Pemerintah AS Soroti Penggunaan Aplikasi VPN, Ada Apa?

Ilustrasi. Foto: Freepik.com

Jakarta, Cyberthreat.id – Pemerintah Amerika Serikat mengkhawatirkan, layanan jaringan pribadi virtual (VPN) rentan dimanfaatkan “pihak-pihak tertentu” yang bisa mengancam sebuah negara.

Kekhawatiran itu disampaikan Direktur Badan Keamanan Cybersecurity dan Infrastruktur (CISA) pada Departemen Keamanan Dalam Negeri AS, Cristopher C Krebs dalam suratnya kepada Senator AS Ron Wayden, seperti dikutip dari CyberScoop, yang diakses Kamis (30/5/2019). (klik di sini dokumen suratnya)

Menurut Krebs, CISA menilai dampak yang ditimbulkan dari aplikasi tersebut antara rendah hingga sedang terhadap pemerintah AS. “Laporan sumber terbuka memang menunjukkan ada pihak-pihak tertentu yang telah mencoba dan memanfaatkan layanan VPN dan kerentanan pengguna untuk tujuan jahat,” kata Krebs.


Berita Terkait:


Namun, sejauh ini, tidak ada kebijakan pemerintah AS secara menyeluruh atau membatasi pengguna untuk mengunduh aplikasi VPN asing di ponsel yang dioperasikan pemerintah. “Batasan bervariasi di seluruh departemen dan lembaga,” kata dia.

Krebs mengaku juga tak begitu mengetahui jumlah dan identitas perangkat seluler yang dioperasikan pemerintah yang telah mengunduh aplikasi VPN asing.

Menurut laporan sumber terbuka, pada November 2017, tulis Krebs, Pemerintah Rusia telah meneken amandemen hukum yang memaksa penyedia VPN baik dalam negeri atau asing untuk berpartisipasi dalam sistem penegakan daftar hitam Rusia.

Artinya, “Sistem tersebut memungkinkan Pemerintah Rusia mengakses dan mempengaruhi penyedia VPN berbasis di Rusia, seperti Yandex,” tulis Krebs.


Berita Terkait:


Namun, “CISA belum menyelidiki indikasi bahwa aplikasi VPN buatan luar negeri banyak digunakan oleh pegawai Pemerintah AS pada perangkat selulernya yang dikontrak pemerintah federal,” tulis Krebs. “Tapi, CISA telah membatasi visibilitasnya (VPN),” kata dia.

Daftar Putih Aplikasi

Ia sepakat dengan gagasan membuat daftar putih aplikasi yang disetujui sebagai kontrol yang efektif.

Dalam suratnya, Krebs juga menjelaskan bahwa Komisi Perdagangan Federal pada 22 Februari 2018 telah mengeluarkan cara penggunaan VPN yang aman.

Krebs mengatakan, penggunaan aplikasi VPN asing yang berasal dari negara lawan sangat memungkinan terjadinya eksploitasi asing terhadap data pengguna ponsel. Data yang mungkin terkena dampak seperti kontak, riwayat pengguna, foto, dan akses lain.

Ia mengatakan, CISA akan terus memantau situasi dan berkoordinasi dengan mitra antarlembaga mengedai metode yang baik untuk mengurangi risiko. Upaya-upaya ini termasuk menetapkan dasar perlindungan bersama, pedoman mitigasi risiko, bantuan teknis, atau pelatihan.

“Jika perlu, CISA dapat mengeluarkan arahan wajib yang membatasi pengaruh ke aplikasi seluler yang berbahaya,” kata dia.

Krebs menyadari bahwa pengguna mobile menggunakan VPN untuk berbagai keperluan, bahkan termasuk mengenkripsi komunikasi dan mengaburkan informasi lokasi sementara saat memakai jaringan wi-fi publk.

“Meski ada keuntungan penggunaan aplikasi VPN, bukannya mereka tanpa risiko,” tulis Krebs. Mengenai risiko tersebut, Institut Nasional Standar dan Teknologi (NIST), telah mengeluarkan pedoman keamanan pada perangkat mobile, yaitu Guidelines for Managing the Security of Mobile Devices in the Enterprise.

“Aplikasi VPN, proksi perangkat seluler, dan aplikasi serupa lain memiliki potensi rentan dari pengintaian dan ancaman lain,” tulis Krebs.

Pada Desember 2017, kata dia, Pemerintah India juga mengeluarkan imbauan kepada karyawan, bahwa Pemerintah China memanfaatkan aplikasi populer seperti WeChat, Truecaller, Weibo, UC Browser, dan UC News untuk mengumpulkan informasi tentang instalasi keamanan sensitif di India.