Data 1.2 TB dari 20 Juta User Bocor, Ini Daftar Layanan VPN Berbahaya

Kembali pada tahun 2015, Hola ketahuan melakukan sesuatu yang tidak seharusnya dilakukan oleh layanan VPN. Sesuatu itu adalah mengubah PC pengguna menjadi “exit node”, yang memungkinkan pengguna Hola lain untuk merutekan lalu lintas internet mereka melalui node tersebut.

Hola diketahui menjual bandwidth tersebut ke layanan pihak ketiga. Karena pelanggaran “mengerikan” ini, banyak pengguna yang menempatkan Hola ke kategori layanan VPN yang wajib dihindari. Untuk alternatif lain, pengguna bisa menggunakan NordVPN.

Dilasnir dari ZDNet, pada tahun 2017, grup privasi mengajukan klaim terhadap Hotspot Shield karena telah “menghadang dan mengarahkan lalu lintas internet ke situs partner termasuk perusahaan periklanan”. Klaim ini juga menyebut jika Hotspot Shield mencatat detail koneksi, yang mana itu bertentangan dengan kebijakan privasi dari sebuah layanan VPN. Sebelumnya, pada tahun 2016, sebuah makalah penelitian menemukan bahwa Hotspot Shield “menyuntikkan kode JavaScript” dan mengarahkan lalu lintas e-commerce ke domain partner.

Pada tahun 2011, Federal Bureau of Investigation atau FBI melacak aktivitas seorang hacker dan menemukan jika IP yang digunakan oleh hacker tersebut merupakan milik layanan VPN HideMyAss. FBI kemudian memperoleh log aktivitas dari HideMyAss dan menggunakannya untuk menangkap hacker tersebut.

Terlepas dari tindakan ilegal yang dilakukan oleh hacker itu, insiden ini memperjelas satu keburukan HideMyAss yaitu mereka menyimpan log yang dapat dilacak. Ini mungkin tidak seburuk yang lain di daftar ini, namun ada baiknya untuk menggunakan alternatif VPN lain.

Di tahun 2016, salah satu browser populer yaitu Opera, mengumumkan kehadiran “layanan VPN gratis dan unlimited” dengan fitur lengkap untuk semua pengguna. Layanan itu diberi nama Opera Free VPN, yang meskipun memiliki nama yang cukup memikat, nyatanya itu bukan VPN dalam artian yang sebenarnya.

Alih-alih VPN, Opera Free VPN lebih ke arah web proxy, yang juga mengoleksi data penggunaan atau aktivitas dari pengguna. Opera mungkin menyimpan data itu untuk mereka sendiri, namun tetap ada kemungkinan bahwa mereka membaginya ke perusahaan pihak ketiga.

Tidak jauh berbeda dengan kasus HideMyAss, pada tahun 2017, FBI melacak dan menangkap seorang stalker setelah memperoleh informasi tentang aktivitasnya dari PureVPN. Meski pada kebijakan privasinya PureVPN menyebut bahwa mereka tidak mengoleksi log aktivitas dari pengguna, lewat kasus ini diketahui jika PureVPN menyimpan cukup banyak informasi untuk bisa melacak salah satu penggunanya. Kasus ini, sekali lagi membuktikan bahwa sejumlah VPN tidak benar-benar mengikuti peraturan atau kebijakan privasi yang mereka buat sendiri.

Tidak hanya karena VPNSecure bermarkas di Australia (salah satu negara “Lima Mata” atau negara dengan jaringan mata-mata), makalah penelitian pada tahun 2016 juga menemukan kebocoran IP dan DNS dari layanan VPN tersebut. Tidak hanya itu saja, diketahui pula jika PureVPN menggunakan “engress point” pada perangkat penggunanya – konsep serupa seperti “exit node” yang meruntuhkan Hola. Makalah tersebut mencurigai namun tidak mengonfirmasi bahwa bandwidth pengguna bisa saja digunakan tanpa sepengetahuan mereka.

Pada tahun 2018, sebuah tes yang dilakukan oleh vpnMentor menemukan bahwa ZenMate (bersama dengan Hotspot Shield dan PureVPN), mengalami kebocoran IP. Lebih lanjut, kebocoran ini dapat berdampak terhadap bocornya data pengguna sekalipun telah menggunakan internet lewat koneksi VPN milik ZenMate (atau dua yang lain). Ini menjadi lebih buruk lagi ketika ZenMate diketahui lambat dalam menangani temuan ini, yang membuat banyak pengguna khawatir dan ragu-ragu dengan niat mereka dalam menjaga privasi pengguna.

Demikian tadi informasi mengenai layanan-layanan aplikasi VPN berbahaya yang wajib dihindari. Layanan-layanan VPN di atas mungkin sudah mengatasi masalahnya di masa lalu, namun untuk menghindari hal-hal yang tidak diinginkan, ada baiknya untuk menggunakan alternatif layanan VPN lain. Kalau perlu, gunakan yang berbayar.