Kamis, 23 Mei 2019 09:42 WIB

WhatsApp cs 'Dicekik'

Awas, Banyak VPN Gratis di Android yang Berbahaya

Anggoro Suryo Jati - detikInet
Ilustrasi. Foto: GettyImages Ilustrasi. Foto: GettyImages
Jakarta - Pemblokiran suatu layanan internet membuat sebagian pengguna mengandalkan VPN. Tapi pengguna Android yang ingin menggunakan layanan virtual private network (VPN) gratisan memang harus berpikir dua kali sebelum menggunakan layanan tersebut. Kenapa?

Hasil penelitian dari Metrics Labs pada awal tahun 2019 ini menyebut satu dari lima aplikasi VPN Android gratis terpopuler di yang ada malah menjadi sumber celah keamanan untuk masuknya malware ke dalam ponsel. Bahkan, seperempat di antaranya mengandung bug yang melanggar privasi seperti membocorkan DNS.

Parahnya, menurut Head of Research Metrics Labs Simon Migliano, aplikasi VPN semacam ini dicatat oleh Google sudah diinstal lebih dari 260 juta kali, demikian dikutip detikINET dari Tech Radar



Tonton video: Hati-hati, Bahaya Penggunaan VPN Gratis di Android!

[Gambas:Video 20detik]



Metrics Labs mempublikasikan laporan penelitiannya terhadap aplikasi VPN gratisan ini untuk membantu pengguna Android. Yaitu agar mereka bisa mengerti risiko yang mereka ambil dengan menggunakan aplikasi VPN gratisan, salah satunya adalah pelanggaran privasi pengguna.

Dari laporan tersebut, ada 27 dari 150 aplikasi VPN yang bisa menjadi sumber potensial malware setelah diuji menggunakan aplikasi VirusTotal.

Kebocoran DNS

Lebih lanjut, 25% dari 150 aplikasi VPN gratis di Play Store terdampak dari masalah keamanan kebocoran DNS. Yaitu ketika VPN gagal mengalihkan permintaan DNS ke jalur terenkripsi VPN-nya.

"Masalah keamanan ini terjadi ketika VPN gagal memaksa permintaan DNS melalui terowongan terenkripsi menuju server DNS miliknya dan malah mengizinkan permintaan DNS dilewatkan ke server DNS default milik ISP. Jadi meski lalu lintas data pengguna bisa disembunyikan, kebocoran ini membuka browsing history pengguna ke ISP dan server DNS pihak ketiga lain," ujar Migliano.



Laporan yang sama juga menyebut sejumlah aplikasi VPN gratis meminta izin akses yang sangat intrusif ke pengguna. Yaitu 25% meminta akses ke lokasi pengguna, 38% meminta akses ke informasi status perangkat, dan 57% menyelipkan kode untuk mencari lokasi terakhir pengguna.

Hal ini sangatlah ironis, karena penggunaan VPN yang seharusnya bisa mengamankan privasi pengguna. Alih-alih, jika tak pintar-pintar memilih layanan, privasi dan keamanan lain pengguna malah terbuka lebar. (asj/fyk)