Mengamankan Jalur Internet Dengan VPN


Kita semua setuju bahwa pengguna internet dari hari kehari semakin banyak, baik yang menggunakannya untuk keperluan industri bisnis maupun keperluan pribadi. Terlebih belakangan ini, dikarenakan wabah pandemi covid-19, banyak sekali perusahaan yang (secara mendadak-cenderung tanpa persiapan keamanan IT yang matang) menerapkan WFH.

Namun apakah anda sadar bahwa jalur internet yang anda pakai selama ini kemungkinan besar tidak aman dari segala kejahatan cyber?

Dan karena kemungkinan jalur internet anda mempunyai risiko keamanan, apakah anda butuh VPN untuk mengatasi masalah keamanan itu?

 

VPN: Pengertian

Virtual Private Network (VPN) adalah sesuatu yang menghubungkan dua jaringan berbeda melalui jaringan publik (public network) sehingga pengguna seolah-olah berada dalam jaringan yang sama (virtual).

Karena data yang dikirim atau diterima dari dua jaringan yang dihubungan harus dikirim melalui public network, VPN memiliki mekanisme untuk mengamankan data. Kini, berkat fitur keamanan tersebut, VPN sering dipakai untuk mencegah penyadapan dan sensor dari pihak ketiga (serangan man in the middle).

Sebenarnya ada cara lain yang tidak menggunakan VPN, yaitu menggunakan HTTPS agar pihak lain tidak mengetahui data apa yang sedang anda kirim ,namum perlu anda ketahui bahwa HTTPS bekerja pada application layer, jadi pihak lain kemungkinan dapat dengan jelas mengetahui kapan dan siapa tujuan komunikasi tersebut. Sedangkan jika menggunakan VPN seluruh aktifitas jaringan akan melalui sebuah tunnel yang dibuat oleh VPN itu sendiri, tunnel diamankan oleh VPN sehingga pihak lain tidak mengetahui apa saja yang berdar dalam jaringan tersebut.

 

VPN: Protokol

Ada banyak jenis protokol VPN. Beberapa yang paling umum yang akan kita bahas adalah PPTP, SSTP, L2TP/IPsec, IKEv2, dan Open VPN.

Berikut kita akan membahas secara singkat, karakteristik dan kelebihan-kekurangan dari jenis-jenis VPN tersebut:

 

  1. PPTP: Protokol buatan Microsoft. Salah satu protokol tertua (digunakan sejak Windows 95). Mempunyai kecepatan yang baik (bagus untuk streaming). Mudah di konfigurasi, dan mendukung berbagai platform OS. Tetapi mempunyai cukup banyak vulnerability (celah keamanan) yang bisa di exploit (diserang).

 

  1. SSTP: Juga protokol buatan Microsoft. Support secara penuh hanya untuk Windows (untuk Mac OS, iOS, dan Android bisa support dengan aplikasi pihak ke-3). Rilis di zaman Windows Vista. Mempunyai keamanan yang sangat baik dan bisa mem by-pass blok firewall. Pada OS Windows konfigurasinya sangat mudah, tetapi sangat sulit pada OS lain. Walaupun terkenal aman, ada kemungkinan pihak Microsoft memasang backdoor.

 

  1. L2TP/IPsec: Buatan Microsoft dan Cisco di tahun-90an (juga merupakan protokol tertua). Salah satu protokol VPN yang paling populer. Mempunyai kecepatan yang baik, dan mendukung perangkat modern. Tetapi rentan di blok oleh firewall. L2TP yang awalnya hanya merupakan tunneling untuk autentikasi dan tidak punya fitur enkripsi, kemudian digabung dengan IPsec sebagai fitur enkripsinya.

 

  1. IKEv2: Juga buatan Microsoft dan Cisco. Merupakan protokol paling muda (keluaran 2005). Belum banyak support pihak ke-3 untuk protokol ini. Mempunyai kemudahan dalam konfigurasi dan kecepatan yang sangat baik. Mampu switch dari jaringan WiFi ke data seluler 3G/4G tanpa harus mematikan VPN. Tetapi banyak device yang tidak kompatibel, dan rentan di blok.

 

  1. OpenVPN: Bersifat open-source. Merupakan salah satu protokol yang juga paling poluler. Sangat mudah di konfigurasi dan sangat baik dalam hal kompatibilitas (mendukung OS Windows, Mac, Linux, Android, iOS, dan bahkan router). Sangat aman karena sistem enkripsinya yang sangat baik (ditambah karena bersifat open-source, maka kodenya bisa dilihat semua orang, sehingga setiap ada bug/vulnerability bisa langsung diperbaiki). Tetapi dalam hal kecepatan agak kurang jika dibandingkan dengan PPTP atau L2TP (tetapi kecepatan juga bisa ditunjang oleh banyak faktor lain, seperti device yang dipakai dan kualitas koneksi internet itu sendiri).

 

Dan berikut penyajian dalam bentuk tabel:

 

KECEPATAN ENKRIPSI & KEAMANAN STREAMING MEDIA KOMPATIBILITAS
PPTP Cepat Kurang Cepat Kompatibel dengan banyak OS
SSTP Sedang Bagus Sedang Windows
L2TP/IPsec Cepat Sedang Cepat Kompatibel dengan banyak OS
IKEv2 Cepat Bagus Cepat Kompatibilitas terbatas
OpenVPN Lambat Bagus Lambat Kompatibel dengan banyak OS

 

 

VPN dan Endpoint

VPN hanyalah salah satu cara untuk mengamankan keseluruhan sistem IT yang anda gunakan. Dia hanya mengamankan jalur komunikasi.

Selain mengamankan jalurnya, tentunya anda juga harus mengamankan perangkat/Endpoint itu sendiri, dengan cara menginstall antivirus yang mumpuni, memastikan OS dan aplikasi selalu terupdate, dan kalau perlu melakukan enkripsi harddisk.

Dari sisi keamanan, Antivirus dibutuhkan untuk mencegah berbagai malware, phising, cryptomining, lalu juga dibutuhkan EDR (Endpoint Detection and Response) untuk menangkal malware/serangan advanced yang tidak bisa lagi ditangkal oleh antivirus (seperti ransomware jenis baru, fileless attack, APT, zero-day exploit).

Dan karena jumlah device perusahaan yang sangat banyak, maka diperlukan solusi untuk mengelola semua device tersebut secara mudah. Termasuk untuk pengelolaan device untuk update patch dan enkripsi harddisk.

Panda Security mempunyai solusi untuk semua itu (Antivirus, EDR, Manajemen Patch dan Enkripsi). Solusi yang berbasis cloud, sangat minim resource (tidak perlu infrastruktur tambahan), sangat mudah dikelola kapanpun dan dimanapun, dan penggunaan yang sangat user friendly.

 

Saat ini kami mempunyai program lisensi gratis sebagai solusi pengamanan Endpoint untuk mendukung program WFH. Klik link berikut untuk mendapatkannya:

https://www.qtera.co.id/license/

Atau Whatsapp ke nomor berikut:

0877-3557-8882 (WA only)