Penerapan Dan Profiling Fungsi Kontrol Dan Performance Pada Ferrumgate (Ztna) Dan Wireguard (Vpn)
Abstract
Penelitian ini membahas implementasi dan analisis fungsi kontrol keamanan serta performa dua teknologi akses jaringan, yaitu FerrumGate sebagai representasi Zero Trust Network Access (ZTNA) dan WireGuard sebagai protokol VPN. Seiring transformasi digital dan meningkatnya ancaman siber, model keamanan tradisional berbasis perimeter dianggap kurang efektif. Pendekatan ZTNA, dengan prinsip “never trust, always verify”, menawarkan kontrol akses ketat tanpa memandang lokasi perangkat, sedangkan WireGuard dikenal sebagai protokol VPN yang efisien dan ringan. Studi ini mengevaluasi kedua sistem melalui simulasi serangan jaringan (Brute Force dan Port Scanning) menggunakan alat seperti Nmap dan ffuf, serta pengukuran performa jaringan. Evaluasi fungsi keamanan mencakup aspek identification, authentication, authorization, dan accounting. Hasilnya, FerrumGate lebih unggul dalam deteksi dan cakupan kontrol, mampu mendeteksi port scanning dibawah 1 menit dan brute force dalam ~1 detik, dengan coverage completeness 75%. Sebaliknya, WireGuard gagal mendeteksi port scanning dan lambat dalam merespons brute force (45 detik), dengan coverage completeness yang terbatas (25%). Dalam performa, FerrumGate mencatat kecepatan tinggi (197 Mbit/s) namun latensi lebih besar (118 ms), sedangkan WireGuard memiliki latensi rendah (6,78 ms) dengan kecepatan lebih rendah (~31,2 Mbit/s). Hasil penelitian ini memberikan dasar dalam memilih solusi keamanan yang sesuai.
Kata kunci— Profiling, Performance, Kontrol, FerrumGate, WireGuard.
References
H. Kang, G. Liu, Q. Wang, L. Meng, and J. Liu, “Theory and Application of Zero Trust Security: A Brief Survey,” Dec. 01, 2023, Multidisciplinary Digital Publishing Institute (MDPI). doi: 10.3390/e25121595.
P. Assunção, “A Zero Trust Approach to Network Security,” 2019, doi: 10.11228/dpsc.01.01.
Z. Mahmood, “Virtual Private Networks: Fundamentals, security issues and solutions,” Jun. 16, 2023. doi: 10.20944/preprints202306.1105.v1.
FerrumGate, “FerrumGate: Open Source Zero Trust Access,” FerrumGate. Accessed: Jun. 28, 2025. [Online]. Available: https://ferrumgate.com/
A. Master and C. Garman, “A WireGuard Exploration,” 2023. doi: 10.5703/1288284317610.
G. Nkolo, “How to Install Wg-Easy - An Opensource Web UI for WireGuard VPN.” Accessed: May 30, 2025. [Online]. Available: https://docs.vultr.com/how-to-install-wg-easy-an-opensource-web-ui-for-wireguard-vpn
D. G. Rosado et al., “Managing cybersecurity risks of cyber-physical systems: The MARISMA-CPS pattern,” Comput Ind, vol. 142, Nov. 2022, doi: 10.1016/j.compind.2022.103715.
M. Vivo, L. Ke, G. Isern, and G. Vivo, “A review of port scanning techniques,” Computer Communication Review, vol. 29, pp. 41–48, Apr. 1999, doi: 10.1145/505733.505737.
S. Rahmah, “Efektifitas Penerapan Algoritma Brute Force dan Penyalahgunaannya Dalam Sistem Berbasis Web,” Journal of Computers and Digital Business, vol. 2, pp. 112–119, Sep. 2023, doi: 10.56427/jcbd.v2i3.235.
