Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Gonjang-ganjing Kebocoran VPN
  • Sektor Personal
  • Tips & Tricks

Gonjang-ganjing Kebocoran VPN

4 min read

Credit image: Pixabay

Layanan VPN digunakan untuk membuat koneksi internet lebih aman. Tetapi ini tidak berarti koneksi VPN tidak dapat didekripsi.

Bicara VPN, baru-baru ini ada insiden yang menggetarkan hati, bagaimana seseorang menggunakan VPN untuk melindungi dirinya, malah berbalik mengekspos dirinya akibat ulah penyedia layanan VPN itu sendiri.

Tujuh penyedia Virtual Private Network (VPN) yang mengklaim tidak menyimpan log apa pun dari aktivitas online penggunanya membuat 1,2 terabyte data pengguna pribadi terekspos kepada siapa saja yang datang mencari.

Data, yang ditemukan di server yang dibagikan oleh layanan, termasuk Informasi Identifikasi Pribadi (PII) yang berpotensi sebanyak 20 juta pengguna VPN, kata para peneliti di vpnMentor, yang menemukan kebocoran.

Insiden VPN Vendor

Selain detail pribadi, yang mencakup email dan alamat rumah pengguna, kata sandi yang jelas, dan alamat IP, server juga ditemukan menyimpan beberapa contoh log aktivitas internet, yang menimbulkan tanda tanya besar mengingat pada klaim penyedia tentang ketatnya larangan log kebijakan.

UFO VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN, Secure VPN, Rabbit VPN semuanya terlibat dalam insiden tersebut.

Laporan tersebut menunjukkan bahwa semua layanan yang berbasis di Hong Kong ini memiliki pengembang dan aplikasi bersama. Asumsi ini didasarkan pada layanan yang berbagi server yang sama yakni Elasticsearch, di-host pada aset yang sama, dan pada kenyataan bahwa layanan berbagi satu penerima untuk pembayaran.

Para peneliti menjalankan serangkaian tes menggunakan salah satu layanan VPN, UFO VPN. Setelah mengunduh dan menggunakan aplikasi seluler untuk terhubung ke server di seluruh dunia, aktivitas mereka dicatat dalam basis data, yang terdiri dari rincian pribadi mereka yang mencakup alamat email, IP, alamat, perangkat, dan server tempat mereka terhubung.

Selain mengkonfirmasi kecurigaan mereka, mereka juga menemukan bahwa basis data mencatat nama pengguna dan kata sandi mereka yang digunakan untuk membuat akun.

Basis data bahkan berisi data teknis tentang perangkat tempat VPN dipasang, seperti alamat IP asal, Penyedia Layanan Internet, lokasi aktual, model perangkat, jenis dan ID, serta koneksi jaringan pengguna.

“Pengguna server VPN yang terhubung juga terkena, termasuk wilayah dan alamat IP-nya. Ini membuat layanan VPN yang terkena dampak tidak berguna, karena alamat IP asal pengguna dapat dihubungkan ke aktivitas mereka di server target,” jelas vpnMentor.

Singkatnya, semua perincian yang dicatat dan diekspose oleh layanan VPN “tanpa log” yang diproklamirkan sendiri ini malah menjadi pengepul data penggunanya dan tentu saja merugikan karena data personal bisa dikuasai oelh siapa saja.

Alasan Penggunaan VPN

VPN digunakan karena beberapa alasan utama, termasuk untuk menambahkan lapisan keamanan dan privasi tambahan, mengakses konten yang mungkin tidak sepenuhnya legal di negara tertentu (beberapa pornografi ilegal), memotong pembatasan geografis, atau oleh aktivis politik.

Dengan insiden seperti ini, pengguna VPN akhirnya dapat menjadi target dalam kampanye phising, menjadi korban penipuan, atau menghadapi pemerasan, dan persekusi digital.

Di indonesia sendiri pengguna VPN cukup banyak, berdasar studi Geosurf tahun 2018, negara-negara di kawasan Asia Tenggara dan Asia Timur merupakan cluster dengan pengguna VPN terbanyak.

Berikut adalah presentase penggunaan VPN berdasarkan region benua:

1. Asia Pasifik (Asia Timur dan Tenggara): 30%
2. Amerika Selatan: 23%
3. Timur Tengah dan Afrika: 20%
4. Amerika Utara: 18%
5. Eropa: 18%

Sedangkan berdasarkan negara, berikut adalah peringkat pengguna VPN terbanyak:

1. Indonesia dan India: 38%
2. Turki: 32%
3. Tiongkok (China): 31%
4. Malaysia dan Saudi Arabia: 29%
5. Brazil: 26%
6. Vietnam, Uni Emirat Arab dan Filipina: 25%

Berdasarkan persentase dan peringkat di atas, bisa disimpulkan mayoritas pengguna VPN adalah dari negara Asia.

Melihat statistik di atas sudah sepatutnya warganet Indonesia segera memeriksa apakah mereka juga menggunakan salah satu dari 7 penyedia VPN di atas.

Jika benar demikian, disarankan untuk mempertimbangkan beralih ke layanan lain dan mengubah informasi login mereka di akun online lainnya.

Laporan ini sama sekali tidak akan mencegah Anda menggunakan VPN, tetapi sebagai pengingat untuk memilih penyedia VPN dengan hati-hati.

Jika sudah memilih penyedia VPN yang tepat, pengguna juga dapat memperkuat keamanan koneksi VPN, sebagai berikut:

Gunakan protokol yang tepat

Jika Anda pernah berada di ruang VPN selama beberapa waktu, Anda akan tahu bahwa berbagai protokol menawarkan tingkat keamanan yang berbeda.

Misalnya, PPTP sangat mudah dibongkar. Jika ingin tetap aman dari pemerintah tapi menggunakan PPTP, sama saja dengan tidak menggunakan VPN sama sekali.

Ada protokol yang lebih kuat dari PPTP. Tetapi jika bertujuan untuk privasi maksimum, Anda harus menggunakan OpenVPN. Ini efisien, aman, dan berfungsi pada sebagian besar perangkat. Jika penyedia VPN tidak menawarkan OpenVPN, saatnya untuk beralih penyedia.

Hentikan kebocoran DNS

Saat menggunakan VPN, Anda terhubung ke internet dengan server DNS yang diberikan oleh penyedia VPN. Tetapi kadang-kadang, server DNS default mungkin muncul ketika online. Anda dapat mengikuti tes ini  untuk memeriksa apakah DNS Anda bocor.

Jika melihat DNS asli Anda, Anda harus menghubungi penyedia VPN untuk melihat apakah mereka menawarkan perlindungan kebocoran DNS. Jika tidak, segeralah beralih ke layanan VPN yang memiliki reputasi baik.

Gunakan Kill Switch

Kill Switch VPN adalah fitur yang akan memutus koneksi internet pada perangkat Anda jika koneksi VPN gagal. Tanpa kill switch VPN, jika koneksi VPN gagal, alamat IP Anda yang sebenarnya akan terlihat, berpotensi mengungkapkan identitas dan/atau lokasi Anda.

Dengan kill switch, koneksi internet Anda akan diblokir sepenuhnya jika ada masalah dengan VPN, yang membuat alamat IP Anda yang sebenarnya tetap tersembunyi.

Hentikan kebocoran IPv6

IPv6 adalah versi dari Protokol Internet. Yang memungkinkan Anda mengakses lebih banyak alamat internet daripada IPv4. Masalahnya adalah IPv6 beroperasi di luar wilayah VPN. Beberapa VPN akan menonaktifkan IPv6 secara otomatis.

Anda dapat memeriksa apakah memiliki kebocoran IPv6 di sini. Jika bocor, Anda dapat menonaktifkannya secara manual. Di komputer Windows Anda, jalankan perintah ini pada prompt perintah sebagai administrator: netsh interface teredo set state nonaktif, ini akan memperbaiki kebocoran IPv6 pada PPTP VPN.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET Kebocoran VPN News prosperita Pengguna VPN Indonesia Prosperita Tips Perkuat VPN Tips VPN Bocor

Continue Reading

Previous: Petunjuk Smartphone Telah Dibajak
Next: 4 Fase Setelah Insiden Siber

Related Stories

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS Waspada! Aplikasi Ledger Palsu Mengincar Pengguna macOS
4 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

May 26, 2025
Panggilan Palsu Senjata Baru Pencurian Data
3 min read
  • Mobile Security
  • Sektor Personal

Panggilan Palsu Senjata Baru Pencurian Data

May 26, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.