Cyberthreat.id – Mendengar singkatan “VPN” kebanyakan orang Indonesia selalu berasosiasi pada perangkat lunak untuk mengakses situs web porno. Itulah salah kaprahnya. Padahal, perangkat lunak ini justru jauh dari konsep itu ketika dikembangkan.

Pengembangan VPN dimaksudkan untuk melindungi pengguna agar tetap dalam jalur privat meski berada di ruang internet terbuka.

Orang-orang yang paham, VPN dipakai untuk melindungi privasi dari peretas, penyedia layanan internet (ISP) dan pencuri data.

Dalam kontek politik, tak sedikit VPN juga dipakai oleh komunitas tertentu untuk bisa mengakses informasi yang diblokir di suatu negara atau wilayah tertentu karena sifat represif dari pemerintahnya.

Pertanyaan yang lebih luas tentang VPN, meski perangkat ini menjaga privasi, apakah pengembang aplikasi ini tidak mengumpulkan data pengguna sama sekali? Benarkah?

Yang perlu disadar bersama ialah dengan memakai VPN berarti pengguna menempatkan kepercayaan yang sangat besar kepada penyedia aplikasi tersebut. Jadi, tetap saja Anda “berkomunikasi” dengan penyedia, di sinilah perlunya kehati-hatian.

Jadi, yang perlu pengguna waspadai adalah perusahaan VPN itu sendiri!

Secara sederhana, cara kerja VPN adalah merutekan lalu lintas internet pengguna melalui jaringan terenkripsi yang aman. Alamat IP asli pengguna internet tidak akan terlihat oleh situs web atau ISP karena penyedia VPN mengaburkannya.

Nah, dengan layanan tersebut, pengguna bisa mengelabui layanan streaming musik Spotify atau jejaring sosial Facebook, misalnya, yang mengira berada di negara tertentu.

Dalam proses itu, lalu lintas pengguna melewati peladen (server) pihak ketiga alias perusahaan VPN. “Perusahaan VPN dapat mencatat semua lalu lintas yang melewati sistem mereka, yang pada dasarnya memberi gambaran lengkap tentang perilaku browsing pengguna,” tulis How To Geek, diakses Minggu (28 Maret 2021).

Meski sebagian besar VPN terkemuka tidak memata-matai penggunanya dan tidak memiliki insentif untuk melakukannya, hal itu bisa saja terjadi, dan ada beberapa contoh dari hal ini yang terjadi.

Insiden Mata-mata VPN

Insiden paling terkenal dari VPN yang memata-matai penggunanya terungkap pada 2018, yaitu aplikasi Onavo Protect milik Facebook Inc.

Kala itu Facebook merilis VPN yang diklaim melindungi dan mengenkripsi lalu lintas pengguna. Namun, pada kenyataannya, aplikasi justru mengumpulkan informasi sensitif dari pengguna, seperti situs web yang dijelajahi dan aplikasi yang dibuka di perangkat.

Meskipun Facebook menyatakan di bagian rincian bahwa aplikasi tersebut akan meneruskan informasi ke perusahaan, orang-orang yang tidak membaca rinciannya mungkin tidak menyadarinya.

Facebook menyalurkan data tersebut ke dalam program Riset Facebook, yang mendukung penjualan iklan Facebook dan inisiatif pengembangan bisnis. Ini juga akan memberi Facebook wawasan tentang bagaimana pengguna menjelajahi aplikasi pesaing, seperti Snapchat.

Selain itu, lusinan VPN gratis ditemukan memata-matai penggunanya. Buzzfeed News pernah melaporkan bahwa Sensor Analytics, sebuah platform analitik yang digunakan oleh investor dan pengembang, memiliki beberapa aplikasi VPN gratis yang mengumpulkan informasi pengguna tanpa sepengetahuan mereka. Aplikasi ini memiliki jutaan unduhan dan tidak secara eksplisit menyatakan siapa pemiliknya. Perusahaan kemudian akan memigrasi data penjelajahan ini ke platform analitik mereka.

Oleh karenanya, pengguna harus sangat berhati-hati terhadap VPN yang gratis dan tampaknya tidak memiliki versi berbayar atau model bisnis yang jelas. Ada kemungkinan aplikasi ini mendapat untung dengan memanen data pengguna dan menjualnya ke pihak ketiga.

Alasan pakai VPN

Lalu, bagaimana jika harus menggunakan VPN? Pertama, riset tentang penyedia VPN

Cara terbaik untuk menghindari insiden spionase VPN ialah dengan mencari penyedia VPN tanpa kebijakan perekaman data. Jadi, harus ada klausul bahwa perusahaan ini tidak akan mencatat lalu lintas pengguna sama sekali.

Banyak VPN berbayar teratas seperti NordVPN, ExpressVPN, dan Mozilla VPN, memiliki kebijakan tanpa perekaman data yang eksplisit di situs web mereka dan di dalam aplikasi mereka.

Sebelum mendaftar VPN, pastikan memeriksa situs webnya dengan cermat dan membaca beberapa ulasan tepercaya terlebih dahulu. Berikut adalah beberapa pertanyaan yang harus Anda tanyakan sebelum Anda mendaftar bahkan untuk uji coba gratis:

• Apakah VPN memiliki kepemilikan yang dapat dipercaya?
• Apakah itu menawarkan paket berbayar?
• Apakah VPN memiliki banyak ulasan pengguna yang dapat dipercaya?
• Apakah VPN diverifikasi oleh pihak ketiga yang dapat dipercaya?
• Apakah VPN memiliki kebijakan larangan pencatatan yang eksplisit di situsnya?[]