JAKARTA, SEKILASINDO.COM – Lantaran akses media sosial dan WhatsApp dibatasi, banyak masyarakat yang akhirnya menginstal virtual private networking (VPN). Namun Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara mengimbau sebaiknya jangan menggunakan VPN, apalagi yang gratisan.
Hal itu kembali disampaikan Rudiantara dikutip pada laman detikcom saat team blak blakan detikcom menyambanginya di kantor Kominfo beberapa waktu lalu. Ada sejumlah alasan yang dikemukakan pria kelahiran Bogor, Jawa Barat itu.
Pertama, menggunakan VPN tidak lantas membuat koneksi kamu cepat. Kedua ada risiko tereksposnya data-data milikmu. Ketiga, dan paling membahayakan, ada risiko malware masuk ke perangkat.
“Saya hanya menganjurkan masyarakat untuk tidak menggunakan VPN, terutama yang gratisan, risikonya itu. Bukan nakut-nakutin, saya harus menyampaikan sebagai tanggung jawab pejabat publik,” kata Rudiantara.
Apa yang dikhawatirkan Rudiantara sejalan dengan hasil penelitian Metrics Labs pada awal tahun 2019. Riset mereka mendapati satu dari lima aplikasi VPN Android gratis terpopuler di yang ada malah menjadi sumber celah keamanan untuk masuknya malware ke dalam ponsel. Bahkan, seperempat di antaranya mengandung bug yang melanggar privasi seperti membocorkan DNS.
Parahnya, menurut Head of Research Metrics Labs Simon Migliano, aplikasi VPN semacam ini dicatat oleh Google sudah diinstal lebih dari 260 juta kali.
Metrics Labs mempublikasikan laporan penelitiannya terhadap aplikasi VPN gratisan ini untuk membantu pengguna Android. Yaitu agar mereka bisa mengerti risiko yang mereka ambil dengan menggunakan aplikasi VPN gratisan, salah satunya adalah pelanggaran privasi pengguna.
Dari laporan tersebut, ada 27 dari 150 aplikasi VPN yang bisa menjadi sumber potensial malware setelah diuji menggunakan aplikasi VirusTotal. Lebih lanjut, 25% dari 150 aplikasi VPN gratis di Play Store terdampak dari masalah keamanan kebocoran DNS. Yaitu ketika VPN gagal mengalihkan permintaan DNS ke jalur terenkripsi VPN-nya.
“Masalah keamanan ini terjadi ketika VPN gagal memaksa permintaan DNS melalui terowongan terenkripsi menuju server DNS miliknya dan malah mengizinkan permintaan DNS dilewatkan ke server DNS default milik ISP. Jadi meski lalu lintas data pengguna bisa disembunyikan, kebocoran ini membuka browsing history pengguna ke ISP dan server DNS pihak ketiga lain,” ujar Migliano.
Laporan yang sama juga menyebut sejumlah aplikasi VPN gratis meminta izin akses yang sangat intrusif ke pengguna. Yaitu 25% meminta akses ke lokasi pengguna, 38% meminta akses ke informasi status perangkat, dan 57% menyelipkan kode untuk mencari lokasi terakhir pengguna.
sumber : detikcom