Point-to-Point Tunneling Protocol (PPTP) adalah protokol VPN yang digunakan untuk mengamankan koneksi antara perangkat dan server VPN. Sebagai salah satu protokol VPN tertua, PPTP didera berbagai isu keamanan dan kini dianggap usang.

Meskipun demikian, kompatibilitasnya yang luas dengan berbagai perangkat lunak dan perangkat keras sistem lama, kemudahan pengaturan, sifatnya yang ringan, serta tingginya biaya bagi perusahaan untuk meningkatkan sistem VPN intranet korporat PPTP lama mereka, membuat protokol ini tetap digunakan secara luas pada tahun 2021.

Apa itu protokol VPN?

Protokol VPN adalah campuran dari protokol transmisi dan standar enkripsi yang membuat koneksi aman antara perangkat dan server VPN, serta mengenkripsi data saat dikirimkan di antara keduanya.

Protokol VPN harus menyediakan tiga hal:

  • Autentikasi – mencegah pengguna yang tidak berwenang terhubung ke server VPN
  • Kerahasiaan – menggunakan enkripsi untuk memastikan tidak ada yang dapat mengakses (“mengendus”) konten paket data yang dikirim melalui jaringan VPN
  • Integritas – mendeteksi jika data yang ditransmisikan telah dimanipulasi dengan cara apa pun

Protokol VPN yang digunakan saat ini meliputi:

  • PPTP
  • L2TP/IPsec
  • IKEv2 (/IPsec)
  • OpenVPN
  • WireGuard®
  • SSTP
  • SoftEther
  • Cisco AnyConnect (dan varian sumber terbukanya OpenConnect) – protokol ini digunakan hampir secara eksklusif oleh intranet VPN korporat, bukan oleh layanan VPN komersial, seperti Proton VPN.

Pelajari lebih lanjut tentang protokol VPN

Pelajari lebih lanjut tentang WireGuard

Apa itu VPN PPTP?

Sejarah

Dikembangkan oleh konsorsium yang didirikan oleh Microsoft, spesifikasi untuk PPTP dirancang untuk membuat koneksi VPN melalui jaringan dial-up dan diterbitkan pada tahun 1999. Microsoft dengan cepat menambahkan dukungan PPTP ke Windows 95, sehingga protokol ini dengan cepat menjadi protokol VPN bawaan untuk intranet korporat di mana saja.

Dukungan

Selama lebih dari 20 tahun terakhir, dukungan untuk PPTP telah terintegrasi di hampir setiap platform berkemampuan VPN, dan terus didukung secara bawaan oleh Windows 11, Android 12, sebagian besar distro Linux, dan sebagian besar router berkemampuan VPN.

Namun, Apple menghapus(jendela baru) dukungan untuk PPTP dari iOS 10+ dan macOS 10.12 Sierra pada tahun 2018, dan menyarankan untuk tidak menggunakannya pada versi sistem operasi yang lebih lama.

Versi terbaru dari Chrome OS tidak mendukung PPTP secara langsung, tetapi konfigurasi koneksi PPTP dapat dilakukan menggunakan subsistem Android pada Chromebook yang mendukung Google Play Store.

Cara kerja

PPTP adalah protokol penerowongan(jendela baru), bukan protokol VPN yang lengkap. Enkripsi dan autentikasi ditangani oleh Point-to-Point Protocol(jendela baru) (PPP), tetapi PPP tidak menyertakan mekanisme perutean untuk mengarahkan paket ke tujuannya.

PPTP membuat koneksi TCP ke server VPN melalui port 1723, mengemas ulang paket IP PPP menggunakan Generic Routing Encapsulation(jendela baru) (GRE). Paket-paket ini dienkripsi dengan Microsoft Point-to-Point Encryption(jendela baru) (MPPE), yang menggunakan stream cipher RSA RC4(jendela baru) dengan ukuran kunci maksimum 128-bit.

Autentikasi biasanya dicapai menggunakan protokol MS-CHAP (sekarang v2). (Penggunaan EAP-TLS yang lebih aman dimungkinkan(jendela baru), tetapi hal ini melibatkan penerapan sistem sertifikat server, yang pada dasarnya meniadakan keuntungan menggunakan PPTP sejak awal.)

Kecepatan

PPTP adalah protokol VPN yang sangat sederhana dan ringan. Hal ini menghasilkan kinerja kecepatan yang baik (terutama pada perangkat dengan daya pemrosesan rendah), dan masa pakai baterai yang baik pada perangkat seluler. Hal ini sangat terasa terutama jika dibandingkan dengan protokol OpenVPN yang jauh lebih aman (tetapi juga lebih rumit).

Keamanan

PPTP diketahui memiliki banyak isu keamanan kritis. Salah satu yang paling serius adalah kemungkinan autentikasi MS-CHAP v2 tanpa enkapsulasi, yang dapat memungkinkan penyerang mengeksploitasi kelemahan kriptografi untuk mendapatkan kredensial pengguna.

Menggunakan eksploitasi ini, alat yang pertama kali dirilis oleh legenda kripto Moxie Marlinspike pada tahun 2012 memungkinkan PPTP untuk diretas dalam waktu kurang dari sehari(jendela baru). Kelemahan ini membuat Microsoft sendiri merekomendasikan(jendela baru) penggunaan L2TP/IP, IKEv2, IPsec, atau SSTP sebagai gantinya.

Pada tahun 2019, Microsoft juga mengeluarkan “Pernyataan Penerapan(jendela baru)”, yang mencatat bahwa metode autentikasi yang digunakan oleh MS-CHAP v2 rentan terhadap serangan kamus(jendela baru). Lebih buruk lagi, sandi RC4 yang digunakan oleh PPTP untuk mengenkripsi data rentan terhadap serangan pembalikan bit(jendela baru).

Oleh karena itu, tidaklah mengejutkan ketika pada tahun 2014, Der Spiegel (jendela baru)merilis dokumen yang diperoleh dari pembocor rahasia Edward Snowden yang mengonfirmasi bahwa NSA Amerika Serikat tidak mengalami banyak kesulitan dalam mengakses data yang diamankan menggunakan PPTP.

Slide sangat rahasia yang diperoleh dari Edward Snowden yang merinci bagaimana NSA dengan mudah membobol enkripsi PPTP

Ketahanan terhadap sensor

PPTP menggunakan port TCP 1723, dan paket yang dienkapsulasi oleh GRE menggunakan nomor protokol IP(jendela baru) 47, keduanya sangat mudah diblokir menggunakan firewall.

Ringkasan

PPTP bukanlah protokol VPN yang aman, dan tidak boleh digunakan dalam situasi apa pun yang mengutamakan faktor keamanan.

Kemudahan penggunaan, sifatnya yang ringan, dan dukungan yang hampir ada di mana-mana membuatnya tetap berguna dalam situasi di mana keamanan bukan merupakan isu utama. Sebagai contoh, skenario penggunaan mencakup saat perlu mengatasi pembatasan IPS, membuka blokir situs web yang dibatasi secara geografis, dan melakukan streaming konten Netflix yang telah dilanggani saat bepergian ke luar negeri.

Namun, Proton VPN meyakini bahwa kelemahan keamanan protokol usang ini membuatnya tidak layak untuk digunakan, dan penyediaan PPTP sebagai opsi bagi pengguna oleh layanan VPN komersial modern adalah tindakan yang tidak bertanggung jawab.

Proton VPN hanya menawarkan protokol VPN yang aman secara kriptografi yang diterapkan pada pengaturan keamanan tertingginya. Protokol-protokol ini meliputi:

  • OpenVPN 
  • IKEv2
  • WireGuard

Pertanyaan Umum

Port apa yang digunakan PPTP?

PPT menggunakan port TCP 1723.

Apa itu PPTP passthrough?

Semua router menggunakan Network Address Translation (NAT) untuk memetakan koneksi masuk dan keluar ke perangkat lokal yang terhubung dengannya. Namun, tidak semua router memahami apa yang harus dilakukan dengan paket yang telah dienkripsi menggunakan protokol VPN yang lebih tua, seperti PPTP, IPSec, dan L2TP.

Untuk menangani lalu lintas yang menggunakan protokol VPN ini, router harus mendukung VPN passthrough. Jika tidak, lalu lintas VPN akan diblokir oleh router. PPTP passthrough menggantikan protokol GRE dasar yang digunakan oleh PPTP dengan versi yang disempurnakan yang menyertakan ID panggilan yang dapat digunakan untuk mengidentifikasi klien PPTP dan mengarahkan rute paket mereka dengan benar.

Sebagian besar router modern menyertakan VPN passthrough yang dapat menangani semua protokol VPN umum yang terdampak oleh isu ini (termasuk PPTP). Selain itu, protokol VPN modern, seperti OpenVPN, IKEv2, dan Wireguard tidak terdampak oleh isu ini karena telah dirancang untuk mengatasinya.

Apakah memerlukan klien PPTP?

Sebagian besar perangkat dan sistem operasi yang mendukung VPN menyertakan klien VPN PPTP bawaan. Pengecualian utama adalah perangkat Apple, yang tidak lagi mendukung PPTP. Ini adalah langkah yang baik dari pihak Apple karena protokol VPN yang lebih modern dapat melakukan semua hal yang dilakukan PPTP sekaligus jauh lebih aman.