VPN, berdasarkan cara kerjanya, tidak memproteksi Anda dari para peretas. Karena itu, ada banyak hal yang dapat Anda lakukan untuk melindungi diri Anda dari peretas. Tetapi haruskah Anda peduli?

Hai, nama saya Aaron. Saya seorang pengacara dan pakar keamanan informasi. Saya telah berkecimpung di industri ini selama lebih dari satu dekade. Saya memiliki hasrat untuk membantu orang tetap aman saat online dan ingin membagikannya dengan Anda.

Mari kita selami dan mencari tahu apa itu peretas, mengapa VPN tidak memproteksi Anda dari peretas, dan apa yang bisa Anda lakukan untuk memproteksi diri Anda sendiri.

Hal-hal Penting

• Peretas adalah seseorang yang ingin mencuri data atau uang Anda.
• Pada umumnya serangan tidak tergantung IP.
• VPN, yang hanya mengubah alamat IP Anda, tidak banyak melakukan mitigasi terhadap sebagian besar serangan.
• Ada beberapa serangan yang memang dimitigasi oleh VPN, tetapi tidak "melindungi" Anda.

Apa itu Hacker?

Kamus Bahasa Inggris Oxford mendefinisikan peretas sebagai orang yang menggunakan komputer untuk mendapatkan akses tidak sah ke data. Akses tidak sah ke data, berarti akses ke informasi identitas pribadi Anda (seperti nomor jaminan sosial Anda), nama pengguna dan kata sandi akun, atau akses ke uang Anda.

Bagaimana mereka mencapai itu?

Menurut KnowBe4 mereka hampir seluruhnya memanfaatkan email phishing, desktop jarak jauh, atau kerentanan perangkat lunak. Jadi, mereka menggunakan email yang harus Anda gunakan untuk berinteraksi atau membuka port yang bisa mereka pindai untuk mengakses komputer Anda.

Apa yang tidak Anda lihat dalam daftar itu?

Menemukan alamat Internet Protocol (IP) publik Anda dan mengakses komputer Anda melalui alamat tersebut.

Mengapa hal itu penting?

VPN Tidak Melindungi Anda dari Peretas

VPN hanya perlu mencapai satu tujuan: sembunyikan penjelajahan Anda dari internet Pertama-tama VPN mengenkripsi koneksi dari komputer Anda ke server VPN, kemudian menggunakan alamat IP publik server VPN, bukan alamat IP Anda untuk melakukan aktivitas internet Anda.

Beberapa penyedia VPN menambahkan layanan lain, tetapi biasanya penyedia VPN fokus pada penyediaan koneksi tercepat yang mereka bisa untuk Anda menjelajah internet secara pribadi.

Pada umumnya, peretas tidak akan menargetkan Anda secara khusus. Ada beberapa pengecualian untuk itu. Tetapi peretas sebagian besar melakukan apa yang mereka lakukan karena alasan keuangan (misalnya mereka ingin mencuri uang sebanyak mungkin secepat mungkin) atau sebagai aktivis untuk mencapai perubahan.

Jika Anda yakin bahwa Anda menjadi sasaran hacktivists Gunakan rangkaian lengkap produk infrastruktur keamanan informasi end-to-end untuk memproteksi diri Anda sendiri. Atau terima bahwa Anda akan menjadi korban serangan siber.

Peretas yang melakukan kejahatan siber untuk tujuan keuangan biasanya tidak menargetkan orang, meskipun mereka mungkin menargetkan perusahaan besar. Dalam hampir semua kasus, peretas yang melakukan kejahatan siber melakukan kejahatan kesempatan.

Mereka mengirimkan ratusan atau ribuan umpan phishing atau akan memindai port terbuka hingga jutaan. Jika mereka menemukan port terbuka, seseorang merespons umpan phishing, atau seseorang mengunduh virus atau malware, peretas akan menggunakannya untuk melakukan serangan.

Berikut adalah video YouTube yang bagus tentang kerentanan jaringan berbasis port. Anda akan melihat bahwa untuk menyelesaikan serangan, Anda akan memerlukan alamat IP. Jadi mengapa VPN tidak akan membantu Anda di sana? Karena peretas menggunakan koneksi untuk menyusup ke komputer Anda, bukan alamat IP spesifik Anda. Mereka dapat melakukan serangan bahkan jika Anda menggunakan VPN.

Namun, jika Anda mematikan VPN, alamat IP Anda berubah. Jika Anda melakukan ini sebelum peretas dapat menggunakan port terbuka Anda untuk menyerang, maka Anda telah mencegah serangan itu. Anda masih memiliki kerentanan yang terbuka dan masih dapat diserang di masa depan, tetapi peretas secara efektif kehilangan Anda. Untuk saat ini.

Tetapi saya membaca bahwa VPN Melindungi Anda dari Peretas?

Ada beberapa peretasan yang dapat diproteksi oleh VPN. Kemungkinan Anda akan menghadapi serangan-serangan ini sangat rendah sehingga Saya, secara pribadi, merasa bahwa hal itu menanamkan rasa aman yang salah dengan mengatakan bahwa VPN memproteksi Anda dari peretas karena VPN menggagalkan dua jenis serangan.

Serangan-serangan itu adalah:

Serangan Manusia di Tengah

Ini biasanya di mana sesi penjelajahan internet Anda dialihkan sehingga semua konten Anda melewati pengumpul yang disiapkan oleh peretas. Kasus penggunaan yang diklaim khas adalah di mana Anda pergi ke kafe untuk menggunakan wifi publik dan seorang peretas telah menyiapkan titik akses yang melaluinya semua data lewat. Jika Anda mengirimkan informasi yang dapat diidentifikasi secara pribadi atau informasi akun keuangan melalui koneksi itu, makaperetas memilikinya.

Itu benar. Itu sebabnya saya selalu mengatakan: jangan pernah melakukan bisnis pribadi di wi-fi publik. Jangan mengandalkan alat untuk membuat Anda aman, bertindaklah dengan aman.

Saya juga akan menyoroti bukti anekdotal: dalam hampir dua dekade karir saya, saya belum pernah melihat atau bertemu seseorang yang melihat contoh serangan itu di alam liar. Itu tidak berarti bahwa itu tidak terjadi, tetapi kecuali jika peretas bekerja di kafe dan dapat mengelola koneksi wi-fi, serangan itu sangat terlihat karena seseorang akan melihat banyak titik akses.

Kemungkinan titik akses jahat diidentifikasi oleh staf karena kebingungan semata dan pada akhirnya akan diselidiki, adalah signifikan.

Selain itu, peretas bekerja berdasarkan volume. Mereka bisa menerapkan ribuan serangan dengan sedikit usaha dari kenyamanan rumah mereka. Mengumpulkan dan mengurai semua data penggunaan internet selama berhari-hari, bahkan dengan alat untuk membantu, adalah upaya yang substansial.

DoS atau Serangan DDoS

Serangan Denial of Service (DoS) atau Distributed Denial of Service (DDoS) adalah di mana ribuan atau jutaan koneksi dibuka dengan alamat IP untuk membanjiri koneksi internet dan menghentikan konektivitas internet.

Jika Anda adalah seorang individu yang menggunakan ISP konsumen, kemungkinan Anda dapat menyerah pada serangan semacam ini tanpa VPN adalah kecil. Sebagian besar ISP telah menerapkan perlindungan terhadap hal ini. Meskipun demikian, jika Anda menabrak seseorang dengan botnet yang mereka miliki (untuk lebih lanjut tentang apa itu botnet, lihat video YouTube ini), atau bersedia untuk menyewa waktu pada botnet untuk dijual, maka Anda mungkin menjadi target serangan DDoS.

Serangan DoS dan DDoS tidak permanen. Mereka dapat dielakkan dengan VPN jika komputer Anda dan bukan router Anda yang menjadi target. VPN tidak membuat Anda aman dari serangan semacam ini, VPN hanya menyediakan solusi dalam beberapa kasus.

Pertanyaan yang Sering Diajukan

Mari kita bahas beberapa pertanyaan lain yang mungkin Anda miliki terkait dengan apakah VPN dapat memproteksi Anda dari peretas atau tidak.

Apa yang Tidak Dilindungi VPN dari Anda?

Hampir semuanya. Ingat, VPN biasanya hanya melakukan dua hal: 1) menyediakan koneksi terenkripsi antara komputer Anda dan server VPN dan 2) menyembunyikan alamat IP Anda dari internet.

Layanan yang memiliki reputasi baik melakukan kedua hal tersebut dengan sangat baik dan sangat bermanfaat untuk mempromosikan privasi Anda di internet. Ini bukan peluru ajaib untuk semua kebutuhan keamanan informasi. Jika ya, Anda tidak akan pernah mendengar tentang pelanggaran perusahaan besar yang sangat terkenal, yang sangat meningkat.

Bagaimana Saya Tahu Jika VPN Saya Diretas?

Anda tidak. Tidak sampai penyedia VPN Anda melaporkan peretasan.

Apakah VPN Melindungi Anda dari Pemerintah?

Mungkin tidak. Ada beberapa pemikiran tentang hal ini. Salah satunya adalah bahwa NSA bekerja sama dengan Intel dan AMD untuk membuat backdoors prosesor yang akhirnya menjadi kerentanan Specter dan Meltdown yang berdampak pada mikroprosesor Intel, AMD, dan Arm. Jika itu yang terjadi (dan itu adalah konspirasi yang sangat besar dan konspiratif jika) maka tidak, VPN tidak akan melindungi Anda dari pemerintah.

Pemikiran lainnya lebih membumi: jika Anda melakukan sesuatu yang ilegal di yurisdiksi Anda, pemerintah dapat menggunakan kekuatan panggilan pengadilan atau surat perintah (atau analognya di yurisdiksi Anda) untuk mendapatkan log server penyedia VPN Anda dan melihat apa yang telah Anda lakukan. Tapi itu akan melindungi privasi online Anda secara umum dan itu berharga!

Kesimpulan

VPN tidak memproteksi Anda dari peretas. Mereka membuat serangan tertentu lebih sulit untuk diterapkan, tetapi kemungkinan Anda akan mengalami salah satu dari serangan itu dalam kehidupan sehari-hari Anda sangat kecil.

VPN sangat penting untuk memproteksi privasi online Anda. VPN melakukannya dengan sangat baik dan merupakan alat penting untuk privasi dan keamanan online Anda. Jika Anda menggabungkan VPN dengan alat keamanan lainnya dan perilaku penggunaan internet yang aman, maka Anda akan terlindungi dengan sangat baik dari para peretas.

Pernahkah Anda melihat Serangan Man In The Middle di alam liar? Apakah Anda menggunakan VPN? Alat keamanan apa yang Anda sertakan dalam toolkit Anda? Silakan bagikan di komentar!