Security

Seluk Beluk Vpn Gratisan Buat Akali Pembatasan Whatsapp

Ilustrasi. Foto: Android CentralIlustrasi. Foto: Android Central

Jakarta – Pembatasan media umum dan layanan messaging semacam WhatsApp menciptakan aplikasi VPN (Virtual Private Network) jadi andalan untuk menerobosnya. Namun ada sejumlah warning dan saran dari para pakar dalam penggunaannya. Berikut rangkumannya.

Awas Jebakan Batman!

VPN (Virtual Private Network) ialah koneksi antar jaringan bersifat langsung melalui jaringan internet publik. Alfons Tanujaya, praktisi keamanan internet dari Vaksincom menyebut, VPN prinsipnya sama dengan server proxy. “Apapun trafik yang lewat ke server itu dapat dipantau oleh pemilik server,” tukasnya ketika berbincang dengan detikINET.

Di sinilah dilema muncul khususnya ketika memakai VPN gratisan. VPN gratis mirip memperlihatkan permen pada anak kecil yang memang sangat menggemarinya. Jika yang memperlihatkan permen beritikad jahat, dapat saja si anak jadi korban kejahatan alias kena jebakan Batman.

“Dalam masalah ini, pengguna VPN gratisan ibaratnya anak kecil yang tidak mengerti bahayanya mengambil permen dari orang tidak dikenal dan semua data (trafiknya) dilewatkan ke server VPN,” terang Alfons.

“Pemilik server VPN bila menginginkan dapat saja melaksanakan tapping (merekam) atas trafik yang lewat ke servernya dan aneka macam risiko mengancam pengguna VPN gratisan tersebut,” lanjutnya.

Dengan kondisi mirip ini, tentu saja ada sejumlah risiko mengintai pengguna. Pertama, data penting mirip kredensial akun, data kartu kredit dan login internet banking yang tidak dilindungi dengan baik, akan bocor.

Kedua, katakan data tersebut diamankan dengan baik dan tidak bocor. Namun profil dari pengguna VPN, browsing ke mana saja, hobinya apa, kecenderungan politiknya, dapat terlihat dari situs-situs yang dikunjunginya dan terekam dengan baik di server VPN.

“Ini dapat dipakai untuk kepentingan iklan atau lebih parahnya dipakai untuk mempengaruhi user. Misalnya diketahui orangnya masih bimbang memilih, kemudian ditampilkan iklan-iklan yang miring ke salah satu paslon mirip yang terjadi dalam masalah Cambridge Analytica,” Alfons memaparkan.

Ketiga, trafik VPN yang masuk ke user dengan gampang dapat disusupi iklan atau malware yang bila dipakai untuk menginfeksi user dengan malware dan kesudahannya tidak kalah ancaman dengan masalah Spyware Israel di WhatsApp kemarin.

“Saya tidak bilang semua penyedia VPN gratisan buruk/jahat. Tetapi logikanya menyediakan layanan VPN membutuhkan server, biaya operasional dan bandwidth. Makara tidak logis kalau ada VPN gratisan yang reliable. Kalaupun ada yang relatif kondusif tetapi performanya biasanya rendah (speednya rendah/lemot),” pungkasnya.

Riset: Banyak VPN Gratis yang Berbahaya

Hasil penelitian Metrics Labs pada awal tahun 2019 ini menyebut satu dari lima aplikasi VPN Android gratis terpopuler di yang ada malah menjadi sumber celah keamanan untuk masuknya malware ke dalam ponsel. Bahkan, seperempat di antaranya mengandung bug yang melanggar privasi mirip membocorkan DNS.

Parahnya, berdasarkan Head of Research Metrics Labs Simon Migliano, aplikasi VPN semacam ini dicatat oleh Google sudah diinstal lebih dari 260 juta kali, demikian dikutip detikINET dari Tech Radar

Metrics Labs mempublikasikan laporan penelitiannya terhadap aplikasi VPN gratisan ini untuk membantu pengguna Android. Yaitu supaya mereka dapat mengerti risiko yang mereka ambil dengan memakai aplikasi VPN gratisan, salah satunya ialah pelanggaran privasi pengguna.

Dari laporan tersebut, ada 27 dari 150 aplikasi VPN yang dapat menjadi sumber potensial malware sehabis diuji memakai aplikasi VirusTotal. Lebih lanjut, 25% dari 150 aplikasi VPN gratis di Play Store terdampak dari dilema keamanan kebocoran DNS. Yaitu ketika VPN gagal mengalihkan seruan DNS ke jalur terenkripsi VPN-nya.

“Masalah keamanan ini terjadi ketika VPN gagal memaksa seruan DNS melalui terowongan terenkripsi menuju server DNS miliknya dan malah mengizinkan seruan DNS dilewatkan ke server DNS default milik ISP. Makara meski kemudian lintas data pengguna dapat disembunyikan, kebocoran ini membuka browsing history pengguna ke ISP dan server DNS pihak ketiga lain,” ujar Migliano.

Laporan yang sama juga menyebut sejumlah aplikasi VPN gratis meminta izin saluran yang sangat intrusif ke pengguna. Yaitu 25% meminta saluran ke lokasi pengguna, 38% meminta saluran ke informasi status perangkat, dan 57% menyelipkan arahan untuk mencari lokasi terakhir pengguna.

Halaman Selanjutnya: Beragam Ancaman Bagi Pengguna VPN Gratisan

Related Articles

Close