DLabs Tunneling Service
Mengenai Protocol VPN
Infrastruktur
Dashboard
Clustering
Customability
*) Coming Soon
Jaringan
Studi Kasus
Developer
Tentang

PPTP (Point-to-Point Tunneling Protocol)

Protokol VPN generasi lama yang memungkinkan Anda membuat tunnel melalui internet dalam hitungan detik. PPTP ideal untuk keperluan remote access dasar atau saat prioritas utama adalah kecepatan dan kemudahan setup.

Pelajari Selengkapnya
PPTP (Point-to-Point Tunneling Protocol)

Rekomendasi Keamanan

Point-to-Point Tunneling Protocol (PPTP) adalah metode VPN veteran yang masih populer karena kecepatannya dan kemudahan konfigurasinya. Namun, secara teknis, PPTP memiliki kerentanan keamanan yang signifikan pada metode enkripsi MPPE (Microsoft Point-to-Point Encryption).

Jika infrastruktur Anda masih mewajibkan penggunaan PPTP, langkah-langkah pengerasan (hardening) di bawah ini wajib diimplementasikan untuk meminimalisir risiko eksploitasi.

1. Gunakan Autentikasi MS-CHAP v2

Jangan pernah menggunakan PAP atau CHAP yang mengirimkan kredensial dalam bentuk teks polos. Pastikan server dan klien dikonfigurasi hanya untuk menerima MS-CHAP v2. Meskipun protokol ini memiliki celah, ia tetap jauh lebih aman dibandingkan pendahulunya.

2. Implementasi Enkripsi Layer 7 (End-to-End)

Karena enkripsi bawaan PPTP lemah, Anda harus mengandalkan keamanan di Layer 7 (Application Layer). Pastikan semua data yang melewati tunnel sudah terenkripsi secara mandiri.

  • Gunakan HTTPS (TLS/SSL) untuk akses web.
  • Gunakan SSH untuk akses remote server.
  • Gunakan SFTP/SCP sebagai pengganti FTP biasa.

 

3. Terapkan Firewall Filtering (Port Locking)

Batasi siapa saja yang bisa mengakses port PPTP Anda. Jangan buka akses untuk publik dunia maya.

  • Port 1723 (TCP): Batasi akses port ini hanya untuk IP statis atau rentang IP (Subnet) yang sudah dikenal.
  • Protocol 47 (GRE): Pastikan firewall Anda mengizinkan lalu lintas GRE, namun tetap dengan aturan source IP yang ketat.

 

4. Gunakan Password yang Kompleks dan Rotasi Berkala

Serangan brute-force adalah ancaman utama PPTP. Gunakan kata sandi dengan minimal 16 karakter yang mencakup kombinasi simbol, angka, dan huruf kapital untuk mempersulit dekripsi paket hasil sniffing.

5. Pertimbangkan Transisi ke Protokol Modern

Rekomendasi keamanan terbaik untuk PPTP adalah menjadikannya solusi sementara. Mulailah merencanakan migrasi ke protokol yang lebih tangguh seperti:

  • L2TP/IPsec: Keseimbangan antara keamanan dan kompatibilitas.
  • OpenVPN: Sangat aman dan fleksibel.
  • WireGuard: Protokol modern dengan enkripsi mutakhir dan kecepatan tinggi.