Kemungkinan Bahaya yang Mengintai di Balik VPN Gratisan

Setelah pemerintah mengumumkan pembatasan
layanan Whatsapp, Facebook dkk, nama “VPN” menjadi trending topik untuk
mengakali pembatasan layanan medsos dan messenger tersebut. Bak seorang “hacker”,
pengguna aplikasi VPN membagi-bagikan pengetahuannya tentang penggunaan VPN. Sekali
lagi, maklum saja, cara ini disebut-sebut bisa mengakali aturan tersebut.
VPN (Virtual Private Network) adalah koneksi antar jaringan yang sifatnya
pribadi melalui jaringan internet publik. Alfons Tanujaya, praktisi keamanan
internet dari Vaksincom menyebut, VPN itu pada prinsipnya sama dengan server
proxy.Namun, pengamat keamanan siber itu mengingatkan soal bahaya yang mengintai jika
pengguna nekat menggunakan VPN.
“Jadi apapun trafik yang lewat ke server itu bisa dipantau oleh pemilik server,” tukasnya saat berbincang dengan detikINET.
“Dalam kasus ini, pengguna VPN gratisan ibaratnya anak kecil yang tidak mengerti bahayanya mengambil permen dari orang tidak dikenal dan semua data (trafiknya) dilewatkan ke server VPN,” jelas Alfons. Berikut tiga bahaya yang mengintai pengguna jika menggunakan VPN untuk memudahkan akses layanan media sosial seperti WhatsApp, Instagram, Facebook, dan Twitter.
1. Pencurian data
Alfons menyebut penggunaan layanan VPN untuk menembus pembatasan akses pemerintah berpotensi terjadi pencurian data pengguna yang ada di ponsel. Terutama jika layanan VPN yang digunakan tidak terpercaya.
Sebab, ketika ponsel terhubung dengan server penyedia VPN, pemilik server sejatinya bisa melihat seluruh isi lalu lintas data pada ponsel yang terhubung.
“Pada prinsipnya kerja (VPN) sama kayak proxy server. Apapun yang lewat proxy server bisa diliat oleh pemilik proxy,” jelasnya, saat dihubungi via sambungan telepon, Rabu (22/5).
“Pemilik server VPN jika menginginkan bisa saja melakukan tapping (merekam) atas trafik yang lewat ke servernya dan berbagai risiko mengancam pengguna VPN gratisan tersebut,” lanjutnya.
Data yang diambil bisa berupa data yang ditransmisi selama ponsel terhubung, seperti mengekstrak komunikasi, mencuri data username (nama pengguna), password (kata kunci), data finansial, dan data penting lain.
Dengan kata lain, tentu saja ada sejumlah risiko mengintai pengguna. Pertama, data penting seperti kredensial akun, data kartu kredit dan login internet banking yang tidak dilindungi dengan baik, akan bocor.
2. Disusupi malware
Perangkat ponsel yang terhubung ke sembarang VPN juga berisiko disuntikkan malware. Trafik VPN yang masuk ke user dengan mudah bisa disusupi iklan atau malware yang jika digunakan untuk menginfeksi user dengan malware dan risikonya tidak kalah bahaya dengan kasus Spyware Israel di WhatsApp kemarin.
“Disusupi malware bisa dilakukan dengan menyelipkannya ditengah jalan. Kalau (ponsel) sudah disisipi malware, dia bisa ngapain aja, jadi resikonya cukup tinggi,” lanjutya.
3. Membuat profil pengguna
Alfons menjelaskan proses membuat profil pengguna ini kasusnya mirip dengan Cambridge Analytica yang membuat profil pengguna dari data Facebook.
Lewat profiling ini, menurut Alfons penjahat siber bisa membuat peta kebiasaan kita dan dimanfaatkan untuk mengarahkan opini si pengguna.
Boleh jadi data tersebut diamankan dengan baik dan tidak bocor. Namun profil dari pengguna VPN, browsing ke mana saja, hobinya apa, kecenderungan politiknya, bisa terlihat dari situs-situs yang dikunjunginya dan terekam dengan baik di server VPN.
“Kalau (VPN) dipakai dalam jangka waktu lama profil kita bisa ketahuan. Misal ketahuan kita suka otomotif, pilihan politik seperti apa, bisa disalahgunakan kayak kasus Cambridge Analytica,” tandasnya.
“Saya tidak bilang semua penyedia VPN gratisan buruk/jahat. Tetapi logikanya menyediakan layanan VPN membutuhkan server, biaya operasional dan bandwidth. Jadi tidak logis kalau ada VPN gratisan yang reliable. Kalaupun ada yang relatif aman tetapi performanya biasanya rendah (speednya rendah/lemot),” pungkasnya.
Pemerintah menyatakan telah membatasi akses sosial media dan layanan pesan instan seperti WhatsApp dan akan dilakukan secara bertahap.
Pembatasan akses media sosial dilakukan dengan mengurangi kecepatan pengguna dalam mengunggah dan mengunduh konten seperti foto dan video. Hal ini dilakukan untuk mencegah penyebaran informasi hoaks terkait kerusuhan 22 Mei.