Tuesday, January 8, 2019

Kesalahan terbesar saat anda menggunakan Wi -Fi Publik.


Internet telah menjadi bagian dari kebutuhan masyarakat saat ini. Kebutuhan akan internet ini menciptakan banyak inovasi contohnya dengan ditemukannya Wifi. “Wireless Fidelity” atau disingkat WiFi adalah suatu teknologi yang memakai gelombang radio untuk menghubungkan perangkat (PC, Laptop, smartphone) ke jaringan internet. Dalam perangkat tersebut memungkinkan perangkat (PC, Laptop, smartphone) dapat mengakses internet melalui perangkat mereka. Wifi digunakan pada banyak tempat.  Wifi privat berada di lingkungan internal suatu bisnis atau usaha yang hanya digunakan oleh karyawan di perusahaan tersebut. Wifi jenis kedua adalah publik wifi yang banyak digunakan di kafe, warung atau tempat nongkrong seperti minimarket atau swalayan dengan tujuan untuk menggaet konsumen. Wifi publik ini juga bertujuan untuk mengumpulkan data pengunjung yang hadir.

Wifi publik seolah menjadi standar pelayanan suatu bidang jasa seperti makanan. Namun, fasilitas ini tidak jarang pula justru membawa tempat publik tersebut kehilangan keuntungan yang diduga akibat terlalu banyaknya pengunjung yang “numpang” wifi, tapi tidak melakukan transaksi di tempat tersebut, namun hanya menginginkan wifi untuk mendapatkan akses ke jaringan internet. Banyak keuntungan yang anda dapatkan dengan menggunakan Wifi publik, selain menghemat kuota anda, anda bisa mengunduh film kesukaan, musik favorit atau berselancar untuk mencari video terbaik melalui kanal Youtube.

Meskipun banyak sekali keuntungan yang anda gunakan dengan menggunakan Wifi publik, ada beberapa resiko yang bisa anda dapatkan dengan membiarkan perangkat anda mengakses apapun menggunakan Wifi publik. Apapun yang anda kirimkan, anda terima dan apapun yang anda akses menggunakan Wifi Publik dapat mudah ditangkap oleh hacker, pemerintah, pemilik toko, pihak yang tidak bertanggung jawab, atau seseorang disamping anda yang menggunakan jaringan yang sama.

Tidak hanya seseorang akan mencuri data sensitif yang harus anda khawatirkan. Hacker dan seorang kriminal siber juga dapat mengambil keuntungan dari koneksi tidak aman anda dengan mengirimkan beberapa virus, melacak perangkat anda dan malware. Semua itu mungkin akan membawa bencana yang lebih besar dari apa yang anda bayangkan. Berikut adalah tiga kesalahan terbesar yang anda buat saat menggunakan Wifi Publik.


Mengakses dan mentransfer data anda yang sensitif
Saat kita melakukan perjalanan ke suatu tempat, kita cenderung lebih sering membuka data sensitif anda. Akun kartu kredit digunakan untuk mengecek secara reguler untuk meyakinkan anda bahwa anda membawa cukup uang untuk berbelanja, transportasi, menginap, liburan dan tentunya kembali pulang.

Kalaupun pada akhirnya anda ingin mengirimkan informasi sensitif ini dalam keadaan darurat, tunggu hingga anda mendapat koneksi yang aman (lebih baik internet dengan jaringan kabel atau data seluler dibanding Wifi). Hal ini terlalu mudah bagi hacker untuk mengumpulkan semua data yang anda miliki dengan sekejap hanya menggunakan Wifi publik.

Pertanyaan berikutnya adalah “kenapa saya? Padahal di luar sana banyak sekali pegawai pemerintahan atau orang-orang penting lain yang “pantas” diretas. Warga biasa cenderung lebih diinginkan seorang peretas karena perasaan “tidak mungkin” diretas karena saya “orang biasa” mengakibatkan kesadaran akan keamanan data sensitif sangat minim. Pemerintahan atau korporasi, didukung oleh profesional yang membantu mereka melawan potensi penyalahgunaan dan ini lebih menyulitkan hacker.

Tidak benar -benar membaca Term and Condition
Apakah anda benar -benar pernah membaca persyaratan setiap masuk beberapa Wifi publik? Kebanyakan orang mengindahkan dan langsung mengarahkan kursor mereka ke bawah layar dan mengklik “saya setuju” untuk segera berselancar menikmati Wifi publik gratis tempat tersebut. Hal tersebut merupakan suatu kesalahan yang akan anda sesali seumur hidup anda. Salah satu alasan mengapa banyak perusahaan ingin memberikan Wifi publik gratis adalah mereka ingin mengumpulkan data pelanggan sebanyak mungkin dan bisa saja menjual data tersebut kepada pihak ketiga yang bersedia mengetahui riwayat penelusuran anda.

Melalui membaca syarat dan ketentuan yang anda setujui, anda berarti memperhatikan aspek keamanan data anda. Hal ini penting karena akan menjadi sangat berbahaya seperti pencurian data atau mungkin uang. Meskipun dalam prakteknya tidak seekstrim itu, hal -hal yang akan anda dapatkan lebih sering adalah menerima pesan yang dikirimkan oleh beberapa perusahaan terkait penawaran produk lebih sering. Ketika anda telah membaca dan menyetujui syarat dan ketentuan tersebut yang berarti secara sadar dan menemukan suatu kejanggalan atau ketidaknyamanan, segera tinggalkan dan cari sumber internet yang lain.


Berselancar tanpa menggunakan VPN

Dua tips tadi mungkin akan membuat anda berpikir “Mengapa harus serumit itu? Saya hanya ingin koneksi internet”. Fokus dari artikel ini adalah bagaimana membangun kesadaran bahwa data informasi itu sangat penting kerahasiaan dan keamanannya. Ketika anda bertransaksi Online dengan membayar tagihan melalui kartu kredit dan mentransfer data sensitif seperti akun bank atau berbagi beberapa file penting dan memilih menggunakan Wifi publik tersebut.

Menggunakan VPN (Virtual Private Network) akan membantu anda untuk menghindari serangan hacker yang juga menggunakan jaringan yang sama. Hal ini mengapa bahwa VPN merupakan hal yang penting saat anda menggunakan Wifi Publik. Aplikasi mengubah alamat IP anda menjadi alamat lain di belahan dunia yang lain sehingga anda bisa terhindar dari iklan pop -up dan pelacak web. Enkripsi data tingkat tinggi memungkinkan anda untuk berselancar sebagai anonymous, lebih aman dan tanpa batasan dimanapun anda di dunia.

Selain itu, VPN juga sangat dibutuhkan bagi anda yang ingin membuka web atau tontonan favorit anda namun dilarang di wilayah tersebut. Menggunakan VPN merupakan langkah yang tepat dalam hal ini. Jika anda ingin meningkatkan keamanan anda, bergabunglah dengan premium atau VPN berbayar agar lebih aman.



Thursday, March 30, 2017

Pengamanan Network dengan VPN

 
Surabaya (Wowrack) -Virtual Private Network (VPN) merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik. Infrastruktur publik yang paling banyak digunakan adalah internet. Untuk memperoleh komunikasi yang aman (private) melalui internet, diperlukan protokol khusus untuk mengatur pengamanan datanya.
Perusahaan atau organisasi yang ingin membuat wide area network (WAN) dapat menggunakan VPN sebagai alternatif dalam implementasinya. Penggunaan leased line sebagai implementasi WAN membutuhkan investasi yang sangat besar. Dibutuhkan pengeluaran ribuan dolar (USD) setiap bulannya untuk memperoleh hak istimewa menggunakan kabel yang tak dapat digunakan oleh perusahaan / organisasi / orang lain.
Berikut berapa keuntungan yang dapat diperoleh dengan menggunakan VPN untuk implementasi WAN.
1.      Jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan / kantor cabang yang baru dengan ISP terdekat di daerahnya. Sedangkan penggunaan leased line sebagai WAN akan membutuhkan waktu yang lama untuk membangun jalur koneksi khusus dari kantor cabang yang baru dengan perusahaan induknya. Dengan demikian penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja.
2.      Penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula biaya produksinya. VPN menggunakan internet sebagai media komunikasinya. Perusahaan hanya membutuhkan kabel dalam jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP terdekat.
3.      penggunaan VPN akan meningkatkan skalabilitas. Perusahaan yang tumbuh pesat akan membutuhkan kantor cabang baru di beberapa tempat yang terhubung dengan jaringan lokal kantor pusat. Bila menggunakan leased line, penambahan satu kantor cabang membutuhkan satu jalur untuk membangun WAN. Penambahan satu kantor cabang baru lagi (dua kantor cabang) akan membutuhkan dua tambahan jalur, masing-masing ke kantor pusat dan ke kantor cabang terdahulu. Jika mereka memiliki kantor cabang yang ke-3, dibutuhkan enam jalur untuk menghubungkan semua kantor
4.      VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bisa mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat melakukan koneksi dengan jaringan khusus perusahaan. Hal ini tidak dapat dilakukan jika menggunakan leased line yang hanya dapat diakses pada terminal tertentu saja.
Kerugian menggunakan VPN
VPN juga memiliki kelemahan yaitu pertama, VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
Kedua,  ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang digunakan sebagai media komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.
Ketiga, perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama-sama karena standar yang ada untuk teknologi VPN belum memadai. Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang.
Keempat, VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang sudah ada. Akan teteapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security Protocol).
Jenis implementasi VPN
·         Remote Access VPN
Jenis VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise service provider (ESP). ESP akan memberikan suatu network access server (NAS) bagi perusahaan tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer yang digunakan pegawai perusahaan tersebut.
Untuk mengakses jaringan lokal perusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah ditentukan. Kemudian dengan menggunakan sotware klien, pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.
Perusahaan yang memiliki pegawai yang ada di lapangan dalam jumlah besar dapat menggunakan remote access VPN untuk membangun WAN. VPN tipe ini akan memberikan keamanan, dengan mengenkripsi koneksi antara jaringan lokal perusahaan dengan pegawainya yang ada di lapangan. Pihak ketiga yang melakukan enkripsi ini adalah ISP.
·         Site-to-site VPN
               Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN.
Metode pengamanan jaringan VPN
Seperti telah dijelaskan sebelumnya, teknologi jaringan VPN menggunakan internet sebagai media transmisi data ke tempat yang dituju. Oleh karena itu pengamanan transmisi data melalui internet menjadi hal yang sangat substansial untuk diperhatikan agar diperoleh komunikasi yang aman.
Beberapa metode pengamanan data yang dapat dilakukan pada teknologi jaringan VPN antara lain dengan menggunakan firewall. Pengamanan bisa juga dilakukan dengan melakukan enkripsi pada data yang akan dikirim melalui intenet. Selain itu, data dapat juga dikirim  menggunakan protokol khusus yang aman untuk tranmisi data melalui internet (IPSec). Alternatif lain pengendalian keamanan jaringan VPN adalah dengan menggunakan metode AAA server yang akan memeriksa autentikasi, autorisasi dan merekam segala sesuatu yang dilakukan pengguna pada suatu jaringan.
Firewall merupakan sekumpulan komponen yang diletakkan antara dua jaringan. Komponen tersebut terdiri dari komputer, router yang dirancang sebagai buffer antara jaringan publik dan jaringan internal (private). Fungsi dari firewall adalah untuk membatasi akses ke jaringan internal yang terhubung ke jaringan publik (misal internet). Akses ke jaringan tersebut hanya diperbolehkan bagi orang-orang yang memiliki autorisasi terhadap jaringan tersebut. Arsitektur firewall dapat dilihat pada gambar 3.
Komponen utama pembangun firewall adalah
·         metode yang digunakan
·         aturan kebijakan keamanan jaringan (policy)
·         mekanisme autentikasi
Pada saat ini terdapat dua jenis metode firewall yang umum digunakan yaitu packet filtering router dan proxy server.