BAB I PENDAHULUAN 1.1
Latar Belakang Internet telah sangat mengurangi batasan jarak dan waktu. Kini, seorang
karyawan yang sedang berada jauh dari kantornya tidak perlu lagi untuk kembali ke kantor untuk sekedar mengambil data yang tersimpan pada database kantor. Dengan mengkoneksikan database kantor pada internet, karyawan tersebut yang juga terkoneksi dengan internet dapat mendownload data tersebut langsung dari komputernya. Apabila karyawan tersebut dapat mendownload data dari database kantor tersebut, maka memungkinkan orang lain juga dapat mendownload juga. Oleh karena itu, dibuatlah berbagai macam cara agar orang yang tidak dikehendaki tidak dapat mendownload, merubah ataupun menghapus data penting tersebut. Virtual Private Network (VPN) sendiri merupakan sebuah teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke jaringan publik serta menggunakannya bagaikan menggunakan jaringan lokal dan juga bahkan bergabung dengan jaringan lokal itu sendiri. Dengan menggunakan jaringan publik ini, maka user dapat mengakses fitur-fitur yang ada di dalam jaringan lokalnya, mendapatkan hak dan pengaturan yang sama bagaikan secara fisik kita berada di tempat dimana jaringan lokal itu berada. Hal yang perlu diingat adalah sebuah private network haruslah berada dalam kondisi diutamakan dan terjaga kerahasiaannya. Keamanan data dan ketertutupan transfer data dari akses ilegal serta skalabilitas jaringan menjadi standar utama dalam Virtual Private Network ini. Pada VPN sendiri terdapat beberapa protokol yang dapat digunakan, antara lain PPTP, L2TP, IPSec, SOCKS, CIPE. Protokol PPTP merupakan protokol awal yang dibangun oleh Microsoft. Selain menjadi dasar dari pengembangan protokol VPN selanjutnya, PPTP juga terdapat pada berbagai versi Windows, diberikan sejak Windows 95 dirilis. VPN dengan Protokol tersebut juga menawarkan solusi biaya yang murah. Oleh karena itu, judul Laporan Kerja
1
Praktek ini adalah ” Teknologi Virtual Private Network dengan Menggunakan Protocol PPTP (Point to Point Tunneling Protocol) Di Perum Bulog Divre NAD”. 1.2
Rumusan Masalah Berdasarkan latar belakang 1.1, maka rumusan masalah yang dapat
diambil adalah bagaimana cara kerja dari Virtual Private Network terutama yang berjalan dengan menggunakan protocol Point to Point Tunneling Protocol. 1.3
Batasan Masalah Ruang lingkup dalam laporan kerja praktek ini meliputi tujuan dan prinsip
kerja dari Virtual Private Network khususnya yang berjalan dengan menggunakan protocol PPTP (Point to Point Tunneling Protocol). 1.4
Tujuan Penulisan Berdasarkan rumusan masalah dan batasan masalah diatas, maka tujuan
penulisan ini adalah sebagai berikut 1.4.1
Tujuan Institusional Adapun tujuan institusionalnya adalah sebagai syarat kelulusan mata
kuliah Kerja Praktek pada Fakultas Teknik Jurusan Elektro Bidang Informatika dan Komputer Universtas Syiah Kuala. 1.4.2
Tujuan Pokok Adapun tujuan pokok yang ingin dicapai antara lain sebagai berikut.
Mengetahui dan mengerti VPN dan teknologi pendukungnya
Mengetahui cara kerja dari system VPN
Mengetahui cara kerja VPN yang bekerja pada protocol PPTP(Point to Point Protocol)
2
1.5
Manfaat Penulisan Manfaat yang ingin dicapai dalam penulisan laboran kerja praktek ini
adalah sebagai berikut. 1.5.1
Manfaat Institusional Agar dapat dipakai oleh Teknik Elektro Universtas Syiah Kuala sebagai
bahan referensi bagi seluruh civitas Teknik Elektro Bidang Informatika dan Komputer yang berminat dan tertarik untuk mengkaji mengenai Virtual Private Network terutama VPN yang bekerja pada protocol PPTP. 1.5.2
Manfaat Bagi Penulis Sebagai penerapan pengetahuan yang telah diperoleh selama mengikuti
Kerja Praktek Di PERUM BULOG DIVRE NAD 1.6
Metode Penulisan
Adapun metode-metode yang digunakan dalam peulisan laporan kerja praktek ini yaitu:
Studi literatur, yaitu membaca buku-buku text book, artiker-artiker, internet dan bahan-bahan yang lain yang berhubungan dengan Virtual Private Network terutama VPN yang bekerja pada prokol PPTP.
Studi lapangan, yaitu dilakukan dengan pengamatan praktek, pengamatan langsung pada perangkat virtual privat network (VNP) dan tanya jawab dengan pembimbing lapangan.
Pengumpulan data-data dari BULOG DIVRE NAD yang berhubungan dengan pembahasan yang akan disusun.
3
1.7
Sistematika Penulisan Berikut ini adalah sistematika pembahasan pada artikel ini agar dapat
memperoleh suatu garis besar dan jalan pikiran yang terkandung dalam pembuatan laporan Kerja Praktek ini. BAB I
Pendahuluan Menguraikan mengenai latar belakang masalah, rumusan masalah, batasan masalah, tujuan penulisan, tujuan intitusional, tujuan pokok, manfaat penulisan, manfaat intitusional, manfaat bagi penulis, metode penulisan, dan sistematika penulisan.
BAB II
Gambaran Umum Perusahaan Berisi
urain-urain
tentang
Perusahaan
dan
sejarah
Perusahaan. BAB III
Landasan Teori Berisi hal-hal yang berkaitan dengan Virtual Private Network dan juga mengenai Point to Point Tunnelling Protocol
BAB IV
Pembahasan Masalah . Dan Berisi mengenai pambahasan penggunaan Virtual Private Network dengan menggunakan Point to Point Tunneling Protocol d Perum Bulog Divre NAD.
BAB V
Penutup Berisi mengenai perbandingan penggunaan VPN yang menggunakan protokol PPTP dengan protokol yang lain. Dan juga berisi kesimpulan dan saran.
4
BAB II GAMBARAN UMUM INSTANSI 2.1
Sejarah Dan Perkembangan Bulog Aceh Dalam penulisan ini akan diuraikan sejarah berdirinya Depot Logistik
NAD, berawal dari perkembangan dan dasar dibentuknya Badan Urusan Logistik (Bulog) sejak masa penjajahan Belanda sampai setelah kemerdekaan dan masa sekarang. 2.1.1
Masa Penjajahan Belanda (1932-1942) Pada masa penjajahan Belanda dibentuknya badan yang disebut dengan
“Het Voeding Middelen Fonds” yang disingkat VMF pada tanggal 25 April 1939 dibawah naungan Departemen Van Zaken. Badan ini bertujuan untuk membeli,menjual dan mengadakan pemasukan persedian makanan. 2.1.2
Masa Penjajahan Jepang (1942-1945) Pada masa penjajahan Jepang, VMF dibekukan dan sebagai gantinya
dibentuklah lembaga “Sangyoku Kohatsu Kaisa” oleh pemerintahan Jepang yang bertujuan untuk menekan rakyat dengan cara membeli padi secara langsung dari petani sebanyak-banyaknya dengan harga murah. Pada waktu itu daerah Aceh dalam pengaturan beras, pemerintah membentuk badan usaha yang diberi nama “Bagi Dan Kumpul” (BDK), yang sering juga disebut kantor catu. 2.1.3
Masa Setelah Merdeka (1945-Sekarang) Dalam periode 1945-1950 oleh pemerintah Indonesia didirikan Jawatan
Pengawasan Makanan Rakyat (PMR) setelah VMI dibekukan.Kemudian pada tahun 1950 diubah namaanya menjadi Yayasan Bahan Makanan (BAMA), ini merupakan lanjutan dari uasaaha VMF.Yasasan ini bertujuan untuk memperoleh bantuan dalam bentuk kredit Bank Indonesia guna membiayai impor dan pengadaan beras dalam negeri. Pada awal berdirinya BAMA dibawah naungan
5
Kementrian Pertanian, kemudian dengan surat keputusan Menteri Perekonomian Nomor : 1303/ M tanggal 1 Februari 1952 dipindah kedalam lingkungan Kementrian Perekonomian dan diubah namanya menjadi Yayasan Urusan Bahan Makanan (YUMB). Selanjutnya setelah terbentuknya Daerah Otonomi Tingkat I dan II,pada tahun 1958 pemerintah Indonesia memperkenalkan terbentuknya Yayasan Pembelian Padi (YBPP). Badan ini lebih dikenal dengan nama Badan pembelian Padi Pemerintah (BPPP), sehingga pada waktu itu terdapat dua lembaga yang menangani masalah penanganan pangan di Indonesia yaitu : 1. Yayasan Urusan Bahan Makanan sebagai badan pemerintahan pusat melakukan tugas-tugas impor dengan menggunakan kredit dari hasil Bank Indonesia. 2. Yayasan Badan Pembelian Padi sebagai badan pemerinhan Otonomi Tingkat
I yang melakukan tugas-tugas pembelian padi
dengan
menggunakan Kredit dari Bank Koperasi Tani dan Nelayan (BKTN). Pada tahun 1964 dikeluarkan Surat Keputusan Dewan Bahan Makanan No.001/SK/DBN/64, sehingga terbentuklah Badan Pelaksana Urusan Pangan (BPUP) yang bertujuan mengurus pengangkutan bahan makanan, pengolahan, pengeluaran dan persedian bahan makanan diseluruh Indonesia agar tidak terjadi dualisme dalam urusan pangan. Selanjutnya pada tanggal 31 Agustus 1966 atas keputusan Presidium Kabinet Ampera No.11/EK/Kep/8/1966. Badan Pelaksana Urusan Pangan (BPUP) tersebut dileburkan dan diganti namanya dengan Komando Logistik Nasional (KALOGNAS). Pada akhirnya dengan Keputusan Presiden No.6911697,KALOGNAS dibubarkan. Dengan adanya keputusan Presidium cabinet No.114/U/Kep/1967 tanggal 10 Mai 1967 dibentuklah Badan Depot Logistik (Bolog) untuk tingkat pusat sedangkan berdasarkan Keputusan Bulog No.12/02/1968 untuk tingkat I (Propinsi) dibentuklah Depot Logistik (Dolog) dan untk tingkat II (Kabupaten) dibentuklah Sub Depot Logistik (Sub Dolog) yang mempunyai hubungan kerja secara horizontal di wilayah kerjanya.
6
2.2
Sruktur Organisasi Kantor Divre Aceh Darussalam (NAD) terletak di Jl.Teungku H.M.Daud
Beureuh Banda Aceh, yang bersebelahan dengan gedung DPRA NAD. Sruktur organisasi merupakan salah satu syarat yang penting untuk menjamin dilaksanakannya segala aktivitas perusahaan dengan baik. Untuk memperlancar pelaksanaan tugas dan aktivitas,Kantor Divre Nangroe aceh Darussalam mengadakan pembagian tugas dan aktivita yang jelas.Adapun bentuk organisasi Divre NAD adalah terbentuknya garis dan staff. Sruktur organisasi berbentuk garis, seorang pimpinan membawahi langsung bawahannya dan masing-masing bawahanya hanya menerima perintah dan tanggung jawab masingmasing dalam melaksankan tugasnya. Dalam bentuk organisasi ini satuan-satuan yang berbeda dibawah Kepala Divre NAD disusun dalam bentuk garis lurus, Kepala Divre NAD merupakan pimpinan tertinggi untuk kepala Sub Dolog di daerah-daerah tingkat II dan mempunyai hubungan garis dengan Kepala Bidang (KaBid) dan dengan Kepala Seksi (KaSi), sedangkan yang berfungsi sebagai staff adalah Inspektur Pengawasan Pengendalian (Iptu Wasdal) untuk membantu KaDivre dalam tugastugas pengawasan. Divisi Regional Nangroe Aceh Darussalam berdasarkan formasi personil dan material digolongkan sebagai tipe A dengan stuktur organisasi sebagai berikiut : 1. Kepala 2. Wakil Kepala 3. Inpektur Bidang Pengawasan Dan Pengendalian 4. Sub Bagian Tata Usaha 5. Bidang Pengadaan 6. Bidang Penyaluran 7. Bidang Administrasi 8. Bidang Informatika Kepala mempunyai tugas memimpin Divre NAD, dalam melaksanakan tugasnya membina Aparatur Badan Urusan Logistik dilingkungan Divre NAD dan
7
membina hubungan kerja sama secara horizontal di wilayah kerjanya. Adapun wilayah kerja DiIVRE NAD terbagi atas : 1. Sub Dolog Wilayah I Lhksemawe 2. Sub Dolog Wilayah II Lansa 3. Sub Dolog Wilayah III Meulaboh 4. Sub Dolog Wilayah IV Sigli 5. Sub Dolog Wilayah I Kutacane Selanjutnya Depot Logistik Aceh mempunyai dua perwakilan Sub Dolog dan Guda Fillial yang masing-masing : 1. Perwakilan Takengon dibawahi oleh Sub Dolog wilayah I Aceh Utara. 2. Perwakilan Blang Pidie dibawahi oleh Sub Dolog wilayah III Aceh Barat. 3. Gudang Fillial Sabang dibawahi langsung oleh Sub Dolog Banda Aceh. 4. Gudang Fillial Sinabang dibawahi oleh sub Dolog wilayah III Aceh Barat. 2.3
Kedudukan Tugas Pokok Dan Fungsinya
2.3.1
Kedudukan BULOG adalah suatu lembaga pemerintah NonDepartemen yang
berkedudukan dibawah dan bertanggung jawab kepada Presiden 2.3.2
Tugas Pokok Dan Fungsinya
Tugas pokok dan fungsinya Bulog Divre NAD sebagai berikut : 1. Membantu untuk melaksanakan usaha pemerintah dalam menstabilkan harga Sembilan bahan pokok. 2. Membantu pemerintah untuk meningkatkan produksi padi,menjaga kualitas padi yang dihasilkan dan menjaga kelancaran pemasaran beras,dengan cara : Melakukan pengawasan dalam bidang pengadaan dan penyaluran kepada berbagai golongan dengan cara menyediakan beras yang cukup pada setiap waktu. Membantu untuk menggerakkan fasilitas perdagangan beras yang meliputi pengolaan ,pergudangan dan menjaga standaritasasi kualitas. 8
Melaksanakan semua keputusan pemerintah yang dibebankan kepadanya melalui BULOG dan melakukan koordinatif dan edukatif untuk dapat tercapainya harga pangan pada umumnya. Dilihat dari segi tugas dan fungsinya, Bulog mempunyai peranan penting dalam negara kita, yaitu dalam memberikan informasi kepada pemerintah mengenai perkembangan harga bahan pokok dan juga dapat menunjukkan terbentuknya harga yang berimbang antar petani sebagai produsen dan pembeli sebagai konsumen, sehingga kestabilan harga dapat terus dipertahankan dan terciptanya kepuasan antara kedua belah pihak.
9
BAB III VIRTUAL PRIVATE NETWORK (VPN) 3.1
Pengertian Virtual Private Network (VPN) Dewasa ini banyak perusahaan mengimplentasikan VPN (Virtual Private
Network) untuk mengakomodasikan kebutuhan pekerja-pekerja mereka dan meremote kantor-kantor cabang mereka di berbagai lokasi. Pada dasarnya, VPN diimplementasikan untuk membentuk sebuah jaringan privat dengan jaringan publik (biasanya internet) untuk menghubungkan situs-situs atau user remote. Daripada menggunakan metode koneksi dedicated, atau leased line, VPN menggunakan koneksi-koneksi virtual yang dirutekan melintasi internet dari jaringan privat sebuah perusahaan ke situs-situs remote atau para karyawannya. 3.2
Fungsi Utama Teknologi VPN Teknologi VPN menyediakan tiga fungsi utama untuk penggunaannya.
Ketiga fungsi utama tersebut antara lain sebagai berikut. 3.2.1
Confidentially (Kerahasiaan) Dengan digunakannnya jaringan publik yang rawan pencurian data, maka
teknologi VPN menggunakan sistem kerja dengan cara mengenkripsi semua data yang lewat melauinya. Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data dapat lebih terjaga. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data dengan mudah.
10
3.2.2
Data Intergrity (Keutuhan data) Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat
jauh melintasi berbagai daerah maupun negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan. 3.2.3
Origin Authentication (Autentikasi sumber) Teknologi VPN memiliki kemampuan untuk melakukan autentikasi
terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain. 3.2.4
Kelebihan VPN Dibandingkan Teknologi Leased Line Manfaat VPN apabila dibandingkan dengan menggunakan teknologi
tradisional seperti leased line antara lain sebagai berikut. 3.2.5
Biaya lebih murah Pembangunan jaringan leased line khusus atau pribadi memerlukan biaya
yang sangat mahal. VPN dapat menjadi alternatif yang dapat digunakan untuk dapat mengatasi permasalahan di atas. VPN dibangun dengan menggunakan jaringan internet milik publik tanpa perlu membangun jaringan pribadi. Dengan demikian bila ingin menggunakan VPN hanya diperlukan koneksi internet
11
3.2.6
Fleksibilitas
Semakin berkembangnya internet, dan makin banyaknya user yang menggunakannya membuat VPN juga ikut berkembang. Setiap user dapat tergabung dalam VPN yang telah dibangun tanpa terbatas jarak dan waktu. Fleksibilitas dapat dicapai apabila user tersebut terkoneksi dengan internet dan mendapat ijin menggunakan VPN. 3.2.7
Kemudahan pengaturan dan administrasi
Keseluruhan VPN dapat diatur dalam server VPN sendiri, dan untuk dapat digunakan oleh klien, maka perlu diinstal aplikasi VPN pada klien. Hal ini tentu lebih mudah apabila dibandingkan dengan menggunakan leased line yang masih perlu memonitor modem. 3.2.8
Mengurangi Kerumitan Pengaturan Dengan Teknologi Tunneling Tunneling atau terowongan merupakan kunci utama pada VPN. Koneksi
pribadi dalam VPN dapat terjadi dimana saja selama terdapat tunnel yang menghubungkan pengirim dan penerima data. Dengan adanya tunnel ini, maka tidak diperlukan pengaturan-pengaturan lain yang ada di luar tunnel tersebut, asalkan sumber dari tunnel tersebut dapat menjangkau tujuannya. 3.3 Perangkat VPN Pada dasarnya, pada semua perangkat komputer yang dilengkapi dengan fasilitas pengalamatan IP, dan juga diinstal dengan aplikasi pembuat tunnel, dan juga algoritma enkripsi dan dekripsi, di dalamnya dapat dibangun komunikasi jaringan VPN. Komunikasi jaringan VPN dengan tunneling dan enkripsi ini dapat dibangun antara sebuah router dengan router yang lain, sebuah router dengan beberapa router, PC dengan server VPN concentrator, router atau PC dengan firewall berkemampuan VPN, ISP (Internet Service Provider) sebagai penyambung jaringan VPN ke internet, sebagai contoh jaringan Perum Bulog NAD memakai jasa TELKOM sebagai penyedia jaringan internetnya.
12
3.3.1
ISP (Internet Service Provider) ISP (Internet Service Provider) adalah perusahaan atau badan usaha yang
menjual koneksi internet atau sejenisnya kepada pelanggan. ISP awalnya sangat identik dengan jaringan telepon, karena dulu ISP menjual koneksi atau access internet melalui jaringan telepon. Seperti salah satunya adalah telkomnet instant dari Telkom. Sekarang, dengan perkembangan teknologi ISP itu berkembang tidak hanya dengan menggunakan jaringan telepon tapi juga menggunakan teknologi seperti fiber optic dan wireless. 3.3.2
Router Router adalah sebuah alat jaringan komputer yang mengirimkan paket data
melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI (International Organization for Standardization). Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).
Gambar 3.3.2 Router Cisco 2600 yang di pakai Di Perum Bulog Divre NAD
3.3.3. Switch Switch adalah sejenis bridge yang juga bekerja pada lapisan data link tetapi memilikikeungulan karena memiliki sejumlah port yang masing -masing
13
memiliki domain collision sendiri-sendiri. Switch menciptakan virtual private network (VPN) dari port pengirim dan port penerima. Jika 2 host (komputer) sedang berkomunikasi lewat VPN tersebut, dan tidak mengganggu segmen lainnya.
Gambar 3.3.3 Switch D--LINK 8 port yang di pakai Di Perum Bulog Divre NAD Perbedaan router dengan switch: router adalah perangkat jaringan yang berfungsi menyampaikan paket data sampai ke tujuan dengan proses routing yang bekerja di layer 3 pada standar lapisan OSI. Sedangkan switch adalah perangkat jaringan yang berfungsi menghubungkan perangkat jaringan seperti komputer, printer, menjadi sebuah local area network (LAN) dan switch bekerja di layer 2 pada standar lapisan OSI. router di design untuk bisa menghubungkan dengan jaringan lain yang mempunyai alamat network yang berbeda. Sedangkan switch hanya mampu menghubungkan komputer dengan alamat network yang sama. ketiga router di design untuk menghubungkan switch yang berada antar jaringan. Sedangkan switch berfungsi untuk menghubungkan komputer yang berada dalam satu jaringan. 3.4
Jenis-jenis VPN VPN memang telah menjadi sebuah teknologi alternatif sejak lama. Dunia
bisnis juga telah menggunakan VPN sebagai kunci dari proses bisnisnya. Seperti misalnya dipergunakan untuk melayani pemesanan tiket perjalanan, transaksi perbankan, transaksi informasi keuangan, dan berbagai sektor penting lain juga
14
telah mempercayakan penggunaan VPN. Berdasarkan user yang terkoneksi dengan VPN dan bentuk fasilitas yang diperoleh oleh user yang terkoneksi dengan VPN, maka VPN dapat dibedakan menjadi dua jenis, yaitu sebagai berikut. 3.4.1
Intranet VPN Intranet
adalah
sebuah
jaringan
privat
(private
network)
yang
menggunakan protokol-protokol Internet (TCP/IP), untuk membagi informasi rahasia perusahaan atau operasi dalam perusahaan tersebut kepada karyawannya. Dengan melalui jaringan VPN tipe ini, user dapat langsung mengakses file-file kerja dengan leluasa tanpa terikat tempat dan waktu. Apabila dianalogikan pada sebuah perusahaan, koneksi jaringan ke kantor pusat dapat dilakukan dari mana saja, misal dari kantor pusat menuju ke kantor cabangnya, dapat pula dibuat koneksi jaringan secara pribadi, dengan ini semua dapat memperkecil biayanya secara ekonomis. 3.4.2
Ekstranet VPN Ekstranet VPN merupakan fasilitas VPN yang diperuntukkan bagi pihak-
pihak dari luar anggota organisasi atau perusahaan, tetapi masih memiliki hak dan kepentingan untuk dapat mengakses data dalam kantor. Pada umumnya user dari VPN dari jenis ini merupakan customer, vendor, partner dan supplier dari suatu perusahaan. 3.4.3
Model Remote Access VPN VPN
merupakan
sebuah
proses
remote
access
yang
bertujuan
mendapatkan koneksi ke jaringan private tujuannya. Proses remote accsess VPN tersebut dibedakan menjadi dua jenis berdasarkan oleh siapa proses remote access VPN tersebut dilakukan. Kedua jenis tersebut antara lain sebagai berikut.
15
3.4.4 Client-initiated Secara harfiah, client-initiated merupakan pihak klien yang berinisiatif untuk melakukan sesuatu. Pada VPN jenis ini, ketika sebuah komputer ingin membangun koneksi VPN maka PC tersebutlah yang berusaha membangun tunnel dan melakukan
proses enkripsi hingga mencapai tujuannya dengan aman.
Namun, proses ini tetap mengandalkan jasa dari jaringan Internet Service Provider (ISP) yang dapat digunakan untuk umum. Client-initiated digunakan oleh komputer-komputer umum dengan mengandalkan VPN server atau VPN concentrator pada jaringan tujuannya. 3.4.5 Network Access Server-initiated Berbeda dengan clien-initiated, VPN jenis network access server-initiated ini tidak mengharuskan clien untuk membuat tunnel dan melakukan enkrpsi dan dekripsi sendiri. VPN jenis ini hanya mengharuskan user melakukan dial-in ke network access server (NAS) dari ISP. Kemudian, NAS tersebut yang membangun tunnel menuju ke jaringan private yang dituju oleh klien tersebut. Dengan demikian, koneksi VPN dapat dibangun dan dipergunakan oleh banyak klien dari manapun, karena pada umumnya
NAS
milik
ISP
tersebut
memang di
buka
untuk
umum.
3.5 Teknologi VPN
Gambar 3.5 Teknologi VPN
16
Virtual Private Network merupakan perpaduan dari teknologi tunneling dengan teknologi enkripsi. Berikut penjelasan mengenai kedua teknologi tersebut. 3.5.1
Teknologi Tunneling Teknologi tunneling merupakan teknologi yang bertugas untuk manangani
dan menyediakan koneksi point-to-point dari sumber ke tujuannya. Disebut tunnel karena koneksi point-to-point tersebut sebenarnya terbentuk dengan melintasi jaringan umum, namun koneksi tersbut tidak mempedulikan paket-paket data milik orang lain yang sama-sama melintasi jaringan umum tersebut, tetapi koneksi tersebut hanya melayani transportasi data dari pembuatnya. Hal ini sama dengan seperti penggunaan jalur busway yang pada dasarnya menggunakan jalan raya, tetapi dia membuat jalur sendiri untuk dapat dilalui bus khusus. Koneksi point-to-point ini sesungguhnya tidak benar-benar ada, namun data yang dihantarkannya terlihat seperti benar-benar melewati koneksi pribadi yang bersifat point-to-point. Teknologi ini dapat dibuat di atas jaringan dengan pengaturan IP Addressing dan IP Routing yang sudah matang. Maksudnya, antara sumber tunnel dengan tujuan tunnel telah dapat saling berkomunikasi melalui jaringan dengan pengalamatan IP. Apabila komunikasi antara sumber dan tujuan dari tunnel tidak dapat berjalan dengan baik, maka tunnel tersebut tidak akan terbentuk dan VPN pun tidak dapat dibangun. Apabila tunnel tersebut telah terbentuk, maka koneksi point-to-point palsu tersebut dapat langsung digunakan untuk mengirim dan menerima data. Namun, di dalam teknologi VPN, tunnel tidak dibiarkan begitu saja tanpa diberikan sistem keamanan tambahan. Tunnel dilengkapi dengan sebuah sistem enkripsi untuk menjaga data-data yang melewati tunnel tersebut. Proses enkripsi inilah yang menjadikan teknologi VPN menjadi mana dan bersifat pribadi. 3.5.2
Teknologi Enkripsi Teknologi enkripsi menjamin data yang berlalu-lalang di dalam tunnel
tidak dapat dibaca dengan mudah oleh orang lain yang bukan merupakan komputer tujuannya. Semakin banyak data yang lewat di dalam tunnel yang 17
terbuka di jaringan publik, maka teknologi enkripsi ini semakin dibutuhkan. Enkripsi akan mengubah informasi yang ada dalam tunnel tersebut menjadi sebuah ciphertext atau teks yang dikacaukan dan tidak ada artinya sama sekali apabila dibaca secara langsung. Untuk dapat membuatnya kembali memiliki arti atau dapat dibaca, maka dibutuhkan proses dekripsi. Proses dekripsi terjadi pada ujung-ujung dari hubungan VPN. Kedua ujung ini telah menyepakati sebuah algoritma yang aka digunakan untuk melakukan proses enkripsi dan dekripsinya. Dengan demikian, data yang dikirim aman sampai tempat tujuan, karena orang lain di luar tunnel tidak memiliki algoritma untuk membuka data tersebut. 3.6 Point to Point Tunneling Protocol (PPTP) PPTP (Point to Point Tunneling Protocol) yaitu sebuah protokol yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP, PPTP dapat dilihat pada gambar 4.8. Teknologi jaringan PPTP merupakan pengembangan dari remote access Point-to-Point protocol yang dikeluarkan oleh Internet Engineering Task Force (IETF). PPTP merupakan protokol jaringan yang merubah paket PPP (point to poin protokol) menjadi IP datagrams agar dapat ditransmisikan melalui intenet. PPTP juga dapat digunakan pada jaringan private LAN-to-LAN. PPTP terdapat sejak dalam sistem operasi Windows NT server dan Windows NT Workstation versi 4.0. Komputer yang berjalan dengan sistem operasi tersebut dapat menggunakan protokol PPTP dengan aman untuk terhubung dengan private network sebagai client dengan remote access melalui internet. PPTP juga dapat digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui LAN. Fasilitas utama dari penggunaan PPTP adalah dapat digunakannya publicswitched telephone network (PSTNs) untuk membangun VPN. Pembangunan PPTP yang mudah dan berbiaya murah untuk digunakan secara luas, menjadi solusi untuk remote users dan mobile users karena PPTP memberikan keamanan dan enkripsi komunikasi melalui PSTN ataupun internet.
18
Gambar 3.6 Point to Point Tunneling Protocol (PPTP) Umumnya terdapat tiga komputer yang diperlukan untuk membangun PPTP, yaitu sebagai berikut. Klien PPTP Network access server (NAS) Server PPTP Akan tetapi tidak diperlukan network access server dalam membuat PPTP tunnel saat menggunakan klien PPTP yang terhubung dengan LAN untuk dapat terhubung dengan server PPTP yang terhubung pada LAN yang sama. 3.7 Klien PPTP Komputer yang mendukung PPTP dapat terhubung ke server PPTP dengan dua cara, antara lain sebagai berikut. Dengan menggunakan Network access server (NAS) milik ISP yang mendukung koneksi PPP. Dengan menggunakan physical TCP/IP pada LAN sendiri untuk terhubung ke server PPTP. Klien PPTP yang menggunakan NAS milik ISP harus disetting dengan menggunakan modem dan peralatan VPN untuk membuat koneksi sendiri ke ISP dan server PPTP. Koneksi pertama adalah dial-up menggunakan protokol PPP melalui modem ke ISP. Koneksi kedua adalah VPN dengan menggunakan PPTP, melalui modem dan koneksi ISP, ke tunnel melalui koneksi pertama karena tunnel
19
antar peralatan VPN telah dibangun dengan menggunakan modem dan koneksi PPP ke internet. Persyaratan kedua koneksi diatas tidak dapat dilakukan pada saat komputer menggunakan PPTP untuk membuat VPN diantara komputer yang secara fisik terhubung ke jaringan private perusahaan. Pada skenario tersebut, klien PPTP telah siap untuk terhubung ke jaringan dan hanya menggunakan jaringan dial-up dengan peralatan VPN untuk membuat koneksi ke server PPTP pada LAN. Paket PPTP dari klien remote access PPTP dan klien lokal LAN PPTP di proses secara berbeda-beda. Paket PPTP dari klien remote access PPTP ditempatkan pada media fisik peralatan komunikasi, sedangkan paket PPTP dari klien LAN PPTP ditempatkan pada media fisik network adapter. 3.7.1
Network Access Server (NAS) Pada ISP ISP menggunakan NAS untuk mendukung klien yang dial in
menggunakan sebuah protokol, seperti SLIP (Serial Line Internet Protocol) atau PPP, untuk mendapatkan akses ke internet. Bagaimanapun untuk mendukung PPTP yang dapat digunakan klien, NAS harus memiliki fasilitas PPP. NAS milik ISP didesain dan dibangun untuk mengakomodasi klien dial in yang sangat banyak. NAS dibuat oleh perusahaan seperti 3Com, Ascend, ECI telematics, dan U.S. Robotics, yang menjadi anggota dari forum PPTP. ISP yang memberikan pelayanan PPTP dengan memperbolehkan klien menggunakan NAS untuk PPTP dapat mendukung Windows +95, Windows NT versi 3.5 dan 3.51, sama baiknya seperti pada klien PPP, seperti Apple Macintosh atau UNIX. Klien tersebut dapat menggunakan koneksi PPP ke server ISP. Server ISP bertugas sebagai klien PPTP dan terhubung ke server PPTP pada jaringan private, membuat PPTP tunnel dari server ISP ke server PPTP. 3.7.2
Server PPTP Server PPTP merupakan server dengan kemampuan routing yang
terhubung ke jaringan private dan internet. Dalam hal ini, server PPTP diartikan sebagai komputer yang menjalankan windows NT server versi 4.0 dan RAS (Remote Access Services). PPTP diinstall sebagai protokol jaringan. Dengan 20
instalasi tersebut, PPTP disetting dengan menambahkan virtual device layaknya VPN ke RAS dan dial-up networking. 3.8 Arsitektur PPTP Komunikasi yang aman dapat menggunakan protokol PPTP, dibuat dengan melewati tiga proses, dimana setiap proses dapat dilanjutkan jika proses yang sebelumnya telah selesai. Ketiga proses tersebut berjalan dengan cara sebagai berikut : PPTP Connection and Communication. Klien PPTP menggunakan PPP untuk terhubung ke ISP dengan menggunakan jalur telepon standar atau ISDN line. Koneksi tersebut menggunakan protokol PPP untuk membangun koneksi dan enkripsi paket data. PPTP Control Connection. Menggunakan koneksi ke internet yang telah dibangun oleh protokol PPP, protokol PPTP membuat sebuah control connection dari klien PPTP ke server PPTP di internet. Koneksi tersebut menggunaka TCP untuk membagun koneksi dan ini disebut dengan PPTP tunnel. PPTP Data Tunneling. Akhirnya protokol PPTP membuat IP datagrams yang di dalamnya terdapat enkripsi paket PPP yang kemudian dikirim melalui PPTP tunnel ke server PPTP. Server PPTP membongkar IP datagram dan mendekripsi paket PPP dan kemudian merutekan paket yang telah didekripsi ke jaringan private. 3.9 PPTP Control Connection Protokol PPTP menspesifikasikan seri pengiriman dari control message antara PPTP-enabled client dan server PPTP. Control message membangun, memelihara dan mengakhiri PPTP tunnel. Table 4.10 adalah daftar yang dibuat oleh control message dasar yang digunakan untuk membuat dan memelihara PPTP tunnel.
21
Tabel 3.9 PPTP Control Message Type Tipe Message
Manfaat
PPTP_START_SESSION_REQUEST
Permintaan untuk memulai Session
PPTP_START_SESSION_REPLY
Untuk menjawab start session
PPTP_ECHO_REQUEST
Maintain session
PPTP_ECHO_REPLY
Untuk menjawab Maintain session
PPTP_WAN_ERROR_NOTIFY
Laporan error pada koneksi PPP
PPTP_SET_LINK_INFO
Merubah setting koneksi antara klien dan server PPTP
PPTP_STOP_SESSION_REQUEST
Mengakhiri session
PPTP_STOP_SESSION_REPLY
Untuk menjawab stop session
Gambar 3.9.1 PPTP TCP Datagram dengan Control Messages Gambar 3.9.1 menjelaskan, control message ditransmisikan pada paket kontrol pada TCP datagram. Satu koneksi TCP dibangun antara klien PPTP dan server PPTP. Koneksi tersebut digunakan untuk menukar control message. Control messages dikirim dengan TCP datagram. Datagram terdiri dari PPP header, TCP header, PPTP control message dan trailer.
Gambar 3.9.2 PPTP Control Connection Ke Server PPTP Melalui PPP Connection Menuju ISP
22
Gambar 3.9.2 menjelaskan, control connection merupakan skenario dimana klien remote access adalah klien PPTP itu sendiri. Pada skenario tersebut dimana klien remote access bukanlah PPTP-enabled dan tidak menggunakan PPTP-enabled NAS milik ISP, PPTP control connection dimulai di server ISP. Penukaran message antara klien PPTP dan server PPTP melalui koneksi TCP digunakan untuk membuat dan memelihara PPTP tunnel. Pada saat client menkoneksikan ke jaringan pusat, tugas NAS (network access server) yang mengkoneksikannya ke server PPTP, PPTP server akan mengautentifikasinya, jika benar PPTP server akan melanjutkan koneksinya dengan PPTP client, PPP (point to point protocol) yang menyambung dan mengontrol koneksi secara privat antara PPTP client dengan PPTP server yang antara keduanya mempunyai alamat host masing-masing. 3.10 Protokol PPP (Point to Point Protocol) PPP merupakan remote access protocol yang digunakan oleh PPTP untuk mengirim multi-protocol data melewati TCP/IP. PPP meringkas IP, IPX, dan NetBEUI packet antara PPP frames dan mengirim ringkasan paket tersebut dengan membuat hubungan point-to-point antara komputer pengirim dan penerima. Umumnya PPTP dimulai saat klien melakukan dial-up ke NAS milik ISP. Protokol PPP digunakan untuk membuat koneksi dial-up antara klien dan NAS dan memberikan tiga fungsi berikut ini. Memulai dan mengakhiri physical connection. Protokol PPP menggunakan urutan yang didefinisikan pada RFC 1661 untuk membangun dan menjaga koneksi antar remote computers. Autentikasi pengguna. Client PPTP diautentikasi dengan protokol PPP. Menjelaskan text, mengenkripsi, ataupun Microsoft encryption authentication dapat digunakan oleh protokol PPP.
23
Membuat PPP datagrams yang terdiri dari enkripsi IPX, NetBEUI, atau TCP/IP packets. PPP membuat datagrams yang terdiri dari satu atau lebih enkripsi, TCP/IP, IPX, atau NetBEUI data packet. Karena paket tersebut terenkripsi, semua trafik antara klien PPP dan NAS akan aman. Ilustrasinya seperti Gambar 3.10 :
Gambar 3.10 Dial-Up Networking PPP Connection Ke ISP Gambar 3.10 menjelaskan pada saat client mengkokneksikan ke server, PPP (point to poin protocol) sebagai ptotokol dari ISP (internet service provider) akan menyambungkan ke server PPTP, PPP akan mengautentikasinya, siapa anda? apa yang boleh anda lakukan? jika benar PPP akan membentuk koneksi melalui ISP dari PPTP server ke PPTP client secara virtual. Untuk beberapa situasi, remote clients mungkin memiliki akses langsung ke TCP/IP network, seperti internet. Misalnya, sebuah laptop dengan network card dapat menggunakan hotspot internet pada ruang rapat. Dengan koneksi IP secara langsung tersebut, inisial koneksi PPP ke ISP tidak diperlukan. Klien tersebut dapat menginisialisasikan koneksi ke server PPTP tanpa membuat koneksi pertama ke ISP.
24
BAB IV VPN Dengan Protocol PPTP Pada Perum Bulog Divre NAD 4.1 Cara Kerja VPN Dengan Protokol PPTP Pada Perum Bulog Divre NAD Pembahasan VPN dengan protokol PPTP ini hanya dibahas pada sistim operasi windows saja, PPTP ini merupakan produk keluaran windows, karena pada Bulog Divre NAD menggunakan sistim operasi windows untuk terhubung ke server pusat. Keunikan dalam pembangunan PPTP, diawali dengan adanya remote dan mobile PPTP, client pada Bulog NAD yang memerlukan akses ke jaringan private perusahaan pusat BULOG yang bertempat di jakarta dapat menggunakan jasa Internet Service Provider (ISP) lokal. Client atau Perum Bulog Divre NAD yang menggunakan komputer dengan sistem operasi windows NT server versi 4.0 atau windows NT workstation versi 4.0, keduanya menggunakan dial-up dan remote access protocol PPP untuk terhubung dengan ISP sebagai media penghubung antara Bulog NAD dan Perum Bulog Pusat. Seperti dijelaskan dengan pada gambar 4.1 :
Gambar 4.1 PPTP Tunnel Client Bulog NAD terhubung ke network access server (NAS) yang merupakan fasilitas dari ISP, Bulog Divre NAD menggunakan jasa TELKOM sebagai ISP pada perusahaannya. Sekali terhubung, maka Bulog NAD sebagai Clien dapat mengirim dan menerima paket data dari Perum Bulog Pusat melalui internet. NAS tersebut menggunakan protokol TCP/IP untuk seluruh trafik ke internet. Setelah Bulog NAD membuat koneksi PPP ke ISP, koneksi yang kedua ialah panggilan dial-up networking yang dibuat melalui koneksi PPP (point to
25
ponit protocol) yang telah dibuat sebelumnya. Data terkirim menggunakan koneksi kedua tersebut dimana IP datagramnya terdapat paket PPP, seperti pada paket PPP yang telah teringkas (encapsulated). Kedua panggilan tersebut adalah untuk membuat koneksi VPN ke server PPTP yang berada di Perum Bulog Pusat pada jaringan private perusahaan Bulog tersebut, hal ini dikenal dengan istilah tunnel.
Gambar 4.1.1 Koneksi Jaringan Dial-up Klien PPTP Ke Private Network Gambar 4.1.1 menjelaskan pada saat server PPTP menerima paket dari routing network, paket tersebut akan dikirim melalui jaringan private Bulog ke komputer tujuan. Server PPTP Bulog melakukannya dengan cara memproses paket PPTP untuk mendapatkan nama atau alamat informasi komputer yang tercantum pada paket PPP yang diringkas. Paket yang telah diringkas tersebut dapat berisi multi protocol data seperti TCP/IP, IPX, atau NetBUI. Karena server PPTP Bulog Pusat disetting untuk komunikasi melewati jaringan private dengan menggunakan protocol private network, maka PPTP memungkinkan untuk membaca paket dari berbagai protokol. Paket dikirim dari klien PPTP ke server PPTP melewati PPTP tunnel menuju ke komputer tujuan pada jaringan private antar jaringan Bulog. Dengan adanya VPN ini, Karyawan Perum Bulog Divre NAD dapat mengakses portal Bulog, yang berisi daftar karyawan, gaji karyawan, dan juga dapat melihat no rekening Bank karyawan bulog seluruh indonesia, hal-hal ini bersifat sangat pribadi dan hanya dapat diakses dalam kawasan VPN Perum Bulog.
26
4.2 Topologi Jaringan Komputer Pada Perum Bulog Divre NAD
Gambar 4.2 Topologi Star Topoligi star merupakan toplogi yang digunakan pada Perum Bulog Divre NAD, ciri utama dari jaringan ini ialah adanya concentrator. Seluruh komputer dalam jaringan Perum Bulog Divre NAD dihubungkan
ke pusat hub secara
langsung tanpa melalui komputer yang lain, sehingga setiap komputer akan memiliki jalur sendiri untuk sampai ke pusat (concentrator). Apabila terjadi gangguan pada salah satu komputer di Bulog, maka tidak mempengaruhi bagian jaringan yang lain. Sehingga pengaturan untuk jaringan, baik penambahan atau pengurangan komputer hingga isolasi kerusakan, akan lebih fleksibel. Concentrator dapat berupa hub, switch, router, ataupun multi point repeater.
27
4.3 Topologi Jaringan VPN Dan Keamanan Jaringan VPN dengan Software Proxy Server Pada Perum Bulog Divre NAD
Gambar 4.3 Topologi Jaringan VPN Dan Keamanan Jaringan Pada Perum Bulog Divre NAD Sebagai contoh gambar 4.4.4, pada saat com 1 yang berada di Perum Bulog Divre NAD merequest ke server PPTP Perum Bulog Pusat, pertama-tama akan diperiksa dengan proxy server yang berada di Perum Bulog NAD, benar tidak yang merequest ini termasuk dalam alamat Perum Bulog Divre NAD 10.1.0.11, dan akan memeriksa apa keinginannya com1 tersebut, terhubung ke internet atau terhubung ke PPTP server Perum Bulog Pusat, jika benar proxy sever akan meneruskan request dari com 1 tadi, dan PPTP client akan merequest ke ISP (internet sevice provider) untuk menyambungkannya ke PPTP server Perum Bulog Pusat, ISP yang memiliki NAS (network access server) akan
28
melanjutkan permintaan dari 10.1.0.11 untuk menyambungkan secara virtual dengan server pusat Perum Bulog Pusat 10.1.0.1. Software proxy server dijalankan pada bagian host routing yang berada di antara jaringan internal Perum Bulog Divre NAD dan internet. Fungsi utama proxy server adalah untuk meneruskan koneksi aplikasi yang telah diinisiasi dari jaringan internal Perum Bulog Divre NAD ke internet. Sedangkan permintaan koneksi aplikasi ke internet yang belum diinisiasi tidak akan dilayani dan akan dihentikan. Oleh karena itu proxy sever juga disebut sebagai application-level gateway. Semua koneksi dari dan ke internet akan diproses di proxy server yang berada di Perum Bulog Divre NAD. Kemudian proxy server akan membentuk koneksi yang telah diinisiasi ke Perum Bulog Pusat. Jika koneksi berhasil, proxy server akan menerima data dari alamat yang dituju dan me-relay data tersebut ke jaringan internal Perum Bulog Divre NAD. Begitu juga sebaliknya, permintaan koneksi dari internet akan diproses di proxy server. Jika koneksi diizinkan, proxy server akan membentuk koneksi ke jaringan internal Perum Bulog Divre NAD. Oleh karena itu proxy server berperan sebagai relay trafik pada level aplikasi.
Gambar 4.3.1 Penempatan paket PPTP pada Network Media Perum Bulog Divre NAD 29
Gambar 4.3.1 mejelaskan pada saat Perum Bulog NAD yang dianalogikan sebagai client merequest ke Perum Bulog Pusat yang dianalogikan sebagai PPTP Server, ringkasan PPTP (PPTP encapsulated) tersebut dienkripsi dan paket PPP (point to point protocol) dicompress menjadi IP datagram untuk ditransmisikan melalui internet ke jaringan private Bulog. IP datagram tersebut di rutekan melalui internet hingga mencapai server PPTP yang berada di Perum Bulog PUSAT yang terhubung ke internet dan private network. Server PPTP yang berada di Perum Bulog Pusat membongkar IP datagram menjadi PPP packet dan kemudian mendekripsikannya menggunakan protocol jaringan dari jaringan private Bulog. Seperti dijabarkan sebelumnya, protocol pada jaringan private yang mendukung PPTP antara lain IPX, NetBEUI, atau TCP/IP. Ilustrasi Gambar 4.3.1 menggambarkan bagaimana PPTP diringkas menjadi PPP paket dan kemudian menempatkan outgoing PPTP packet pada modem, ISDN (Integrated Services Digital Network), atau LAN. 4.4 Transmisi Data PPTP Antar Jaringan pada Perum Bulog Setelah PPTP tunnel dibangun antar Jaringan pada Perum Bulog, data dari user ditransmisikan antara klien dan server PPTP Perum Bulog Pusat. Data dari Perum Bulog Divre NAD tersebut ditransmisikan pada IP datagrams yang memiliki paket PPP. IP datagrams tersebut dibuat dengan menggunakan protokol Internet Generic Routing Encapsulation (GRE) yang telah mengalami perubahan. IP datagrams dibuat oleh PPTP dijabarkan sebagai berikut :
Gambar 4.4 IP Datagram Dengan Paket PPP Terenkripsi Yang Dibuat PPTP Anta Jaringan Bulog
30
IP delivery header memberikan informasi penting untuk datagram untuk melintasi internet menuju jaringan Perum Bulog Pusat ataupun sebaliknya. GRE header digunakan untuk meringkas paket PPP ke dalam IP datagram. Paket PPP telah dibuat oleh RAS. Paket PPP merupakan salah satu blok yang tidak dapat dimengerti karena telah dienkripsi. Sekalipun IP datagram disabotase, paket tersebut hampir tidak mungkin untuk didekripsi. 4.5 Keamanan VPN Dengan Menggunakan Protokol PPTP PPTP memberikan fasilitas keamanan dalam transmisi data dengan adanya autentikasi dan enkripsi kepada klien. PPTP juga dapat memberikan proteksi pada server PPTP dan juga jaringan private dengan cara menolak paket-paket dari internet kecuali paket PPTP. 4.5.1
Autentikasi Dengan adanya Autentikasi ini, Pada saat Perum Bulog Divre NAD
ataupun sebaliknya dial in, NAS (network acces server) milik ISP akan meminta autentikasi dari Perum Bulog Divre NAD. maka Perum Bulog Divre NAD diharuskan untuk memberikan username dan password.. Windows NT yang merupakan sistem operasi server PPTP yang digunakan pada Perum Bulog mempunyai directory yang berisi tentang User Management. Fasilitas tersebut menjadikan pemusatan administrasi untuk user account. Sehingga hanya, user yang ada pada directory tersebut yang dapat menggunakan VPN. Manajemen user account yang baik akan meminimalkan kerawanan keamanan.
4.5.2
Access Control Setelah autentikasi, seluruh akses ke jaringan private LAN Perum Bulog
dilanjutkan dengan adanya model keamanan dengan berbasis Windows NT. Segala Akses terhadap sumber daya pada jaringan Bulog membutuhkan ijin dari admin jaringan yang ada pada Perum Bulog Divre NAD.
31
4.5.3
Enkripsi Data Untuk enkripsi data, PPTP menggunakan RAS shared-secret. Metode ini
dimana shared-secret antar kedua jaringan di BUOLG end-connection atau saling berbagi kunci enkripsi. Implentasi pada Microsoft, shared-secret menggunakan user password. PPTP menggunakan skema enkripsi PPP dan PPP compression. Username dan password klien PPTP tersedia di dalam server PPTP Perum Bulog Pusat dan akan diberikan kepada klienya ataupun sebaliknya Perum Bulog Divre NAD akan memberikan username dan paaword kepada Perum Bulog Pusat jika ingin dial in ke Perum Bulog Divre NAD. Standar yang digunakan untuk membuatnya ialah 40-bit session key. Kunci tersebut digunakan untuk mengenkripsi seluruh data yang akan melewati internet, menjaga koneksi dan keamanan. Seperti yang telah dijelaskan sebelumnya bahwa paket PPP berisi blok data yang dienkripsi dan kemudian diringkas menjadi IP datagram untuk di rutekan melalui internet ke server PPTP Perum Bulog Pusat. Apabila ada hacker yang mencoba membaca IP datagram tersebut, maka hacker tersebut hanya akan menemukan media header, IP header, dan paket PPP yang berisi blok data yang terenkripsi pada data yang melewati antar jaringan Bulog. 4.5.4
PPTP Packet Filtering Berbagai tindak kejahatan di internet yang mengganggu komputer dapat
dikurangi dengan menggunakan fasilitas PPTP filtering pada server PPTP. Pada saat PPTP filtering digunakan, server PPTP pada jaringan private menerima dan merutekan hanya paket dari authentication users. Dengan adanya PPTP Packet Filtering data yang melewati antar jaringan Bulog lebih aman dari tindak kejahatan yang ada di internet.
32
BAB V PENUTUP 5.1
Kesimpulan
1.Virtual Private Network (VPN) sendiri merupakan sebuah teknologi komunikasi yang memungkinkan adanya koneksi dari dan ke jaringan publik serta menggunakannya bagaikan menggunakan jaringan lokal dan juga bahkan bergabung dengan jaringan lokal itu sendiri. Manfaatnya bagi Perum Bulog Divre NAD sebagai berikut :
Dengan adanya teknologi VPN Perum Bulog Pusat lebih mudah mengontrol kinerja Perum Bulog Divre NAD.
Karyawan Perum Bulog Divre NAD dapat mengakses portal Bulog, yang berisi daftar karyawan, gaji karyawan, dan juga dapat melihat no rekening Bank karyawan Bulog seluruh Indonesia.
2.Keunikan dalam pembangunan PPTP, diawali dengan adanya remote dan mobile PPTP, client pada Bulog NAD yang memerlukan akses ke jaringan private perusahaan pusat Bulog yang bertempat di jakarta dapat menggunakan jasa Internet Service Provider (ISP) lokal. 3. Dengan adanya PPTP Packet Filtering data yang melewati antar jaringan Bulog lebih aman dari tindak kejahatan yang ada di internet.
33
5.2
Saran
1. Keamanan yang menjadi manfaat utama pada teknologi VPN dengan protokol PPTP dapat dirasakan apabila juga didukung oleh keamanan jaringan lokalnya sendiri. Pada saat data dienkrispsi dan dilewatkan tunnel data tersebut tidak dapat dibaca oleh user yang tidak diinginkan. Akan tetapi, pada saat data tersebut dibuka di server PPTP yang kemudian disalurkan ke user tujuan yang berada pada LAN yang sama dengan server, memungkinkan user lain pada LAN yang sama untuk menyabotase data tersebut. Karena jaringan lokal sendiri belum tentu juga menggunakan teknologi VPN tersebut. 2. Pemilihan protokol sendiri tergantung pada jaringan yang digunakan. Apabila banyak klien yang menggunakan Windows, maka sebaiknya nenggunakan protokol PPTP. Namun, apabila membangun VPN yang menggunkan server bukan Microsoft atau Linux, maka dapat menggunakan protokol IPSec.
34
DAFTAR PUSTAKA [1] [2] [3]
[4] [6]
Rafiatudin, Rahmat, Konfigurasi sekuriti jaringan Cisco, PT Gramedia, Jakarta 2005. Tanenbaum, Andrew S, Jaringan Komputer Edisi Bahasa Indonesia, Jilid 2, Prehalindo, Jakarta 1997. “Virtual private Network”, [online], Available: http://www.scribd.com/doc/12599615/Virtual-Private-Network-VPN, 2009. WWW.ilmukomputer.com ”Jaringan Komputer” Edi, LKP ” Jaringan Komputer Lokal Pada Badan Data Elektronik Aceh (BPDE).
LAMPIRAN A
35