Panduan Lengkap untuk Enkripsi VPN

Fitur Virtual Private Network (VPN) yang paling menonjol adalah enkripsi. Tujuan dari VPN adalah untuk menyembunyikan Anda di internet, untuk membuat Anda tidak terlihat dengan mengenkripsi data Anda. VPN adalah salah satu piranti keamanan terbaik yang tersedia saat ini dan digunakan oleh banyak orang. Tapi apakah Anda tahu seluk beluk enkripsi VPN yang rumit?

VPN mengenkripsi data yang berjalan antara komputer Anda dan servernya, dengan memperluas jaringan pribadi pada jaringan publik. VPN menghilangkan perantara dengan memungkinkan pengguna untuk berbagi data antara jaringan publik atau bersama (shared network) yang seolah-olah komputer mereka terhubung langsung ke jaringan pribadi. VPN meningkatkan dan meningkatkan keamanan, selain itu juga dapat digunakan untuk “melompati”, meningkatkan fungsionalitas, dan menyediakan manajemen menyeluruh yang lebih baik pada sebuah jaringan pribadi.

Di era kejahatan siber dan aktivitas internet ilegal, tidak pernah sepenting sekarang untuk melindungi data Anda. Enkripsi dalam manifestasi apapun adalah bentuk paling efektif melindungi data Anda. Entah itu digunakan untuk menghindari peretasan, penipuan, tertular virus, atau memastikan tagihan sistem kesehatan tanpa gangguan, enkripsi VPN adalah salah satu cara terbaik untuk menolak akses interceptor apa pun ke data Anda.

Namun VPN tidak hanya digunakan untuk keamanan tambahan, tetapi juga dapat digunakan untuk mengakses konten yang dilarang di negara tertentu atau untuk menyembunyikan lokasi pengguna. Karena kegunaannya yang luas, enkripsi VPN telah menjadi bentuk enkripsi yang paling luas hingga saat ini karena relatif biayanya rendah dan cara efektif untuk melindungi data Anda.

1 Jenis enkripsi apa yang ditawarkan VPN saya?

Ada banyak penyedia layanan VPN yang tersedia menyediakan berbagai jenis enkripsi yang berbeda. Namun dengan begitu banyak kemungkinan dan begitu banyak klaim yang membingungkan dan terkadang salah, sulit untuk menentukan mana yang tepat untuk Anda.

Oleh karena itu Panduan Lengkap untuk Enkripsi VPN kami bertujuan memberi Anda pemahaman yang lebih luas tentang subjek ini untuk membantu Anda menganalisis klaim yang dibuat oleh para provider layanan VPN. Baca terus untuk mengetahui lebih lanjut…

2 Apa itu enkripsi?

Enkripsi mengacak data menjadi jargon yang tidak masuk akal, sehingga tidak ada yang bisa mengerti apa itu kecuali mereka memiliki kunci untuk menguraikannya. Sepasang kunci (kunci yang sama atau unik yang digunakan untuk enkripsi dan dekripsi) biasanya dibagikan antara pengguna di bagian awal dan akhir.

Definisi standar enkripsi adalah “proses mengubah informasi atau data menjadi kode, terutama untuk mencegah akses tidak sah.” Cara termudah untuk menggambarkannya adalah dengan menggunakan analogi gembok – satu-satunya orang yang dapat membukanya adalah yang memegang kunci.

Hal ini bisa ditunjukkan dengan menggunakan contoh berikut. Anda mungkin ingin mengirim pesan yang ditujukan untuk sedikit orang, seperti “gonggongan anjing di tengah malam”, yang akan dienkripsi menjadi “148$%AsdjW34398J3Q(*(#q$wjklsaefQ(#$*02342kjsadf”. Informasi ini akan dikirim dalam bentuk terenkripsi antara satu komputer ke komputer lain dan hanya dapat disusun ulang (didekripsi) oleh target yang dituju menggunakan kunci.

3 Enkripsi dan VPN

Detail enkripsi yang lebih baik adalah kompleks tetapi dapat dijelaskan dengan cara berikut.

Selama enkripsi, data diacak menjadi sebuah sandi dengan menggunakan suatu algoritma. Telah terbukti bahwa sangat tidak mungkin manusia tidak dapat memecahkan sandi canggih dengan sendirinya, bahkan dengan bantuan superkomputer sandi canggih tersebut sulit untuk dipecahkan. Namun, komputer canggih belajar dengan cepat dan mampu menguraikan kode baru pada tingkat yang fenomenal. Karena itu, sangat penting untuk memastikan bahwa Anda menggunakan algoritma yang rumit dan canggih untuk membatasi kemungkinan data Anda disusupi.

Saat menggunakan VPN, komputer di kedua ujung “terowongan (tunnel) internet” mengenkripsi dan mendekripsi data, data yang masuk di satu ujung akan dienkripsi sementara di ujung lainnya akan didekripsi menggunakan kuncinya. Namun, sepasang kunci bukan satu-satunya cara VPN menerapkan enkripsi, protokol juga digunakan untuk mengamankan trafik yang akan dibahas secara lebih rinci nanti.

Tiap VPN bekerja secara berbeda, jadi penting untuk menilai apakah tingkat enkripsi yang ditawarkan oleh penyedia layanan VPN Anda cukup baik untuk menjaga keamanan data Anda.

4 Cara kerja koneksi internet dan aliran data

Mari kita lihat bagaimana trafik internet Anda bekerja. Bayangkan bahwa koneksi internet Anda adalah serangkaian kabel tunggal yang terhubung melalui server, yang dilalui data Anda.

Semua data yang Anda kirim dan terima di internet bergerak melalui koneksi langsung ke internet service provider (ISP) Anda, lalu melintasi internet yang lebih luas memantul ke berbagai server di jaringan untuk mencapai titik akhir.

Koneksi jaringan ke ISP Anda dapat mengalir melalui koneksi fiber ke rumah Anda, atau jika Anda menggunakan smartphone, koneksinya akan terbang melintasi gelombang udara ke pemancar 4G hingga menyentuh pertukaran ISP. Di Amerika Serikat, ISP Anda mungkin Verizon, di Australia, mungkin Telstra. Setiap negara memiliki beragam ISP untuk dipilih.

ISP Anda adalah titik koneksi Anda ke internet. Ini seperti pintu ke internet – data hanya bisa masuk dan keluar melalui pintu tersebut.

5 Enkripsi HTTP / HTTPS dan ISP Anda

Anda mungkin telah memperhatikan bahwa beberapa situs web adalah “HTTP” dan beberapa “HTTPS”. Huruf “S” itu berarti “aman (secure)“. Ketika sebuah situs web hanya menggunakan protokol HTTP, ISP Anda dapat melihat situs web apa yang Anda kunjungi, plus semua yang Anda dan situs web tersebut saling pertukarkan. Bukan hanya ini tetapi siapa pun yang “menyimak” pada titik mana pun antara perangkat Anda dan ISP, atau di internet yang lebih luas dapat melihat trafiknya.

Mengunjungi situs web HTTP melalui jaringan Wi-Fi apapun yang tidak Anda miliki atau percayai pada dasarnya adalah berbahaya. Karena mungkin para penyadap di jaringan yang sama dapat melihat semua trafik Anda, dan bahkan mengirimkan serangan yang ditargetkan ke perangkat Anda – yang dikenal dengan serangan man-in-the-middle. Serangan man-in-the-middle adalah di mana penyadap meng-intercept atau mencegat pesan-pesan antara Anda dan penerima Anda, mengubahnya agar tampak seperti komunikasi biasa.

Dianjurkan agar Anda menggunakan ekstensi browser seperti HTTPS Everywhere untuk memblokir situs HTTP murni, bahkan jika Anda sudah menggunakan VPN. Ini sangat penting saat terkoneksi ke jaringan publik, seperti yang disediakan oleh kafe atau bandara.

Dengan HTTPS, semua data yang dikirim dan diterima antara Anda dan situs web tersebut dienkripsi (melalui koneksi SSL/TLS yang akan kami uraikan secara terperinci nanti). Karena dienkripsi, ini berarti data diacak sehingga tidak ada orang selain Anda dan tujuan dapat melihat apa yang sedang ditransmisikan.

Bagus kan? Yah, tidak juga sih. Protokol HTTPS masih memungkinkan ISP Anda (atau penyadap mana pun) untuk mengetahui situs web apa yang Anda kunjungi dan jumlah data yang Anda transfer.

Sekarang, ini semua terkait hanya dengan lalu lintas browser Anda, yaitu Chrome, Firefox, Safari, dll. Aplikasi di ponsel/tablet Anda dan perangkat lunak di laptop Anda juga mengakses internet – dengan berbagai tingkat keamanan dan protokol yang berlaku. Sekali lagi, kita akan membahas ini secara lebih rinci nanti.

6 Apa perbedaan enkripsi VPN dengan HTTPS?

VPN dasar adalah satu server, tempat semua yang melewati serangkaian koneksi antara perangkat Anda dan server tersebut dienkripsi (setidaknya secara teori), termasuk alamat situs web.

Pada tingkat ini, sebuah ISP (dan penyadap mana pun) hanya dapat menentukan bahwa trafik Anda menuju ke server VPN tertentu tersebut, serta berapa banyak data yang masuk dan keluar dikirim melalui koneksi tersebut. Mereka tidak tahu apa yang dikirim, atau tujuan akhirnya. Demikian pula, dalam perjalanan kembali, mereka hanya dapat melihat jumlah data, server VPN, dan Anda, tujuannya.

Dengan mengingat hal ini, Anda dapat melihat bahwa VPN menambahkan lapisan tambahan untuk mengaburkan trafik web Anda. Namun, tiap VPN menggunakan teknik enkripsi yang berbeda, dan mungkin diwajibkan oleh hukum di beberapa negara guna mengikuti aturan tertentu tentang jaringan – yang mungkin berarti bahwa VPN itu tidak seaman yang Anda yakini.

Sekarang kita akan mempelajari lebih dalam topik ini untuk membantu Anda mengetahui seberapa aman VPN sebenarnya…

7 Apakah data dienkripsi dengan HTTPS pada aplikasi seluler dan desktop?

Browser internet Anda hanyalah salah satu perangkat lunak yang mengandalkan internet, Anda akan memiliki lebih banyak aplikasi yang diinstal di desktop dan perangkat seluler yang juga terhubung ke web. Misalnya, jika Anda menggunakan aplikasi Facebook, WhatsApp, atau Uber di ponsel Anda, semuanya akan terhubung ke internet. Jika Anda menggunakan iTunes, Minecraft, atau VLC di komputer Anda, ini juga terhubung ke internet. Sekarang ini, sebagian besar aplikasi seluler dan desktop membutuhkan akses ke internet supaya berfungsi.

Para pengembang besar software desktop atau seluler mengirimkan update rutin untuk memperbaiki kerentanan jaringan, tetapi jika Anda menggunakan software (atau aplikasi) yang tidak begitu canggih, mungkin bukan ini masalahnya.

8 Bagaimana data Anda ditransmisikan

Laporan 2015 dari Computer World ini menemukan bahwa data chat yang dipertukarkan di aplikasi Android OkCupid dikirimkan tanpa ada SSL/TLS yang digunakan – ini sama dengan memiliki koneksi HTTP terbuka.

Sedangkan dalam laporan 2018 tentang platform perdagangan saham, ditemukan bahwa sembilan aplikasi desktop (dari ukuran 16 sampel) mentransmisikan data tak terenkripsi, seperti “kata sandi, saldo, portofolio, informasi pribadi, dan data terkait perdagangan lainnya”, baik melalui HTTP ataupun melalui protokol yang sudah usang.

Hal-hal semacam ini cukup menakutkan. Meskipun cukup mudah untuk memperkuat pertahanan browser Anda sendiri, namun memperkuat aplikasi desktop atau seluler pada tingkat aplikasi hampir tidak mungkin dilakukan.

Solusinya adalah menggunakan VPN yang aman dan canggih saat menggunakan aplikasi seluler dan desktop – ingat, bukan hanya peramban Anda yang berisiko.

9 Apakah enkripsi VPN benar-benar aman?

Jenis enkripsi yang digunakan VPN Anda sangat penting untuk memastikan bahwa data yang Anda pertukarkan, dan dengan siapa Anda bertukar, tetap tidak dapat diuraikan dan bersifat pribadi.

Misalnya, “ ExpressVPN menggunakan AES (Advanced Encryption Standard) dengan tombol 256-bit” (melalui ExpressVPN), sedangkan “Astrill VPN diamankan dengan enkripsi SSL 256-bit” (via AstrillVPN).

Jika Anda mengikuti perkembangan berita enkripsi terbaru, Anda akan tahu bahwa SSL sebenarnya diganti pada tahun 2015 dengan TLS – protokol yang mirip (jadi mengapa Astrill masih mengatakan SSL?).

Beberapa protokol enkripsi cukup tangguh, sementara yang lain telah gagal – dan penting untuk mengetahui apakah enkripsi yang disediakan oleh VPN Anda telah “dipecahkan” atau seberapa relevankah dengan hari ini.

Banyak layanan VPN juga menawarkan opsi untuk mengubah jenis enkripsi yang Anda gunakan. Contoh, mungkin ada tombol alihan yang memungkinkan Anda beralih antara AES-256 atau jenis enkripsi lainnya – memberi Anda pilihan atau layanan yang lebih mutakhir.

10 Apa arti dari level enkripsi yang berbeda?

Jadi, apa perbedaan antara AES-128 dan AES-256? Apa itu OpenVPN? SSL-256? Apa artinya ketika VPN mempromosikan enkripsi tingkat-militer?

Biasanya, ketika kita berbicara tentang enkripsi, huruf-huruf yang disebutkan di atas, terutama ketika diikuti dengan angka, akan merujuk ke algoritma standar yang digunakan. AES, misalnya, adalah singkatan dari Advanced Encryption Standard. Di lain waktu, kita mungkin berbicara tentang protokol VPN yang digunakan (lihat di bawah ini: Memahami protokol VPN).

Algoritma standar yang digunakan juga disebut sebagai cipher – metode pengacakan matematika yang kompleks. Seberapa kuat metode enkripsi tersebut bergantung pada kekuatan algoritma ini, apakah memiliki kelemahan atau kerentanan, atau apakah matematikawan lainnya dapat menyelesaikan masalah lebih cepat daripada hanya menebak berulang-ulang.

Sebagai contoh, cipher Blowfish, yang untuk sementara waktu adalah algoritma enkripsi yang populer, diketahui memiliki kerentanan yang mengeksploitasi Birthday Problem – paradoks probabilitas matematika yang menarik.

11 Memahami angka: enkripsi 128 vs 256 bit

Anda akan melihat nomor pada sebagian besar standar enkripsi yang Anda temui – misalnya AES-128 vs AES-256. Angka tersebut adalah panjang bit kunci yang digunakan untuk mendekripsi data Anda. 128 = 2¹²⁸ perkiraan untuk mengetahui kuncinya. Itu banyak sekali. Bahkan komputer terbesar di dunia, tercepat belum mampu memecahkan kunci yang cukup panjang ini (dalam AES) secara paksa/brute-force (alias menebak terus-menerus). Ketika tertulis 256 bit AES, itu berarti 2²⁵⁶ perkiraan.

Serangan Paksa/Brute Force adalah cara termudah untuk mendapatkan akses ke apa pun yang dilindungi dengan kata sandi. Serangan ini menggunakan pergantian nama pengguna dan kata sandi secara cepat untuk mendapatkan akses dan cara termudah menghindari informasi Anda diuraikan adalah dengan menggunakan algoritma yang rumit.

Selain itu juga ada enkripsi RSA, yang pada 2048 bit akan setara dengan waktu yang dibutuhkan untuk memecahkan AES 128 bit. Apa perbedaan keduanya? AES diperkuat terhadap Serangan Brute Force ini – yang berarti akan membutuhkan waktu yang lebih lama. Jawabannya adalah memilih kunci enkripsi terpanjang yang mungkin ada.

Ada banyak pembicaraan tentang pemerintah yang mampu memecahkan standar enkripsi yang lebih panjang, dengan meminta ahli matematika mencoba dan mengerjakan sandi di belakang standar, sebuah praktik yang dikenal sebagai analisis kripto. Artikel di Wired tahun 2013 ini memberi petunjuk tentang apa yang terjadi di balik layar di NSA terkait dengan praktik tersebut.

Pada dasarnya, ketika komputer menjadi lebih cepat dan lebih kuat (menggunakan hukum Moore, kekuatan pemrosesan naik dua kali lipat tiap dua tahun), semakin besar kemungkinan kunci-kunci tersebut akan dapat dipecahkan – jika agensi belum berhasil mendapatkan kunci tersebut. Ada juga ancaman laten quantum computing, yang akan mampu memecahkan masalah-masalah tertentu (seperti Serangan Brute Force) dalam sekejap waktu yang diambil oleh superkomputer tradisional.

12 Apa itu enkripsi tingkat militer?

Yah, Anda harus memeriksa fakta tingkat–militer mana yang dibicarakan VPN Anda sebagai permulaan – dan tahun berapa enkripsi tersebut diterapkan. Sebagai contoh, pemerintah Australia menggunakan AES based Counter Mode with Cipher Block Chaining Message Authentication Code Protocol for transmission of Sensitive or Classified transmission of data over wireless networks (Mode Penghitung berbasis AES dengan Protokol Kode Autentikasi Pesan Cipher Block Chaining untuk transmisi data Sensitif atau Rahasia melalui jaringan nirkabel) – dan hal ini bahkan bukan untuk informasi rahasia melalui jaringan militer, hanya untuk seluruh pemerintah.

Kecuali jika VPN Anda mengatakan tingkat militer yang mana dan jenis klasifikasi apa tingkat enkripsi mereka berlaku – dan apakah itu standar enkripsi militer saat ini – yang terbaik adalah menganggap label enkripsi “militer-grade” tak terlalu serius.

13 Apa perbedaan antara enkripsi simetris dan asimetris?

Anda mungkin sudah pernah mendengar tentang dua istilah ini – enkripsi simetris dan asimetris (alias kunci publik) – saat menjelaskan algoritma enkripsi. Cara sederhana untuk memikirkannya adalah dalam istilah berikut:

• Simetris: Kunci (pribadi) yang sama digunakan untuk enkripsi dan dekripsi.

Dengan enkripsi simetris, berbagi kunci pribadi ini antara dua pihak secara aman bisa jadi sulit.

• Asimetris: Kunci unik (pribadi) yang digunakan untuk enkripsi dan dekripsi.

Dengan enkripsi asimetris, Anda menggunakan kunci publik seseorang untuk mengenkripsi pesan bagi mereka. Hanya mereka yang memiliki kunci pribadi untuk menguraikan (mendekripsi) pesan tersebut.

Jadi mengapa tidak menggunakan kunci asimetris setiap saat? Mengapa AES simetris? Karena enkripsi asimetris membutuhkan banyak waktu – itu saja. Pada titik ini, AES dengan simetrisitasnya sudah “cukup agus”.

Jika Anda ingin penjelasan tentang matematika di balik AES, lihat kartun ini.

14 Protokol VPN yang tersedia

Protokol VPN mengacu pada bagaimana penyedia layanan VPN Anda membangun produk mereka (atau bagaimana Anda ingin membangun VPN Anda sendiri), yang mana struktur pertukaran data yang mendasarinya digunakan dan apa yang ditawarkannya dalam hal fungsionalitas. Beberapa VPN komersial menawarkan pada Anda pilihan protokol mana yang ingin Anda gunakan, seperti ExpressVPN.

Di bawah ini adalah daftar protokol VPN yang tersedia. Ini bukan daftar lengkap tetapi memberi Anda gambaran protocol tercepat dan paling banyak digunakan di pasaran saat ini.

• • OpenVPN
    OpenVPN adalah produk VPN open source yang saat ini berada di belakang banyak penyedia VPN terbesar di dunia. OpenVPN adalah pendukung industri ini, karena dapat diandalkan, cepat, dapat dipercaya, dan beroperasi pada semua sistem. Implementasi OpenVPN menjalankan enkripsi AES-256-CBC secara default (pada produk baru), namun dapat diatur ke DES-CBC, RC2-CBC, DES-EDE-CBC, DES-EDE3-CBC, DESX-CBC, BF-CBC , RC2-40-CBC, CAST5-CBC, RC2-64-CBC, AES-128-CBC, AES-192-CBC atau AES-256-CBC (melalui OpenVPN).

• PPTP
  PPTP mengacu pada Point to Point Tunneling Protocol milik Micosoft, metode implementasi VPN yang sudah ketinggalan zaman. Enkripsi protokol ini diketahui rusak, dan karenanya tidak boleh digunakan jika Anda khawatir tentang keamanan yang tinggi. Dikatakan bahwa protokol ini menawarkan koneksi cepat, karena enkripsi yang lemah, dan berfungsi pada desktop Windows/Linux/Mac dan sistem operasi seluler.
• L2TP and IPSec
  L2TP / IPsec mengacu pada kombinasi Layer 2 Tunneling Protocol + Internet Protocol Security, dan bekerja secara alami pada semua desktop Windows/Linux/Mac serta perangkat seluler. Ini adalah implementasi lain yang mirip dengan OpenVPN (tetapi diketahui lebih lambat dalam kinerjanya), yang kami maksudkan ada beragam algoritma enkripsi yang bisa dipilih, seperti AES 256 dan 3DES. 3DES sekarang dianggap lebih rendah daripada AES untuk implementasi VPN baru.
• SSTP
  Secure Socket Tunneling Protocol juga merupakan produk Microsoft, jadi menawarkan dukungan alami pada sistem desktop Microsoft (bukan seluler). Produk ini agak ketinggalan zaman, hanya muncul dalam akses jarak jauh konfigurasi Windows ke Windows.
• IKEv2
  IKEv2 adalah protokol yang digunakan dalam IPSec yang mengacu pada cara asosiasi keamanan dan pertukaran kunci dilakukan. Payload terenkripsi IKEv2 merekomendasikan enkripsi dengan AES-128 CBC. Saat menggunakan IPSec, IKEv2 harus digunakan daripada IKE yang sudah usang.
• WireGuard
  WireGuard adalah protokol yang akan datang dan mungkin akan segera mengambil alih pilihan OpenVPN yang paling sering digunakan saat ini. Protokol ini mengimplementasikan teknik jaringan privat virtual untuk menyediakan konfigurasi bridged atau routed yang aman, dan menawarkan opsi keamanan yang lebih baik daripada para pesaingnya.

15 Jadi, apa enkripsi dan protokol VPN yang terbaik untuk digunakan?

Saat ini, AES-256 dianggap “cukup bagus“ untuk menjadi standar pilihan enkripsi. Kompleksitas algoritmanya berarti bahkan dengan kerentanan yang ditemukan, akan butuh waktu  bertahun-tahun untuk memecahkan kode yang ada menggunakan superkomputer yang berjalan dengan kemampuan penuh dan menggunakan brute-force.

OpenVPN saat ini adalah pemimpin dalam lingkup protokol VPN, walaupun beralih ke protokol lain dalam beberapa kasus dapat bekerja lebih baik. Meskipun kami memberikan penjelasan rinci terkait opsi terbaik, Anda harus melakukan riset sendiri untuk menentukan apa yang tepat untuk Anda.

Mengingat bahwa ini adalah lanskap yang terus berubah dan daya komputasi semakin meningkat, akan aman untuk mengatakan bahwa “VPN dan protokol terbaik untuk digunakan” sekarang mungkin berbeda dengan apa yang menonjol dalam beberapa tahun mendatang.

Oleh karena itu, sangat penting untuk tetap mendapatkan informasi terkini tentang kerentanan, pembaruan, dan masalah terbaru untuk memastikan Anda tetap mengikuti mana VPN terbaik untuk menjaga keamanan komputer dan data Anda.

Ends