Jadi Pujaan Karena Pemerintah Batasi Akses Medsos, Ternyata Begini Cara Kerja VPN


SURATKABAR.ID – Karena pembatasan fitur media sosial yang dilakukan oleh pemerintah saat ini, Mobile Virtual Private Network alias VPN jadi bak naik daun di kalangan netizen. Dengan menggunakan VPN (virtual private network/ jaringan privat virtual) ini, setidaknya bentuk komunikasi melalui internet masih bisa dilakukan. Lantas, bagaimana cara kerjanya? Pengamat keamanan siber Alfons Tanujaya mengungkap cara kerja VPN dalam jaringan seluler.

Dilansir dari laporan CNNIndonesia.com, Kamis (23/05/2019),  menyoal cara kerja VPN seluler, pengamat keamanan siber Alfons Tanujaya mengungkapkan bahwa cara kerja VPN mirip dengan Proxy.

Saat ini banyak masyarakat Indonesia yang memakai layanan VPN lantaran layanan komunikasi WhatsApp dibatasi oleh Kementerian Komunikasi dan Informatika (Kemenkominfo). Maka dari itu Alfon menyarankan kepada pengguna agar hati-hati memilih VPN.

“Sebenarnya kalau pakai VPN lebih kurang mirip seperti pakai proxy, selama ini WhatsApp langsung dari Indonesia ke server [pusat] WhatsApp,” ujar Alfons saat dihubungi pada Rabu (22/05/2019) malam.

“Jadi pakai VPN cara kerjanya menghubungkan diri ke server di luar Indonesia, dari server itu baru terhubung. Prinsipnya kerjanya sama seperti proxy, server apapun yang lewat proxy bisa dilihat oleh pemilik proxy jadi harus hati-hati memilih VPN,” imbaunya menyarankan.

Baca juga: Akan Kirim Gugatan ke MK, BPN Prabowo Merasa Tak Bertanggung Jawab Atas Kerusuhan Bawaslu

Sementara itu, halaman Tech Advisor menyebutkan, sewaktu pengguna mengaktifkan koneksi pada aplikasi VPN, maka VPN akan menggunakan server tercepat yang tersedia.

Biasanya pengguna juga dapat memilih lokasi server secara manual. Contohnya, pengguna dapat memilih server yang tidak sesuai dengan negara mereka.

Server negara apapun yang dipilih pengguna, koneksi internet akan langsung dialihkan melalui ISP (penyedia layanan internet). Lalu alamat ISP pengguna diganti dengan alamat baru, artinya server akan mengikuti alamat yang baru itu.

Soal Keamanannya, Apakah Diintai?

Lebih lanjut, menukil TribunWow.com, VPN disebut merupakan susunan software yang menciptakan koneksi data terenkripsi dan aman antara komputer mereka dan komputer lain di mana pun di internet.

Banyak orang menggunakan VPN untuk melindungi privasi mereka saat menggunakan hotspot Wi-Fi, atau untuk tersambung secara aman ke jaringan kantor sewaktu mereka sedang bepergian.

Ada juga pemakai VPN yang cemas soal pengintaian dari pemerintah dan penyedia jasa internet.

Banyak perusahaan VPN berjanji menggunakan enkripsi kokoh untuk mengamankan data. Mereka bilang, pihaknya melindungi privasi pengguna dengan cara tidak menyimpan informasi lokasi VPN diakses atau apa yang dilakukan pengguna selama mereka tersambung ke VPN.

Jika semua berjalan sebagaimana mestinya, seseorang yang “mengintip” komputer Anda tak akan melihat semua kegiatan intenet Anda—hanya koneksi tak bermakna saja yang bisa dilihat.

Perusahaan, pemerintah, atau hacker yang mengintai lalu-lintas internet secara keseluruhan memang masih dapat mengetahui adanya komputer yang mengirimkan informasi sensitif (atau misalnya membuka Facebook di kantor). Tapi mereka tak bisa mengetahui secara persis komputer mana yang dipakai.

Mereka akan mengira kegiatan itu berlangsung di komputer yang berbeda dari komputer sebenarnya. Kendati begitu, banyak orang—termasuk pelanggan VPN—tak berkemampuan memeriksa ulang apakah mereka sungguh mendapatkan layanan yang semestinya.

Menurut sekelompok peneliti yang punya kemampuan tersebut, berdasarkan pemeriksaan terhadap layanan dari 200 perusahaan VPN, ditemukan bahwa banyak perusahaan mengecoh pelanggan mengenai aspek penting dalam perlindungan pengguna mereka.

Penelitian itu mengungkapkan, amat sulit bagi pelanggan VPN untuk mendapatkan informasi yang jernih. Ini dikarenakan banyak perusahaan VPN yang sengaja membayar pihak ketiga untuk membuat ulasan di website atau blog untuk mempromosikan layanan mereka dengan menulis ulasan positif dan memberi peringkat tinggi di survei-survei.

Ulasan berbayar semacam ini sama saja dengan iklan bagi calon pelanggan, ketimbang ulasan jernih dan independen. Dari 26 ulasan website yang ditelaah; ada 24 yang dibayar untuk ulasan positifnya. Bentuknya kerap berupa situs yang membuat daftar ratusan perusahaan VPN.

Lebih dari 90 persen perusahaan itu diberi empat (dari lima) bintang atau lebih. Ini memang tidak ilegal, tapi juga melencengkan evaluasi yang semestinya independen. Praktik ini juga membuat persaingan makin sulit bagi perusahaan VPN yang masih baru dan masih kecil, yang mungkin saja punya layanan lebih baik tapi budget promosi mereka lebih rendah.

Ketidakjelasan Soal Privasi Data

Penelitian itu juga menemukan bahwa perusahaan VPN tak selalu berbuat banyak untuk melindungi data pengguna (tak seperti iklan mereka).

Dari 200 perusahaan yang diriset, 50-nya bahkan tidak menayangkan kebijakan privasi sama sekali—padahal hukum mewajibkan hal ini.

Sementara itu, perusahaan yang menayangkan kebijakan privasi mempunyai deskripsi yang berbeda-beda mengenai penanganan data pelanggan. Ada yang kebijakannya hanya berisi 75 kata, sangat jauh dari dokumen legal berlembar-lembar yang menjadi standar di perbankan dan situs media sosial.

Ada pula yang tidak secara resmi mengonfirmasi hal-hal yang dijanjikan di iklan, sehingga mereka masih dapat mengintai pelanggan dan melanggar janji.

Membocorkan Atau Memantau Lalu-Lintas

Sebagian besar keamanan VPN bergantung pada bagaimana memastikan bahwa semua lalu-lintas internet pengguna melewati sebuah koneksi terenkripsi antara komputer pengguna dan server VPN.

Tapi, yang namanya software itu ditulis manusia, dan manusia bisa membuat kesalahan.

Saat 61 sistem VPN itu diuji, periset menemukan kesalahan programming dan konfigurasi di 13 dari 61 sistem itu, yang memungkinkan lalu-lintas internet keluar dari koneksi terenkripsi—yang berkebalikan dari tujuan orang menggunakan VPN.

Kegiatan online sang pengguna juga dapat terpapar ke pengamat dan pengintai di luar sistem. Selain itu, karena perusahaan VPN mampu (jika mau) memonitor segala aktivitas online yang dilakukan pelanggan, periset pun terpaksa memeriksa apakah ada VPN yang melakukan hal seperti itu.

Menurut temuan periset, enam dari 200 layanan VPN ternyata memonitor kegiatan pelanggan mereka sendiri. Ini berbeda dari kebocoran yang tak disengaja, sebab ini secara aktif mengintai kegiatan pengguna—dan mungkin saja menyimpan data kegiatan pengguna itu.

Didorong oleh iklan yang berfokus pada privasi, para pengguna percaya saja bahwa perusahan VPN tak akan memonitor kegiatan mereka, dan tak membagikan data ke pihak lain, perusahaan periklanan dan polisi atau badan pemerintah lainnya.

Tapi enam perusahaan VPN yang disebut di atas ternyata tidak berkomitmen secara legal untuk melindungi pelanggan mereka, meski sudah berjanji demikian.

Bohong Tentang Lokasi

Hal yang paling menjual dari banyak layanan VPN yaitu mereka mengklaim pelanggan dapat tersambung ke internet seolah-olah dari negara lain. Beberapa pengguna melakukan ini untuk menghindari larangan hak cipta, entah secara ilegal atau semi ilegal, seperti menonton Netflix Amerika di saat sedang berlibur di Eropa.

Ada juga pengguna yang melakukan ini untuk menghindari penyensoran atau peraturan pemerintah terkait kegiatan internet. Tapi yang peneliti temukan, klaim-klaim terkait lokasi seolah-olah dari negara lain itu tak selalu benar.

Awalnya periset curiga saat melihat ada VPN yang mengklaim dapat membuat pengguna seolah-olah tersambung dari Iran, Korea Utara dan kepulauan seperti Barbados, Bermuda dan Cape Verde. Ini adalah tempat-tempat yang sangat sulit mendapatkan akses internet, bahkan mustahil bagi perusahaan asing.

Saat ditelusuri, ditemukan bahwa beberapa VPN yang mengklaim punya koneksi luas dan banyak. Tapi sebenarnya hanya memiliki beberapa gabungan server di beberapa negara.

Studi menemukan, mereka memanipulasi rekaman jalur internet sehingga seolah-olah mereka menyediakan layanan di lokasi lain. Selain itu, ditemukan juga setidak-tidaknya enam layanan VPN yang mengklaim melewatkan lalu-lintas melalui satu negara tapi sesungguhnya malah melalui negara lain.

Tergantung pada aktivitas pengguna dan hukum di negara itu, hal seperti ini bisa jadi ilegal atau bahkan mengancam nyawa—tapi yang jelas ini sudah mengecoh atau mengelabui pengguna.

Panduan Bagi Pengguna VPN

Pelanggan yang mengerti teknologi dan berminat menggunakan VPN mungkin sebaiknya menyusun server sendiri, entah dengan layanan “cloud computing” atau koneksi internet di rumah.

Mereka yang tak terlalu mengerti teknologi mungkin sebaiknya menggunakan browser Tor, sebuah jaringan komputer yang tersambung ke internet yang membantu mengawal privasi pengguna.

Metode-metode di atas tergolong sulit dan mungkin saja lambat. Saat memilih layanan VPN komersial, peneliti mengimbau yang didasarkan oleh riset: bacalah kebijakan privasi di situs secara saksama. Dan cobalah berlangganan dalam periode singkat terlebih dahulu, mungkin bulanan alih-alih tahunan. Dengan  begitu, Anda mudah berpindah sewaktu menemukan layanan yang lebih baik lagi.