6

BAB 2

LANDASAN TEORI

Pada bab ini akan disajikan teori-teori baik teori khusus maupun teori umum

yang saling berkaitan dengan topik ini, secara garis besar dapat disebutkan antara lain

saluran komunikasi (tunnel) dan Virtual Private Network (VPN).

2.1 Teori-teori Dasar / Umum

2.1.1 Jaringan

Jaringan adalah kombinasi perangkat keras, perangkat lunak, dan

pengkabelan (cabling), yang memungkinkan berbagai alat komputasi

berkomunikasi satu sama lain. Singkatnya jaringan memampukan komputer

untuk berkomunikasi (Odom, 2005, p5).

2.1.2 Jenis-jenis Jaringan

2.1.2.1 Local Area Networks (LAN)

Sebuah LAN adalah jaringan yang dibatasi oleh area yang

relatif kecil, umumnya dibatasi oleh area lingkungan, seperti

sebuah kantor pada sebuah gedung, atau tiap-tiap ruangan pada

sebuah sekolah. Biasanya jarak antarnode tidak lebih jauh dari

sekitar 200 m. (Syafrizal, 2005, p16)

7

2.1.2.2 Metropolitan Area Network

Sebuah MAN biasanya meliputi area yang lebih besar dari

LAN, misalnya antar gedung dalam suatu daerah (wilayah seperti

propinsi atau negara bagian). Dalam hal ini jaringan

menghubungkan beberapa buah jaringan kecil ke dalam

lingkungan area yang lebih besar. Sebagai contoh, jaringan

beberapa kantor cabang sebuah bank di dalam sebuah kota besar

yang dihubungkan antara satu dengan lainnya. (Syafrizal, 2005,

p16).

2.1.2.3 Wide Area Networks (WAN)

Wide Area Networks umumnya mencakup area geografis

yang luas sekali, melintasi jalan umum, dan perlu juga

menggunakan fasilitas umum. Biasanya suatu WAN terdiri dari

sejumlah node yang terhubung. Suatu transmisi dari suatu

perangkat diarahkan melalui node-node dengan fasilitas switching

yang akan memindah data dari satu node ke node yang lain

sampai mencapai tujuan. Biasanya, WAN diimplementasikan

menggunakan satu dari dua teknologi ini: circuit switching dan

packet switching (Stallings, 2001, p9).

1. Circuit Switching

Di dalam jaringan ciruit switching, jalur komunikasi

yang tepat dibangun di antara dua stasiun melewati node atau

8

persimpangan jaringan. Contoh paling umum dalam hal

switching adalah jaringan telepon.

2. Packet Switching

Jaringan packet switching menggunakan pendekatan

yang berbeda. Cukup dengan, data dikirim keluar dengan

menggunakan rangkaian potongan-potongan kecil secara

berurutan, yang disebut packet dan melewati jaringan dari satu

node ke node yang lain sepanjang jalur yang membentang dari

sumber ke tujuan.

2.1.3 Topologi Jaringan

A. Bus

Topologi bus merupakan jenis topologi yang memiliki metode

paling sederhana, terdiri dari sebuah kabel trunk (backbone atau

segment) yang menghubungkan semua komputer yang tergabung dalam

sebuah jaringan dalam sebuah jalur (Arifin, 2005, p13).

B. Star

Dalam topologi star, komputer-komputer terhubung melalui

kabel ke sebuah komponen secara terpusat yang disebut dengan hub.

Jaringan star menawarkan mekanisme manajemen dan resource secara

terpusat (Arifin, 2005, p16).

C. Ring

Topologi ring menghubungkan komputer dengan cara

membentuk sebuah lingkaran kabel. Sinyal berjalan mengelilingi

9

lingkaran dengan satu arah dan sinyal tersebut dilewatkan melalui

masing-masing komputer. Kerusakan dari satu komputer dapat

mempengaruhi seluruh jaringan (Arifin, 2005, p17).

2.1.4 Model Referensi Jaringan

Terdapat 2 model referensi jaringan yaitu model referensi OSI

(Open Systems Interconnection) dan model referensi TCP/IP (Transmission

Control Protocol/Internet Protocol).

A. Model Referensi OSI

Model ini merupakan salah satu arsitektur jaringan komputer

yang dibuat oleh ISO (International for Standarization Organization)

untuk memecahkan masalah kompatibilitas device antar vendor (Arifin,

2005, p21).

OSI terdiri dari tujuh layer, yang secara umum terbagi dalam

dua kelompok, yakni upper layer (Application layer) dan lower layer

(Data Transport layer), ketujuh layer tersebut yaitu:

1. Application layer

Application layer ini berfungsi sebagai interface antara user

dan komputer. Layer ini menentukan identitas dan ketersediaan dari

partner komunikasi untuk sebuah aplikasi dengan data yang dikirim.

Beberapa contoh aplikasi yang bekerja di application layer,

antara lain : Telnet (Telecommunication Network), FTP (File

Transfer Protocol), DNS (Domain Name System), SMTP ( Simple

10

Mail Transfer Protocol), SNMP (Simple Network Management

Protocol).

2. Presentation Layer

Presentation layer antara lain berfungsi untuk menyediakan

sistem penyajian data ke application layer, menyediakan layanan

translation (menjamin data dapat dibaca diantara sistem yang

berbeda pada application layer), dan menyediakan sarana untuk

melakukan compression, decompression, encryption, dan

decryption.

3. Session Layer

Session layer berfungsi dan bertanggung jawab

mengkoordinasi jalannya komunikasi antar sistem, melakukan

proses pembentukan, pengelolaan, dan pemutusan session antar

sistem aplikasi, mengendalikan dialog antar device atau nodes.

4. Transport Layer

Transport layer bertanggungjawab dalam proses

pengemasan data upper layer ke dalam bentuk segment, pengiriman

segment antar host, serta menjamin proses pengiriman data yang

dapat diandalkan.

Proses pengiriman pada transport layer ini dapat dilakukan

dengan 2 mekanisme:

a. Connection-Oriented

Mekanisme ini bertujuan agar data yang dikirimkan

dapat diandalkan karena dalam komunikasinya yang diutamakan

11

adalah terhubungnya saluran komunikasi antara pengirim dan

penerima (terkoneksi).

b. Connection-Less

Mekanisme ini merupakan kebalikan dari Connection-

Oriented, yaitu komunikasi yang tidak mementingkan hubungan

saluran komunikasi antara pengirim dan penerima. Dapat

disimpulkan bahwa data yang dikirimkan kurang dapat

diandalkan karena belum tentu pengirim mengirimkan data tepat

sampai di tempat penerima.

5. Network Layer

Network layer bertanggungjawab untuk melakukan

mekanisme routing melalui internetwork, mengelola sistem

pengalamatan logika terhadap jaringan komputer.

6. Data Link Layer

Data link layer bertugas menjamin pesan yang dikirimkan

ke media yang tepat dan menterjemahkan pesan dari network layer

ke dalam bentuk bit di physical layer untuk dikirimkan ke host lain.

7. Physical Layer

Tanggungjawab dari layer ini adalah melakukan pengiriman

dan penerimaan bit. Physical layer secara langsung

menghubungkan media komunikasi yang berbeda-beda.

12

B. Model Referensi TCP/IP

Model ini dikembangkan sebagai sebuah upaya riset militer

Amerika Serikat yang didanai oleh Department Pertahanan (DOD)

(Stallings, 2001, p54). Model ini hanya memiliki lima layer yaitu:

1. Application Layer

Layer ini menyediakan komunikasi diantara proses atau

aplikasi pada host-host terpisah.

2. Transport Layer

Transport layer bertugas menyediakan layanan transfer data

ujung ke ujung. Lapisan ini meliputi mekanisme-mekanisme

keandalan. Menyembunyikan detail-detail jaringan yang mendasari

atau jaringan-jaringan dari lapisan aplikasi.

3. Internet Layer

Internet layer berkaitan dengan routing data dari sumber ke

host tujuan melewati satu jaringan atau lebih yang dihubungkan

melalui router.

4. Network Layer

Network layer ini berkaitan dengan logical interface

diantara suatu ujung sistem dan jaringan.

5. Physical Layer

Physical layer menentukan karakteristik-karakteristik media

transmisi, rata-rata pensinyalan, serta skema pengkodean sinyal

(signal encoding scheme).

13

2.1.5 Media Transmisi

Tingkatan yang paling bawah dari semua jaringan komunikasi

adalah media yang digunakan untuk mengirimkan data. Media yang biasa

digunakan dalam jaringan komputer terdiri dari teknologi kabel dan

wireless (Arifin, 2005, p49).

1. Kabel

a. Unshielded Twisted Pair (UTP)

UTP merupakan jenis kabel yang saat ini paling populer

digunakan pada sistem jaringan LAN.

b. Coaxial

Kabel coaxial terdiri dari core yang dibuat dari tembaga

yang berfungsi untuk mengirimkan data, dibungkus oleh teflon

yang merupakan isolator dalam yang berfungsi untuk melindungi

kabel data (core), aluminium yang mengitari isolator dalam

berfungsi sebagai pelindung dan grounding dari pengaruh

interferensi luar dan dibungkus oleh isolator luar yang berupa kulit

kabel.

c. Fiber Optik

Fiber optik berfungsi untuk mentransfer data dalam bentuk

cahaya. Fiber optik tidak terpengaruh interferensi dan frekuensi-

frekuensi liar yang mungkin ada di sepanjang jalur instalasi. Fiber

optik digunakan bila untuk mengirim data dengan kecepatan tinggi

melewati jarak yang jauh dalam sebuah media yang aman.

14

2. Wireless

a. Gelombang Radio

Teknologi radio mengirimkan data melalui frekuensi radio

dan dalam praktiknya tidak memiliki keterbatasan jarak.

b. Microwaves

Pengiriman data microwave menggunakan frekuensi yang

lebih tinggi untuk jarak yang lebih pendek dan jarak jauh.

c. Infrared

Teknologi infrared, yang bekerja dengan menggunakan

sinar infrared untuk membawa data antar device. Sistem harus

membangkitkan sinyal yang sangat kuat karena sinyal

pengirimannya lemah.

2.1.6 Intranet, Ekstranet, dan Internet

a. Intranet

Intranet merupakan jaringan privat yang menggunakan media

internet dan protokol TCP/IP. Dapat dikatakan pula intranet adalah

sebuah internet privat, atau grup dari segmen-segmen publik pada

jaringan internet (Turban et al, 2003, p222).

b. Ekstranet

Extranet atau Ekstranet adalah jaringan pribadi yang

menggunakan protokol internet dan sistem telekomunikasi publik untuk

membagi sebagian informasi bisnis atau operasi secara aman kepada

penyalur (supplier), penjual (vendor), mitra (partner), pelanggan dan

15

lain-lain. Extranet dapat juga diartikan sebagai intranet sebuah

perusahaan yang dilebarkan bagi pengguna di luar perusahaan

(http://id.wikipedia.org/wiki/Ekstranet).

c. Internet

Internet adalah jaringan komputer terbesar di dunia yang

tepatnya dikatakan jaringan dari banyak jaringan (Turban et al, 2003,

p200). Internet saat ini berkembang sangat pesat, setiap pelaku bisnis

tidak terlepas darinya. Internet bagi pelaku bisnis merupakan sebuah

solusi utama untuk meningkatkan kinerja perusahaan pada era sekarang

ini.

2.1.7 IP Address Versi 4

IP Address merupakan pengenal yang digunakan untuk

memberi alamat pada tiap-tiap komputer dalam jaringan. Format IP

address adalah bilangan 32 bit yang tiap 8 bit-nya dipisahkan oleh tanda

titik (Syafrizal, 2005, p110).

Tabel 2.1 Kelas-Kelas IP Address

Kelas Oktet

Pertama

ID

Jaringan

ID Host Jumlah Jaringan Jumlah host

A 1-126 a b.c.d 126=(27-2) 16,777,214 = (224 - 2)

B 128-191 a.b c.d 16,384 = (214) 65,534 = (216 - 2)

C 192-223 a.b.c d 2,097,151= (221 - 1) 254 = (28 - 2)

16

Adapun format IP address dapat berupa bentuk biner

(xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx dengan x merupakan bilangan

biner 0 atau 1). Atau dengan bentuk empat bilangan desimal yang masing-

masing dipisahkan oleh titik. Bentuk ini dikenal dengan dotted decimal

(xxx.xxx.xxx.xxx dimana xxx merupakan nilai dari 1 oktet yang berasal

dari 8 bit). Dari sisi penggunaannya, alamat IP terbagi ke dalam dua jenis:

a. IP Privat

Alamat IP yang digunakan pada jaringan privat tidak digunakan

pada jaringan publik (Arifin, 2005, p84).

Kelas-kelas pada IP privat ini dapat dilihat pada tabel dibawah ini

(http://www.en.wikipedia.org/wiki/IP_address):

Tabel 2.2 Kelompok IP Privat

Class Start of Range End of Range

A 10.0.0.0 10.255.255.255

B 172.16.0.0 172.31.255.255

C 192.168.0.0 192.168.255.255

b. IP Publik

Alamat IP yang bisa digunakan pada jalur publik dan

penggunaannya harus melalui proses registrasi terlebih dahulu (Arifin,

2005, p84).

17

2.2 Teori-teori Khusus

2.2.1 VPN

VPN merupakan suatu bentuk intranet privat yang melalui public

network (internet), dengan menekankan pada keamanan data dan akses

global melalui internet. Hubungan ini dibangun melalui tunnel virtual

antara 2 node (http://vpn.itb.ac.id/).

Beberapa keuntungan yang diperoleh dengan menggunakan layanan VPN

ini adalah:

a. Biaya komunikasi tidak terlalu mahal karena mengganti koneksi dialup

jarak jauh dengan koneksi ke ISP lokal.

b. Keamanan dalam transfer data karena adanya enkripsi data.

c. Mendapatkan fleksibilitas yang lebih besar saat mengembangkan

mobile computing, telecommuniting, dan jaringan kantor cabang baru.

2.2.1.1 Tipe-tipe VPN

a. Site to site VPN

Digunakan untuk mengembangkan LAN suatu

perusahaan ke gedung atau tempat yang lain dengan

menggunakan peangkat yang ada sehingga para pekerja yang

berada di tempat-tempat ini dapat memanfaatkan layanan

jaringan yang sama. Tipe-tipe VPN ini dikoneksikan secara

aktif sepanjang waktu (Thomas, 2005, p273).

18

Gambar 2.1

Site to Site VPN

b. Remote Access VPN

Memungkinkan individual dialup user untuk

terkoneksi secara aman ke tempat pusat melalui internet atau

layanan jaringan publik lain. Tipe VPN ini adalah koneksi

user to LAN yang memungkinkan para pekerja terkoneksi ke

corporate LAN dari tempat dia berada (Thomas, 2005, p272).

19

Gambar 2.2

Remote Access VPN

c. Extranet VPN

Memungkinkan koneksi yang aman dengan relasi

bisnis, pemasok, dan pelanggan untuk tujuan e-commerce

(Thomas, 2005, p273).

2.2.2 Tunneling

Tunneling merupakan proses enkapsulasi paket-paket atau frame-

frame didalam paket-paket atau frame-frame lainnya, seperti halnya

meletakkan suatu amplop ke dalam amplop lainnya (Perlmutter, 2000,

p104). Ketika akan mengirim frame data, protokol tunneling akan

mengenkapsulasi frame tersebut dengan header tambahan. Header ini

menyediakan informasi routing sehingga data dapat melewati internet

20

secara aman. Ketika frame tersebut sampai di network tujuan, frame akan

didekapsulasi dan dikirim ke tujuan akhir. Secara keseluruhan dapat

dikatakan proses tunneling, seperti yang ditunjukkan pada gambar,

merupakan proses enkapsulasi, transmisi, dan dekapsulasi paket data.

Gambar 2.3

Tunneling

2.2.2.1 Fungsi Tunneling

Tunneling memainkan sejumlah peranan yang sangat

penting dalam pengembangan dan penggunaan VPN dan VPN itu

sendiri juga bukanlah tunnel. Menurut Perlmutter ada 4 peranan

penting suatu tunnel yaitu :

1. Menyembunyikan alamat privat

Tunneling menyembunyikan paket privat dan alamat

paket di dalam paket yang dialamatkan secara publik sehingga

21

paket privat dapat menyebrangi jaringan publik. Sebagai

contoh, sebuah organisasi yang menggunakan alamat IP yang

tidak teregistrasi di dalam jaringan privat dapat menggunakan

tunneling untuk memfasilitasi komunikasi melalui jaringan

publik tanpa merubah rancangan pengalamatan IP-nya.

Network Address Translation (NAT) atau gateway protokol

lainnya dapat juga digunakan untuk menyelesaikan tugas ini,

akan tetapi ada sejumlah isu untuk mempertimbangkan

metode-metode ini.

2. Mentransportasikan non-IP payload

VPN tunneling juga mengizinkan transport dari non-IP

Payload, seperti IPX atau paket AppleTalk, dengan

menbangun header IP, diikuti sebuah header protokol

tunneling, sekitar paylaod. Bergantung pada protokol

tunneling sendiri, payload sama juga dengan paket layer 3

atau frame layer 2. Demikian, paket non-IP menjadi payload

yang dapat ditransportasikan melalui network IP seperti

internet.

3. Memfasilitasi aliran data

Tunneling menyediakan jalan mudah untuk mem-

forward keseluruhan paket atau frame secara langsung ke

lokasi yang khusus. Di sana paket itu dapat dibahas mengenai

kesamaannya, QoS-nya, kebijaksanaan administrasi suatu

network organisasi tertentu dari tujuan network tersebut.

22

4. Menyediakan Build-In security

Beberapa protokol tunneling, khususnya IPSec,

menambahkan security layer tambahan (encryption,

authentication, dll) sebagai komponen built-in dari protokol.

Protokol lainnya seperti L2TP, membuat rekomendasi tentang

bagaimana megimplementasikan security. PPTP juga

memberikan enkripsi sebagai suatu pilihan dalam protokol.

2.2.3 IPSec

IPSec (Internet Protocol Security) adalah sebuah sebuah

framework dari standar terbuka untuk melindungi komunikasi melalui

jaringan Internet Protocol (IP) dengan menggunakan layanan keamanan

kriptografi.

(http://technet.microsoft.com/en-us/network/bb531150.aspx)

IPSec menyediakan layanan keamanan jaringan sebagai berikut:

Kerahasiaan data

Pengirim IPSec dapat mengenkripsi paket sebelum mentransmisi paket

melalui sebuah jaringan. Jika hacker tidak dapat membaca data, data ini

tidak dapat mereka gunakan.

Integritas data

Penerima IPSec mengotentikasi semua semua paket yang diterima

untuk memastikan bahwa paket tidak diubah selama transmisi.

23

Otentikasi data

Penerima IPSec dapat mengotentikasi sumber paket IPSec yang

diterima.

Anti-replay

Penerima IPSec dapat mendeteksi dan menolak paket yang dikirimkan

kembali (replay).

2.2.3.1 Encryption

Enkripsi adalah suatu konversi data menjadi sebuah

bentuk, yang dinamakan chipertext, yang tidak mudah dimengerti

oleh user yang tidak sah atau tidak mempunyai kuasa sedangkan

dekripsi adalah suatu proses konversi kembali data yang

terenkripsi menjadi bentuk yang asli sehingga bisa dimengerti.

(http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci2120

62,00.html). Enkripsi dibagi menjadi 2 jenis :

a. Symmetric Encryption

Symmetric Encryption dikenal juga dengan nama

sebutan secret key encryption. Enkripsi jenis ini banyak

digunakan dalam proses enkripsi data dalam volume yang

besar. Enkripsi jenis ini menggunakan satu kunci rahasia yang

sama untuk melakukan enkripsi dan dekripsi

(http://www.pcmedia.co.id/detail.asp?id=902&Cid=22&cp=2

&Eid=20).

24

Gambar 2.4

Symmetric Encryption

b. Asymmetric Encryption

Enkripsi jenis ini sering disebut sebagai sistem

public key encryption. Algoritma public key menggunakan

satu kunci untuk enkripsi dan sebuah kunci lain untuk

dekripsi. Satu kunci dirahasiakan sedangkan satu kunci

lainnya dibagikan untuk umum (Stallings, 2003, p260).

Gambar 2.5

Asymmetric Encryption

25

2.2.3.2 Otentikasi dan Integritas

Otentikasi merupakan proses memverifikasi identitas dua

peer yang saling mengirim data. Ini merupakan fungsi penting

pada IPSec untuk memastikan siapa pihak pengirim dan siapa

pihak penerima. Otetntikasi dapat dilakukan dengan dua cara :

a. Preshared key

Masing-masing peer menggunakan sebuah password rahasia

untuk memverifikasi identitasnya.

b. Digital Signature

Merupakan bukti elektronik untuk membuktikan identitas

user. Digital Signature bisa didapat dengan dengan

mengenkripsi sebagian atau keseluruhan data dengan kunci

privat pengirim.

Gambar 2.6

Digital Signature

26

Integritas berarti data yang diterima pihak penerima tidak

berubah selama transmisi. Integritas dapat dicapai melalui

algoritma one-way hash. One–way hash sama halnya dengan

encrypted checksum.

2.2.3.3 IPsec Protocol

Dua protokol telah dikembangkan untuk menyediakan

keamanan paket. Dua protokol itu adalah

A. Authentication Header (AH)

AH dibuat untuk menjamin integritas data dan

otentikasi sumber. Lebih jauh lagi AH dapat digunakan untuk

perlindungan terhadap paket replay. AH melindungi

keseluruhan paket IP termasuk header-nya kecuali field yang

bisa berubah seperti TOS, Flags, Fragment Offset, TTL dan

Header Checksum. AH beroperasi menggunakan IP protokol

51 (http//www.en.wikipedia.org/wiki/IPsec).

Gambar 2.7

Format Header AH

27

B. Encapsulating Security Payload (ESP)

Protokol ESP menyediakan otentikasi sumber,

integritas data, dan kerahasiaan data. Tidak seperti AH, IP

header paket tidak dilindungi (meskipun dalam tunnel mode

keseluruhan paket IP asli dilindungi, tetapi tidak melindungi

IP header terluar). ESP beroperasi menggunakan IP protokol

50 (http//www.en.wikipedia.org/wiki/IPsec).

Gambar 2.8

Format Header ESP

2.2.3.4 IPsec ESP Mode

1. Tunnel Mode

Tunnel mode mengenkripsi keseluruhan paket IP

(termasuk header paket) dan mengenkapsulasinya dengan

header baru.

28

Gambar 2.9

Tunnel Mode

2. Transport Mode

Transport mode berbeda dengan tunnel mode, tunnel

mode lebih aman karena semua paket yang asli dienkripsikan,

tidak hanya muatannya yang dienkripsi seperti pada transport

mode.

Gambar 2.10

Transport Mode

29

2.2.4 Security Association

Security Association (SA) menetapkan pengamanan di antara dua

piranti dalam hubungan peer to peer dan memampukan VPN end-point

untuk menyelaraskan dengan perangkat transmission rule untuk

menjalankan kebijakan-kebijakan dengan potential peer (Thomas, 2005,

p288). Ada dua tipe SA antara lain :

a. Internet Key Exchange (IKE)

Menyediakan negosiasi, peer otentikasi, key management, dan

key exchange. Sebagai protokol dua arah, IKE menyediakan channel

komunikasi yang aman antara dua piranti yang menjalankan algoritma

enkripsi, algoritma hash, metode otentikasi, dan semua informasi

kelompok yang relevan.

b. IPSec Security Association (IPSec SA)

IPSec SA adalah tipe satu arah dan karena itu memerlukan IPSec

SA terpisah untuk ditetapkan pada masing-masing arah.