Perbandingan protokol VPN

Machinery representing VPN protocols

VPN shield

Penggunaan VPN semakin umum seiring berjalannya waktu. Hal ini mudah untuk dibayangkan, melihat peningkatan jumlah pengawasan (masal), peretas, dan pelacakan online oleh perusahaan periklanan. Jaman di mana VPN hanya digunakan oleh para penggemar komputer dan teknologi sudah berakhir. Namun, untuk mendapatkan manfaat maksimal dari layanan VPN Anda, sangat penting untuk memilih protokol VPN yang sesuai dengan kebutuhan Anda. Maka dari itu dalam artikel ini, kami akan menjelaskan pengertian protokol VPN, pilihan yang tersedia, serta kelebihan dan kekurangan mereka.

Apa itu protokol VPN?

Sebuah VPN, di samping hal lain, mengenkripsi traffic data Anda sebelum dikirimkan ke server VPN. Sistem yang bertanggung jawab atas proses enkripsi ini biasanya disebut sebagai protokol enkripsi atau protokol VPN. Sebagian besar penyedia VPN moderen menawarkan beberapa protokol enkripsi yang dapat dipilih. Sangat penting bagi Anda untuk bijaksana saat memilih protokol enkripsi. Pada akhirnya, setiap protokol memiliki kelebihan dan kekurangannya masing-masing. Ada 6 protokol VPN yang paling terkenal, yaitu:

  1. OpenVPN dengan UDP port
  2. OpenVPN dengan TCP port
  3. PPTP
  4. IKEv2
  5. L2TP/IPSec
  6. Wireguard (Protokol percobaan ini masih dalam tahap pengembangan)

Singkat kata, untuk memilih protokol VPN terbaik bagi Anda, penting untuk mengetahui perbedaan antara protokol-protokol tersebut.

Perbedaan antara banyak protokol VPN ternama

OpenVPNPPTPL2TP/IPSecIKEV2Wireguard
UmumProtokol VPN populer yang bersifat open-source dan menawarkan kapabilitas lintas platformProtokol VPN yang cukup mendasar. Ini adalah protokol VPN pertama yang didukung oleh Windows.Protokol tunneling yang menggunakan protokol IPSec untuk keamanan dan enkripsi. L2TP hanya menawarkan UDP port (yang dikenal lebih cepat, tapi kurang bisa diandalkan dan kurang aman dibanding TCP port).Seperti L2TP, IKEv2 merupakan protokol tunneling yang bergantung pada sistem IPSec untuk enkripsi. Tapi, protokol ini didukung oleh perangkat dan sistem yang lebih sedikit.Sebuah protokol open-source yang baru, saat ini masih dalam tahap percobaan. Protokol ini masih dalam tahap pengembangan, namun dipuji karena kecepatan, efisiensi dan basis kodenya yang kecil. Fitur terakhir ini, pada dasarnya, mempermudah inspeksi dan audit (evaluasi) terhadap protokol.
EnkripsiOpenVPN menawarkan sistem enkripsi yang kuat dan berkualitas tinggi, menggunakan openSSL. Algoritme yang digunakan: 3DES, AES, RC5, Blowfish. Enkripsi 128 bit dengan kunci 1024 bit.PPTP menggunakan protokol MPPE untuk mengenkripsi data. Algoritme yang digunakan adalah algoritme RSA RC4 dengan kunci 128 bit.Menggunakan IPSec untuk enkripsi, dan algoritme 3DES/AES, dengan kunci 256 bit.Seperti L2TP/IPSec, IKEv2 menggunakan IPSec untuk enkripsi. IKEv2 dapat menggunakan algoritme berikut: 3DES, AES, Blowfish, Camellia.Wireguard menggunakan algoritme ChaCha20 untuk enkripsi. Audit Wireguard yang dilaksanakan pada bulan Juni 2019 menunjukkan bahwa tidak ada kelemahan serius dalam aspek keamanan. Tapi, auditor mengindikasikan bahwa protokol keamanannya masih dapat ditingkatkan. Hal ini tentunya salah satu alasan mengapa pengembang protokol ini belum meluncurkan versi yang stabil. WireGuard masih dalam banyak proses pengembangan dan, untuk saat ini, tergolong dalam protokol percobaan.
KegunaanDapat dipasang melalui perangkat lunak yang tersedia secara terpisah (tidak terintegrasi dalam sistem operasi) dan menggunakan konfigurasi file *.ovpn, digabungkan dengan username dan kata sandi. Juga terintegrasi di banyak perangkat lunak (sebagian besar VPN moderen contohnya).Dapat langsung dipasang dalam sistem operasi Anda. Selain itu, PPTP juga terintegrasi dalam banyak perangkat lunak (banyak penyedia VPN yang menyediakan protokol ini).Dapat langsung dipasang dalam sistem operasi Anda. Lalu, L2TP/IPSec juga terintegrasi dalam banyak perangkat lunak (banyak penyedia VPN yang menawarkan protokol ini).Dapat langsung dipasang dalam sistem operasi Anda. Selain itu, IKEv2 juga terintegrasi dalam banyak perangkat lunak (banyak penyedia VPN yang menawarkan protokol ini).Mengingat Wireguard masih dalam tahap pengembangan, mayoritas penyedia VPN (belum) mendukung protokol ini. Namun, protokol ini cocok dengan sebagian besar sistem operasi yang ada.
KecepatanTergantung pada banyak variabel, seperti kecepatan sistem dan kecepatan server yang terhubung dengan Anda. OpenVPN dengan UDP port secara umum akan menghasilkan kecepatan yang lebih baik dibanding saat menggunakan TCP port.Kecepatan bergantung pada variabel yang berbeda-beda, seperti kecepatan sistem dan kecepatan server yang terhubung dengan Anda. Secara umum, PPTP dikenal sebagai protokol yang cepat, terutama karena sistem enkripsinya yang relatif sederhana dan rendah (dibanding protokol yang lebih moderen).Kecepatan bergantung pada variabel yang berbeda-beda, seperti kecepatan sistem dan kecepatan server yang terhubung dengan Anda. L2TP sendiri sangat cepat (karena hanya menawarkan jalur komunikasi tanpa enkripsi). Namun, tambahan IPSec yang diperlukan untuk keamanan (terutama enkripsi) membuat L2TP/IPSec lebih lambat dibanding OpenVPN.Seperti L2TP, IKEv2 menggunakan port UDP 500, yang menjadikan protokol ini cukup cepat. Beberapa sumber bahkan mengklaim bahwa IKEv2 mampu mencapai kecepatan yang lebih tinggi dari OpenVPN.Menurut para pengembangnya, basis kode yang efisien dan kecil, digabung dengan fakta bahwa Wireguard berada di dalam inti Linux, seharusnya menghasilkan kecepatan yang baik. Hal ini juga ditegaskan dengan tolak ukur yang tersedia di situs Wireguard.
Stabilitas dan tingkat keandalanMenawarkan stabilitas dan tingkat keandalan yang baik apapun jenis jaringannya (WLAN, LAN, jaringan mobile, dll). Untuk mendapat koneksi yang stabil, OpenVPN umumnya tidak membutuhkan konfigurasi yang kompleks seperti IKEv2.PPTP, secara relatif, memiliki beberapa masalah stabilitas dan tingkat keandalan. Sebagian besar masalah ini hadir karena isu kecocokan.Dapat dibandingkan dengan OpenVPN, namun kadang bergantung pada stabilitas jaringan.IKEv2 merupakan protokol yang lebih kompleks dibanding OpenVPN. Inilah alasan mengapa IKEv2 terkadang membutuhkan proses konfigurasi yang lebih kompleks untuk bekerja dengan baik.Mengingat Wireguard masih dalam tahap pengembangan, maka sulit untuk membuat klaim yang kuat tentang stabilitas dan tingkat keandalannya.
Privasi & KeamananOpenVPN dikenal memiliki kelemahan yang sangat sedikit (jika ada) dalam aspek keamanan. Apa Anda membutuhkan privasi maksimal dan perlindungan VPN tanpa kofigurasi yang rumit? Maka sering kali OpenVPN adalah protokol yang tepat untuk Anda.Paling tidak di antara pengguna Windows, PPTP dikenal memiliki beberapa kelemahan dalam aspek keamanan.L2TP, saat digabungkan dengan IPSec, dikenal sebagai protokol yang sangat aman. Namun, menurut Edward Snowden, L2TP-IPSec sebelumnya telah dieksploitasi oleh NSA (National Security Agency).Banyak yang menganggap IKEv2 seaman L2TP/IPSec, karena mereka menggunakan protokol yang sama untuk enkripsi (IPSec). Sayangnya, presentasi yang bocor dari NSA menunjukkan bahwa protokol IKEv2 juga sebelumnya telah dieksploitasi oleh pihak-pihak yang berbahaya.Kelebihan utama Wireguard adalah basis kodenya yang relatif kecil (di bawah 4000 baris, dibanding dengan OpenVPN dan L2TP/IPSec, contohnya, yang memiliki 100000 baris). Ini artinya permukaan yang bisa diserang dan dieksploitasi oleh peretas menjadi lebih kecil. Selain itu, mudah untuk menemukan kelemahan dalam aspek keamanan.
KelebihanMenawarkan kecepatan yang baik dan kemungkinan kemanan terbaik dari semua protokol VPN yang ada.

Bisa melampaui sebagian besar batasan firewall, jaringan, dan penyedia layanan internet (ISP)

Mudah untuk konfigurasi

Umumnya cepat

Didukung oleh banyak perangkat dan sistem

Mudah untuk konfigurasi

Bisa melampaui batasan jaringan, geografis, dan penyedia layanan internet (ISP)

Mudah untuk konfigurasi

Kecepatan yang baik

Basis kode yang kecil (mudah untuk audit dan permukaan untuk diserang lebih kecil)

Menurut pengembangnya dan beberapa kritik, protokol ini mudah digunakan dan cepat.

KekuranganKadang proses pemasangannya butuh perangkat lunak yang terpisahTingkat stabilitas dan keandalan bisa sangat beragam

Tidak seaman dan tertutup seperti protokol moderen (khususnya dibandingkan OpenVPN)

Mudah bagi situs, pemerintahn dan penyedia layanan internet (ISP) untuk mendeteksi dan memblokir pengguna PPTP

Secara relatif lambat dan bisa diblokir oleh firewall, karena menggunakan port yang sering diblokir: UDP 500Relatif sering diblokir oleh firewall (menggunakan UDP 500)

Didukung oleh sistem dan perangkat lunak yang lebih sedikit dibanding OpenVPN, L2TP/IPSec and PPTP

Masih dalam tahap pengembangan. Maka sulit untuk menarik kesimpulan yang jelas tentang keamanan dan stabilitas protkol

Sampai saat ini, Wireguard sepertinya tidak cocok dengan kebijakan no log (selanjutnya akan dijelaskan)

KesimpulanBagi banyak orang, OpenVPN akan menjadi (sepantasnya) protokol VPN yang dipilih. OpenVPN cepat, stabil, dan aman.PPTP secara umum mudah untuk konfigurasi, namun kurang stabil dan aman dibanding protokol yang lebih moderen seperti OpenVPN, dan L2TP/IPSec. Maka dari itu, kami terutama menyarankan penggunaan PPTP saat protokol lainnya tidak bekerja atau saat terlalu sulit untuk dikonfigurasi.L2TP/IPSec kerap lebih lambat dibanding OpenVPN dan PPTP, namun terkadang dapat melampaui blokir yang tidak dapat dilampaui OpenVPN dan PPTP. Kami menyarankan Anda untuk menggunakan L2TP/IPSec sebagai alternatif jika OpenVPN tidak cocok dengan kebutuhan spesifik Anda.Menurut beberapa kritik, IKEv2 sepertinya menawarkan tingkat keamanan yang sama seperti L2TP/IPSec, tapi dengan kecepatan yang lebih tinggi. Namun, kecepatan IKEv2 bergantung pada banyak variabel. Untuk memastikan koneksi yang stabil dan tingkat keandalan yang baik, IKEv2 membutuhkan konfigurasi yang relatif kompleks. Inilah alasan mengapa khususnya bagi “pemula VPN”, disarankan untuk hanya menggunakan protokol ini jika OpenVPN sedang tidak bekerja.Tanpa dipungkiri, Wireguard menunjukkan banyak potensi. Tapi, protokolnya masih dalam tahap pengembangan. Inilah alasan mengapa kami, seperti para pengembangnya dan banyak penyedia VPN, hanya menyarankan penggunaan protokol ini untuk fungsi percobaan atau saat privasi dan anonimitas tidak menjadi hal yang penting. Contohnya untuk membuka blokir geografis.

Sekarang kami akan membahas protokol-protokol tersebut secara lebih merinci.

OpenVPN

OpenVPN (yang merupakan open source virtual private network) adalah protokol VPN yang paling terkenal. Popularitasnya didasari oleh sistem enkripsinya yang kuat dan tinggi serta kode yang bersifat open-source. OpenVPN didukung oleh semua sistem operasi ternama, seperti Windows, MacOS dan Linux. Protokol ini juga didukung oleh sistem operasi mobile seperti Android dan iOS.

Tentunya, salah satu tujuan utama dari protokol VPN adalah untuk menyediakan sistem enkripsi data bertingkat tinggi. Dalam area ini, OpenVPN bekerja dengan sangat baik. Pada dasarnya, OpenVPN menggunakan enkripsi 256 bit melalui OpenSSL. Selain itu, banyak (sebagian besar) layanan VPN yang mendukung penggunaan OpenVPN.

OpenVPN mendukung penggunaan dua jenis port yang berbeda: TCP dan UDP.

  • OpenVPN-TCP adalah protokol yang paling umum digunakan dan paling diandalkan. Penggunaan TCP port artinya setiap “paket data” harus disetujui oleh pihak yang menerima, sebelum paket yang baru akan dikirim. Ini membuat koneksi menjadi sangat dapat diandalkan dan aman, namun lebih lambat.
  • OpenVPN-UDP termasuk lebih cepat dibanding OpenVPN-TCP. Semua “paket data” dikirim tanpa persetujuan dari pihak penerima. Hal ini membuat koneksi VPN lebih cepat, namun berkurangnya tingkat keandalan dan stabilitas.

Kelebihan dan kekurangan OpenVPN

  • + OpenVPN sangat aman
  • + Didukung oleh banyak perangkat lunak dan semua penyedia VPN moderen secara virtual
  • + Didukung oleh semua sistem operasi
  • + Diaudit dan diuji secara ekstensif
  • – Terkadang membutuhkan perangkat lunak tambahan

Protokol VPN PPTP

Point-to-Point Tunneling Protocol (PPTP) merupakan salah satu protokol VPN tertua yang ada. Faktanya, PPTP adalah VPN pertama yang didukung oleh Windows. NSA telah berhasil mengeksploitasi kelemahan aspek keamanan dari protokol PPTP. Hal tersebut, dan karena kurangnya sistem enkripsi bertingkat tinggi, menjadi alasan mengapa protokol ini tidak dianggap aman lagi. Namun, kurangnya sistem enkripsi yang kuat dari PPTP berarti protokol ini memiliki koneksi yang sangat cepat.

Oleh karena PPTP sudah sangat tua, maka protokol VPN ini yang paling banyak beragam perangkat dan sistem. Tapi, firewall yang mencoba untuk memblokir pengguna VPN secara umum akan mudah mengenali pengguna PPTP. Hal ini tentunya tidak menjadikan PPTP protokol terbaik yang ada untuk tujuan membuka blokir (dan kami juga melihat aspek keamanannya yang bagus).

Kelebihan dan kekurangan PPTP

  • + sangat cepat
  • + sederhana dan mudah digunakan
  • + cocok dengan semua sistem operasi secara virtual
  • – hanya menawarkan enkripsi yang cukup mendasar dan bertingkat rendah
  • – mudah untuk dikenali dan diblokir oleh firewall dan pihak lainnya
  • – peretas kerap mengekpsploitasi kelemahan dari keamanan PPTP

L2TP/IPSec

VPN Protocol L2TP

Layer 2 Tunneling Protocol (L2TP) merupakan protokol tunneling yang digunakan untuk membuat “VPN-tunnel” (tempat traffic Anda akan lewat). Namun, L2TP sendiri tidak mengenkripsi data apapun. Inilah alasannya mengapa pada semua kasus L2TP digabungkan dengan IPSec, sebuah protokol yang mengenkripsi data (secara cukup baik). Maka, nama L2TP/IPSec pun terbentuk.

IPSec merupakan abreviasi dari Internet Protocol Security dan tugasnya adalah menjaga enkripsi end-to-end data yang lewat melalui lorong L2TP. Penggunaan L2TP/IPSec bersama dengan protokol VPN akan membuatnya lebih aman dan memastikan tingkat privasi yang lebih tinggi dibanding saat menggunakan PPTP. Seperti protokol lainnya, L2TP/IPSec juga memiliki kekurangannya sendiri. Salah satu kekurangan protokol ini adalah bahwa beberapa firewall dapat memblokir pengguna dari protokol ini. Hal ini disebabkan karena L2TP menggunakan port UDP 500 dan beberapa situs telah memblokir port ini. Secara tingkat kecepatan, L2TP sendiri bekerja dengan sangat baik karena kurangnya proses enkripsi. Namun, tambahan IPSec yang dibutuhkan bisa cukup memperlambat koneksi pengguna. Pada dasarnya, OpenVPN secara umum lebih cepat dibanding L2TP/IPSec.

Kelebihan dan kekurangan L2TP/IPSec

  • + enkripsi lebih baik dibanding PPTP
  • + secara langsung cocok dengan banyak sistem operasi
  • – lebih lambat dibanding OpenVPN
  • – menurut Snowden, NSA telah mengeksploitasi kelemahan aspek keamanan protokol L2TP/IPSec
  • – protokol ini dapat diblokir oleh beberapa firewall

Protokol VPN IKEv2

Kepanjangan dari IKEv2 adalah Internet Key Echange Version 2. Seperti namanya, IKEv2 adalah penerus IKE. Saat menggunakan IKEv2 sebagai protokol VPN, traffic data Anda lebih dahulu akan dienkripsi oleh protokol IPSec. Lalu, sebuahterowongan VPN yang aman akan dibuat sebagai tempat semua data Anda (yang telah terenkripsi) akan lewat. Sama seperti L2TP/IPSec, IKEv2 menggunakan port UDP 500. Ini artinya beberapa firewall akan memblokir pengguna IKEv2. Berkat penggunaan IPSec untuk enkripsi, IKEv2 banyak dianggap sebagai protokol yang seaman L2TP/IPSec. Namun ada yang perlu diperhatikan di sini: saat menggunakan kata sandi yang lemah, IKEv2 sangat rentan akan peretas.

Kelebihan dan kekurangan IKEv2

  • + IKEv2 sangat cepat
  • + enkripsi yang tingkatnya cukup tinggi
  • + mampu memulihkan koneksi yang terputus
  • + sederhana dan mudah digunakan
  • – dapat dengan mudah diblokir oleh beberapa firewall
  • – kemungkinan untuk dieksploitasi oleh NSA
  • – tidak aman saat menggunakan kata sandi yang lemah
  • – tidak didukung secara universal seperti OpenVPN dan L2TP/IPSec

Wireguard

Wireguard adalah protokol VPN yang masih baru dan, saat ini, dalam tahap percobaan, dirancang oleh Jason A. Donenfeld. Protokol ini masih dalam tahap pengembangan. Namun, beberapa penyedia VPN sudah mendukung protokol ini. Kebanggaan dari protokol ini adalah basis kodenya yang sangat kecil (sekitar 4000 baris), dibandingkan dengan pesaing lainnya. Basis kode yang lebih kecil seharusnya membuat protokol dan tingkat keamanannya lebih mudah dan cepat untuk diaudit (dievaluasi). Selain itu, hal ini pun, bersama dengan kode di dalamnya, membuat penggunaan protokol VPN menjadi lebih sederhana, cepat, efisien, dan lebih mudah. Tapi, karena protokol ini masih dalam tahap pengembangan, maka pengembang dan banyak penyedia VPN hanya menyarankan penggunaannya untuk tujuan percobaan, atau saat privasi tidak menjadi hal yang penting (untuk saat ini). Selain itu, versi Wireguard yang tersedia sekarang hanya mendukung penggunaan alamat IP statis. Menurut beberapa pakar dalam sektor ini, artinya Wireguard sebagai sebuah protokol VPN belum memenuhi kebijakan no log.

Kelebihan dan kekurangan Wireguard

  • + Secara teori, dan menurut tolak ukur yang ditemukan di situs mereka sendiri, Wireguard adalah protokol yang sangat cepat
  • + Basis kodenya yang kecil seharusnya membuat protokol ini lebih mudah untuk diaudit
  • – Sebagian besar penyedia VPN (belum) mendukung dan menawarkan protokol ini
  • – Wireguard, saat ini, hanya menawarkan alamat IP statis dan belum memenuhi kebijakan no log

Kesimpulan

Singkat kata, sangat penting untuk memilih protokol VPN yang tepat untuk Anda. Setiap protokol memiliki kelebihan dan kekurangannya masing-masing. Dalam banyak kasus, OpenVPN menjadi pilihan terbaik untuk Anda. PPTP adalah protokol yang tidak kami sarankan, karena secara relatif tingkat enkripsinya rendah. Tapi, Anda dapat mencoba protokol ini saat privasi dan keamanan tidak menjadi prioritas utama Anda, contohnya untuk membuka blokir streaming. Jika OpenVPN tidak didukung dan tidak bekerja dengan baik untuk alasan apapun, Anda dapat mempertimbangkan penggunaan L2TP/IPSec atau IKEv2.

Analis keamanan cyber
David adalah seorang analis keamanan cyber dan salah satu pendiri VPNoverview.com. Tertarik dengan fenomena “identitas digital”, dan khususnya peduli dengan hak atas privasi serta perlindungan data pribadi
Kumpulkan sebuah komentar
Kumpulkan sebuah komentar