Overview
VPN merupakan akronim dari Virtual Private Network. Virtual berarti tidak nyata atau tidak secara fisik, Private berarti hanya orang yang memiliki privilage yang dapat mengakses jaringan tersebut, dan Network adalah jaringan. Maka dapat diartikan VPN adalah jaringan virtual yang dibangun di atas jaringan aslinya (internet) yang hanya dapat diakses oleh orang tertentu. :)
Terdapat beberapa jenis vpn berdasarkan kegunaanya seperti :
- Site to Site VPN biasanya digunakan untuk instansi yang memiliki branch dengan lokasi yang berbeda dan ingin seloah-olah branch2 tersebut terdapat dalam satu jaringan yang sama.
- Remote Access VPN biasanya digunakan untuk para pekerja yang ingin mengakses jaringan internal perusahaanya.
- VPN tunneling biasanya digunakan untuk menjaga transaksi data saat menggunakan public network dan biasanya digunakan untuk unblock situs. Ini yang akan kita bahas.
VPN Tunneling
Sederhananya VPN ini bekerja dengan membuat tunnel atau terrowongan antara vpn client (kamu) dan vpn server (Nordvpn, openvpn, dll) untuk menjadikan vpn server tersebut sebagai gerbang internet. Jadi si vpn client ini hanya berinterakasi dengan vpn server, Nah vpn server ini yang akan berinterkasi dengan dunia luar.
Saat tulisan ini keluar kominfo sedang menerapkan kebijakann PSE, dimana para penyelenggara sistem elektronik yang tidak mendaftar di kominfo akan di blokir. Sehingga terdapat banyak orang yang menggunakan vpn untuk mengakali hal tersebut.
Merah : Tanpa VPN \
Hijau : Dengan VPN Tunneling
Bisa dilihat dari gambar di atas, saat kita mengakses website yang di blokir kominfo secara langsung maka request tersebut akan di blok dengan cara dialihkan ke page internet sehat atau kalo yang baru2 ini page yang tertulis pasal PSE nya.
Hal ini terjadi karena di ISP (Penyedia Internet) sudah terdapat rule yang akan meblokir atau mengalihkan request jika target nya adalah website2 yang tidak mendaftar PSE tersebut.
Nah dengan VPN Tunneling akan merubah target request kita hanya menjadi ke VPN Server sehingga router ISP/KOMINFO taunya kita hanya berinteraksi dengan VPN Server. Selanjutnya VPN Server tersebut meneruskan request ke target server yang sebenarnya. Intinya disini kita menggunakan perantara si “VPN Server” untuk berinteraksi dengan website yang diblokir.
Untuk analoginya Misal dengan latar di dunia yang belum menemukan teknologi komputer. Si A suka Si B, nah karena adanya beberapa hal Si A ngga boleh ngomong langsung ke Si B, maka mereka menggunakan Si C sebagai perantara untuk mereka berkomunikasi. Jika Si A ingin ngomong ke Si B maka harus memberi tahu apa yang pengen diomongin ke Si C, baru setelah itu Si C meneruskanya ke Si B. Bentuk komunikasi ini memiliki celah di maana si C tau semua isi komunikasi tersebut, bisa jadi si C nakal dan ngebocorin kominikasi tersebut. Maka dalam kasus ini, Si C harus orang yang di percayai oleh Si A dan Si B.
Apakah VPN Tunneling Aman?
Seperti yang dijelaskan di atas, saat kita menggunakan vpn, semua traffic data (lalu lintas data) kita akan melewati si vpn server terlebih dahulu. Nah jika data tersebut tidak di enkripsi maka pemilik si VPN Server tersebut bisa membaca/mengambil/membocorkan data kita. Tapi, sekarang beberapa protokol VPN sudah menerepkan enkripsi data dan beberapa fitur keamanan lain dalam komunikasinya.
Yang menyebabkan bahaya disini jika kita menggunakan VPN Server gratisan yang seharusnya tidak kita percayai begitu saja. Kita tidak tahu vpn server tersebut menggunakan protokol dan enkripsi data apa. Sehingga terdapat kemungkinan seperti data sensitive kita dicuri, request kita diarahkan ke bad website, aplikasi vpn yang digunakan terdapat malware dan bahaya lain yang bisa terjadi.
Oiya menggunakan vpn biasanya menyebabkan internet menjadi lambat dan latency yang besar, karena seperti yang di jelaskan diatas traffic kita harus melewati vpn server terlebih dahulu baru diteruskan ke target sebenarnya. Misalkan kita mau akses STEAM yang servernya di singapura, karena di block kita menggunakan vpn server yang lokasinya di brazil. Nah traffic data nya ini ngga langsung ke singapura, tapi harus ke brazil dulu baru muter balik lagi ke singapure.
Solusi
Beberapa solusi untuk masasalah diatas:
1. Membuat KOMINFO melakukan pembatalan kebijakan PSE.
2. Jika pemblokiran masih berlanjut bisa Menggunakan VPN Server Premium yang sudah dipercayai oleh banyak orang. Yang terdapat kejelasan menggunakan protokol vpn apa dan terdapat enkripsi data dalam komunikasinya.
3. Setup VPN Server sendiri. Hal ini bisa membuang orang ketiga dalam komunikasi data kita. Untuk masalah kecepatan dan latency bisa diatasi dengan pemilihan lokasi server yang paling dekat dengan lokasi kita. Mungkin kalo rame lanjut part 2.
Kesimpulan
Pemilihan Penyedia VPN Server sangat berpengaruh terhadap keamanan data kita. Maka sebaiknya memilih penyedia yang sudah dipercaya oleh publik dan biasanya vpn tersebut berbayar. atau kita juga bisa membuat VPN Server sendiri dengan konfigurasi yang kita inginkan sehingga dapat membuang orang ketiga dalam komunikasi data kita.