Salah satu manfaat utama VPN adalah pengamanan data dan kredensial penting dari penyadapan oleh pihak ketiga atau kriminal pada saat kita terkoneksi ke Wi-Fi hotspot atau Wi-Fi gratis. Sebenarnya penyedia layanan Wi-Fi sudah berusaha mengamankan penggunanya dengan enkripsi. Namun pada kuartal akhir 2017, ada beberapa ancaman sekuriti yang bisa menembus pengamanan enkripsi.
Ancaman pertama yang patut mendapatkan perhatian adalah KRACK (Key Reinstallation Attack). Data yang disalurkan melalui semua perangkat nirkabel Wi-Fi yang menggunakan pengamanan sekuriti WPA2 rentan bocor ketika dieksploitasi dengan teknik tertentu. Adapun konfigurasi jaringan yang rentan adalah WPA1 dan WPA2, baik PSK (Personal) maupun Enterprise. Hal ini berlaku untuk semua cipher (WPA-TKIP, AES-CCMP dan GCMP). Semua Wi-Fi yang menggunakan perlindungan WPA2 bisa dieksploitasi dan digunakan untuk mencuri informasi sensitif seperti kredensial akun, kartu kredit, e-mail, dan file penting. Ancaman ini sangat serius karena semua sistem operasi dan perangkat Wi-Fi dunia bisa dieksploitasi. Tidak seperti ancaman malware yang biasanya mengincar korban terbesar dari sistem operasi Windows, kali ini dua sistem operasi yang memiliki risiko tertinggi atas kerentanan ini adalah Android 6.0 dan Linux.
Ancaman kedua yang juga mengancam jaringan nirkabel dikenal dengan nama ROCA (Return of Coppersmith Attack) yang terjadi karena adanya kerentanan dalam implementasi pengamanan kunci enkripsi RSA pada Infineon TPM (Trusted Platform Module). Infineon TPM adalah chip khusus yang dirancang untuk mengamankan perangkat keras dengan cara mengintegrasikan kunci kriptografi pada perangkat dan digunakan untuk mengamankan proses kriptografi. Sebagai informasi, TPM Infineon digunakan oleh miliaran perangkat di dunia. Microsoft, Google, HP, Lenovo, dan Fujitsu merupakan beberapa vendor besar yang menggunakan TPM Infineon dan segera melakukan aksi membuat tambalan (patch) untuk menutup celah keamanan ini.
Kalau KRACK mampu menyadap data para pengguna Wi-Fi yang diamankan dengan enkripsi WPA2 tanpa mengetahui kunci enkripsi, sebaliknya ROCA memiliki kemampuan untuk mengektraksi kunci privat dengan hanya berbekal kunci publik.
Jawaban terbaik atas ancaman KRACK dan ROCA adalah VPN yang akan tetap melindungi data penggunanya sekalipun Wi-Fi hotpost sudah terpapar dua ancaman keamanan tersebut.
Jika Anda berada di negara yang melakukan pemblokiran atas akses pada beberapa layanan internet populer seperti Facebook, Google, Twitter, dan Whatsapp di Cina, atau Telegram di Rusia dan Iran, satu-satunya cara untuk terhubung ke layanan ini adalah menggunakan VPN. Namun menjadi catatan penting bagi Anda adalah untuk tetap mengetahui peraturan hukum di negara tersebut. Anda tentunya tidak ingin melanggar hukum mengakses situs tertentu yang dilarang sekalipun Anda menggunakan VPN.
Keuntungan lain dari VPN adalah anonimitas. Dengan koneksi VPN yang baik, Anda dapat terlindungi dan profil atau data pribadi Anda akan terlindungi.
Kelemahan dan Risiko VPN
Jika melihat paparan di atas, terlihat memang banyak keuntungan menggunakan VPN. Namun apakah melulu hanya keuntungan yang didapatkan dengan menggunakan VPN? Tentu tidak. VPN memiliki tiga kelemahan. Kelemahan pertama adalah karena menggunakan enkripsi, pada umumnya VPN akan mengakibatkan koneksi menjadi relatif lebih lambat daripada tanpa VPN. Kelemahan kedua adalah meningkatnya kompleksitas dibandingkan tidak menggunakan VPN. Sementara kelemahan ketiga adalah adanya biaya tambahan menggunakan VPN.
Bagi Anda yang tidak ingin membayar, banyak tersedia layanan VPN gratis. Penulis menyarankan agar berhati-hati menggunakan layanan VPN gratis karena penyedia layanan VPN yang Anda akses pada dasarnya menjadi gerbang lalu lintas data Anda dan berpotensi menyadap informasi yang melewati server VPN tersebut. Pemilihan penyedia layanan VPN yang terpercaya menjadi salah satu kunci pengamanan data Anda.
Penulis | : | Administrator |
Editor | : | Wisnu Nugroho |
KOMENTAR