(KANALACEH.COM) – Dibatasinya akses pada media sosial dan layanan messaging membuat sebagian pengguna mengakali dengan menginstal VPN (Virtual Private Network). Tapi seperti sudah diperingatkan, tidak ada makan siang gratis atau free lunch. Meski tak membayar uang, ada hal lain yang harus dipertaruhkan.
“Layanan VPN free ini kan harus bikin kita tanda tanya dulu ya, kenapa orang mau “baik” beri gratisan. Padahal kan menyediakan layanan VPN publik harus punya server, bandwidth, IP di beberapa negara dan lain-lainnya, yang berarti harus mengeluarkan biaya tiap bulan,” kata gadget enthusiast Lucky Sebastian seperti dilansir laman detik.com, Kamis (23/5).
“Jadi kemungkinan ada trade-off yang harus dibayar oleh pengguna. Nah kalau bukan uang atau biaya berlangganan VPN, berarti ada yang lain, yang bisa diambil oleh penyedia layanan untuk membiayai layanan free VPN ini,” papar dia.
Lebih lanjut, Lucky menjelaskan beragam hal dilakukan pemberi layanan VPN gratis ini untuk membiayai layanannya. Biasanya dengan membuat log atau memetakan kebiasaan pengguna. Misalnya mengunjungi website apa saja, jam berapa, berapa lama, apa yang dibeli kalau mengunjungi e-commerce, apa yang sering dilihat, apa yang di-download, dan sebagainya.
“Data ini harganya mahal kalau dijual atau digunakan sebagai analitik. Kemudian bisa juga pengguna harus trade dengan adware atau iklan, bukan sekedar iklan yang tampil di layanan saat koneksi, tetapi adware, VPN bisa menginject aplikasi adware yang running di background,” sebut pendiri Gadtorade ini.
Dan yang paling parah adalah memasukkan malware dalam rangka untuk mencuri data dan lain sebagainya. Studi keamanan data di tahun 2017 menemukan dari 300 VPN yang di test, 38% memiliki advertising atau adware dan malware. Kemudian 84% penyedia layanan ini membocorkan traffic data penggunanya, ke pihak lain dan 18% tidak memiliki enkripsi.
Bagaimana dengan Data m-Banking?
Penggunaan VPN gratisan juga dikhawatirkan berujung kebocoran data m-banking pengguna yang berpotensi merugikan. Tapi Lucky meyakinkan data m-banking tetap aman meski ada bahaya lain yang mengintai dari pintu berbeda.
“Sebenarnya VPN ini kan seperti tunneling, jalur khusus dimana data end-to-end di enkripsi. Data m-banking harusnya yang melewati aplikasi sebenarnya sudah terenkripsi, harusnya tetap aman sih kala tiba di server bank, karena yang punya key dekripnya adalah bank,” sebut Lucky
“Tapi mungkin saja VPN menginject malware, misal key logger di smartphone atau laptop kita, nah ini membuka peluang dan kita ingat 18 persen VPN tidak mengenkripsi datanya. Jadi kalau ada serangan man in teh middle, data ini terbuka,” tambah dia.
Lucky mencontohkan kasus Hola VPN pada tahun 2015 yang pernah menggunakan database yang dia kumpulkan dari pengguna free VPN nya untuk botnet DDoS.
“Jadi pembuat free VPN ini bisa punya intensi yang beragam. Paling banyak ya memetakan log dan kebiasaan untuk analitik berbagai keperluan, iklan, layanan, produk, mengetahui kebiasaan demografik, dan lain-lain,” pungkas Lucky. []
