Melek VPN, Mengungkap Cara Kerja, Keamanan, dan Panduan Memakainya

Lihat Foto

Opera hadirkan aplikasi VPN gratis untuk iPhone dan iPad(Opera)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Yunanto Wiji Utomo

Ketidakjelasan soal privasi data

Kami juga menemukan bahwa perusahaan VPN tidak selalu berbuat banyak untuk melindungi data pengguna (tak seperti iklan mereka). Dari 200 perusahaan yang kami teliti, 50 bahkan tidak menayangkan kebijakan privasi sama sekali—padahal hukum mewajibkan hal ini.

Sementara itu, perusahaan yang menayangkan kebijakan privasi memiliki deskripsi yang berbeda-beda mengenai penanganan data pelanggan. Ada yang kebijakannya hanya berisi 75 kata, sangat jauh dari dokumen legal berlembar-lembar yang menjadi standar di perbankan dan situs media sosial.

Ada pula yang tidak secara resmi mengonfirmasi hal-hal yang dijanjikan di iklan, sehingga mereka masih dapat mengintai pelanggan dan melanggar janji.

Membocorkan atau memantau lalu-lintas

Sebagian besar keamanan VPN bergantung pada bagaimana memastikan bahwa semua lalu-lintas internet pengguna melewati sebuah koneksi terenkripsi antara komputer pengguna dan server VPN. Tetapi yang namanya software itu ditulis manusia, dan manusia bisa membuat kesalahan.

Ketika kami menguji 61 sistem VPN, kami menemukan kesalahan programming dan konfigurasi di 13 dari 61 sistem itu, yang memungkinkan lalu-lintas internet keluar dari koneksi terenkripsi—yang berkebalikan dari tujuan orang menggunakan VPN. Kegiatan online sang pengguna juga dapat terpapar ke pengamat dan pengintai di luar sistem.

Selain itu, karena perusahaan VPN mampu (jika mau) memonitor segala aktivitas online yang dilakukan pelanggan, kami memeriksa apakah ada yang melakukan hal seperti itu.

Kami menemukan enam dari 200 layanan VPN ternyata memonitor kegiatan pelanggan mereka sendiri. Ini berbeda dari kebocoran yang tak disengaja, sebab ini secara aktif mengintai kegiatan pengguna—dan mungkin saja menyimpan data kegiatan pengguna itu.

Didorong oleh iklan yang berfokus pada privasi, para pengguna percaya saja bahwa perusahan VPN tidak akan memonitor kegiatan mereka, dan tidak membagikan data ke pihak lain, perusahaan periklanan dan polisi atau badan pemerintah lainnya.

Tapi enam perusahaan VPN yang kami sebut di atas tidak berkomitmen secara legal untuk melindungi pelanggan mereka, walau sudah berjanji demikian.

Berbohong tentang lokasi

Hal yang paling menjual dari banyak layanan VPN adalah mereka mengklaim pelanggan dapat tersambung ke internet seolah-olah dari negara lain. Beberapa pengguna melakukan ini untuk menghindari larangan hak cipta, entah secara ilegal atau semi ilegal, seperti menonton Netflix Amerika di saat sedang berlibur di Eropa.

Ada pula pengguna yang melakukan ini untuk menghindari penyensoran atau peraturan pemerintah terkait kegiatan internet.

Tapi yang kami temukan adalah, klaim-klaim terkait lokasi seolah-olah dari negara lain itu tidak selalu benar. Kami awalnya curiga ketika melihat ada VPN yang mengklaim dapat membuat pengguna seolah-olah tersambung dari Iran, Korea Utara and kepulauan seperti Barbados, Bermuda dan Cape Verde. Ini adalah tempat-tempat yang sangat sulit mendapatkan akses internet, bahkan mustahil bagi perusahaan asing.