LADUNI.ID, Ada sejumlah warning dan saran dari para pakar dalam penggunaan  VPN (Virtual Private Network). Meskipun hal itu menjadi alternatif "penembus" dari adanya pembatasan media sosial dan layanan messaging seperti WhatsApp. Berikut ini rangkumannya:

Awas Jebakan Batman!

VPN (Virtual Private Network) merupakan koneksi antar jaringan bersifat pribadi melalui jaringan internet publik. Alfons Tanujaya, praktisi keamanan internet dari Vaksincom menyebut, VPN prinsipnya sama dengan server proxy. "Apapun trafik yang lewat ke server itu bisa dipantau oleh pemilik server," tukasnya saat berbincang dengan detikINET.

Dari sinilah masalah muncul khususnya ketika menggunakan VPN gratisan. VPN gratis seperti menawarkan permen pada anak kecil yang memang sangat menggemarinya. Jika yang menawarkan permen beritikad jahat, bisa saja si anak jadi korban kejahatan alias kena jebakan Batman.

Alfons menjelaskan, "Dalam kasus ini, pengguna VPN gratisan ibaratnya anak kecil yang tidak mengerti bahayanya mengambil permen dari orang tidak dikenal dan semua data (trafiknya) dilewatkan ke server VPN,".

Ia melanjutkan, "Pemilik server VPN jika menginginkan bisa saja melakukan tapping (merekam) atas trafik yang lewat ke servernya dan berbagai risiko mengancam pengguna VPN gratisan tersebut,".

Dengan kondisi seperti ini, tentu saja ada sejumlah risiko mengintai pengguna: 

Pertama, data penting seperti kredensial akun, data kartu kredit dan login internet banking yang tidak dilindungi dengan baik, akan bocor.

Kedua, katakan data tersebut diamankan dengan baik dan tidak bocor. Namun profil dari pengguna VPN, browsing ke mana saja, hobinya apa, kecenderungan politiknya, bisa terlihat dari situs-situs yang dikunjunginya dan terekam dengan baik di server VPN. 

Ketiga, trafik VPN yang masuk ke user dengan mudah bisa disusupi iklan atau malware yang jika digunakan untuk menginfeksi user dengan malware dan risikonya tidak kalah bahaya dengan kasus Spyware Israel di WhatsApp kemarin.

"Saya tidak bilang semua penyedia VPN gratisan buruk/jahat. Tetapi logikanya menyediakan layanan VPN membutuhkan server, biaya operasional dan bandwidth. Jadi tidak logis kalau ada VPN gratisan yang reliable. Kalaupun ada yang relatif aman tetapi performanya biasanya rendah (speednya rendah/lemot)," pungkasnya.

Penelitian dan uji coba: Banyak VPN Gratis yang Berbahaya

Hasil penelitian Metrics Labs pada awal tahun 2019 ini menyebut satu dari lima aplikasi VPN Android gratis terpopuler di yang ada malah menjadi sumber celah keamanan untuk masuknya malware ke dalam ponsel. Bahkan, seperempat di antaranya mengandung bug yang melanggar privasi seperti membocorkan DNS.

Parahnya, menurut Head of Research Metrics Labs Simon Migliano, aplikasi VPN semacam ini dicatat oleh Google sudah diinstal lebih dari 260 juta kali, demikian dikutip detikINET dari Tech Radar

Metrics Labs mempublikasikan laporan penelitiannya terhadap aplikasi VPN gratisan ini untuk membantu pengguna Android. Yaitu agar mereka bisa mengerti risiko yang mereka ambil dengan menggunakan aplikasi VPN gratisan, salah satunya adalah pelanggaran privasi pengguna.

Dari laporan tersebut, ada 27 dari 150 aplikasi VPN yang bisa menjadi sumber potensial malware setelah diuji menggunakan aplikasi VirusTotal. Lebih lanjut, 25% dari 150 aplikasi VPN gratis di Play Store terdampak dari masalah keamanan kebocoran DNS. Yaitu ketika VPN gagal mengalihkan permintaan DNS ke jalur terenkripsi VPN-nya.

"Masalah keamanan ini terjadi ketika VPN gagal memaksa permintaan DNS melalui terowongan terenkripsi menuju server DNS miliknya dan malah mengizinkan permintaan DNS dilewatkan ke server DNS default milik ISP. Jadi meski lalu lintas data pengguna bisa disembunyikan, kebocoran ini membuka browsing history pengguna ke ISP dan server DNS pihak ketiga lain," ujar Migliano.

Laporan yang sama juga menyebut sejumlah aplikasi VPN gratis meminta izin akses yang sangat intrusif ke pengguna. Yaitu 25% meminta akses ke lokasi pengguna, 38% meminta akses ke informasi status perangkat, dan 57% menyelipkan kode untuk mencari lokasi terakhir pengguna.

Beragam Ancaman Bagi Pengguna VPN Gratisan

"Layanan VPN free ini kan harus bikin kita tanda tanya dulu ya, kenapa orang mau "baik" beri gratisan. Padahal kan menyediakan layanan VPN publik harus punya server, bandwidth, IP di beberapa negara dan lain-lainnya, yang berarti harus mengeluarkan biaya tiap bulan," demikian peringatan lain dari gadget enthusiast Lucky Sebastian mengenai potensi bahaya memakai VPN gratis yang asal-asalan.

Lucky memamarkan, "Jadi kemungkinan ada trade-off yang harus dibayar oleh pengguna. Nah kalau bukan uang atau biaya berlangganan VPN, berarti ada yang lain, yang bisa diambil oleh penyedia layanan untuk membiayai layanan free VPN ini,".

Selanjutnya, Lucky menjelaskan beragam hal dilakukan pemberi layanan VPN gratis ini untuk membiayai layanannya. Biasanya dengan membuat log atau memetakan kebiasaan pengguna. Misalnya mengunjungi website apa saja, jam berapa, berapa lama, apa yang dibeli kalau mengunjungi e-commerce, apa yang sering dilihat, apa yang di-download, dan sebagainya.

"Data ini harganya mahal kalau dijual atau digunakan sebagai analitik. Kemudian bisa juga pengguna harus trade dengan adware atau iklan, bukan sekadar iklan yang tampil di layanan saat koneksi, tetapi adware, VPN bisa menginject aplikasi adware yang running di background," sebut pendiri Gadtorade ini.

Paling parah adalah memasukkan malware dalam rangka untuk mencuri data dan lain sebagainya. Studi keamanan data di tahun 2017 menemukan dari 300 VPN, 38% memiliki advertising atau adware dan malware. Kemudian 84% penyedia layanan membocorkan trafik data penggunanya, ke pihak lain dan 18% tidak memiliki enkripsi.

Lucky mencontohkan kasus Hola VPN pada tahun 2015 yang pernah menggunakan database yang dia kumpulkan dari pengguna free VPN-nya untuk botnet DDoS.

"Jadi pembuat free VPN ini bisa punya intensi yang beragam. Paling banyak yamemetakan log dan kebiasaan untuk analitik berbagai keperluan, iklan, layanan, produk, mengetahui kebiasaan demografik, dan lain-lain," pungkas Lucky.

Tidak Perlu Anti VPN Gratisan Asalkan…

Dikatakan lagi oleh Alfons Tanujaya, prinsip dasarnya adalah, menggunakan VPN itu aman dan pasti lebih baik dari tidak pakai VPN. Kalau VPN yang jelas vendornya malah sangat direkomendasikan untuk dipakai.

Alfons mencontohkan salah satu bank yakni BCA, justru mengharuskan penggunaan VPN untuk mengakses KlikBCA bisnis. Kalau tidak pakai VPN, tidak bisa terkoneksi ke salah satu layanannya tersebut. Dia menyebut ada sejumlah VPN gratis yang aman. Cara mengecek dengan melihat kredibilitas vendor yang membuat VPN tersebut.

"Kalau usernya sampai ratusan juta dan perusahaannya cukup besar dan menjalankan bisnisnya sudah lama harusnya cukup aman. Lihat di toko aplikasi, berapa banyak yang install dan review usernya," Alfons memberikan saran.

Dijelaskan Alfons, VPN tidak aman kerap dimanfaatkan cracker untuk mendapat informasi kredensial dengan cara memberikan VPN gratis. Jadi, mereka hanya modal server terkoneksi ke internet, lalu membagikan IP-nya di web daftar VPN gratis dan otomatis akan banyak penggemar freebie yang menggunakan VPN gratisan tersebut.

"Nah disinilah trafik yang lewat disaring dan berusaha dipecahkan. Banyak kredensial penting terkandung dalam koneksi internet kita," kata Alfons.

Sebaliknya, VPN yang aman, disediakan perusahaan yang bergerak di bisnis VPN. Mereka profesional dan terikat kode etik keamanan, sehingga seharusnya aman digunakan.

"Perusahaan-perusahaan ini, kalau mereka macam-macam sama VPN-nya, mereka tidak akan berani karena mengorbankan bisnis dan nama mereka bisa rusak," terang Alfons.

Alfons menambahkan penggunaan VPN juga akan sangat menolong agar terhindar dari pemindaian saat memanfaatkan koneksi WiFi gratis.