Baru-baru ini pemerintah melakukan pembatasan terhadap akses ke situs sosial media Facebook, Instagram dan aplikasi mesenger Whatsapp selama beberapa hari. Hal ini dilakukan pemerintah dalam upaya pencegahan penyebaran hoax atau berita palsu akibat kisruhnya politik pada pemilu 2019 ini.
Bagi warganet atau netizen tentu pemblokiran ini sangat mengganggu aktivitas komunikasi dan sharing dengan teman melalui sosial media yang dibatasi aksesnya dalam hal ini Facebook, Instagram dan Whatsapp. Untuk mengatasi hal ini banyak yang menyarankan untuk menggunakan VPN (Virtual Private Network) agar akses ke social media tersebut lancar. VPN mendadak menjadi populer digunakan. Namun kemudian muncul isu dan berita disertai screenshot editan yang tidak tahu asalnya yang menyatakan bahwa setelah transaksi perbankan dengan koneksi VPN yang masih aktif mendadak seluruh saldo dalam rekeningnya habis. Benarkah bisa terjadi demikian? Nhah, kita coba telaah lebih lanjut.
Konsep VPN
VPN sendiri pada dasarnya merupakan metode untuk menghubungkan antara jaringan lokal satu dengan jaringan lokal lain melalui jaringan publik atau internet. Jadi misalkan kita punya komputer di Jakarta bisa terhubung ke komputer kita di Surabaya secara lokal asalkan kedua komputer terhubung ke server VPN melalui internet. Karena server VPN biasanya berada di data center dengan DNS yang tidak memiliki filter konten, maka banyak dimanfaatkan untuk melakukan bypass terhadap koneksi internet rumahan yang dengan DNS yang memiliki filter konten sehingga bisa membuka akses konten yang difilter oleh DNS. Jadi koneksi internet kita ketika konek dengan VPN dari gateway ISP tidak langsung ke Internet, tapi belok terlebih dahulu ke server VPN, sehingga seolah-oleh kita mengakses internet menggunakan jaringan server VPN bukan jaringan ISP kita.
Dari konsep diatas pengguna banyak beranggapan bahwa data-data yang mereka akses dapat diakses oleh penyedia server VPN dan dapat dengan mudah dibaca dan disalah gunakan oleh penyedia VPN dengan seenaknya. Ya, memang data-data yang melewati server VPN dapat diakses oleh penyedia VPN. Namun untuk membuka dan membaca data-data tersebut tidak semudah yang dibayangkan, apalagi jika datanya dienkripsi. Sistem keamanan untuk transaksi terutama perbankan tentunya juga tidak semudah itu dapat dibaca.
Membaca Data VPN
Data transaksi biasanya dikemas dan diakses menggunakan sistem yang dienkripsi dengan keamanan tingkat tinggi dan mustahil dapat dibuka dan dibaca tanpa decryptor atau semacam kode kunci yang sangat rumit untuk membacanya. Jadi ketika penyedia VPN berhasil melakukan “sniffing” data, tidak serta merta dapat langsung membukanya. Jadi kemungkinan sangat kecil sekali kebobolan data terutama data yang dienkripsi dengan SSL meskipun diakses dengan VPN. Jika memang mudah membaca dan membuka data, maka tentu sudah banyak “oknum teknisi” dari ISP yang membaca lalu lintas data yang mengalir melalui jaringan mereka dengan jelasnya.
Kebanyakan website sekarang apalagi website dan aplikasi perbankan sudah menerapkan sertifikat Secure Sockets Layer (SSL) dengan tingkat enkripsi keamanan yang sangat tinggi sebagai pengamanan paling dasar. Belum lagi perlu penggunaan token manual untuk menyelesaikan transaksi.
Kebobolan karena VPN?
Lalu mengapa ada banyak muncul berita kasus rekening kebobolan saat menggunakan VPN?. Kemungkinan berita tersebut hoax atau bohong, atau jika memang benar terjadi kemungkinan besar data pribadi bocor bukan berasal dari koneksi VPN, namun dari aplikasi yang penyedia VPN sediakan untuk penggunanya. Mengingat untuk konek ke VPN perlu setting yang susah bagi pengguna awam, penyedia VPN banyak membuat aplikasi agar pengguna awam dapat dengan mudah terkoneksi ke server VPN mereka cukup dengan 1 atau 2 kali klik saja.
Nhah, oleh penyedia VPN yang tidak bertanggung jawab dapat disisipkan perintah untuk merekam seluruh aktifitas pengguna semacam keylogger ke dalam aplikasi VPN tersebut. Jadi ketika kita konek VPN dengan aplikasi tersebut maka aplikasi tersebut akan merekam segala jenis aktifitas yang kita lakukan seperti website apa yang kita buka, bahkan hingga tiap input huruf yang kita ketik juga terekam dan dikirim ke penyedia VPN tersebut. Bahkan ketika kita tidak konek ke VPN namun aplikasi VPN belum kita tutup, aktifitas kita tetap terekam oleh aplikasi tersebut. Yang lebih parahnya lagi cukup banyak aplikasi VPN abal-abal yang masih meninggalkan “jejak” meskipun kita sudah meng-uninstall aplikasi tersebut.
Konklusi
Untuk itu kita sebagai pengguna internet wajib bijak dalam menggunakan dan mengakses internet. Jangan hanya menjadi pengguna, hal-hal dasar tentang internet juga wajib kita ketahui agar kita tidak salah paham dan anti pada sesuatu hingga akhirnya malah jadi menyebarkan berita yang tidak benar. Jika memang tidak paham jangan buru-buru sharing terbuka ke publik, tanya ke pihak-pihak yang dirasa relevan dan mampu menjawab, yakin mereka tidak akan pelit ilmu kok.
Jadi yang perlu kita hindari pada dasarnya adalah penggunaan aplikasi-aplikasi VPN dari penyedia yang sembarangan. Usahakan jangan gunakan aplikasi untuk konek ke VPN, dial langsung dari perangkat kita jauh lebih aman dan nonaktifkan VPN ketika melakukan transaksi online. Jika kita memang awam dan memang takut lebih baik tidak menggunakan VPN serta tidak ikut menyebarkan berita tanpa tahu kejelasan dari berita tersebut. Jika memang ada berita yang tidak jelas tanyakan kepada orang yang menyebarkan, jika hanya bisa bilang “aku cuman ikut share aja” atau kata teman dan sejenisnya bisa jadi hanya hoax, jangan mudah percaya. Dan ingat, meskipun hanya ikut menyebarkan berita bohong atau hoax juga dapat terjerat hukum karena bertentangan dengan pasal 28 UU ITE.