Sebelum kita mulai mengupas, terlebih dahulu kita harus memahami beberapa hal mengenai VPN (virtual private network).
VPN memperluas jaringan pribadi di jaringan publik dan memungkinkan pengguna untuk mengirim dan menerima data di jaringan bersama atau publik seolah-olah perangkat komputasi mereka terhubung langsung ke jaringan pribadi.
Aplikasi yang berjalan melintasi VPN dapat memanfaatkan fungsi, keamanan, dan manajemen jaringan pribadi. Enkripsi adalah bagian umum, meskipun bukan bagian dari koneksi VPN.
Daftar Isi
Meningkatnya penggunaan VPN
Bencana kesehatan global pada tahun 2020 telah merombak banyak trend. Pekerja kantor lebih sering bekerja dari rumah.
Ini bagus karena berbagai alasan. Perusahaan dapat menghemat uang untuk ruang kantor.
Orang sering kali lebih produktif di lingkungan yang paling nyaman bagi mereka, yaitu rumah. Jam sibuk dapat dikurangi dengan lebih sedikit mobil di jalan.
Saat orang terhubung ke jaringan perusahaan mereka dari rumah, keamanan komputer (cyber security) sama pentingnya dengan saat mereka bekerja di lokasi perusahaan.
Banyak data sensitif ada di jaringan tersebut. Dan serangan man-in-the-middle pada koneksi jarak jauh mereka dari rumah dapat memberi penyerang akses yang berbahaya.
Cara paling efektif untuk mengamankan saluran komunikasi mereka antara tempat kerja dan rumah adalah dengan melakukan routing melalui VPN.
Konsumen juga sepertinya mulai sadar akan risiko dunia maya. Betapa mudahnya orang lain mengambil dan menggunakan informasi kita.
Sekarang kita pahami bahwa ketika kita masuk ke dalam jaringan yang sangat besar ini semua data harus di enkripsi, bahkan untuk penggunaan internet sehari-hari.
Layanan VPN komersial telah menjadi cara populer untuk mengamankan lalu lintas internet melalui port internet terenkripsi dan tidak terenkripsi.
Penggunaan VPN sedang meningkat untuk industri dan konsumen. Penting untuk memahami cara kerja teknologi VPN untuk mengoptimalkan keamanan dan fungsionalitas.
Apa itu VPN?
Jaringan pribadi virtual (VPN) adalah rangkaian koneksi virtual yang dirutekan melalui internet yang mengenkripsi data Anda saat berjalan bolak-balik antara mesin klien Anda dan sumber daya internet yang Anda gunakan, seperti server web.
Banyak protokol internet memiliki enkripsi bawaan, seperti HTTPS, SSH, NNTPS, dan LDAPS.
Jadi dengan asumsi bahwa semua yang terlibat berfungsi dengan baik, jika Anda menggunakan port tersebut melalui koneksi VPN, data Anda di enkripsi paling sedikit sebanyak dua kali.
PC, smartphone, tablet, server khusus, dan bahkan beberapa perangkat IoT dapat menjadi titik akhir untuk koneksi VPN.
Klien Anda sering kali perlu menggunakan aplikasi koneksi VPN. Beberapa router juga memiliki klien VPN bawaan.
Tidak seperti jaringan proxy seperti Tor, VPN seharusnya tidak secara nyata memperlambat lalu lintas internet Anda dalam keadaan biasa.
Tetapi beberapa VPN lebih cepat daripada yang lain, dan salah satu faktor terpenting adalah berapa banyak klien VPN yang menggunakan server VPN pada waktu tertentu.
Koneksi VPN biasanya berfungsi seperti ini. Data dikirim dari mesin klien Anda ke suatu titik di jaringan VPN Anda.
Titik VPN mengenkripsi data Anda dan mengirimkannya melalui internet. Titik lain di jaringan VPN Anda mendekripsi data Anda dan mengirimkannya ke sumber daya internet yang sesuai, seperti server web, server email, atau intranet perusahaan Anda.
Kemudian sumber daya internet mengirim data kembali ke suatu titik di jaringan VPN Anda, tempat data itu di enkripsi.
Data terenkripsi itu dikirim melalui internet ke titik lain di jaringan VPN Anda, yang mendekripsi data dan mengirimkannya kembali ke mesin klien (komputer) Anda.
Teknologi yang VPN gunakan
VPN yang berbeda dapat menggunakan standar dan teknologi enkripsi yang berbeda. Berikut adalah daftar singkat dari beberapa teknologi yang mungkin VPN gunakan:
- Point-to-Point Tunneling Protocol : PPTP telah ada sejak pertengahan 1990-an, dan masih sering digunakan. PPTP itu sendiri tidak melakukan enkripsi. Ini terowongan paket data dan kemudian menggunakan protokol GRE untuk enkapsulasi. Jika Anda sedang mempertimbangkan layanan VPN yang menggunakan PPTP, Anda harus ingat bahwa pakar keamanan seperti Bruce Schneier telah menemukan protokol, terutama penerapannya oleh Microsoft, cukup tidak aman.
- IPSec: Anda harus mempertimbangkan IPSec sebagai alternatif yang lebih baik untuk PPTP. IPSec sebenarnya adalah seperangkat protokol dan teknologi yang berbeda. Enkapsulasi paket dilakukan melalui protokol ESP, dan AES-GCM, AES-CBC, 3DES-CBC, atau HMAC-SHA1 / SHA2 dapat digunakan untuk enkripsi.
- Layer 2 Tunneling Protocol: L2TP dapat digunakan untuk tunneling dengan IPSec untuk keamanan tambahan.
- Secure Shell, atau dikenal sebagai SSH dapat digunakan untuk menangani tunneling dan enkripsi dalam jaringan VPN.
Jadi sekarang setelah Anda memahami dasar-dasar tentang apa itu VPN dan cara kerjanya, Anda mungkin mempertimbangkan untuk mulai menggunakannya.
Sebagai pengganti untuk mendukung layanan perusahaan tertentu, penulis akan memberi beberapa tip tentang cara memilih layanan VPN yang baik.
Lokasi fisik dari layanan VPN harus dipertimbangkan. Jika Anda ingin melewati pemblokiran konten berbasis wilayah, Anda ingin VPN beroperasi di negara yang Anda inginkan dari sudut pandang perusahaan yang mengirimkan media Anda.
Misalnya, banyak orang di sini di Kanada menggunakan VPN Amerika sehingga mereka dapat mengakses konten yang Netflix sediakan hanya untuk pasar Amerika.
Anda mungkin juga ingin mempertimbangkan hukum yurisdiksi tempat VPN Anda secara fisik berada. Misalnya, VPN Amerika mungkin tunduk pada perintah penggeledahan dari lembaga penegak hukum Amerika.
Pertimbangkan Berbagai Aspek
Selain itu pertimbangkan jenis perangkat apa yang akan Anda gunakan dengan VPN Anda. Apakah Anda hanya akan menggunakan VPN dengan PC Anda?
Atau apakah Anda juga ingin dapat menggunakan VPN di ponsel cerdas atau tablet Anda? Sistem operasi apa yang Anda gunakan?
Beberapa penyedia VPN menawarkan aplikasi seluler khusus, dan beberapa penyedia VPN memerlukan perangkat lunak yang hanya kompatibel dengan sistem operasi tertentu.
Jika Anda seorang konsumen, mungkin layanan VPN komersial adalah solusi terbaik. Mereka ditawarkan dengan biaya bulanan atau tahunan yang rendah, dan mereka juga datang dengan aplikasi seluler dan desktop untuk membuat penggunaan VPN menjadi mudah meskipun Anda tidak memiliki banyak pengetahuan teknis.
Tetapi penting untuk dapat mempercayai penyedia VPN Anda, karena semua lalu lintas internet Anda akan dialihkan melalui mereka.
Apakah mereka menyimpan catatan? Apakah mereka mengamankan server VPN mereka dari serangan dunia maya?
Selain itu bisnis dan perusahaan mungkin lebih suka menyiapkan layanan VPN mereka sendiri. Pasang server VPN di lokasi perusahaan, dan pastikan untuk melindunginya dari penyerang dunia maya.
Memiliki server VPN Anda sendiri menawarkan kendali bisnis Anda atas data Anda sendiri, dan penerapan yang tepat juga dapat membantu kepatuhan terhadap peraturan.