Jakarta - Pembatasan media sosial dan layanan messaging semacam WhatsApp membuat aplikasi VPN (Virtual Private Network) jadi andalan untuk menerobosnya. Namun ada sejumlah warning dan saran dari para pakar dalam penggunaannya.

VPN (Virtual Private Network) adalah koneksi antar jaringan bersifat pribadi melalui jaringan internet publik. Alfons Tanujaya, praktisi keamanan internet dari Vaksincom menyebut, VPN prinsipnya sama dengan server proxy. "Apapun trafik yang lewat ke server itu bisa dipantau oleh pemilik server," tukasnya.

Di sinilah masalah muncul khususnya ketika menggunakan VPN gratisan. VPN gratis seperti menawarkan permen pada anak kecil yang memang sangat menggemarinya. Jika yang menawarkan permen beritikad jahat, bisa saja si anak jadi korban kejahatan alias kena jebakan Batman.

"Dalam kasus ini, pengguna VPN gratisan ibaratnya anak kecil yang tidak mengerti bahayanya mengambil permen dari orang tidak dikenal dan semua data (trafiknya) dilewatkan ke server VPN," jelas Alfons.

"Pemilik server VPN jika menginginkan bisa saja melakukan tapping (merekam) atas trafik yang lewat ke servernya dan berbagai risiko mengancam pengguna VPN gratisan tersebut," lanjutnya.

Dengan kondisi seperti ini, tentu saja ada sejumlah risiko mengintai pengguna. Pertama, data penting seperti kredensial akun, data kartu kredit dan login internet banking yang tidak dilindungi dengan baik, akan bocor.

Kedua, katakan data tersebut diamankan dengan baik dan tidak bocor. Namun profil dari pengguna VPN, browsing ke mana saja, hobinya apa, kecenderungan politiknya, bisa terlihat dari situs-situs yang dikunjunginya dan terekam dengan baik di server VPN.

"Ini bisa digunakan untuk kepentingan iklan atau lebih parahnya digunakan untuk mempengaruhi user. Misalnya diketahui orangnya masih bimbang memilih, lalu ditampilkan iklan-iklan yang miring ke salah satu paslon seperti yang terjadi dalam kasus Cambridge Analytica," Alfons memaparkan.

Ketiga, trafik VPN yang masuk ke user dengan mudah bisa disusupi iklan atau malware yang jika digunakan untuk menginfeksi user dengan malware dan risikonya tidak kalah bahaya dengan kasus Spyware Israel di WhatsApp kemarin.

"Saya tidak bilang semua penyedia VPN gratisan buruk/jahat. Tetapi logikanya menyediakan layanan VPN membutuhkan server, biaya operasional dan bandwidth. Jadi tidak logis kalau ada VPN gratisan yang reliable. Kalaupun ada yang relatif aman tetapi performanya biasanya rendah (speednya rendah/lemot)," pungkasnya.

Riset: Banyak VPN Gratis yang Berbahaya

Hasil penelitian Metrics Labs pada awal tahun 2019 ini menyebut satu dari lima aplikasi VPN Android gratis terpopuler di yang ada malah menjadi sumber celah keamanan untuk masuknya malware ke dalam ponsel. Bahkan, seperempat di antaranya mengandung bug yang melanggar privasi seperti membocorkan DNS.

Parahnya, menurut Head of Research Metrics Labs Simon Migliano, aplikasi VPN semacam ini dicatat oleh Google sudah diinstal lebih dari 260 juta kali, demikian dikutip dari Tech Radar

Metrics Labs mempublikasikan laporan penelitiannya terhadap aplikasi VPN gratisan ini untuk membantu pengguna Android. Yaitu agar mereka bisa mengerti risiko yang mereka ambil dengan menggunakan aplikasi VPN gratisan, salah satunya adalah pelanggaran privasi pengguna.

Dari laporan tersebut, ada 27 dari 150 aplikasi VPN yang bisa menjadi sumber potensial malware setelah diuji menggunakan aplikasi VirusTotal. Lebih lanjut, 25% dari 150 aplikasi VPN gratis di Play Store terdampak dari masalah keamanan kebocoran DNS. Yaitu ketika VPN gagal mengalihkan permintaan DNS ke jalur terenkripsi VPN-nya.

"Masalah keamanan ini terjadi ketika VPN gagal memaksa permintaan DNS melalui terowongan terenkripsi menuju server DNS miliknya dan malah mengizinkan permintaan DNS dilewatkan ke server DNS default milik ISP. Jadi meski lalu lintas data pengguna bisa disembunyikan, kebocoran ini membuka browsing history pengguna ke ISP dan server DNS pihak ketiga lain," ujar Migliano.

Laporan yang sama juga menyebut sejumlah aplikasi VPN gratis meminta izin akses yang sangat intrusif ke pengguna. Yaitu 25% meminta akses ke lokasi pengguna, 38% meminta akses ke informasi status perangkat, dan 57% menyelipkan kode untuk mencari lokasi terakhir pengguna.

(*)