Jaringan pribadi virtual (VPN) merupakan cara populer untuk menjaga privasi aktivitas daring dan menyembunyikan lokasi fisik dari penyedia layanan internet serta aplikasi. Namun, sangat penting untuk memilih VPN yang aman dan terpercaya.
Tiga peneliti universitas telah menemukan bahwa 18 VPN yang paling banyak digunakan memiliki infrastruktur bersama dengan celah keamanan serius yang dapat membocorkan aktivitas penjelajahan pengguna serta membuat sistem mereka rentan terhadap data korup. VPN-VPN ini termasuk dalam 100 teratas di Google Play Store dengan total lebih dari 700 juta unduhan.
Studi peer-reviewed oleh Privacy Enhancing Technologies Symposium mengungkapkan bahwa meski mengklaim sebagai bisnis independen, VPN-VPN tersebut sebenarnya tergabung dalam tiga kelompok perusahaan yang berbeda.
Tidak satu pun rekomendasi VPN CNET — ExpressVPN, NordVPN, Surfshark, Proton VPN, dan Mullvad — masuk dalam daftar ini.
Berdasarkan temuan, berikut adalah tiga kelompok yang mencakup 18 VPN tersebut:
Kelompok A: Turbo VPN, Turbo VPN Lite, VPN Monster, VPN Proxy Master, VPN Proxy Master Lite, Robot VPN, Snap VPN, SuperNet VPN
Kelompok B: Global VPN, Inf VPN, Melon VPN, Super Z VPN, Touch VPN, VPN ProMaster, XY VPN, 3X VPN
Kelompok C: X-VPN, Fast Potato VPN
Peneliti menyimpulkan bahwa VPN dalam Kelompok A dibagi antara tiga penyedia yang terkait dengan Qihoo 360, perusahaan yang diidentifikasi Departemen Pertahanan AS sebagai bagian dari militer Tiongkok. VPN dalam Kelompok B menggunakan alamat IP yang sama dari perusahaan hosting yang sama.
Kenali perusahaan induk VPN Anda
Ini adalah peringatan penting tentang mengapa kita perlu tahu siapa yang berada di balik VPN yang digunakan, ujar penulis senior CNET, Attila Tomaschek.
“Juga penting untuk mengetahui jenis data apa yang dibagikan penyedia VPN dengan perusahaan induk dan entitas afiliasinya,” kata Tomaschek. “Beberapa perusahaan bahkan mungkin diwajibkan untuk mencatat aktivitas pelanggan dan membagikannya dengan otoritas, tergantung pada yurisdiksi mereka.”
Meski ada peringatan, Tomaschek mengakui bahwa tidak mudah mengetahui siapa yang mengendalikan VPN. Namun, pelanggan bisa mengambil beberapa langkah.
“Pengguna dapat melakukan beberapa hal untuk memastikan VPN yang mereka gunakan terpercaya,” ujarnya. “Periksa kebijakan privasi — khususnya istilah seperti ‘pencatatan’, ‘berbagi data’, atau ‘pengumpulan data’. Telusuri di Google untuk mengetahui apakah penyedia VPN pernah terlibat dalam aktivitas mencurigakan. Baca ulasan mendalam dan tidak bias dari sumber terpercaya. Hati-hati saat memakai VPN gratis, meski terlihat populer di toko aplikasi.”
Peneliti PETS meneliti VPN yang paling banyak diunduh di Android, mencari kesamaan dalam dokumen bisnis, keberadaan web, dan basis kode. Setelah mengidentifikasi kemiripan kode, mereka mengelompokkan 18 VPN tersebut ke dalam tiga grup. Studi ini terinspirasi dari temuan VPN Pro sendiri.
Tomaschek memberi saran bagi pengguna yang telah memakai salah satu dari 18 VPN tersebut.
“Saya sarankan untuk segera menghapusnya dari perangkat,” katanya. “Jika Anda curiga data pribadi sensitif mungkin telah bocor, pantau laporan kredit dan pertimbangkan layanan pemantauan dark web atau perlindungan dari pencurian identitas.”