Penulis: Alfons Tanujaya (Pakar antivirus dan CEO Vaksincom)
Artikel ini adalah sumbangan dari komunitas InfoKomputer. Jika tertarik membagikan pengetahuan Anda kepada audince InfoKomputer, kirimkan artikel Anda ke redaksi[at]infokomputer.com
VPN (Virtual Private Network) adalah jaringan privat virtual yang dibangun di atas jaringan publik/internet yang memungkinkan penggunanya untuk mengirim dan menerima data secara aman dan terenkripsi. Penyedia layanan VPN bisa menggunakan protokol yang berbeda untuk membuat terowongan atau jalur pengamanannya, tetapi pada dasarnya prinsip yang digunakan tetap sama.
Sejarah VPN dimulai pada tahun 1996. Kala itu karyawan Microsoft Gurdeep Singh Pall menemukan PPTP (Point-to-Point Tunneling Protocol) yang memungkinkan penggunanya mendapatkan koneksi internet yang aman ke kantor sehingga memungkinkan mereka bekerja dari rumah secara efektif. Jadi mirip seperti penciptaan internet yang dibangun untuk keperluan militer dan bukan untuk komersial, VPN awalnya dibangun hanya untuk kepentingan perusahaan besar dan tidak dimaksudkan untuk pengguna perorangan.
BACA JUGA: Aplikasi 1.1.1.1, bisa menerobos semua pemblokiran
Perusahaan membutuhkan jaringan yang aman untuk menghubungkan kantor-kantor yang terpisah secara geografis, dan jawabannya adalah jaringan privat terenkripsi yang bisa melindungi informasi rahasia perusahaan dan pengaksesnya. VPN adalah jawaban tepat untuk menghadirkan jaringan lokal yang “murah meriah” karena menggunakan jalur koneksi internet yang sudah tersebar dengan sangat merata.
Meskipun pada awalnya diciptakan untuk penggunaan korporat, penyedia layanan VPN melihat keuntungan dari teknologi ini juga bisa bermanfaat bagi pengguna perorangan. Khususnya karena menjamurnya Wi-Fi hotspot yang telah menjadi salah satu kebutuhan kaum millennial. Dibutuhkan enkripsi yang baik guna melindungi data penting yang dikirimkan melalui jaringan nirkabel, seperti kredensial akun ketika melakukan internet banking, atau data keuangan penting seperti informasi kartu kredit ketika melakukan belanja online.
Di lain pihak, mulai terjadi pemblokiran dan sensor pada situs yang dilakukan oleh banyak pemangku kepentingan. Aksi penyadapan oleh beberapa lembaga negara di luar negeri seperti NSA juga menimbulkan kebutuhan tinggi untuk anonimitas yang semua jawabannya mengarah pada layanan VPN. Terkuaknya skandal spionase besar dalam sejarah yang diungkapkan oleh WikiLeaks dan Edward Snowden makin membuat pengguna internet mulai memikirkan privasi mereka. Selain itu, layanan internet tertentu seperti Netflix, BBC, dan Hulu mulai menggunakan pembatasan secara geografis berdasarkan alamat IP untuk membatasi layanannya. Hal ini masih ditambah pula dengan program promosi diskriminatif yang hanya tersedia untuk pengakses internet dari IP tertentu saja. Sekali lagi jawaban untuk aneka masalah ini adalah akses VPN yang fleksibel dan anonim.
Keuntungan VPN
Adapun beberapa keuntungan menggunakan VPN adalah sebagai berikut:
- Bebas Berpindah IP
Jika anda menggunakan layanan VPN, Anda bebas menentukan server VPN yang digunakan untuk mengakses internet. Yang akan terdeteksi oleh server internet adalah IP server VPN yang Anda gunakan dan IP ISP Anda sendiri terlindungi dan tidak terekspos. Dengan terlindunginya IP ISP Anda, Anda bisa terlindung dari program iklan yang tidak diinginkan yang mendeteksi lokasi geografis berdasarkan IP internet tersebut. Selain itu, Anda juga bisa menentukan server IP VPN yang ingin digunakan. Salah satu contohnya adalah ketika Anda ingin mendapatkan program promosi khusus yang biasanya muncul hanya untuk IP negara yang tertentu, seperti promosi tiket pesawat lokal yang murah yang hanya tersedia untuk IP lokal pengakses situs dari negara tertentu saja.
Namun sebaliknya penggunaan server VPN yang salah juga bisa berakibat kurang optimalnya informasi pencarian yang dilakukan. Google biasanya memberikan hasil pencarian berdasarkan lokasi geografis pengakses dan mendapatkannya dari IP pengakses. Sebagai contoh jika Anda sedang berada di Jakarta dan mencari rekomendasi makan siang di Google menggunakan server VPN Swedia, kemungkinan besar Anda akan mendapatkan rekomendasi restoran yang berlokasi di Swedia. Hal itu tentunya bisa diatasi dengan mudah, baik dengan mematikan koneksi VPN maupun memilih server VPN sesuai dengan negara Anda.
- Terhindar dari KRACK dan ROCA terhadap Hotspot
Salah satu manfaat utama VPN adalah pengamanan data dan kredensial penting dari penyadapan oleh pihak ketiga atau kriminal pada saat kita terkoneksi ke Wi-Fi hotspot atau Wi-Fi gratis. Sebenarnya penyedia layanan Wi-Fi sudah berusaha mengamankan penggunanya dengan enkripsi. Namun pada kuartal akhir 2017, ada beberapa ancaman sekuriti yang bisa menembus pengamanan enkripsi.
Ancaman pertama yang patut mendapatkan perhatian adalah KRACK (Key Reinstallation Attack). Data yang disalurkan melalui semua perangkat nirkabel Wi-Fi yang menggunakan pengamanan sekuriti WPA2 rentan bocor ketika dieksploitasi dengan teknik tertentu. Adapun konfigurasi jaringan yang rentan adalah WPA1 dan WPA2, baik PSK (Personal) maupun Enterprise. Hal ini berlaku untuk semua cipher (WPA-TKIP, AES-CCMP dan GCMP). Semua Wi-Fi yang menggunakan perlindungan WPA2 bisa dieksploitasi dan digunakan untuk mencuri informasi sensitif seperti kredensial akun, kartu kredit, e-mail, dan file penting. Ancaman ini sangat serius karena semua sistem operasi dan perangkat Wi-Fi dunia bisa dieksploitasi. Tidak seperti ancaman malware yang biasanya mengincar korban terbesar dari sistem operasi Windows, kali ini dua sistem operasi yang memiliki risiko tertinggi atas kerentanan ini adalah Android 6.0 dan Linux.
Ancaman kedua yang juga mengancam jaringan nirkabel dikenal dengan nama ROCA (Return of Coppersmith Attack) yang terjadi karena adanya kerentanan dalam implementasi pengamanan kunci enkripsi RSA pada Infineon TPM (Trusted Platform Module). Infineon TPM adalah chip khusus yang dirancang untuk mengamankan perangkat keras dengan cara mengintegrasikan kunci kriptografi pada perangkat dan digunakan untuk mengamankan proses kriptografi. Sebagai informasi, TPM Infineon digunakan oleh miliaran perangkat di dunia. Microsoft, Google, HP, Lenovo, dan Fujitsu merupakan beberapa vendor besar yang menggunakan TPM Infineon dan segera melakukan aksi membuat tambalan (patch) untuk menutup celah keamanan ini.
Kalau KRACK mampu menyadap data para pengguna Wi-Fi yang diamankan dengan enkripsi WPA2 tanpa mengetahui kunci enkripsi, sebaliknya ROCA memiliki kemampuan untuk mengektraksi kunci privat dengan hanya berbekal kunci publik.
Jawaban terbaik atas ancaman KRACK dan ROCA adalah VPN yang akan tetap melindungi data penggunanya sekalipun Wi-Fi hotpost sudah terpapar dua ancaman keamanan tersebut.
- Menembus Pemblokiran yang Dilakukan di Suatu Area
Jika Anda berada di negara yang melakukan pemblokiran atas akses pada beberapa layanan internet populer seperti Facebook, Google, Twitter, dan Whatsapp di Cina, atau Telegram di Rusia dan Iran, satu-satunya cara untuk terhubung ke layanan ini adalah menggunakan VPN. Namun menjadi catatan penting bagi Anda adalah untuk tetap mengetahui peraturan hukum di negara tersebut. Anda tentunya tidak ingin melanggar hukum mengakses situs tertentu yang dilarang sekalipun Anda menggunakan VPN.
- Proteksi Identitas
Keuntungan lain dari VPN adalah anonimitas. Dengan koneksi VPN yang baik, Anda dapat terlindungi dan profil atau data pribadi Anda akan terlindungi.
Kelemahan dan Risiko VPN
Jika melihat paparan di atas, terlihat memang banyak keuntungan menggunakan VPN. Namun apakah melulu hanya keuntungan yang didapatkan dengan menggunakan VPN? Tentu tidak. VPN memiliki tiga kelemahan. Kelemahan pertama adalah karena menggunakan enkripsi, pada umumnya VPN akan mengakibatkan koneksi menjadi relatif lebih lambat daripada tanpa VPN. Kelemahan kedua adalah meningkatnya kompleksitas dibandingkan tidak menggunakan VPN. Sementara kelemahan ketiga adalah adanya biaya tambahan menggunakan VPN.
Bagi Anda yang tidak ingin membayar, banyak tersedia layanan VPN gratis. Penulis menyarankan agar berhati-hati menggunakan layanan VPN gratis karena penyedia layanan VPN yang Anda akses pada dasarnya menjadi gerbang lalu lintas data Anda dan berpotensi menyadap informasi yang melewati server VPN tersebut. Pemilihan penyedia layanan VPN yang terpercaya menjadi salah satu kunci pengamanan data Anda.