VPN, atau Virtual Private Networking, adalah cara untuk menjelajah web dengan aman dan mencegah situs web melihat lokasi umum Anda. Tetapi VPN juga bisa diretas, dan Anda tidak benar-benar aman saat menjelajah internet saat menggunakan VPN.

Saya Aaron, seorang pengacara dan profesional / penggemar teknologi dengan 10+ tahun bekerja di bidang keamanan siber dan teknologi. Saya pribadi menggunakan VPN saat menjelajahi web dari rumah dan merasa VPN adalah alat yang hebat untuk meningkatkan privasi online saya.

Dalam postingan ini, saya akan menjelaskan mengapa dan bagaimana VPN bisa diretas dan mengapa dan bagaimana penyedia VPN bisa diretas. Saya juga akan menjelaskan bagaimana Anda bisa terkena dampaknya dan apa artinya bagi penggunaan VPN Anda.

Hal-hal Penting

• Dengan waktu dan perhatian yang cukup dari penjahat siber, apa pun bisa diretas.
• Layanan VPN bisa dan telah diretas.
• Dampak dari peretasan VPN bisa sangat signifikan.
• Anda masih bisa menjelajah dengan aman tanpa VPN.

Apa itu VPN dan Mengapa VPN Digunakan?

VPN, atau Virtual Private Network, adalah cara bagi Anda untuk menyembunyikan identitas Anda di internet. VPN bekerja dengan membuat koneksi aman antara komputer atau perangkat seluler Anda dan server di suatu tempat di dunia. Semua lalu lintas internet Anda, kemudian, dialihkan melalui server itu.

Artinya, untuk semua maksud dan tujuan, dunia melihat Anda sebagai server itu.

Ketika Anda mengunjungi sebuah situs web, Anda meminta informasi dari situs tersebut-atau lebih tepatnya, server yang menyimpan situs tersebut-dan server tersebut meminta informasi dari Anda. Secara khusus, situs tersebut bertanya: apa alamat Anda sehingga saya dapat mengirimkan data kepada Anda?

Alamat itu disebut alamat IP, atau Internet Protocol. Server situs meminta data itu sehingga dapat mengirimi Anda informasi yang Anda perlukan untuk melihat situs. Ini terjadi setiap kali Anda mengeklik tautan, setiap kali Anda melakukan streaming video, atau setiap kali Anda mendengarkan musik online.

Apa yang dilakukan server VPN adalah menciptakan koneksi aman antara Anda dan server. Server kemudian meminta data dari situs web atas nama Anda dan memberikan alamatnya ke situs-situs tersebut. Server kemudian menyampaikan informasi kembali kepada Anda melalui koneksi aman tersebut.

Mengapa Anda ingin melakukan itu? Berikut ini beberapa alasannya:

• Hampir setiap situs web saat ini meminta informasi lokasi. Berdasarkan lokasi dan kebiasaan pencarian Anda, bisnis online dapat mengaitkan alamat IP Anda dengan lokasi dan nama Anda yang sebenarnya. Anda mungkin tidak ingin hal itu terjadi.
• Anda tidak dapat mengakses konten video atau musik di negara Anda. Memiliki alamat IP yang berbasis di negara lain dapat menghindari hal itu.
• Banyak negara memiliki hukuman hukum perdata untuk berbagi materi berhak cipta secara peer-to-peer. Memiliki alamat IP yang berbeda membuatnya lebih sulit untuk mengasosiasikan aktivitas itu dengan seseorang. Anda akan melihat nanti di artikel ini mengapa menggunakan VPN untuk tujuan ini adalah plasebo, paling banter.

Dapatkah VPN Diretas?

Cara terbaik untuk menjawab apakah VPN bisa diretas atau tidak adalah dengan memikirkan komponen inti VPN:

• Aplikasi pada komputer atau di browser web.
• Koneksi antara komputer/browser dan server VPN.
• Server VPN itu sendiri.
• Perusahaan yang menyediakan dan mengelola aplikasi, koneksi, dan server.

Setiap elemen koneksi VPN dapat dikompromikan yang, pada gilirannya, mengkompromikan penyembunyian alamat IP Anda. Singkatnya: Anda dapat diidentifikasi sebagai Anda di internet.

Beberapa cara layanan VPN dapat diretas adalah:

1. Server VPN mencatat informasi untuk tujuan diagnostik dan keamanan. Beberapa dari informasi itu mungkin termasuk alamat IP komputer yang terhubung ke server tersebut. Jika server VPN dikompromikan, seseorang dapat mencuri log tersebut dan membacanya, menemukan identitas online pengguna VPN yang sebenarnya.

2. Sama seperti server VPN yang bisa disusupi, begitu juga perusahaan yang menjalankannya. Jika perusahaan-perusahaan itu menyimpan informasi log, informasi itu bisa dicuri. Ini terjadi pada NordVPN pada tahun 2018, ketika salah satu pusat datanya disusupi.

3. Penegakan hukum yang sah (misalnya surat perintah) dan pertanyaan proses hukum (misalnya panggilan pengadilan) dapat memaksa pengungkapan informasi yang dikumpulkan oleh perusahaan VPN.

4. Koneksi antara komputer/browser dan server VPN dapat dibajak dan dialihkan ke penjahat siber yang mengumpulkan data saat melewati permintaan. Ini disebut "Man in the Middle Attack." Hal ini menjadi lebih sulit dengan penggunaan koneksi terenkripsi. Namun, seperti yang ditunjukkan oleh serangkaian serangan terhadap NordVPN, TorGuard, dan Viking VPN, pelaku ancaman dapat mencuri koneksi tersebut.Itu akan memungkinkan mereka untuk mendekripsi aliran data dengan mudah.

5. Komputer/browser sumber dapat dikompromikan dengan kode berbahaya atau akses ke titik akhir itu. Hal ini terungkap dieksploitasi secara aktif di Pulse Connect Secure, penyedia VPN perusahaan, pada awal 2021 (sumber).

Bagaimana Saya Tahu Jika VPN Saya Diretas?

Sayangnya, tidak ada cara bagi Anda sebagai pengguna akhir untuk mengetahui apakah koneksi VPN Anda dikompromikan sampai vendor VPN melaporkan masalah secara publik.

Apa yang Terjadi Jika Koneksi VPN Saya Diretas?

Anda akan dapat diidentifikasi di internet. Dalam beberapa kasus, kompromi privasi online akan mengakibatkan bisnis online mengumpulkan lebih banyak data tentang Anda, perilaku, dan preferensi Anda. Bagi sebagian orang, hal ini bisa menjadi pelanggaran kepercayaan yang mengerikan. Bagi yang lain, hal ini paling-paling hanya mengganggu.

Jika penggunaan utama koneksi VPN Anda adalah untuk menonton video yang hanya tersedia di lokasi geografis lain, maka Anda mungkin kurang beruntung. Kompromi dalam koneksi itu dan kemampuan Anda untuk menyembunyikan alamat dan lokasi Anda yang sebenarnya dapat mencegah Anda mengonsumsi konten yang tidak tersedia di wilayah Anda.

Di mana hal-hal menjadi tidak pasti bagi pengguna VPN jika layanan VPN dikompromikan adalah jika mereka melanggar hukum saat menggunakan layanan. Kompleksitas hukum internasional terlalu dalam untuk disoroti di sini. Cukuplah untuk mengatakan: jika Anda tinggal di negara yang memiliki surat perintah atau panggilan pengadilan atas layanan VPN yang Anda gunakan, maka ada risiko tinggi dan kemungkinan catatan penggunaan Anda dibocorkan.

Jika penggunaan Anda dapat dihubungkan dengan server VPN dan server VPN dihubungkan dengan aktivitas ilegal, maka dengan perluasannya, penggunaan Anda dapat dihubungkan dengan aktivitas ilegal. Anda kemudian dapat dihukum karena aktivitas itu dan orang-orang telah melakukannya di masa lalu.

Pertanyaan yang Sering Diajukan

Berikut adalah pertanyaan lain yang mungkin Anda miliki, saya akan menjawabnya secara singkat di bawah ini.

Apakah Layanan VPN Berbayar Lebih Aman daripada Layanan VPN Gratis?

Ya, tetapi hanya dalam arti bahwa layanan VPN gratis hampir pasti menjual informasi Anda. Jika tidak, semua pertimbangan lainnya sama.

Sebuah pepatah yang telah membantu saya dengan baik di dunia teknologi: jika Anda mendapatkan produk secara gratis, maka Anda adalah produknya. Tidak ada layanan VPN yang disediakan sebagai barang atau manfaat publik dan layanan VPN mahal untuk dipelihara. Mereka harus menghasilkan uang di suatu tempat dan menjual data Anda menguntungkan.

Bisakah NordVPN Diretas?

Ya, dan memang benar! Itu tidak berarti bahwa ini adalah layanan yang buruk - faktanya, secara luas dianggap sebagai salah satu layanan yang lebih baik yang tersedia.

Kesimpulan

Layanan VPN bisa dan telah diretas. Apa artinya bagi Anda, pengguna akhir?

Jika Anda berencana melakukan sesuatu yang dipertanyakan atau pasti ilegal di yurisdiksi Anda tetapi ingin menggunakan VPN untuk menyembunyikan aktivitas Anda, maka Anda harus menyadari risikonya.

Jika Anda menggunakannya untuk menghindari pembatasan geolokasi, maka Anda harus memahami bahwa ini mungkin tidak sepenuhnya efektif dalam semua situasi. Seperti halnya alat bantu apa pun, gunakan dengan cerdas dan ikuti petunjuk keselamatan.

Apakah Anda menggunakan layanan VPN? Yang mana? Bagikan preferensi Anda di kolom komentar.