Sabtu, 25 Mei 2019

Benarkah VPN berbahaya? Begini Cara Cek Keamanannya

Akibat akses sosial media dibatasi sementara oleh pemerintah sebagai bentuk antisipasi propaganda yang tidak benar pasca pengumuman pemilu 2019, maka netizen +62 berbondong-bondong menggunakan VPN agar bisa tetap lancar melakukan aktifitas bacot online. 

Netizen rata-rata adalah pengguna Andorid, maka mereka sudah pasti download aplikasi VPN gratisan di Playstore yang keamanannya perlu dipertanyakan. Karena itu pemerintah juga mengeluarkan peringatan bahwa VPN itu berbahaya, data privasi kita lah yang jadi taruhannya.

Lalu, benarkah VPN gratisan berbahaya? apakah data kita bisa disadap? jawabannya adalah relatif, tidak bisa dipukul rata dan harus diselikidi lebih lanjut server dari VPN itu sendiri. Setelah diselikidi nanti kita akan tahu apakah VPN yang kita gunakan berbahaya atau tidak.

vpn

Sekedar info saja, bahwasannya VPN gratisan di Playstore rata-rata bukan murni VPN, karena tidak sepenuhnya membuat kita anonim atau tidak terdeteksi di dunia maya, juga servernya digunakan bersama. Mereka hanya berbasis proxy, penyedia jembatan koneksi saja tanpa fitur keamanan tambahan.

Di server, konfigurasi proxy sendiri bisa diatur apakah nantinya proxy tersebut bisa memodifikasi request dan responses dari user, bagi yang expert juga bisa melakukan monitoring. Nah karena faktor itulah pemerintah juga mengeluarkan statement jika VPN gratisan itu berbahaya.

VPN yang benar-benar private dan anonymous harganya bisa sangat mahal, seperti yang biasanya digunakan para hekser onanimus yang suka melakukan kegiatan kriminal yakni C4rding, mereka menggunakan jasa VPN dari VIP72 yang sudah terkenal sangat onanimus dari zaman megantropus.

Namun, jangan khawatir, tidak semua proxy atau VPN gratisan itu tidak aman dan saya juga yakin bahwa penyedia VPN di Playstore juga memiliki hati nurani yang baik. Hal yang sangat perlu kita waspadai disini adalah "monitoring" data dan kita harus tahu bagaimana cara mendeteksinya.

Cara Cek Keamanan VPN agar Terhindar dari Monitoring

Sebenarnya nih ya, kita tidak perlu khawatir sejak ada teknologi HTTPS, karena pertukaran data yang terjadi sudah dienskripsi, jadi sulit dimonitor. Jadi kita hanya perlu cek web yang kita kunjungi apakah menggunakan http atau https. Jika web yang kita kunjungi menggunakan HTTPS maka kita bisa yakin aman. 

Facebook, twitter, whatsapp, bahkan situs perbankan juga wajib menggunakan HTTPS. Jadi bisa dikatakan aman mengenai data-data yang kita kirimkan di situs tersebut karena sudah dienkripsi.

Namun ini tidak menutup kemungkinan monitoring, pemilik server proxy bisa memodifikasi konfigurasi proxy dan memodifikasi pertukaran data bahkan untuk situs dengan SSL sekalipun (HTTPS). Dan lagi, jangan khawatir, karena mudah untuk mendeteksi apakah kita sedang dimonitor melalui koneksi terenkripsi.

Dari situs Stackexchange.com, saya baca-baca kasus orang yang pernah dimonitor, biasanya jika kita dimonitor, status HTTPS suatu web jadi error atau ada peringatan, selain itu jika HTTPS tidak error kita perlu cek pihak penerbit sertifikat SSL dan bahkan SHA-1 key-nya apakah masih sesuai situsnya atau tidak, jika berbeda maka sudah pasti dimonitor. (Untuk pengguna desktop tinggal klik logo gembok biasanya di addressbar browser untuk cek apakah ssl suatu situs masih normal)

Untuk pengguna HP android, cara cek keamanan HTTPS situs untuk memastikan kita tidak dimonitor adalah melalui cara di bawah ini :

  • Pastikan sudah terhubung dengan VPN gratisan kesayangan masing-masing, server negara manapun
  • Buka browser
  • Kunjungi www.whoer.net
  • Disitu kita akan mendapatkan informasi IP VPN kita
  • Dari level anonimity saja sudah pasti tidak 100% karena bukan murni VPN
  • Srool ke bawah terus hingga menemukan HTTP HEADERS
  • Pastikan HTTP_CDN_LOOP adalah cloudflare
  • Pastikan HOST adalah whoer.net 
  • Pastikan HTTP_HTTPS adalah ON
  • Terakhir adalah cek semua data apakah sesuai dengan HP android kita.
whoer.net


Tujuan cek HTTP HEADERS adalah untuk memastikan bahwa koneksi kita melalui HTTPS aktif dan tidak diubah oleh server proxy, sehingga aman dari monitoring data. Disitu kita bisa lihat bahwa status SSL masih terdeteksi sesuai situs yang kita kunjungi yakni milik whoer net (cloudflare). Jadi jangan khawatir lagi. 

Namun tetap, jangan pernah lalai, tetap hindari berbagai kemungkinan terburuk. Jangan pernah melakukan transaksi perbankan melalui VPN gratisan. Karena jika seseorang niat monitor sudah pasti yang dicari adalah tentang uang.

Ohya maaf saya tidak menulis artikel secara ilmiah demi mudah dipahami, karena kalo udah bahas dunia ginian bahasanya ndak karuan, english semua, juga sangat panjang penjabarannya. Jadi saya cari mudahnya. terimakasih telah membaca.

Sepi njir, Komen Napa


EmoticonEmoticon