Virtual Private Network (VPN)
VPN adalah singkatan dari
virtual private network, yaitu
Sebuah cara aman untuk mengakses local area network yang berada pada
jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk
melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu
penerapan
teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi
traffic (lalu lintas) antar
remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan
traffic yang tidak semestinya ke dalam
remote-site.
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang
berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira
seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan
jaringan internet maka seperti ini: Komputer A <—> VPN Clinet
<—> Internet <—> VPN Server <—> VPN Client <—>
Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus
dikonfigurasi terlebih dahulu kemudian di client harus diinstall program
VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan
membuat semacam koneksi virtual jadi nanti akan muncul VPN adater
network semacam network adapter (Lan card) tetapi virtual. Tugas dari
VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.
Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan
keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak
diketahui karena yang digunakan adalah IP Public milik VPN server.
Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet
ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang
terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka
enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung.
Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan
dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak
data harus melalukan proses dekripsi tentunya untuk mencari rumus yang
tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super
computing untuk menjebol dan tentunya tidak semua orang memiliki PC
dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama,
agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca
data-data rahasia yang dikirim melaui VPN.
Dalam VPN atau hal apaun dibutuh kan KRIPTOGRAFI.
Berikut penjelasan tentang kriptografi :
Ada beberapa definisi yang telah dikemukakan di dalam berbagai literatur.
Kata kriptografi berasal dari bahasa Yunani yaitu cryptos yang berarti rahasia dan
graphein yang berarti tulisan [5]. Kriptografi adalah suatu ilmu yang mempelajari
penulisan secara rahasia dengan menggunakan teknik-teknik metematika.
Dalam menjaga kerahasiaan data dengan kriptografi, data sederhana yang
dikirim (plainteks) diubah ke dalam bentuk data sandi (cipherteks), kemudian data
sandi tersebut hanya dapat dikembalikan ke bentuk data sebenarnya hanya dengan
menggunakan kunci (key) tertentu yang dimiliki oleh pihak yang sah saja.
Tentunya hal ini menyebabkan pihak lain yang tidak memiliki kunci tersebut tidak
akan dapat membaca data yang sebenarnya sehingga dengan kata lain data akan
tetap terjaga
2.1.2 Tujuan Kriptografi
Kriptografi bertujuan untuk memberikan layanan pada aspek-aspek
keamanan antara lain [5] :
1. kerahasiaan (confidentiality), yaitu menjaga supaya pesan tidak dapat
dibaca oleh pihak-pihak yang tidak berhak,
2. integritas data (data integrity), yaitu memberikan jaminan bahwa
untuk tiap bagian pesan tidak akan mengalami perubahan dari saat data
dibuat/dikirim oleh pengirim sampai dengan saat data tersebut dibuka
oleh penerima data,
3. otentikasi (authentication), yaitu berhubungan dengan identifikasi,
baik mengidentifikasi kebenaran pihak-pihak yang berkomunikasi
maupun mengidentifikasi kebenaran sumber pesan,
4. nirpenyangkalan (non repudiation), yaitu memberikan cara untuk
membuktikan bahwa suatu dokumen datang dari seseorang tertentu
sehingga apabila ada seseorang yang mencoba mengakui memiliki
dokumen tersebut, dapat dibuktikan kebenarannya dari pengakuan
orang tersebut.