IKEv2 adalah protokol VPN yang digunakan untuk mengamankan koneksi VPN. Sebagai bagian dari rangkaian protokol(jendela baru) IPSec, protokol ini terkadang (dan secara harfiah, lebih tepatnya) disebut sebagai IKEv2/IPSec.
Protokol VPN adalah sekumpulan instruksi atau aturan yang menentukan cara koneksi antara perangkat dan server VPN dibuat.
Pelajari lebih lanjut tentang cara kerja VPN
Protokol tersebut menentukan seberapa aman dan cepat sebuah koneksi. OpenVPN dan WireGuard® adalah protokol VPN alternatif yang kini digunakan secara eksklusif pada aplikasi Proton VPN resmi (ditambah Stealth, yang berbasis WireGuard). Namun, Proton VPN masih dapat disiapkan menggunakan IKEv2 pada klien VPN pihak ketiga.
Pelajari lebih lanjut tentang OpenVPN
Pelajari lebih lanjut tentang WireGuard
IKEv2 adalah protokol VPN yang didukung secara resmi di semua perangkat Apple (komputer Mac, iPhone, dan iPad), tetapi cara Apple menerapkan koneksi VPN sangat cacat.
Apa itu IPSec?
Internet Protocol Security (IPSec) adalah rangkaian protokol fleksibel yang menyediakan kerangka kerja untuk mengamankan koneksi VPN. Secara krusial, protokol ini:
- Menyiapkan pertukaran kunci antara perangkat dan server VPN.
- Menyediakan autentikasi untuk memverifikasi sumber paket data dan memastikan paket tersebut tidak dimanipulasi selama pengiriman.
- Mengenkripsi dan mendekripsi data yang dikirim melalui koneksi VPN
Sebagai sebuah kerangka kerja alih-alih solusi lengkap, IPSec mendukung beberapa protokol dan standar enkripsi untuk menjalankan fungsi-fungsi ini.
Apa itu IKEv2?
IKEv2 adalah iterasi kedua dari protokol Internet Key Exchange (IKE). Awalnya dikembangkan oleh Microsoft dan Cisco as part of the IPSec suite, kini ada banyak versi sumber terbuka dari protokol ini.
IKE digunakan untuk menyiapkan asosiasi keamanan(jendela baru) (SA) untuk IPSec saat menghubungkan perangkat dan server VPN. Artinya, protokol ini bertanggung jawab untuk menegosiasikan serangkaian kunci dan algoritma yang disepakati bersama untuk digunakan oleh kedua pihak.
IKE dibangun di atas protokol Oakley(jendela baru) dan Internet Security Association and Key Management Protocol(jendela baru) (ISAKMP). Protokol ini menggunakan sertifikat X.509(jendela baru) untuk autentikasi dan pertukaran Diffie-Hellman(jendela baru) (DHE) untuk mengamankan pertukaran kunci.
Ketika IPSec digunakan dengan IKEv1, protokol ini sering kali hanya disebut sebagai IPSec. IKEv2 dirilis pada tahun 2005 dan meningkatkan IKEv1 dalam beberapa aspek utama, termasuk menggunakan bandwidth yang lebih sedikit dan mampu mendeteksi jika koneksi masih aktif. Jika tidak aktif, IKEv2 dapat dengan cepat memulihkan koneksi yang terputus.
Peningkatan lainnya adalah dukungannya untuk protokol Mobility and Multihoming (MOBIKE), yang memungkinkan IKEv2 beralih jaringan dengan mudah. Misalnya, saat berpindah antarhotspot atau antara WiFi rumah dan koneksi seluler.
IKEv2 juga lebih tahan terhadap serangan denial of service(jendela baru) (DoS) dibandingkan IKEv1, lebih efisien dalam hal jumlah mekanisme kriptografi yang digunakannya, dan dapat dengan mudah melewati firewall NAT(jendela baru).
Apakah IKEv2/IPSec aman?
Konsensus di antara para pakar kriptografi adalah bahwa IKEv2/IPSec merupakan protokol VPN yang aman.
Pada tahun 2013, John Gilmore(jendela baru), seorang spesialis teknologi dan anggota pendiri Electronic Frontier Foundation, menerbitkan dokumen putih yang menguraikan bagaimana IPSec sengaja diperlemah(jendela baru) selama fase perancangannya. Selain itu, pengungkapan yang diperoleh Edward Snowden(jendela baru) tentang program Bullrun(jendela baru) milik National Security Agency(jendela baru) (NSA) AS menimbulkan keraguan lebih lanjut tentang keamanan IPSec.

Namun, IPSec tidak memiliki kelemahan yang diketahui ketika diterapkan dengan IKEv2 (penerapan IKEv2 oleh Apple memang bermasalah, tetapi masalahnya ada pada Apple, bukan pada IKEv2/IPSec itu sendiri).
Kesimpulan — IKEv2 vs. OpenVPN dan WireGuard
Meskipun IKEv2 dianggap aman, OpenVPN dianggap bahkan lebih aman dan dapat dijalankan melalui TCP untuk meningkatkan ketahanan terhadap penyensoran. WireGuard dianggap sama amannya dengan OpenVPN, tetapi juga jauh lebih cepat. Di bawah penerapan Proton VPN, protokol ini juga dapat dijalankan melalui TCP.
Jadi, meskipun tidak ada yang salah dengan IKEv2, saat ini juga tidak banyak alasan untuk menggunakannya alih-alih OpenVPN atau (terutama) WireGuard.
IKEv2 terus didukung secara luas karena merupakan protokol VPN yang didukung secara resmi di perangkat Apple. Namun, seperti yang telah disebutkan, penerapan IKEv2 oleh Apple sebaiknya dihindari.






