Thursday, 27 October 2022

Pakai VPN Masih Bisa Terkena Malware Loh!

 


Tidak ada sistem yang memiliki keamanan 100 persen. Adagium tersebut sudah sangat terkenal di dunia keamanan siber. Teknologi informasi yang dibuat pasti memiliki celah keamanan yang bisa dieksploitasi oleh peretas (hacker). Pertanyaan pun muncul: bagaimana jika sudah menggunakan layanan jaringan virtual pribadi (VPN), bisakah melindungi dari serangan siber?

Konsultan keamanan siber dari PT Prosperita ESET Indonesia, Yudhi Kukuh, mengatakan meski pengguna internet masih memakai layanan VPN, celah untuk terinfeksi perangkat lunak jahat (malware) tetap ada. “Meski jaringan perusahaan memakai VPN, endpoint-nya belum tentu aman,” kata Yudhi kepada Cyberthreat.id saat ditemui di National Cybersecurity Connect 2022, Rabu (26 Oktober 2022). Endpoint atau titik akhir seringkali disebut sebagai perangkat apa pun yang terkoneksi dengan jaringan komputer, bisa tablet, smartphone, laptop, dan PC desktop.

Selama perangkat pengguna akhir itu tidak mendapatkan lisensi standar oleh organisasi atau perusahaan tersebut, kata dia, maka celah serangan siber akan tetap ada. “Karena bisa saja perangkat terakhir tersebut sudah terinfeksi virus,” ujarnya.

Oleh karenanya, setiap perangkat yang terkoneksi ke jaringan organisasi harus dipercaya (trusted). Yudhi juga menyarankan agar pengguna seluler juga tetap memasang aplikasi antivirus sebagai perlindungan dari serangan siber.Pengembangan VPN selama ini dipakai untuk melindungi pengguna agar tetap dalam jalur privat meski berada di ruang internet terbuka.

Secara sederhana, cara kerja VPN adalah merutekan lalu lintas internet pengguna melalui jaringan terenkripsi yang aman. Alamat IP asli pengguna internet tidak akan terlihat oleh situs web atau ISP karena penyedia VPN mengaburkannya. Dalam proses itu, lalu lintas pengguna melewati peladen (server) pihak ketiga alias perusahaan VPN. Perusahaan VPN dapat mencatat semua lalu lintas yang melewati sistem mereka, yang pada dasarnya memberi gambaran lengkap tentang perilaku browsing pengguna, tulis How To Geek.

Meski sebagian besar VPN terkemuka tidak memata-matai penggunanya dan tidak memiliki insentif untuk melakukannya, hal itu bisa saja terjadi, dan ada beberapa contoh dari hal ini yang terjadi. Artinya, layanan VPN bukan melindungi dari malware, sebab serangan siber bisa terjadi dari mana saja meski alamat IP pengguna dirahasiakan.​​​​​​​ Insiden paling terkenal dari VPN yang memata-matai penggunanya terungkap pada 2018, yaitu aplikasi Onavo Protect milik Facebook Inc. Kala itu Facebook merilis VPN yang diklaim melindungi dan mengenkripsi lalu lintas pengguna. Namun, pada kenyataannya, aplikasi justru mengumpulkan informasi sensitif dari pengguna, seperti situs web yang dijelajahi dan aplikasi yang dibuka di perangkat.

1 comment: