Sekelumit Fakta VPN Gratisan Bagi Peseluncur Media Sosial yang Dibatasi Pemerintah

SULSELSATU.com, JAKARTA – Aplikasi Virtual Private Network (VPN) saat ini menjadi opsi yang cukup diandalkan untuk peseluncur media sosial. Aplikasi ini dapat menembus pembatasan jaringan akibat ulah pemerintah.

Kendati jadi pilihan, namun aplikasi ini ada baik dan buruknya. Berikut rangkumannya:

Jebakan Batman!

VPN (Virtual Private Network) adalah koneksi antar jaringan bersifat pribadi melalui jaringan internet publik. Alfons Tanujaya, praktisi keamanan internet dari Vaksincom menyebut, VPN prinsipnya sama dengan server proxy. “Apapun trafik yang lewat ke server itu bisa dipantau oleh pemilik server,” ujar Alfons dilansir Detik.

Muh Lutfi Hanafi

Di sinilah masalah muncul khususnya ketika menggunakan VPN gratisan. VPN gratis seperti menawarkan permen pada anak kecil yang memang sangat menggemarinya. Jika yang menawarkan permen beritikad jahat, bisa saja si anak jadi korban kejahatan alias kena jebakan Batman.

“Dalam kasus ini, pengguna VPN gratisan ibaratnya anak kecil yang tidak mengerti bahayanya mengambil permen dari orang tidak dikenal dan semua data (trafiknya) dilewatkan ke server VPN,” jelas Alfons.

“Pemilik server VPN jika menginginkan bisa saja melakukan tapping (merekam) atas trafik yang lewat ke servernya dan berbagai risiko mengancam pengguna VPN gratisan tersebut,” lanjutnya.

Dengan kondisi seperti ini, tentu saja ada sejumlah risiko mengintai pengguna. Pertama, data penting seperti kredensial akun, data kartu kredit dan login internet banking yang tidak dilindungi dengan baik, akan bocor.

Kedua, katakan data tersebut diamankan dengan baik dan tidak bocor. Namun profil dari pengguna VPN, browsing ke mana saja, hobinya apa, kecenderungan politiknya, bisa terlihat dari situs-situs yang dikunjunginya dan terekam dengan baik di server VPN. 

“Ini bisa digunakan untuk kepentingan iklan atau lebih parahnya digunakan untuk mempengaruhi user. Misalnya diketahui orangnya masih bimbang memilih, lalu ditampilkan iklan-iklan yang miring ke salah satu paslon seperti yang terjadi dalam kasus Cambridge Analytica,” Alfons memaparkan.

Ketiga, trafik VPN yang masuk ke user dengan mudah bisa disusupi iklan atau malware yang jika digunakan untuk menginfeksi user dengan malware dan risikonya tidak kalah bahaya dengan kasus Spyware Israel di WhatsApp kemarin.

“Saya tidak bilang semua penyedia VPN gratisan buruk/jahat. Tetapi logikanya menyediakan layanan VPN membutuhkan server, biaya operasional dan bandwidth. Jadi tidak logis kalau ada VPN gratisan yang reliable. Kalaupun ada yang relatif aman tetapi performanya biasanya rendah (speednya rendah/lemot),” pungkasnya.

Riset: Banyak VPN Gratis yang Berbahaya

Hasil penelitian Metrics Labs pada awal tahun 2019 ini menyebut satu dari lima aplikasi VPN Android gratis terpopuler di yang ada malah menjadi sumber celah keamanan untuk masuknya malware ke dalam ponsel. Bahkan, seperempat di antaranya mengandung bug yang melanggar privasi seperti membocorkan DNS.

Parahnya, menurut Head of Research Metrics Labs Simon Migliano, aplikasi VPN semacam ini dicatat oleh Google sudah diinstal lebih dari 260 juta kali, demikian dikutip detikINET dari Tech Radar

Metrics Labs mempublikasikan laporan penelitiannya terhadap aplikasi VPN gratisan ini untuk membantu pengguna Android. Yaitu agar mereka bisa mengerti risiko yang mereka ambil dengan menggunakan aplikasi VPN gratisan, salah satunya adalah pelanggaran privasi pengguna.

Dari laporan tersebut, ada 27 dari 150 aplikasi VPN yang bisa menjadi sumber potensial malware setelah diuji menggunakan aplikasi VirusTotal. Lebih lanjut, 25% dari 150 aplikasi VPN gratis di Play Store terdampak dari masalah keamanan kebocoran DNS. Yaitu ketika VPN gagal mengalihkan permintaan DNS ke jalur terenkripsi VPN-nya.

“Masalah keamanan ini terjadi ketika VPN gagal memaksa permintaan DNS melalui terowongan terenkripsi menuju server DNS miliknya dan malah mengizinkan permintaan DNS dilewatkan ke server DNS default milik ISP. Jadi meski lalu lintas data pengguna bisa disembunyikan, kebocoran ini membuka browsing history pengguna ke ISP dan server DNS pihak ketiga lain,” ujar Migliano.

Laporan yang sama juga menyebut sejumlah aplikasi VPN gratis meminta izin akses yang sangat intrusif ke pengguna. Yaitu 25% meminta akses ke lokasi pengguna, 38% meminta akses ke informasi status perangkat, dan 57% menyelipkan kode untuk mencari lokasi terakhir pengguna.

Beragam Ancaman Bagi Pengguna VPN Gratisan

“Layanan VPN free ini kan harus bikin kita tanda tanya dulu ya, kenapa orang mau “baik” beri gratisan. Padahal kan menyediakan layanan VPN publik harus punya server, bandwidth, IP di beberapa negara dan lain-lainnya, yang berarti harus mengeluarkan biaya tiap bulan,” demikian peringatan lain dari gadget enthusiast Lucky Sebastian mengenai potensi bahaya memakai VPN gratis yang asal-asalan.

“Jadi kemungkinan ada trade-off yang harus dibayar oleh pengguna. Nah kalau bukan uang atau biaya berlangganan VPN, berarti ada yang lain, yang bisa diambil oleh penyedia layanan untuk membiayai layanan free VPN ini,” papar dia.

Lebih lanjut, Lucky menjelaskan beragam hal dilakukan pemberi layanan VPN gratis ini untuk membiayai layanannya. Biasanya dengan membuat log atau memetakan kebiasaan pengguna. Misalnya mengunjungi website apa saja, jam berapa, berapa lama, apa yang dibeli kalau mengunjungi e-commerce, apa yang sering dilihat, apa yang di-download, dan sebagainya.

“Data ini harganya mahal kalau dijual atau digunakan sebagai analitik. Kemudian bisa juga pengguna harus trade dengan adware atau iklan, bukan sekadar iklan yang tampil di layanan saat koneksi, tetapi adware, VPN bisa menginject aplikasi adware yang running di background,” sebut pendiri Gadtorade ini.

Paling parah adalah memasukkan malware dalam rangka untuk mencuri data dan lain sebagainya. Studi keamanan data di tahun 2017 menemukan dari 300 VPN, 38% memiliki advertising atau adware dan malware. Kemudian 84% penyedia layanan membocorkan trafik data penggunanya, ke pihak lain dan 18% tidak memiliki enkripsi.

Lucky mencontohkan kasus Hola VPN pada tahun 2015 yang pernah menggunakan database yang dia kumpulkan dari pengguna free VPN-nya untuk botnet DDoS.

“Jadi pembuat free VPN ini bisa punya intensi yang beragam. Paling banyak ya memetakan log dan kebiasaan untuk analitik berbagai keperluan, iklan, layanan, produk, mengetahui kebiasaan demografik, dan lain-lain,” pungkas Lucky.

Tidak Perlu Anti VPN Gratisan Asalkan…

Dikatakan lagi oleh Alfons Tanujaya, prinsip dasarnya adalah, menggunakan VPN itu aman dan pasti lebih baik dari tidak pakai VPN. Kalau VPN yang jelas vendornya malah sangat direkomendasikan untuk dipakai.

Alfons mencontohkan salah satu bank yakni BCA, justru mengharuskan penggunaan VPN untuk mengakses KlikBCA bisnis. Kalau tidak pakai VPN, tidak bisa terkoneksi ke salah satu layanannya tersebut. Dia menyebut ada sejumlah VPN gratis yang aman. Cara mengecek dengan melihat kredibilitas vendor yang membuat VPN tersebut.

“Kalau usernya sampai ratusan juta dan perusahaannya cukup besar dan menjalankan bisnisnya sudah lama harusnya cukup aman. Lihat di toko aplikasi, berapa banyak yang install dan review usernya,” Alfons memberikan saran.

Dijelaskan Alfons, VPN tidak aman kerap dimanfaatkan cracker untuk mendapat informasi kredensial dengan cara memberikan VPN gratis. Jadi, mereka hanya modal server terkoneksi ke internet, lalu membagikan IP-nya di web daftar VPN gratis dan otomatis akan banyak penggemar freebie yang menggunakan VPN gratisan tersebut.

“Nah disinilah trafik yang lewat disaring dan berusaha dipecahkan. Banyak kredensial penting terkandung dalam koneksi internet kita,” kata Alfons.

Sebaliknya, VPN yang aman, disediakan perusahaan yang bergerak di bisnis VPN. Mereka profesional dan terikat kode etik keamanan, sehingga seharusnya aman digunakan. “Perusahaan-perusahaan ini, kalau mereka macam-macam sama VPN-nya, mereka tidak akan berani karena mengorbankan bisnis dan nama mereka bisa rusak,” terang Alfons.

Sebagai tambahan, Alfons mengatakan penggunaan VPN juga akan sangat menolong agar terhindar dari pemindaian saat memanfaatkan koneksi WiFi gratis.

“Pakai free WiFi risikonya besar karena semua data kita lewat ke server WiFi, karena itu untuk mengamankannya harus mengaktifkan VPN. Jadi pakai internet banking tanpa VPN tapi di free WiFi sama bahayanya dengan pakai internet banking dengan free VPN tapi tidak jelas vendornya,” tutupnya.

Editor: Hendra Wijaya

Populer

Live Streaming Liga Italia: Hellas Verona Vs AC Milan

SULSELSATU.com, MAKASSAR - AC Milan bakal bertandang ke Stadio Marc'Antonio Bentegodi melawan Hellas Verona pada pekan ketiga Liga Italia, Senin (16/9/2019) pukul 02.45 Wita...
video

VIDEO: Pemerintah Rebut Stadion Andi Mattalatta, Ahli Waris “Melawan”

SULSELSATU.com - Pemerintah Provinsi Sulawesi Selatan merebut hak penggunaan Stadion Andi Mattalatta. Pemprov Sulsel mulai bergerak untuk mengambil alih Stadion Mattoanging Makassar dari pihak Yayasan...

Warga Tamalatea Blokade Jalan Poros Jeneponto, Akses Makassar-Bantaeng Buntu

SULSELSATU.com, JENEPONTO - Ratusan warga Ci'nong Kelurahan Tonro Kassi, Kecamatan Tamalatea, memblokade jalan poros Jeneponto. Aksi ini dilakukan mulai 09:30 pagi Wita. Informasi yang dihimpun, massa...
video

VIDEO: Pasangan Ini Kedapatan Berhubungan Intim di Pesawat

SULSELSATU.com - Pria dan wanita terpergok sedang melakukan hubungan intim di pesawat. Momen itu terjadi dalam penerbangan menuju Meksiko. Tanpa memedulikan keberadaan penumpang lain. Video Editor: Andi...

Catat! Berikut Menu Diet Seminggu yang Ampuh

SULSELSATU.com, MAKASSAR - Baik Diet OCD maupun Diet Mayo, Bagi Sahabat Sehat yang sedang berniat untuk diet, tak ada salahnya untuk mengadopsi gaya hidup...

KASN Ancam Laporkan Gubernur ke Presiden

SULSELSATU.com, MAKASSAR - Asisten Komisioner Bidang Promosi dan Advokasi KASN,  Nurhasni angkat bicara terkait langkah yang diambil oleh Gubernur Sulsel Nurdin Abdullah (NA) terkait...

Laga Pencak Silat di Porkab Sinjai Ricuh, Ini Penjelasan KONI

SULSELSATU.com, SINJAI - Laga pencak silat di Pekan Olahraga Kabupaten (Porkab) Sinjai yang berlangsung di Gedung Sinjai Bersatu, Kamis (12/9/2019) ricuh. Atlet utusan dari...

Catat! Ini Jadwal Puasa Sunah di Bulan Muharram

SULSELSATU.com, MAKASSAR - Tahun Baru 1 Muharram 1441 Hijriah akan jatuh 1 September mendatang. Umat Islam di seluruh dunia tentu bakal merayakan datangnya awal...

GALERI FOTO: Polisi Rilis Pelaku Pembunuh Siswa ATKP Makassar

SULSELSATU.com, MAKASSAR - Kapolrestabes Makassar, Kombes Dwi Ariwibowo merilis tersangka Muhammad Rusdi alias Rusdi (21) pelaku penganiayaan Aldama Putra Pangkolan (19) siswa Akademi Teknik...

Baca Juga

Disdukcapil Makassar Kembangkan Sistem Antrean Online

SULSELSATU.com, MAKASSAR - Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil) Makassar menggelar sosialisasi kebijakan kependudukan di Hotel Arthama, Selasa (17/9/2019). Kegiatan yang dibuka oleh Asisten I...

Disdik Batalkan Program Pilketos Serentak yang Digagas None

SULSELSATU.com, MAKASSAR - Pemilihan Ketua OSIS serentak untuk tingkat SMA/SMK/MA yang rencananya digelar 19 September mendatang dibatalkan. Program ini ditunda hingga Disdik Sulsel melakukan evaluasi...

Perluas Pasar, Lenovo Perkuat Segmen Gaming di Makassar

SULSELSATU.com, MAKASSAR - Untuk menjangkau pasar gaming yang lebih luas, Lenovo memperkuat lini gamingnya melalui serangkaian produk. Pasalnya, pertumbuhan peminat gaming dan e-sport saat...

Napoli Hajar Liverpool di Liga Champions

SULSELSATU.com - Napoli secara mengejutkan berhasil menggasak juara bertahan Liga Champions Liverpool di laga perdana Grup E Liga Champions, Rabu (18/9/2019) dini hari tadi. Dalam...

Terbaru

Demo KPK, Massa PMII Lempar Telur Busuk dan Bakar Ban

SULSELSATU.com, JAKARTA - Pengurus Besar Pergerakan Mahasiswa Islam Indonesia (PB PMII) menggelar aksi unjuk rasa di Gedung Merah Putih Komisi Pemberantasan Korupsi (KPK), Senin...

Jokowi Ogah Terbitkan Perppu KPK

SULSELSATU.com, JAKARTA - Presiden Joko Widodo menolak untuk menerbitkan Peraturan Pemerintah Pengganti Undang-undang (Perppu) terkait revisi UU Nomor 32 tahun 2002 tentang Komisi Pemberantasan...

Baru Diresmikan, Iqbal Suhaeb Puji Parkiran Gedung Rappang RSIA Ananda

SULSELSATU.com, MAKASSAR - Pj Wali Kota Makassar Iqbal Suhaeb menyebut RSIA Ananda merupakan salah satu RSIA yang taat akan pemenuhan standar rumah sakit. Itu...

Nurdin Abdullah Resmikan Gedung Baru RSIA Ananda

SULSELSATU.com, MAKASSAR - Rumah Sakit Ibu dan Anak (RSIA) Ananda terus berupaya memberikan pelayanan terbaiknya buat warga Makassar. Salah satu bentuk perbaikan layanan yang diberikan...
video

VIDEO: Power Bank Meledak di Dalam Pesawat, Penumpang Panik

SULSELSATU.com – Membawa power bank saat ini sudah menjadi keharusan, terutama saat melakukan perjalanan jauh yang tak memiliki terminal listrik. Namun baru-baru ini larangan...