Melek VPN, Mengungkap Cara Kerja, Keamanan serta Panduan Menggunakannya

Melek VPN, Mengungkap Cara Kerja, Keamanan serta Panduan Menggunakannya

Melek VPN, Mengungkap Cara Kerja, Keamanan serta Panduan Menggunakannya – Sekitar seperempat pengguna internet menggunakan sebuah VPN (Virtual Private Network) / Jaringan Private Virtual, yakni susunan software yang menciptakan koneksi data terenkripsi dan aman antara komputer mereka dan komputer lain dimanapun di internet.

Banyak orang yang menggunakan VPN untuk melindungi privasi mereka saat menggunakan hotspot Wi-Fi, atau dapat tersambung secara aman ke jaringan kantor ketika mereka sedang bepergian.

Ada juga pengguna VPN yang khawatir tentang pengintaian dari pemerintah dan penyedia jasa internet.

Banyak sekali perusahaan VPN berjanji akan menggunakan enkripsi kokoh untuk mengamankan data dan mengatakan mereka melindungi privasi pengguna dengan cara tidak menyimpan informasi lokasi VPN diakses atau apa yang dilakukan pengguna selama mereka tersambung ke VPN.

Jika semua berjalan sebagamana mestinya, seseorang yang “megintip” komputer anda tidak akan melihat semua kegiatan internet anda – hanya koneksi tak bermakna yang dapat dilihat.

Perusahaan, pemerintah atau hacker yang mengintai lalu-lintas internet secara keseluruhan memang masih dapat mengetahui adanya komputer yang mengirimkan informasi sensitif (atau misalnya membuka Facebook di kantor). Tapi mereka tidak bisa mengetahui secara persis komputer mana yang akan dipakai.

Mereka akan mengira kegiatan itu berlangsung di komputer yang berbeda dari komputer sebenarnya.

Walau demikian, banyak orang termasuk pelanggan VPN tidak memiliki kemampuan untuk memeriksa ulang apakah mereka sungguh mendapatkan layanan yang semestinya.

Saya tergabung dalam sekelompok peneliti yang memiliki kemampuan tersebut, dan pemeriksaan kami terhadap layanan dari 200 perusahaan VPN menermukan bahwa banyak perusahaan mengecoh pelanggan mengenai aspek penting dalam perlindungan pengguna mereka.

Melek VPN, Mengungkap Cara Kerja, Keamanan serta Panduan Menggunakannya

  • Pelanggan dalam Kegelapan

Penelitian kami mengungkapkan bahwa amat sulit untuk pelanggan VPN untuk mendapatkan informasi yang jernih. Sebab, akan banyak sekali perusahaan VPN sengaja membayar pihak ketiga untuk membuat ulasan di blog ataupun website untuk mempromosikan layanan mereka dengan menulis ulasan positif serta memberikan peringkat tinggi di survei-survei.

Ulasan berbayar semacam ini sama saja seperti iklan-iklan untuk para calon pelanggannya, dibandingkan ulasan jernih dan independen. Dari 26 ulasan website yang sudah kami berikan, terdapat 24 yang dibayarkan untuk ulasan positifnya.

Bentuknya kerap seperti website yang membuat daftar ratusan perusahaan VPN. Lebih dari 90% perusahaan itu diberi empat (dari lima) bintang atau lebih. Ini tidaklah ilegal, tapi melencengkan evaluasi yang semestinya independen.

Praktik ini juga membuat persaingan semakin sulit bagi perusahaan VPN yang masih baru dan masih kecil. Yang mungkin saja memiliki layanan baik namun budget promosi mereka lebih rendah,

  • Ketidakjelasan Mengenai Privasi Data

Kami juga menemukan bahwa perusahaan VPN tidak selalu berbuat banyak untuk melindungi data pengguna (tidak seperti iklan mereka). Dari 200 perusahaan yang telah diteliti, 50 bahkan tidak menayangkan kebijakan privasi sama sekali – padahal hukum mewajibkan hal ini.

Sementara itu, perusahaan yang menayangkan kebijakan privasi memiliki deskripsi yang berbeda-beda mengenai penanganan data pelanggan. Ada yang kebijakannya hanya berisi 75 kata, sangat jauh dari dokumen legal berlembar-lembar yang menjadi standar di perbankan dan situs media sosial.

Ada pula yang tidak secara resmi mengonfirmasi hal-hal yang dijanjikan di iklan, sehingga mereka masih dapat mengintai pelanggan dan melanggar janji.

  • Membocorkan atau Memantau Lalu-Lintas

Sebagian besar keamanan VPN bergantung pada bagaimana memastikan bahwa semua lalu-lintar internet pengguna melewati sebuah koneksi terenkripsi antara komputer pengguna dan server VPN. Tetapi yang namanya software itu ditulis manusia, dan manusia bisa membuat kesalahan.

Ketika kami menguji 61 sistem VPN, kami menemukan kesalahan programming dan konfigurasi dari 13 dari 61 sistem itu, yang memungkinkan lalu-lintar internet keluar dari koneksi terenkripsi – yang berkebalikan dari tujuan orang menggunakan VPN. Kegiatan online sang pengguna juga dapat terpapar ke pengamat dan pengintai di luar sistem.

Selain itu, karena perusahaan VPN mampu (jika mau_ memonitor segala aktivitas online yang dilakukan pelanggan, kami memeriksa apakah ada yang melakukan hal seperti itu.

Kami menemukan enam dari 200 layanan VPN ternyata memonitor kegiatan pelanggan mereka sendiri. Ini berbeda dari kebocoran yang tidak disengaja, sebab ini secara aktif mengintai kegiatan pengguna dan mungkin saja menyimpan data kegiatan pengguna itu.

Didorong oleh iklan yang berfokus pada privasi, para pengguna percaya saja bahwa perusahaan VPN tidak akan memonitor kegiatan mereka dan tidak membagikan data ke pihak lain, perusahaan perikalanan dan polisi atau badan pemerintah lainnya.

Namun keenam perusahaan VPN yang telah disebutkan diatas tidak berkomitmen secara legal untuk melindungi pelanggan mereka, meskipun sudah berjanji demikian.

  • Berbohong Mengenai Lokasi

Hal yang paling menjual dari banyak layanan VPN adalah mereka mengklaim pelanggan dapat tersambung ke internet seolah-olah dari negara lain. Beberapa pengguna melakukan ini untuk menghindari larangan hak cipta, entah secara ilegal atau semi ilegal, seperti menonton Netflix Amerika di saat sedang berlibur di Eropa.

Ada pula pengguna yang melakukan ini untuk menghindari penyensoran atau peraturan pemerintah terkait kegiatan internet.

Namun yang telah kami temukan adalah klaim-klaim terkait seolah-olah dari negara lain itu tidak selalu benar. Kami awalnya curiga ketika melihat ada VPN yang mengklaim dapat membuat pengguna seolah-olah tersambung dari Iran. Korea Utara dan Kepulauan seperti Barbados, Bermuda dan Cape Verde. Ini adalah tempat-tempat yang sangat sulit mendapatkan akses internet, bahkan musthail bagi perusahaan asing.

Ketika telah ditelusuri, kami menemukan bahwa terdapat beberapa VPN yang mengklaim bahwa mempunyai koneksi luas dan banyak sebenarnya hanya memiliki beberapa gabungan server di beberapa negara.

Studi kami menemukan, mereka memanipulasi rekaman jalur internet sehingga seolah-olah mereka menyediakan layanan di lokasi lain. Kami menemukan setidak-tidaknya enam layanan VPN yang mengklaim melewatkan lalu-lintar melalui satu negara tetapi sesungguhnya malah melalui negara lain.

Tergantung pada aktivitas pengguna dan hukum di negara itu. Hal seperti ini bisa jadi ilegal atau bahkan mengancam nyawa – Namun ini jelas sudah mengecoh atau mengelabui pengguna.

  • Panduan Bagi Pengguna VPN

Pelanggan yang mengerti akan teknologi dan berminat menggunakan VPN mungkin sebaiknya menyusun server sendiri, entah dengan layanan “cloud computing” atau koneksi internet di rumah.

Mereka yang tidak terlalu mengerti teknologi mungkin sebaiknya menggunakan browser Tor. Sebuah jaringan komputer yang tersambung ke internet yang membantu mengawal privasi pengguna.

Metode-metode di atas tergolong sulit dan mungkin saja lambat. Ketika memilih layanan VPN komersial, inilah saran kami yang didasarkan oleh riset. Bacalah kebijakan privasi di website secara saksama, dan cobalah berlangganan dalam periode singkat terlebih dahulu, mungkin bulanan, ketimbang tahunan. Jadi anda mudah berpindah ketika menemukan pelayanan yang lebih baik lagi.

*Ph.D. Candidate dalam Ilmu Komputer, University of Illinois at Chicago.

**Research Assistant Professor, IMDEA Networkds Institute, Madrid, Spain, Research Scientist, Networking and Security, International Computer Science Institute, University of California, Berkeley.

Author: admin

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *