..::: DaRk sTar :::..

Keylogger adalah alat pencatat atau perekam aktivitas yang dilakukan pada computer. Keylogger bekerja secara sembunyi-sembunyi merekam setiap tombol yang kita tekan pada keyboard . Saat kita menekan a-z, 0-9, ataupun kombinasi keyboard seperti Shift+2 ,dll akan tercatat oleh keylogger. keylogger sendiri ibagi menjadi dua jenis yaitu Keylogger software dan Keylogger hardware, Keylogger hardware biasanya berupa alat yang dipasang diantara slot keyboard pada komputer dan keyboard , sedangkan Keylogger software berupa program atau aplikasi yang di-instal pada computer yang akan dipasangi Keylogger .Contoh Keylogger software adalah family Keylogger, atau kalau anda kreatif anda bisa membuatnya sendiri dengan VB6.0 atau delphi . Keylogger banyak dimanfaatkan dalam dunia hacker khususnya dalam pencurian user name- password karena kebanyakan naive user (baca: user awam ) tidak menyadari bahwa computer yang digunakannya telah dipasangi Keylogger. Sehingga saat naive user itu sedang membuka e-mail, chating MIRC, YM,membuka blog,masuk FS, FB,bahkan transfer e-banking yang kesemuanya menggunakan user name- password ternyata semua aktifitas itu telah direkam oleh Keylogger. So, setelah naive user pergi barulah si pemasang Keylogger ini panen user name- password yang telah terekam .

Buat para orang tua biasa nya mereka memantau anak nya yang sedang browsing dengan cara memasang keylogger di komputer, jadi semua situs yang di “search” oleh si anak akan terekam oleh keylogger. sehingga semua situs yang berbau porno bisa langsung ketahuan oleh si orang tua.

Biasa nya keylogger akan di deteksi sebagai vrus oleh “antivirus”, karena memang keylogger bisa menjadi 2 mata pisau yang bisa MENGAMANKAN dan juga bisa MEMATIKAN.

Maksud nya mematikan adalah, keylogger bisa saja di gunakan oleh orang-orang yang tidak bertanggung jawab untuk melakukan hacking, banyak orang ingin mencoba melakukan hack pada situs social networking seperti facebook dan friendster.

Jadi tinggal di instal di komputer lalu orang yang menggunakan komputer tersebut akan terekam seluruh kegiatan nya termasuk kegiatan memasukkan “password dan username” facebook dan friendster.

Bisa saja hal ini dilakukan oleh para pemilik warnet yang iseng dan tidak bertanggung jawab, atau bisa saja dilakukan oleh si pengguna komputer sebelum nya dengan cara mematikan fungsi antivirus nya terlebih dahulu lalu kemudian menginstall keylogger.

SQL singkatan dari Structured Query Language yg merupakan bahasa komputer standar yg ditetapkan oleh ANSI (American National Standard Institute) untuk mengakses dan memanupulasi sistem database. SQL bekerja dgn program2 database seperti MS Access, DB 2, Informix, MS SQL Server, Oracle, Sybase dan lain sebagainya.
SQL Injection attack merupakan salah satu teknik dalam melakukan web hacking utk menggapai akses pada sistem database yg berbasis SQL. Teknik ini memanfaatkan kelemahan dalam bahasa pemprograman scripting pada SQL dalam mengolah suatu sistem database. Hasil yg ditimbulkan dari teknik ini membawa masalah yg sangat serius. Mengapa disebut SQL Injection ? seperti yg kita ketahui, injection jika diartikan ke dalam bahasa Indonesia yaitu “suntikan”. Yang terjadi memang seperti melakukan suntikan terhadap SQL yg tujuannya adalah tergantung kepada pelakunya dan pada intinya jika disalahgunakan maka akan membawa aspek negatif terhadap korban.
Sudah disinggung diatas bahwa SQL Injection attack memanfaatkan kelemahan dalam bahasa pemprograman scripting pada SQL maksudnya adalah memanfaatkan teknik string building untuk mengeksekusi/menjalankan kode SQL. Jadi prinsip dasar SQL Injection sebenarnya memanfaatkan kode insecure (tidak aman) atas sebuah sistem yg terhubung ke internet dalam upaya melangkahi command (perintah) dan secara langsung menuju ke database untuk kemudian mengambil keuntungan dari sistem yg dijamin aman untuk melakukan pengambilan atau pengubahan atau lain sebagainya oleh penyerang.
Keuntungan yg diambil adalah seperti login akses terhadap server yg bukan haknya atau yg lainnya, tergantung kepada penyerangnya.
Input Query String
Default setting dari SQL menggunakan :
adminID = sa
password =’’ (kosong atau blank)
misalnya : http://www.target.com/login.asp?admi...%20password=’’
%20 artinya menggantikan “jarak spasi”
Ini merupakan kondisi yg berbahaya jika pengubahan setting tidak segera dilakukan.
Verifikasi yg dilakukan oleh SQL disaat pemakai memasukkan username dan password adalah seperti yg terlihat pada teks sebagai berikut :
SQLQuery=”SELECT Username FROM Users WHERE Username=”’&strUsername&”’strpassword&”’
Pada verifikasi terdapat kelemahan pada pemprosesan pada string2 tertentu yg sebenarnya string tersebut dapat dikatakan sebagai input ilegal. Verifikasi tetap melakukan proses dan nantinya menghasilkan error page. Error page tersebut justru membuka rahasia struktur database dan bahkan error page tetapi eksekusi terhadap validasi input tetap dijalankan.
Contoh : menggunakan injection string ’OR’’= pada username maupun password baik dilakukan dgn metode URL input query string maupun Box input query string maka SQL query akan membacanya sebagai berikut :
SELECT Username FROM Users WHERE Username=’’OR’’=’’ AND Password=’’OR’’=’’
Maka yg terjadi adalah SQL query akan menyatakan blank username dan blank password sebagai user yg sah (valid). SQL Injection yg berhasil dilakukan akan ditandai dgn munculnya error page dgn error yg dimunculkan dapat berupa ODBC error, internal server error, syntax error dan lain sebagainya.
Ada banyak variasi dari injection string yg dapat digunakan untuk melakukan SQL Injection :
’or 1=1–
’or 0=0 –
’or ’x’=’x
’or a=a-
“or 0=0 –
“or 0=0 #
“or “x”=”x
“)or(”a”=”a
admin’–
hi” or 1=1 –
hi’ or’a’=’a
hi”)or(”a”=”a
or 0=0 #
’or a=a–
’or 0=0 #
’having 1=1–
“or 1=1–
“or “a”=”a
’)or(’a’=’a
’)or(’x’=’x
hi” or “a”=”a
hi’ or 1=1 –
hi’)or(’a’=’a
or 0=0 –
or 1=1–
Serangan dgn menggunakan SQL Injection dapat lebih bervariasi lagi dan itu tergantung kepada situasi dan tujuan dari serangan yg dilakukan oleh penyerang.
Sql Injection yg dilakukan seseorg dapat dideteksi dgn menggunakan IDS (Intrusion Detection System).

Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan di seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice.

Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam jaringan frame relay dan dikirimkan melalui “virtual circuit” sampai tujuan.

Fitur Frame Relay

Beberapa fitur frame relay adalah sebagai berikut:

1. Kecepatan tinggi
2. Bandwidth Dinamik
3. Performansi yang baik/ Good Performance
4. Overhead yang rendah dan kehandalah tinggi (High Reliability)

Perangkat Frame Relay

Sebuah jaringan frame relay terdiri dari “endpoint” (PC, server, komputer host), perangkat akses frame relay (bridge, router, host, frame relay access device/FRAD) dan perangkat jaringan (packet switch, router, multiplexer T1/E1). Perangkat-perangkat tersebut dibagi menjadi dua kategori yang berbeda:

• DTE: Data Terminating Equipment

DTE adalah node, biasanya milik end-user dan perangkat internetworking. Perangkat DTE ini mencakup “endpoint” dan perangkat akses pada jaringan Frame Relay. DTE yang memulai suatu pertukaran informasi.

• DCE: Data Communication Equipment

DCE adalah perangkat “internetworking” pengontrol “carrier”. Perangkat-perangkat ini juga mencakup perangkat akses, teatpi terpusat di sekitar perangkat jaringan. DCE merespon pertukaran informasi yang dimulai oleh perangkat DTE.

Virtual Circuit (VC) Frame Relay

Suatu jaringan frame relay sering digambarkan sebagai awan frame relay (frame relay cloud), karena jaringan frame relay network bukan terdiri dari satu koneksi fisik antara “endpoint” dengan lainnya, melainkan jalur/path logika yang telah didefinisikan dalam jaringan. Jalur ini didasarkan pada konsep virtual circuit (VC). VC adalah dua-arah (two-way), jalur data yang didefinisikan secara software antara dua port yang membentuk saluran khusur (private line) untuk pertukaran informasi dalam jaringan.Terdapat dua tipe virtual circuit (VC):

• Switched Virtual Circuit (SVC)
• Permanent Virtual Circuit (PVC)

Switched Virtual Circuit (SVC)

Switched Virtual Circuits (SVC), adalah koneksi sementara yang digunakan ketika terjadi transfer data antar perangkat DTE melewati jaringan Frame Relay. Terdapat empat status pada sebuah SVC:

1. Call setup. Dalam status awal memulai komunikasi, virtual circuit (vc) antar dua perangkat DTE Frame Relay terbentuk.
2. Data transfer. Kemudian, data ditransfer antar perangkat DTE melalui virtual circuit (vc).
3. Idling. Pada kondisi “idling”, koneksi masih ada dan terbuka, tetapi transfer data telah berhenti.
4. Call termination. Setelah koneksi “idle” untuk beberapa perioda waktu tertentu, koneksi antar dua DTE akan diputus.

Permanent Virtual Circuit (PVC)

PVC adalah jalur/path tetap, oleh karena itu tidak dibentuk berdasarkan permintaan atau berdasarkan “call-by-call”. Walaupun jalur aktual melalui jaringan berdasarkan variasi waktu ke waktu (TDM) tetapi “circuit” dari awal ke tujuan tidak akan berubah. PVC adalah koneksi permanen terus menerus seperti “dedicated point-to-point circuit”.

Perbandingan PVC vs SVC
PVC lebih populer karena menyediakan alternatif yang lebih murah dibandingkan “leased line”. Berbeda dengan SVC, PVC tidak pernah putus (disconnect), oleh karena itu, tidak pernah terdapat status “call setup” dan “termination”. Hanya terdapat 2 status :

• Data transfer
• Idling

Format Frame “Frame Relay”
Struktur Frame

Pendeteksi Error pada Frame Relay

Frame Relay menerapkan pendeteksi “error” pada saluran transmisi, tetapi Frame Relay tidak memperbaiki “error”. Jika terdeteksi sebuah “error”, frame akan dibuang (discarded) dari saluran transmisi. Proses seperti ini disebut :

Cyclic redundancy check (CRC)

Cyclic redundancy check (CRC) adalah sebuah skema “error-checking” yang mendeteksi dan membuang data yang rusak (corrupted). Fungsi yang memperbaiki error (Error-correction) (seperti pengiriman kembali/retransmission data) diserahkan pada protokol layer yang lebih tinggi (higher-layer).

Implementasi Frame Relay

Frame Relay dapat digunakan untuk jaringan publik dan jaringan “private” perusahaan atau organisasi.

Jaringan Publik

Pada jaringan publik Frame Relay, “Frame Relay switching equipment” (DCE) berlokasi di kantor pusat (central) perusahaan penyedia jaringan telekomunikasi. Pelanggan hanya membayar biaya berdasarkan pemakain jaringan, dan tidak dibebani administrasi dan pemeliharan perangkat jaringan Frame Relay.

Jaringan “Private”

Pada jaringan “private” Frame Relay, administrasi dan pemeliharaan jaringan adalah tanggungjawab perusahaan (private company). Trafik Frame Relay diteruskan melalui “interface” Frame Relay pada jaringan data. Trafik “Non-Frame Relay” diteruskan ke jasa atau aplikasi yang sesuai (seperti “private branch exchange” [PBX] untuk jasa telepon atau untuk aplikasi “video-teleconferencing”).

Packet switching diperkenalkan tahun 1971 melalui proyek ARPA-net (Advanced Research Project Agency Network). Packet Switching telah dikembangkan dan masih dimanfaatkan hingga kini terutama pada jaringan internet.

Dalam dunia telekomunikasi, jaringan circuit switching adalah jaringan yang mengalokasikan sebuah sirkuit (atau kanal) yang dedicated diantara nodes dan terminal untuk digunakan pengguna untuk berkomunikasi. Sirkuit yang dedicated tidak dapat digunakan oleh penelepon lain sampai sirkuit itu dilepaskan, dan koneksi baru bisa disusun. Bahkan jika tidak ada komunikasi berlangsung pada sebuah sirkuit yang dedicated, kanal tersebut tetap tidak dapat digunakan oleh pengguna lain. Kanal yang dapat dipakai untuk hubungan telepon baru disebut sebagai kanal yang idle.
Sistem telepon zaman dahulu merupakan contoh penggunaan circuit switching. Pelanggan meminta operator untuk menghubungkan mereka dengan pelanggan lain, yang mungkin berada pada yang sama, atau melalui sebuah inter-exchange link dan operator lain. Dimanapun posisi para pelanggan ini, tetap terbentuk sebuah koneksi antar telepon kedua pelanggan selama hubungan telepon berlangsung. Kawat tembaga yang sedang digunakan untuk koneksi ini tidak dapat digunakan untuk hubungan telepon lain, walaupun para pelanggan ini tidak sedang berbicara dan jalur ini dalam kondisi tidak digunakan (silent).Akhir-akhir ini sudah dapat dilakukan Multiplexing terhadap berbagai koneksi yang terdapat pada sebuah konduktor, namun demikian tetap saja setiap kanal pada link yang mengalami multiplexing selalu berada pada salah satu dari dua kondisi ini : dedicated pada sebuah koneksi telepon, atau dalam keadaan idle. Circuit switching mungkin relatif tidak efisien karena kapasitas jaringan bisa dihabiskan pada koneksi yang sudah dibuat tapi tidak terus digunakan (walaupun hanya sebentar). Disisi lain, keuntungannya adalah cepatnya membuat koneksi baru, dan koneksi ini bisa digunakan dengan leluasa selama dibutuhkan.

PSTN adalah singkatan dari Public Switched Telephone Network atau yang biasa disebut jaringan telpon tetap (dengan kabel). PSTN secara umum diatur oleh standar-standar teknis yang dibuat oleh ITU-T, dan menggunakan pengalamatan E.163/E.164 (secara umum dikenal dengan nomor telepon).

PSTN merupakan jaringan publik yang bersifat circuit switch dan pada awalnya disipakan untuk fasilitas teleponi. PSTN merupakan jaringan telekomunikasi pertama dan terbesar di seluruh dunia. Hampir 700 juta pelanggan memanfaatkan jaringan tersebut untuk aktifitas telepon.

Karakteristik utama PSTN:

* Akses analog dengan frekuensi 300-3400 Hz
* Bersifat circuit-switched
* Memiliki bandwith 64 kbps
* Bersifat fix sehingga mobilitasnya sangat terbatas
* Dapat diintegrasikan dengan jaringan lain, seperti ISDN, PLMN, PDN

PSTN dapat dibagi menjadi 3 jaringan utama, yaitu :

1) Jaringan Backbone

Merupakan core network/jaringan inti yang membangun PSTN, yaitu jaringan yang menghubungkan antar sentral.

2) Jaringan Akses

Merupakan jaringan yang berfungsi menghubungkan sentralsampai ke pelanggan. Jaringan Akses dapat dibagi menjadi empat, yaitu : Jaringan Lokal Akses Tembaga (Jarlokat), Jaringan Lokal Akses Radio (Jarlokar), Jaringan Lokal Akses Fiber Optik (Jarlokaf), Hybrid Fiber Coaxial (HFC)

3) Jaringan Interkoneksi

Private Branch eXchange (PBX)

Biasanya sebuah perusahaan besar memiliki banyak ruangan dan karyawan yang hampir dipastikan membutuhkan telepon dalam mempermudah bertukar informasi dengan karyawan lain diruangan tertentu. Setiap kali menelpon perusahaan tersebut akan dikenakan charging oleh penyedia jasa telekomunikasi setara dengan telepon lokal. Setelah dilakukan penelitian, didapatkan kenyataan bahwa intensitas telepon internal kantor sangat tinggi dan tidak bisa dicegak karena menyangkut operasional perusahaan.
Dari kenyataan ini, didapatkan ide pembangunan sebuah sentral privat yang memungkinkan komunikasi internal perusahaan dapat dilakukan secara gratis. Maka keluarlah perangkat yang disebut PBX (Private Branch eXchange), yaitu sebuah sentral privat dengan feature seperti sentral publik yang digunakan oleh suatu lembaga/perusahaan dalam melayani komunikasi internal perusahaan tersebut.

Definisi ISDN
ISDN dibuat oleh CCITT Group, yang dirancang tahun 1980-1984 didefinisikan sebagai berikut:
ISDN secara sederhana adalah jaringan digital yang melayani komunikasi secara terintegrasi semua bentuk informasi atau data (suara, gambar FAC Signal, Data)
ISDN dalam arti luas adalah singkatan dari Integrated Sevices Digital Network. Ia adalah sebuah desain untuk jaringan telepon/telekomunikasi yang semuanya digital. ISDN didesain untuk membawa suara, data, citra, video, dan apapun yang kita butuhkan. ISDN juga didesain untuk menyediakan antarmuka tunggal (meliputi hardware dan protokol komunikasi) bagi telepon, mesin fax, komputer, videophone, dan mikrowave.
ISDN adalah gambaran tentang jaringan telepon masa depan dan superhighway informasi. Sebetulnya ISDN dirancang dengan menggunakan serat agar misinya sebagai pelayan informasi supercepat dapat tercapai. Tetapi karena hal itu sangat mahal maka digunakanlah kabel tembaga yang tentunya membuat kecepatannya menurun bahkan dianggap terlalu lambat untuk kualitas video.
Akhirnya banyak orang menganggap bahwa ISDN tidak layak pakai. Saat ini ISDN banyak tersedia di pasar tetapi tidak secara luas digunakan. Sehingga para kritikus mengganti kepanjangan ISDN dengan It Still Does Nothing.

B- ISDN
Uraian di atas membawa kita kepada B-ISDN. B-ISDN adalah Broadband ISDN. ISDN sebelumnya sering disebut Narrowband ISDN. B-ISDN ini bukanlah sekedar ISDN yang kawat tembagnya diganti dengan serat, tetapi B-ISDN adalah sebuah desain ulang total. Ia mampu menyediakan seluruh servis (video, data, atau suara) melalui antarmuka tunggal seperti yang diharapkan dari ISDN dalam kecepatan yang jauh lebih tinggi.

Tujuan ISDN
ISDN dibuat dengan tujuan adalah :
• Standardisasi, yaitu semua akses komunikasi disamakan
• Transparant, yaitu user dapat membuat aplikasi sehingga tidak menjadi halangan untuk ditransmisikan kemana saja sebab ISDN akan transparan.
• Bisa menggunakan saluran biasa ataupun dedicated , sehingga jalur transmisi akan dapat dipakai untuk segala system.
• Tarif disatukan.
• Perpindahan mudah dari satu system kelainnya.
• Support multiplex

Prinsip Dasar ISDN
Prinsip dasar ISDN adalah melayani komunikasi digital secara terpadu.
Untuk itu ia harus dapat:
1.Melayani voice dan non voice application
Jadi semua system komunikasi yang ada harus dikonversikan kebentuk digital.
2.Melayani switch dan non switch application
ISDN harus mampu membedakan jaringan switch dan non switch
3.Mampu membawa informasi kecepatan tinggi (60Kbps)
Jadi ISDN akan melayani jaringan switch ataupun paket switch dengan kecepatan 64 Kbps
4.Intelligent didalam Jaringan
Jadi ISDN akan dapat melakukan hubungan yang switch untuk connection/ connectionless
5.Konsep Layering
ISDN akan mengikuti konsep layering seperti pada ISO sehingga mudah berintegrasi.
6.Flexible
Mudah melakukan adaptasi.

Memahami ISDN
Sebelum memahami ISDN, kita harus sedikit mengerti mengenai jaringan telepon. Ada dua bagian pada jaringan telepon. Yaitu :
• Bagian Perusahaan Telepon
• Bagian Pelanggan

Bagian pelanggan biasanya terdiri dari sebuah telepon dan beberapa konektor. Bagian perusahaan telepon terdiri dari banyak sekali kawat, serat, saklar, komputer dan berbagai alat canggih yang mahal.
ISDN akan lebih banyak berhubungan dengan bagian pelanggan. ISDN memperoleh data dari pelanggan untuk disampaikan ke perusahaan telepon dengan cara tertentu. Bagaimana ISDN membawa data dari pelanggan ke perusahaan telepon sepenuhnya adalah urusan ISDN. Ini merupakan konsep penting yang sederhana. Jika kita memahami ini maka saat seseorang mengatakan bahwa “SONET adalah jaringan telepon modern masa depan” maka kita akan tahu apa yang mereka bicarakan yaitu mengenai hal-hal yang terjadi di dalam perusahaan telepon atau di antara beberapa perusahaan telepon. Mereka benar tetapi pernyataan bahwa ISDN adalah jaringan telepon modern masa depan juga tetap benar, khususnya bila yang kita maksud adalah B-ISDN. Bedanya ialah B-ISDN untuk bagian pelanggan sedangkan SONET untuk bagian perusahan telepon.

Virtual private network (VPN) berkembang pada saat perusahaan besar memperluas jaringan bisnisnya, namun mereka tetap dapat menghubungkan jaringan lokal (private) antar kantor cabang dengan perusahaan mitra kerjanya yang berada di tempat yang jauh. Perusahaan juga ingin memberikan fasilitas kepada pegawainya (yang memiliki hak akses) yang ingin terhubung ke jaringan lokal milik perusahaan di manapun mereka berada. Perusahaan tersebut perlu suatu jaringan lokal yang jangkauannya luas, tidak bisa diakses oleh sembarang orang, tetapi hanya orang yang memiliki hak akses saja yang dapat terhubung ke jaringan lokal tersebut.

Definisi virtual private network (VPN)
VPN merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik. Infrastruktur publik yang paling banyak digunakan adalah internet. Untuk memperoleh komunikasi yang aman (private) melalui internet, diperlukan protokol khusus untuk mengatur pengamanan datanya.
Perusahaan / organisasi yang ingin membuat wide area network (WAN) dapat menggunakan VPN sebagai alternatif dalam implementasinya. Penggunaan leased line sebagai implementasi WAN membutuhkan investasi yang sangat besar. Dibutuhkan pengeluaran ribuan dolar (USD) setiap bulannya untuk memperoleh hak istimewa menggunakan kabel yang tak dapat digunakan oleh perusahaan / organisasi / orang lain.

Keuntungan menggunakan VPN
Pertama, jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan / kantor cabang yang baru dengan ISP terdekat di daerahnya.
Kedua, penggunaan VPN juga dapat mengurangi biaya telepon untuk akses jarak jauh, karena hanya dibutuhkan biaya telepon untuk panggilan ke titik akses yang ada di ISP terdekat.
Ketiga, VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bisa mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat melakukan koneksi dengan jaringan khusus perusahaan.
Keempat, investasi pada VPN akan memberikan peluang kembalinya investasi tersebut (ROI = return on investment) yang lebih cepat. Berdasarkan artikel “Delivering Profitable Virtual Private LAN Services - Business Case White Paper” bulan November 2003, telah dilakukan studi kasus pada kota berukuran medium di Amerika Utara. Artikel tersebut menunjukkan bahwa dengan beberapa asumsi parameter yang disimpulkan pada tabel 1, VPN dapat mengembalikan nilai investasi dalam 2.1 tahun. Bahkan dengan peningkatan penetrasi pasar dan perubahan kecenderungan pelanggan untuk menyewa bandwidth yang besar akan mempercepat jangka waktu ROI, yaitu dalam 1 tahun.

Kerugian menggunakan VPN
Pertama, VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
Kedua, ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang digunakan sebagai media komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.
Ketiga, perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama-sama karena standar yang ada untuk teknologi VPN belum memadai. Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang.
Keempat, VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang sudah ada. Akan teteapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security Protocol).