Medsos Dibatasi, Pakai VPN Gratis: Awas Data Anda Dicuri!

Jakarta, Cyberthreat.id – Imbas dari pembatasan akses media sosial seperti Facebook, Instagram, WhatsApp, dan Twitter oleh pemerintah pada Rabu  (22/5/2019), sebagian pengguna internet Indonesia memutuskan untuk beralih menggunakan jaringan pribadi virtual (virtual private network/VPN).

Dengan jaringan tersebut, pengguna bisa mengakses medsos baik mengirim, mengunduh, atau mengunggah foto/gambar dan video.

Berita Terkait:

• Terkait Demo 22 Mei, Pemerintah Sengaja Batasi WhatsApp
• Sampai Kapan Medsos Dibatasi? Ini Jawaban Kominfo

VPN adalah suatu koneksi satu jaringan dengan jaringan lain secara pribadi melalui jaringan publik (internet). Pada dasarnya, fungsi VPN untuk keamanan saat melakukan transmisi data. Sebab, layanan VPN memiliki kelebihan kerahasian data, keutuhan data, dan otentikasi sumber.

VPN berbayar memang lebih dianjurkan karena ada jaminan keamanan data. Namun, kini aplikasi VPN gratis yang tersedia di Play Store atau App Store sangat mudah diunduh dan dipakai ponsel.

Apalagi dengan pembatasan medsos kemarin, banyak yang tiba-tiba menggunakan aplikasi VPN. Sebetulnya, memakai aplikasi VPN gratis tidak dianjurkan, bahkan itu sebuah ide buruk.

Mengapa?

Menurut RestorePrivacy.com, yang diakses Kamis (23/5/2019), sebetulnya tidak ada yang benar-benar gratis dari aplikasi VPN gratis tersebut. Sebab, biaya hosting jaringan server VPN tetap butuh biaya, termasuk pengembangan aplikasi tersebut.

RestorePrivacy.com adalah situs web independen yang fokus pada misi perlindungan privasi dalam berinternet. Situs web ini dimiliki oleh Restore Privacy, LLC yang berdiri di Amerika Serikat dan dioperasikan oleh satu orang pemegang saham.

Jika memang ada biayanya, mengapa masih banyak pengembang memberikan secara gratis?

Nah, ini yang menarik untuk diperhatikan kita semua. Pengembang VPN gratis tersebut mengandalkan basis data pengguna, lalu menjualnya kepada orang lain.

“Saat Anda merutekan lalu lintas dengan aplikasi VPN gratis melalui perangkat Anda, sebetulnya VPN dapat dengan mudah mengumpulkan aktivitas daring dan menjual (basis data aktivitas itu) kepada pihak ketiga dan jaringan periklanan,” demikian tulis RestorePrivacy.com. Pendek kata, VPN gratis sangat rentan dan membahayakan pengguna.

Berita Terkait:

• Mengapa Telegram Tak Ikut Diblokir Pemerintah?

Jenis VPN

Ada dua jenis layanan VPN gratis yang berbeda, yaitu

• VPN gratis tak terbatas

Layanan ini memberi akses tanpa batas ke jaringan server VPN gratis. Sayangnya, ketika dilakukan penelitian, VPN ini termasuk dalam kategori berbahaya dan harus dihindari pengguna. Biasanya layanan ini mengumpulkan data pengguna.

“Jadi, pada dasarnya, Anda membayar VPN gratis dengan data pribadi Anda, lalu data itu dijual ke orang lain demi keuntungan,” tulis RestorePrivacy.com.

• VPN premium

Layanan ini memberikan  sampel gratis dengan batas waktu tertentu untuk mencobanya dengan harapan pengguna akan membeli versi berbayar. Cenderung mahal, tapi lebih aman serta dengan bandwidth terbatas. Namun, server ada kemungkinan untuk diserang oleh pengguna gratis.

Berikut ini alasan kuat Anda untuk tidak memakai VPN gratis:

Malware

Pada 2016, CSIRO pernah melakukan riset layanan VPN gratis dengan tajuk Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps. Hasilnya, lebih dari 38 persen dari 283 layanan VPN gratis sangat berbahaya dan harus dihindari. Alasannya, layanan gratisan itu mengandung malware (perangkat lunak jahat). Contohnya, VPN Proxy Master Free Security.

Malware yang tersedia di balik VPN itulah yang mencuri data pengguna untuk kepentingan bisnis. Malware ini mampu:

• mengirimkan iklan spam lewat email
• membajak akun online
• mencuri uang (melalui detail bank dan kartu kredit)
• paling parah adalah mengunci perangkat pengguna dengan menanamkan ransomware. Artinya, perlu ada tebusan untuk mendapatkan kuncinya.

Pelacakan tersembunyi

Studi CSIRO menyebutkan, 75 persen layanan berisi pelacakan tersembunyi untuk mengumpulkan data pengguna. Data tersebut dipakai untuk periklanan. Contohnya, VPN Betternet

Akses pihak ketiga

Yang sering dilupakan pengguna adalah mengabaikan kebijakan privasi saat mengunduh layanan. Dalam kebijakan privasi disebutkan jika pihak penyedia VPN gratis akan mengumpulkan data aktivitas daring pengguna dan memberikan data itu ke perusahaan periklanan digital. Contoh, VPN Opera.

Pencurian bandwidth

Ada layanan VPN gratis yang dipakai untuk mencuri bandwidth pengguna dan menjualnya ke pihak ketiga. Contoh, Hola VPN.

Hal ini menyebabkan pengguna VPN gratis Hola dalam resiko yang tinggi terhadap peretasan dan ancaman siber lainnya. Data yang dikumpukan oleh Hola meliputi, data traffic pengguna dan juga alamat email.

Browser hijacking

Cara lain VPN mendapatkan uang dari penggunanya adalah melalui pembajakan browser penggunanya. VPN akan mengalihkan browser pengguna ke situs web mitra tanpa seizin pengguna. Contoh, Hotspot Shield VPN. Layanan in i mengarahkan permintaan ke situs pasar daring seperti Alibaba dan eBay. Pada 2017, Hotspot Shield pernah digugat komisi perdangan federal untuk pelanggaran privasi penggunanya.

Kebocoran data

VPN seharusnya mampu mengamankan dan mengenkripsi semua lalu lintas di perangkat dan server VPN pengguna. Sayangnya sebagian layanan VPN baik gratis maupun berbayar banyak ditemukan VPN yang membocorkan data. Kebocoran data ini berupa alamat IP dan kebocoran DNS milik pengguna.

Studi CSIRO menyebutkan 84 persen VPN gratis mengekspos alamat IPv6 pengguna nyata dan unik secara global, sedangkan kebocoran DNS sebesar 66 persen.

Penipuan/pencurian

Studi CSIRO menyebutkan, beberapa VPN gratis bahkan memberikan akses langsung kepada pihak ketiga dan melepaskan tanggung jawab jika terjadi pencurian identitas atau penipuan finansial.

Nah, setelah membaca analisis dari CSIRO di atas, apakah masih ingin memakai VPN gratis? Jika memang belum yakin betul, Anda bisa mengecek daftar VPN gratis berbahaya di sini.

Redaktur: Andi Nugroho