Wabah Sindrom Pernapasan Akut Gawat (SARS) membuat kunjungan staf dari prinsipal saya yang ada di Singapura harus ditunda. Wabah ini juga membuat satu perusahaan di Jakarta terpaksa menerapkan aturan terhadap staf yang baru pulang dari negara-negara epidemik SARS agar tidak masuk kantor selama 10 hari. Bagi beberapa karyawan aturan ini mungkin akan menguntungkan karena dapat cuti tambahan, tetapi bagi perusahaan sebetulnya merugikan.

Di Hong Kong dan beberapa negara epidemik SARS lainnya, wabah ini sudah mengancam kelangsungan bisnis perusahaan. Umumnya, mereka belum memasukkan wabah penyakit semacam SARS ini dalam Business Continuity Plan mereka.

Virtual Workplace/Teleworking
Wabah ini secara langsung dan tidak langsung mengingatkan perusahaan agar menyiapkan suatu fasilitas bagi karyawan supaya dapat bekerja dari rumah atau tempat lainnya, seperti hotel. Solusi tradisional yang umum dilakukan adalah dengan membangun fasilitas dial-up remote access dengan menyiapkan peralatan seperti server remote access, modem, dan tentunya jalur telepon.

Tetapi dalam menerapkan solusi ini seringkali perusahaan terbentur sejumlah kendala, seperti kesulitan melakukan pengadaan atau penambahan jalur telepon, perlunya dana ekstra untuk penambahan staf dalam melakukan tugas administrasi dan pemeliharaan fasilitas remote access. Juga, perlu adanya pengadaan operator jaga jika fasilitas ini diperuntukkan sebagai layanan 24 jam. Terlebih lagi jika fasilitas ini diakses dari kota atau daerah yang berbeda atau bahkan dari negara yang berbeda, maka tarif telepon dapat menjadi kendala yang signifikan.

Solusi Alternatif
Internet adalah media yang boleh dikatakan dapat diakses dari manapun. Di Indonesia sendiri jumlah Penyedia Jasa Internet (ISP) yang terdaftar dalam Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) tahun 2002 sebanyak 119 perusahaan. Walaupun sebagian besar ISP ini terkonsentrasi di Jakarta beberapa ISP seperti TelkomNet, CBN, dan Indosat mempunyai nomor telepon yang dapat diakses dari manapun di Indonesia dengan tarif yang sama.

Jika kita telah menggunakan cable TV, maka kita dapat melakukan akses ke Internet dengan menambahkan peralatan cable modem. Mengingat sifatnya yang mudah diakses inilah, beberapa perusahaan menggunakan media Internet untuk keperluan remote access. Selain kemudahan akses, alasan lain mereka menggunakan Internet sebagai media remote access adalah:

Investasi yang relatif lebih murah dan fleksibel. Perusahaan tidak perlu melakukan investasi untuk pengadaan server remote access, modem, dan jalur telepon. Perusahaan juga akan lebih fleksibel, cepat dan murah dalam menambah atau mengurangi pengguna remote access.

Tarif akses yang lebih murah. Tarif remote access via Internet akan terasa lebih murah jika akses dilakukan dari luar kota atau negara. Bahkan sekarang beberapa hotel telah memberikan akses Internet secara gratis.

Biaya pemeliharaan yang lebih murah. Perusahaan tidak perlu memikirkan lagi tambahan staf untuk pemeliharaan fasilitas remote access dan operator, karena hal ini secara tidak langsung sudah di-outsource ke perusahaan ISP dan perusahaan mendapatkan porsi keuntungan dari large economic scale yang dilakukan ISP.

Begitu pula, jika suatu perusahaan tidak puas dengan layanan yang diberikan oleh suatu ISP, maka perusahaan dapat dengan mudah beralih ke ISP lain tanpa menggangu layanan remote access secara signifikan.

Tetapi di luar keuntungan-keuntungan yang sudah disebut di atas, solusi ini juga tak lekang dari kendala; yang utamanya adalah masalah KEAMANAN. Kita tidak dapat mencegah orang untuk tidak menangkap paket data yang kita kirim melalui Internet. Jika paket tersebut mudah dibaca, seperti umumnya layanan yang mempergunakan protokol Internet (IP) misalnya telnet, web dan sebagainya, maka kerahasiaan data tidak dapat dijamin. Selain itu, kemudahan memodifikasi paket data yang dikirim via Internet akan menambah risiko keamanan.

Virtual Private Network (VPN)
Tentunya yang diinginkan perusahaan adalah tetap mempergunakan Internet karena alasan-alasan keuntungan di atas, tetapi aman. Solusinya adalah membuat mekanisme agar paket yang dikirim tidak dapat dibaca kecuali oleh si penerima, dan jika seseorang mengubah paket data di tengah jalan, maka si penerima dapat mengetahuinya.

Untuk itu, diperlukan mekanisme tambahan yaitu melalui pengacakan data atau enkripsi, autentikasi, dan pengecekan integritas paket data yang dikirim. Komunikasi via Internet dengan menggunakan tambahan ketiga mekanisme itu disebut Virtual Private Network (VPN). Untuk dapat menggunakan remote access VPN, selain tentu tersedianya jalur ke Internet, perusahaan juga harus menyediakan VPN gateway dan memasang VPN client software di laptop maupun desktop user.

Penggunaan VPN tidak hanya terbatas pada remote access, tetapi dapat pula dimanfaatkan untuk menghubungkan antar kantor dalam suatu perusahaan (Intranet) maupun dengan mitra kerja dan pelanggannya (Extranet). Perusahaan cukup memasang satu jalur koneksi ke Internet bagi keperluan Intranet maupun Extranet-nya.

Hal ini tentunya akan menekan biaya komunikasi dan waktu instalasi akan lebih cepat dibanding jika perusahaan harus menggunakan jalur khusus (dedicated line). Karena kemudahan dan waktu instalasi yang cepat inilah menyebabkan VPN selain dapat dipakai sebagai jalur komunikasi sehari-hari, sekarang merupakan komponen yang perlu diperhitungkan dalam Business Continuity Planning suatu perusahaan.•

Agus Pracoyo •channel manager / security consultant pada PT. Indokom Primanusa dengan alamat e-mail: pracoyo@ipnsecurity.com