Apa Itu VPN? Panduan Lengkap

Virtual private network — VPN — adalah layanan yang mengarahkan lalu lintas internet sebuah perangkat melalui terowongan terenkripsi menuju server yang dioperasikan oleh penyedia. Panduan ini menjelaskan cara kerja VPN secara teknis, apa yang bisa dan tidak bisa dilakukannya untuk privasi dan keamanan, serta cara mengevaluasi opsi yang tersedia.

Apa yang Sebenarnya Dilakukan VPN

Sebuah aplikasi VPN membuat terowongan jaringan antara perangkat pengguna dan server jarak jauh. Semua lalu lintas dari perangkat yang menuju internet dibungkus, dienkripsi, dan dikirim melalui terowongan ini ke server, yang lalu meneruskan lalu lintas itu ke tujuannya di internet publik. Lalu lintas balasan mengikuti jalur sebaliknya.

Dua perubahan praktis muncul dari pengaturan ini. Pertama, jaringan di antara perangkat dan server VPN — termasuk Wi-Fi lokal, penyedia layanan internet (ISP), dan jaringan transit mana pun — hanya melihat lalu lintas terenkripsi antara perangkat dan server VPN. Kedua, internet publik melihat permintaan berasal dari alamat IP server VPN, bukan dari alamat asli perangkat.

Jadi, VPN mengubah siapa yang dapat mengamati lalu lintas dan alamat apa yang terlihat oleh layanan jarak jauh. VPN sendiri tidak membuat sebuah koneksi menjadi anonim, dan juga tidak menghilangkan semua bentuk pelacakan.

Cara Kerja VPN

Mekanisme intinya adalah enkapsulasi yang dipadukan dengan enkripsi. Ketika klien VPN aktif, sistem operasi mengarahkan paket keluar melalui antarmuka jaringan virtual yang dibuat oleh aplikasi VPN. Setiap paket dibungkus di dalam paket baru — dienkapsulasi — dan dienkripsi menggunakan kunci sesi yang dinegosiasikan saat koneksi dibangun.

Tunneling

Enkapsulasi berarti paket asli — termasuk alamat tujuan dan muatannya — menjadi muatan dari paket luar yang dialamatkan ke server VPN. Paket luar itu menempuh internet publik menuju server, yang mendekripsi muatannya dan meneruskan paket asli ke depan.

Enkripsi

Protokol VPN modern menggunakan algoritme enkripsi terautentikasi seperti ChaCha20-Poly1305 atau AES-GCM. Kunci sesi dinegosiasikan saat koneksi terjalin menggunakan protokol pertukaran kunci yang dibangun di atas kriptografi kunci publik. Ini memastikan bahwa pengamat di tengah koneksi tidak dapat membaca lalu lintas yang terenkapsulasi atau mengubahnya tanpa terdeteksi.

Perutean dan DNS

Selain enkripsi, aplikasi VPN juga mengonfigurasi ulang tabel perutean sistem operasi sehingga semua lalu lintas — atau, dalam sejumlah konfigurasi, hanya tujuan tertentu — dikirim melalui terowongan. Kueri DNS biasanya juga diarahkan melalui VPN untuk mencegah kebocoran ke jaringan lokal.

Kasus Penggunaan Umum

VPN melayani beberapa tujuan berbeda, dan konfigurasi penyedia yang tepat bergantung pada mana di antaranya yang menjadi motivasi utama.

• Privasi dari jaringan lokal. Koneksi Wi-Fi publik — kedai kopi, hotel, bandara — bisa membuka lalu lintas yang tidak terenkripsi kepada pengguna lain di jaringan yang sama. VPN menghilangkan paparan ini karena lalu lintas dienkripsi sebelum meninggalkan perangkat.
• Privasi dari penyedia layanan internet. ISP dapat mengamati tujuan dari pencarian DNS yang tidak terenkripsi dan metadata koneksi TLS. VPN mengalihkan keterlihatan ini dari ISP ke penyedia VPN.
• Pemilihan lokasi geografis. Sebagian layanan membatasi akses berdasarkan alamat IP pengguna. VPN memungkinkan pengguna tampak terhubung dari negara tempat server VPN berada.
• Akses jaringan untuk organisasi. VPN korporat dipakai agar pekerja jarak jauh dapat menjangkau layanan internal privat yang tidak terbuka ke internet publik.

Protokol pada VPN Modern

Protokol menentukan bagaimana terowongan dibangun, algoritme kriptografi mana yang dipakai, dan bagaimana koneksi bertingkah laku saat terjadi kehilangan paket atau perubahan jaringan. Protokol yang paling umum ditemui pada layanan VPN konsumen adalah WireGuard, OpenVPN, dan IKEv2/IPsec.

WireGuard adalah yang terbaru dari ketiganya. Ia memakai sekumpulan kecil primitif kriptografi modern, muat dalam kira-kira empat ribu baris kode, dan terintegrasi ke dalam kernel Linux maupun sebagian besar sistem operasi konsumen. Desainnya mengutamakan kesederhanaan, performa, dan permukaan audit yang kecil.

OpenVPN lebih tua dan jauh lebih fleksibel: ia mendukung banyak rangkaian sandi, transport, dan opsi konfigurasi. Fleksibilitas itu dibayar dengan kerumitan. OpenVPN tetap banyak dipakai, terutama di lingkungan perusahaan.

IKEv2/IPsec tertanam di iOS, macOS, dan Windows. Ia berkinerja baik pada perangkat seluler dan menangani perubahan jaringan — misalnya, beralih antara Wi-Fi dan seluler — dengan mulus.

Perbandingan terperinci antara dua protokol konsumen yang paling umum tersedia di perbandingan WireGuard vs OpenVPN kami.

VPN vs Proxy dan Tor

VPN kadang dikira sama dengan proxy dan dengan jaringan Tor. Mekanisme dan model ancamannya berbeda.

Sebuah server proxy meneruskan lalu lintas aplikasi tertentu — paling umum HTTP — ke suatu tujuan atas nama pengguna. Proxy biasanya tidak mengenkripsi lalu lintas dengan sendirinya, dan beroperasi pada level aplikasi, bukan level jaringan.

Tor adalah jaringan anonimitas yang mengarahkan lalu lintas melalui tiga relai yang dipilih dari sekumpulan relai yang dioperasikan relawan, dengan mengenkripsi setiap loncatan secara terpisah. Tor memberikan anonimitas terhadap jaringan — tidak ada satu relai pun yang bisa mengamati sekaligus asal dan tujuan — tetapi lebih lambat daripada VPN dan tidak cocok untuk tugas berthroughput tinggi.

VPN memberikan enkripsi terhadap jaringan lokal dan mengubah alamat IP yang terlihat, tetapi ia mengalihkan kepercayaan ke penyedia VPN, yang melihat alamat asli pengguna dan tujuan yang dijangkau pengguna.

Keterbatasan yang Perlu Dipahami

VPN adalah satu komponen dari postur privasi yang lebih luas dan tidak boleh diperlakukan sebagai solusi yang lengkap. Ada beberapa keterbatasan penting yang berlaku.

Penyedia VPN adalah titik kepercayaan yang baru. Di mana sebelumnya ISP memiliki keterlihatan atas koneksi, kini penyedia VPN memiliki keterlihatan yang setara. Maka, kredibilitas kebijakan tanpa log dan desain infrastruktur penyedia menjadi penting. Panduan kami tentang kebijakan VPN tanpa log membahas apa makna sebenarnya dari klaim semacam itu.

Keamanan perangkat tidak berubah. VPN tidak melindungi dari malware yang berjalan di perangkat, serangan phishing, ekstensi peramban yang disusupi, atau pelacakan oleh aplikasi yang sudah diberi akses ke data pengguna.

Pelacakan di tingkat situs web tetap berjalan. VPN mengubah alamat IP yang terlihat oleh layanan jarak jauh tetapi tidak memengaruhi cookie, sidik jari peramban, atau akun tempat pengguna sedang masuk.

Memilih Penyedia

Saat mengevaluasi layanan VPN, ada beberapa faktor yang layak dicermati.

• Dukungan protokol. Penyedia modern semestinya mendukung WireGuard atau IKEv2/IPsec. OpenVPN tetap menjadi pilihan yang masuk akal demi kompatibilitas.
• Kebijakan privasi dan riwayat audit.Kebijakan privasi yang singkat dan spesifik dengan hasil audit independen lebih kredibel daripada teks pemasaran yang mengklaim “enkripsi setingkat militer” tanpa rincian lebih lanjut.
• Persyaratan akun. Layanan yang beroperasi tanpa akun pengguna menyimpan lebih sedikit data dan mengurangi volume informasi yang bisa bocor jika terjadi pelanggaran data.
• Implementasi kill switch. Kill switch yang berfungsi mencegah lalu lintas terpapar jika terowongan terputus. Ulasan umum kami tentang kill switch VPN menjelaskan cara memverifikasi bahwa fitur ini bekerja dengan benar.
• Yurisdiksi. Negara tempat penyedia didirikan memengaruhi rezim hukum yang menaunginya.

Snap VPN dibangun di atas beberapa dari prinsip ini: satu protokol, tanpa akun pengguna, kill switch yang aktif secara bawaan, dan jaringan server yang dikurasi di tiga kawasan alih-alih puluhan lokasi yang jarang dipakai. Langkah konfigurasi terperinci didokumentasikan di panduan penyiapan iPhone.