Microsoft secara resmi telah menghentikan dukungan untuk Point-to-Point Tunneling Protocol (PPTP) dan Layer 2 Tunneling Protocol (L2TP) di versi Windows Server mendatang. Perusahaan merekomendasikan para administrator untuk beralih ke protokol yang menawarkan keamanan yang lebih kuat.
Selama lebih dari 20 tahun, PPTP dan L2TP telah menjadi protokol VPN yang paling banyak digunakan untuk memberikan akses jarak jauh ke jaringan perusahaan dan server Windows. Namun, seiring dengan semakin canggihnya serangan siber dan sumber daya yang tersedia, protokol ini menjadi kurang aman.
PPTP rentan terhadap serangan brute force offline pada hash otentikasi yang telah dicuri, sedangkan L2TP tidak menyediakan enkripsi kecuali digabungkan dengan protokol lain seperti IPsec. Konfigurasi L2TP/IPsec yang tidak tepat dapat menimbulkan kelemahan yang membuatnya rentan terhadap serangan.
Menanggapi hal ini, Microsoft kini mendorong pengguna untuk beralih ke Secure Socket Tunneling Protocol (SSTP) dan Internet Key Exchange version 2 (IKEv2), yang menawarkan performa dan keamanan yang lebih baik.
“Langkah ini merupakan bagian dari strategi Microsoft untuk meningkatkan keamanan dan performa dengan memindahkan pengguna ke protokol yang lebih kuat seperti SSTP dan IKEv2,” demikian pengumuman Microsoft dalam sebuah postingan minggu ini.
“Protokol modern ini menawarkan enkripsi yang lebih kuat, kecepatan koneksi yang lebih cepat, dan keandalan yang lebih baik, membuatnya lebih cocok untuk lingkungan jaringan yang semakin kompleks saat ini.”
Microsoft juga merinci manfaat dari masing-masing protokol:
Manfaat SSTP:
- Enkripsi yang Kuat: SSTP menggunakan enkripsi SSL/TLS, yang memberikan saluran komunikasi yang aman.
- Penetrasi Firewall: SSTP dapat dengan mudah melewati sebagian besar firewall dan server proxy, memastikan konektivitas yang lancar.
- Kemudahan Penggunaan: Dengan dukungan bawaan di Windows, SSTP mudah dikonfigurasi dan diterapkan.
Manfaat IKEv2:
- Keamanan Tinggi: IKEv2 mendukung algoritma enkripsi yang kuat dan metode otentikasi yang andal.
- Mobilitas dan Multihoming: IKEv2 sangat efektif untuk pengguna mobile, menjaga koneksi VPN selama perubahan jaringan.
- Performa yang Ditingkatkan: Dengan pembentukan terowongan yang lebih cepat dan latensi yang lebih rendah, IKEv2 menawarkan performa yang lebih baik dibandingkan dengan protokol lawas.
Microsoft menegaskan bahwa penghentian dukungan tidak berarti protokol ini akan dihapus. Mereka hanya tidak akan lagi dikembangkan secara aktif dan mungkin dihapus dari versi Windows mendatang. Periode penghentian dukungan ini bisa berlangsung selama berbulan-bulan hingga bertahun-tahun, memberi waktu bagi administrator untuk bermigrasi ke protokol VPN yang disarankan.
Sebagai bagian dari penghentian dukungan ini, versi Windows RRAS Server (VPN Server) di masa mendatang tidak akan lagi menerima koneksi masuk menggunakan protokol PPTP dan L2TP. Namun, pengguna tetap dapat membuat koneksi PPTP dan L2TP keluar.
Untuk membantu administrator bermigrasi ke SSTP dan IKEv2, Microsoft telah merilis buletin dukungan pada bulan Juni dengan langkah-langkah tentang cara mengkonfigurasi protokol ini.
Pentingnya Beralih:
Peralihan ke protokol VPN yang lebih aman seperti SSTP dan IKEv2 sangat penting untuk menjaga keamanan data dan privasi pengguna. Protokol lama seperti PPTP dan L2TP memiliki kerentanan keamanan yang diketahui, dan semakin banyak hacker yang memanfaatkan kelemahan ini.
Para administrator harus memanfaatkan periode penghentian dukungan ini untuk beralih ke protokol yang lebih kuat dan memastikan keamanan jaringan mereka. Dengan melakukan langkah-langkah yang tepat, mereka dapat melindungi data sensitif mereka dan memastikan akses yang aman dan andal ke sumber daya jaringan.