis Handbook”., Cisco Press., USA,
dan tepat. Teknologi VPN dapat memberikan
keamanan di dalam melakukan komunikasi data ________.,2002., “Virtual Private Network : An
melalui jaringan Internet serta merupakan solusi Overview”., Whitepaper
yang efisien dan ekonomis dibandingkan dengan Microsoft .,USA.,
teknologi jaringan skala luas lainnya. <http://www.microsoft.com/docs/vpnoverview>
Pemilihan produk VPN yang tepat, akan
membuat jaringan dapat dihandalkan dan dapat
digunakan dengan maksimal, dengan tidak
menyebabkan terjadinya penurunan kinerja yang
berarti.
Kebijakan manajemen dan monitoring
sistem jaringan juga menjadi faktor yang
mempengaruhi dalam kehandalan dan keamanan
sistem VPN. Dengan memilih strategi alternatif
yang tepat, solusi VPN ini dapat membantu
mencapai sasaran perusahaan,

6. DAFTAR PUSTAKA
Archer Kevin, Core James, Cothen Chuck, Davis
Roger, White B. Gregory, Ph.D, Dicenso
David, Goog J, Travis, William E.
Dwayne, 2001, “Voice and Data
Security”., Sams Publishing., USA., 14-
15 pp.