Sebagian besar Virtual Private Network (VPN) gratis menimbulkan ancaman keamanan siber yang signifikan bagi pengguna, menurut sebuah studi baru. Investigasi baru-baru ini oleh Zimperium zLabs mengungkapkan bahwa hampir dua pertiga dari lebih dari 800 VPN gratis mengandung pengkodean yang rentan, sehingga mengekspos data dan privasi konsumen. Ini bukan sekadar ketidaknyamanan kecil; ini adalah masalah sistemis yang pada awalnya melemahkan tujuan utama penggunaan VPN.
Bagaimana VPN Gratis Mengganggu Keamanan Anda
Studi Zimperium zLabs, yang menganalisis VPN pada platform Android dan iOS, menemukan beberapa kelemahan kritis. Banyak VPN gratis:
- Kurangnya enkripsi: Beberapa aplikasi tidak menawarkan perlindungan privasi aktual, sehingga data Anda tetap terbuka.
- Memerlukan izin berlebihan: Aplikasi ini sering kali meminta akses ke fitur perangkat sensitif, seperti kamera dan mikrofon, dengan sedikit alasan.
- Kebocoran data: Kode yang rentan dan praktik keamanan yang buruk memungkinkan data pribadi disadap dan disusupi.
- Gunakan kode yang sudah ketinggalan zaman: Pengodean yang sudah ketinggalan zaman adalah kerentanan umum yang dapat dieksploitasi oleh peretas.
Kelemahan ini sangat berbahaya bagi bisnis yang menerapkan kebijakan “bawa perangkat Anda sendiri” (BYOD), karena dapat menjadi titik terlemah dalam keamanan organisasi. Laporan tersebut menekankan bahwa VPN gratis yang populer sekalipun dapat menimbulkan risiko yang tidak perlu terhadap data bisnis sensitif.
Mekanisme VPN: Mengapa Itu Penting
VPN dimaksudkan untuk mengenkripsi lalu lintas internet Anda, merutekannya melalui server yang aman sebelum mencapai tujuan Anda. Proses ini melindungi data Anda dari pengintaian – termasuk Penyedia Layanan Internet (ISP) dan situs web yang Anda kunjungi. Itu juga menutupi lokasi fisik Anda, memungkinkan akses ke konten yang dibatasi secara geografis.
Namun, VPN yang disusupi dapat sepenuhnya membalikkan manfaat ini. Jika VPN itu sendiri tidak aman, ini akan menjadi titik kerentanan, sehingga berpotensi mengekspos data Anda lebih dibandingkan jika Anda tidak menggunakannya sama sekali.
Eksploitasi Selain Kebocoran Data
Studi ini mengidentifikasi beberapa praktik yang mengkhawatirkan di antara VPN yang bermasalah:
- Pengambilan tangkapan layar: Beberapa VPN dapat mengambil gambar layar Anda, termasuk email sensitif, foto, dan dokumen pribadi.
- Melewati pemeriksaan keamanan: Kerentanan peluncuran aktivitas yang tidak aman memungkinkan penyerang melewati keamanan perangkat, mengaktifkan serangan phishing, atau menonaktifkan enkripsi.
- Penyalahgunaan izin: Izin yang berlebihan memungkinkan pelaku kejahatan mengubah akun, mengubah kata sandi, atau mendapatkan akses tidak sah ke layanan lain.
- Masalah transparansi: Banyak aplikasi VPN iOS yang gagal mematuhi persyaratan privasi Apple, sehingga konsumen rentan terhadap pembuatan profil dan monetisasi data.
Satu dari empat aplikasi VPN yang diperiksa tidak memiliki pernyataan privasi yang valid, yang berarti perusahaan tidak transparan tentang cara mereka mengumpulkan, menggunakan, dan menjual data pengguna.
Yang Harus Dilakukan Pengguna
Penulis Senior CNET Attila Tomaschek menyarankan agar sangat berhati-hati saat mempertimbangkan VPN gratis. “Sangat penting untuk membaca kebijakan privasi dengan cermat untuk memahami cara perusahaan menangani data Anda.” Jika penyedia menjual data kepada pihak ketiga atau mencatat aktivitas online Anda, ini adalah tanda bahaya.
Tomaschek merekomendasikan untuk memilih VPN dengan tingkatan gratis bersubsidi yang didukung oleh langganan premium dan berbayar. Model ini menyelaraskan insentif penyedia dengan melindungi privasi Anda, karena mereka mengandalkan pelanggan yang membayar daripada penjualan data.
Intinya: VPN gratis sering kali berdampak besar terhadap privasi dan keamanan Anda. Memilih layanan berbayar dan bereputasi baik hampir selalu merupakan pilihan yang lebih aman dan andal.
