Istilah “IPSec” cukup jelas. Ini adalah penggabungan dari dua istilah: “IP” adalah singkatan dari “Internet Protocol” dan “sec” adalah singkatan dari “security.” Semua jenis data melalui Internet melewati IP (atau Protokol Internet), dan tujuan di mana data ditransfer diberi pengenal unik, yang umumnya dikenal sebagai alamat IP. Ini pada dasarnya adalah cara kerja Internet.
IPSec adalah seperangkat protokol pengamanan yang digunakan untuk membuat koneksi aman antar perangkat dengan menggunakan alat enkripsi. Ini membuat transfer data aman melalui jaringan publik karena enkripsi secara matematis mengubah data yang berarti menjadi kode rahasia acak. Hanya pihak yang berwenang yang memegang kunci untuk menguraikan kode ini.
Apa itu VPN ?
VPN merupakan singkatan dari Virtual Private Network alias koneksi jaringan internet yang aman bagi penggunanya. Melalui VPN, akses yang kamu berikan ke website apapun dapat berjalan secara aman (secure) dan pribadi (private) yakni dengan mengubah jalur koneksi melalui server serta menyembunyikan adanya pertukaran data yang terjadi.
Jenis-Jenis VPN
Ada berbagai jenis VPN yang bisa digunakan, dan masing-masing memiliki tujuannya sendiri. Seperti berikut ini :
1. Personal VPN
Jenis VPN ini juga disebut dengan VPN konsumen atau komersial. Personal VPN menghubungkan pengguna ke internet publik dengan koneksi terenkripsi melalui server VPN. Tujuan utama personal VPN adalah adalah untuk melindungi privasi online dan melewati geo-blovking (pembatasan wilayah).
Karena digunakan untuk tujuan komersial, setting personal VPN tentunya mudah di berbagai perangkat, seperti PC, laptop, konsol game, dan perangkat mobile. Beberapa contoh layanan personal VPN adalah NordVPN, ExpressVPN, dan Surfshark.
2. Remote Access VPN
Remote access VPN adalah jenis VPN yang memungkinkan pengguna terhubung ke jaringan pribadi atau lokal. Jenis ini umumnya digunakan oleh karyawan agar bisa terhubung dengan aman ke jaringan kantor serta mengakses data dan file perusahaan.
Jenis VPN ini sangat cocok bagi pekerja remote dan karyawan yang sedang WFH (working from home). Mereka bisa mengakses file kerja seolah-olah sedang berada di kantor. Enkripsinya juga sangat penting untuk melindungi data sensitif milik perusahaan saat menggunakan hotspot Wi-Fi publik.
3. Site-to-Site VPN
Jenis VPN ini menggabungkan dua jaringan di lokasi yang berbeda. Contohnya, kalau suatu perusahaan punya 2 kantor di Eropa dan Asia, site-to-site VPN bisa menggabungkan kedua jaringan pribadi perusahaan tersebut.
Banyak perusahaan global yang menggunakan kombinasi site-to-site VPN dan remote access VPN. Site-to-site VPN menggabungkan semua jaringan pribadi perusahaan di seluruh dunia, sedangkan remote access VPN memungkinkan karyawan mengakses semua jaringan tersebut dalam satu waktu.
Fungsi VPN
- Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi ini, maka kerahasiaan Anda menjadi lebih terjaga. Biarpun ada pihak yang dapat menyadap data Anda yang lalu-lalang, namun belum tentu mereka bisa membacanya dengan mudah karena memang sudah diacak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data Anda dengan mudah.
2. Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data anda sebenarnya sudah berjalan sangat jauh melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya. Baik itu hilang, rusak, bahkan dimanipulasi isinya oleh orang-orang iseng. VPN memiliki teknologi yang dapat menjaga keutuhan data yang Anda kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain.
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi source datanya. Kemudian alamat source data ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima oleh Anda berasal dari sumber yang semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh pihak-pihak lain.
Protocol VPN
- Point to Point Tunneling Protocol (PPTP)
PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP. PPTP merupakan protokol jaringan yang mengubah paket PPP menjadi IP datagram agar dapat ditransmisikan melalui internet.
2. Layer 2 Tunnelling Protocol (L2TP)
L2TP adalah tunneling protokol yang memadukan dua buah tunneling protokol yakni L2F (Layer 2 Forwading) milik cisco dan PPTP milik Microsoft. L2TP biasa digunakan dalam membuat Virtual Private Dial Network (VPDN) yang dapat bekerja membawa semua jenis protokol komunikasi di dalamnya.
3. IPsec (Internet Protocol Security)
IPsec merupakan suatu pengembangan dari protokol internet protocol (IP) yang bertujuan untuk menyediakan keamanan pada suatu IP dan layer yang berada di atasnya. IPsec merupakan metode yang memproteksi IP datagram ketika paket ditransmisikan pada traffic. IPsec bekerja pada layer tiga OSI yaitu network layer sehingga dapat mengamankan data dari layer yang berada atasnya.
4. Secure Socket Layer
Secure Socket Layer (SSL) dan Transport Layer Security (TLS) merupakan solusi protokol untuk VPN yang bekerja pada layer 4. Pengguna dapat mengakses VPN perusahaan melalui aplikasi browser karena protokol ini merupakan protokol kriptografi yang digunakan untuk mengamankan komunikasi melalui internet.
Sekian dari saya. Terima kasih.
Referensi :