Memilih VPN yang tepat sesuai kebutuhan Anda itu tidak pernah mudah, khususnya saat Anda harus memilih protokol VPN untuk digunakan. TCP/UDP, enkripsi, handshakes, autentikasi… semua terminologi teknis seperti ini mungkin membuat siapa pun akan bingung dan takut.
Jika Anda tidak peduli tentang seluk-beluk kriptografi dan hanya ingin mencari perlindungan online untuk setiap saat, panduan ini cocok untuk Anda. Kami menjelaskan seluk-beluk protokol VPN yang paling umum digunakan saat ini:
- WireGuard: Keamanan tingkat tinggi tapi punya beberapa isu privasi
- OpenVPN: Bekerja di semua platform besar dan digunakan secara luas
- IKEv2: Protokol VPN yang sangat cepat dan ideal bagi pengguna mobile
- SSTP: Utamanya digunakan di Windows dan punya algoritme enkripsi yang solid
- L2TP/IPSec: Penerus PPTP, punya kecepatan yang lumayan tapi mudah diblokir oleh firewall
- PPTP: Salah satu protokol VPN paling tua yang sangat cepat tapi menawarkan enkripsi tingkat rendah
Jika Anda sedang buru-buru dan hanya ingin opsi VPN yang solid, kami sarankan untuk memilih NordVPN. Layanan ini aman, stabil, dan menawarkan protokol protokol milik sendiri yang super cepat berdasarkan protokol WireGuard.
Namun, jika Anda ingin cari tahu lebih lanjut tentang beragam jenis protokol VPN, Anda akan temukan semuanya dalam panduan ramah pengguna kami di bawah ini.
Privasi online kita selalu menghadapi serangan. Peretas, pengawasan massal oleh pemerintah, upaya pemasaran yang tiada henti… dan masih banyak hal lainnya. Tidak heran jika penggunaan VPN meroket dalam beberapa tahun terakhir ini.
Namun, memilih protokol VPN yang terbaik itu masih menjadi proses yang sulit bagi banyak orang. Hal ini sebagian besar karena banyaknya kosa kata teknis yang berkaitan dengan protokol VPN dan cara mereka beroperasi.
Tapi jangan khawatir. Di sini letak kegunaan panduan perbandingan protokol VPN yang sudah kami buat! Kami akan membahas secara mendalam beragam jenis protokol VPN yang lebih sering digunakan serta mengulasnya satu per satu. Mohon lanjut membaca.
Apa itu Protokol VPN?
Di antara banyak hal lain, VPN (Virtual Private Networks) mengenkripsi aktivitas online Anda di dalam sebuah terowongan data yang terlindungi. Mereka melakukan ini dengan menggunakan sistem yang disebut “protokol enkripsi” atau “protokol VPN”.
VPN unggulan biasanya menawarkan beberapa protokol VPN untuk dipilih. Namun, protokol-protokol ini berbeda dalam beragam faktor, seperti fitur keamanan, kecepatan, dan sistem operasi yang sesuai dengan mereka.
Untuk mempermudah Anda dalam memilih protokol VPN terbaik sesuai kebutuhan, kami sudah merangkum beberapa karakteristik paling penting dari masing-masing protokol pada tabel di bawah ini.
| Protokol VPN | Tingkat enkripsi | Kecepatan koneksi | Sistem operasi | Bagus untuk |
|---|---|---|---|---|
| WireGuard | Sangat bagus | Cepat | Windows, macOS, Linux, Android, dan iOS | Online gaming |
| OpenVPN | Sangat bagus | Medium | Windows, macOS, Linux, Android, dan iOS | Torrenting |
| IKEv2 | Bagus | Cepat | Windows, macOS, Android, dan iOS | Streaming, beralih antara jaringan seluler dan Wi-Fi |
| SSTP | Bagus | Medium (butuh banyak bandwidth dan CPU yang kuat) | Windows | Melampaui firewall |
| L2TP/IPSec | Sedang | Medium | Windows, macOS, Android, dan iOS | Melindungi data Anda (enkapsulasi ganda bisa menyebabkan masalah konektivitas) |
| PPTP | Buruk | Cepat | Windows, macOS, Linux, Android, dan iOS | Buka blokir stream (salah satu protokol yang paling tidak aman) |
Bahkan protokol-protokol VPN yang paling aman punya kelebihan dan kekurangan, jadi Anda tidak akan pernah menemukan opsi yang mampu memenuhi semua kebutuhan Anda. Beberapa protokol lebih cepat, sedangkan yang lain lebih aman, dan ada juga yang lebih mudah dipasang.
Maka, penting untuk menentukan kebutuhan pribadi Anda sebelum memilih protokol VPN. Apa Anda seorang streamer? Apa Anda sering melakukan torrenting? Apa ada sensor di negara Anda? Tergantung pada respon Anda, beragam VPN akan memenuhi kebutuhan Anda.
Dengan mempertimbangkan hal-hal ini, mari kita sekarang bahas berbagai jenis protokol VPN secara lebih mendalam.
OpenVPN
OpenVPN (yang merupakan open source virtual private network) adalah protokol VPN yang paling terkenal. Popularitasnya didasari oleh sistem enkripsinya yang kuat dan tinggi serta kode yang bersifat open-source. OpenVPN didukung oleh semua sistem operasi ternama, seperti Windows, MacOS dan Linux. Protokol ini juga didukung oleh sistem operasi mobile seperti Android dan iOS.
Tentunya, salah satu tujuan utama dari protokol VPN adalah untuk menyediakan sistem enkripsi data bertingkat tinggi. Dalam area ini, OpenVPN bekerja dengan sangat baik. Pada dasarnya, OpenVPN menggunakan enkripsi 256 bit melalui OpenSSL. Selain itu, banyak (sebagian besar) layanan VPN yang mendukung penggunaan OpenVPN.
OpenVPN mendukung penggunaan dua jenis port yang berbeda: TCP dan UDP.
- OpenVPN-TCP adalah protokol yang paling umum digunakan dan paling diandalkan. Penggunaan TCP port artinya setiap “paket data” harus disetujui oleh pihak yang menerima, sebelum paket yang baru akan dikirim. Ini membuat koneksi menjadi sangat dapat diandalkan dan aman, namun lebih lambat.
- OpenVPN-UDP termasuk lebih cepat dibanding OpenVPN-TCP. Semua “paket data” dikirim tanpa persetujuan dari pihak penerima. Hal ini membuat koneksi VPN lebih cepat, namun berkurangnya tingkat keandalan dan stabilitas.
Kelebihan dan kekurangan OpenVPN
- + OpenVPN sangat aman
- + Didukung oleh banyak perangkat lunak dan semua penyedia VPN moderen secara virtual
- + Didukung oleh semua sistem operasi
- + Diaudit dan diuji secara ekstensif
- – Terkadang membutuhkan perangkat lunak tambahan
Protokol VPN PPTP
Point-to-Point Tunneling Protocol (PPTP) merupakan salah satu protokol VPN tertua yang ada. Faktanya, PPTP adalah VPN pertama yang didukung oleh Windows. NSA telah berhasil mengeksploitasi kelemahan aspek keamanan dari protokol PPTP. Hal tersebut, dan karena kurangnya sistem enkripsi bertingkat tinggi, menjadi alasan mengapa protokol ini tidak dianggap aman lagi. Namun, kurangnya sistem enkripsi yang kuat dari PPTP berarti protokol ini memiliki koneksi yang sangat cepat.
Oleh karena PPTP sudah sangat tua, maka protokol VPN ini yang paling banyak beragam perangkat dan sistem. Tapi, firewall yang mencoba untuk memblokir pengguna VPN secara umum akan mudah mengenali pengguna PPTP. Hal ini tentunya tidak menjadikan PPTP protokol terbaik yang ada untuk tujuan membuka blokir (dan kami juga melihat aspek keamanannya yang bagus).
Kelebihan dan kekurangan PPTP
- + sangat cepat
- + sederhana dan mudah digunakan
- + cocok dengan semua sistem operasi secara virtual
- – hanya menawarkan enkripsi yang cukup mendasar dan bertingkat rendah
- – mudah untuk dikenali dan diblokir oleh firewall dan pihak lainnya
- – peretas kerap mengekpsploitasi kelemahan dari keamanan PPTP
L2TP/IPSec
Layer 2 Tunneling Protocol (L2TP) merupakan protokol tunneling yang digunakan untuk membuat “VPN-tunnel” (tempat traffic Anda akan lewat). Namun, L2TP sendiri tidak mengenkripsi data apapun. Inilah alasannya mengapa pada semua kasus L2TP digabungkan dengan IPSec, sebuah protokol yang mengenkripsi data (secara cukup baik). Maka, nama L2TP/IPSec pun terbentuk.
IPSec merupakan abreviasi dari Internet Protocol Security dan tugasnya adalah menjaga enkripsi end-to-end data yang lewat melalui lorong L2TP. Penggunaan L2TP/IPSec bersama dengan protokol VPN akan membuatnya lebih aman dan memastikan tingkat privasi yang lebih tinggi dibanding saat menggunakan PPTP. Seperti protokol lainnya, L2TP/IPSec juga memiliki kekurangannya sendiri. Salah satu kekurangan protokol ini adalah bahwa beberapa firewall dapat memblokir pengguna dari protokol ini. Hal ini disebabkan karena L2TP menggunakan port UDP 500 dan beberapa situs telah memblokir port ini. Secara tingkat kecepatan, L2TP sendiri bekerja dengan sangat baik karena kurangnya proses enkripsi. Namun, tambahan IPSec yang dibutuhkan bisa cukup memperlambat koneksi pengguna. Pada dasarnya, OpenVPN secara umum lebih cepat dibanding L2TP/IPSec.
Kelebihan dan kekurangan L2TP/IPSec
- + enkripsi lebih baik dibanding PPTP
- + secara langsung cocok dengan banyak sistem operasi
- – lebih lambat dibanding OpenVPN
- – menurut Snowden, NSA telah mengeksploitasi kelemahan aspek keamanan protokol L2TP/IPSec
- – protokol ini dapat diblokir oleh beberapa firewall
Protokol VPN IKEv2
Kepanjangan dari IKEv2 adalah Internet Key Echange Version 2. Seperti namanya, IKEv2 adalah penerus IKE. Saat menggunakan IKEv2 sebagai protokol VPN, traffic data Anda lebih dahulu akan dienkripsi oleh protokol IPSec. Lalu, sebuahterowongan VPN yang aman akan dibuat sebagai tempat semua data Anda (yang telah terenkripsi) akan lewat. Sama seperti L2TP/IPSec, IKEv2 menggunakan port UDP 500. Ini artinya beberapa firewall akan memblokir pengguna IKEv2. Berkat penggunaan IPSec untuk enkripsi, IKEv2 banyak dianggap sebagai protokol yang seaman L2TP/IPSec. Namun ada yang perlu diperhatikan di sini: saat menggunakan kata sandi yang lemah, IKEv2 sangat rentan akan peretas.
Kelebihan dan kekurangan IKEv2
- + IKEv2 sangat cepat
- + enkripsi yang tingkatnya cukup tinggi
- + mampu memulihkan koneksi yang terputus
- + sederhana dan mudah digunakan
- – dapat dengan mudah diblokir oleh beberapa firewall
- – kemungkinan untuk dieksploitasi oleh NSA
- – tidak aman saat menggunakan kata sandi yang lemah
- – tidak didukung secara universal seperti OpenVPN dan L2TP/IPSec
Wireguard
Wireguard adalah protokol VPN yang masih baru dan, saat ini, dalam tahap percobaan, dirancang oleh Jason A. Donenfeld. Protokol ini masih dalam tahap pengembangan. Namun, beberapa penyedia VPN sudah mendukung protokol ini. Kebanggaan dari protokol ini adalah basis kodenya yang sangat kecil (sekitar 4000 baris), dibandingkan dengan pesaing lainnya. Basis kode yang lebih kecil seharusnya membuat protokol dan tingkat keamanannya lebih mudah dan cepat untuk diaudit (dievaluasi). Selain itu, hal ini pun, bersama dengan kode di dalamnya, membuat penggunaan protokol VPN menjadi lebih sederhana, cepat, efisien, dan lebih mudah. Tapi, karena protokol ini masih dalam tahap pengembangan, maka pengembang dan banyak penyedia VPN hanya menyarankan penggunaannya untuk tujuan percobaan, atau saat privasi tidak menjadi hal yang penting (untuk saat ini). Selain itu, versi Wireguard yang tersedia sekarang hanya mendukung penggunaan alamat IP statis. Menurut beberapa pakar dalam sektor ini, artinya Wireguard sebagai sebuah protokol VPN belum memenuhi kebijakan no log.
Kelebihan dan kekurangan Wireguard
- + Secara teori, dan menurut tolak ukur yang ditemukan di situs mereka sendiri, Wireguard adalah protokol yang sangat cepat
- + Basis kodenya yang kecil seharusnya membuat protokol ini lebih mudah untuk diaudit
- – Sebagian besar penyedia VPN (belum) mendukung dan menawarkan protokol ini
- – Wireguard, saat ini, hanya menawarkan alamat IP statis dan belum memenuhi kebijakan no log
Kesimpulan
Singkat kata, sangat penting untuk memilih protokol VPN yang tepat untuk Anda. Setiap protokol memiliki kelebihan dan kekurangannya masing-masing. Dalam banyak kasus, OpenVPN menjadi pilihan terbaik untuk Anda. PPTP adalah protokol yang tidak kami sarankan, karena secara relatif tingkat enkripsinya rendah. Tapi, Anda dapat mencoba protokol ini saat privasi dan keamanan tidak menjadi prioritas utama Anda, contohnya untuk membuka blokir streaming. Jika OpenVPN tidak didukung dan tidak bekerja dengan baik untuk alasan apapun, Anda dapat mempertimbangkan penggunaan L2TP/IPSec atau IKEv2.
