Orang sering bertanya-tanya apakah VPN bisa diretas untuk dieksploitasi. VPN yang aman dan gratis mungkin tidak ada, namun bukan berarti VPN premium tidak bisa diretas. Pelajari kenapa VPN bisa diretas, sehingga Anda dapat memilih jasa VPN yang lebih aman.

Apa itu VPN?

VPN atau jaringan pribadi virtual adalah salah satu cara terbaik untuk mengamankan koneksi internet Anda dan menjaga data Anda tetap pribadi.

Namun, semua perlindungan itu tidak ada artinya jika VPN dapat dengan mudah diretas. Seberapa amankah layanan VPN?. Ketika pertanyaan tersebut muncul, kemudian pada akhirnya akan timbul pertanyaan lainnya seperti masalah enkripsi dan seberapa banyak kerentanan yang ada di VPN.

VPN bekerja dengan membuat terowongan virtual yang aman melalui Internet ke jaringan atau perangkat lain. Menggunakan terowongan virtual ini menyulitkan siapa pun – termasuk ISP Anda – untuk melihat aktivitas penelusuran Anda.

VPN melindungi kerahasiaan dan integritas pesan saat mereka melakukan perjalanan melalui Internet publik. Ini berarti data Anda tetap rahasia dan tidak berubah.

Mudah untuk membuat koneksi yang aman. Setelah Anda terhubung ke ISP Anda, mulailah koneksi VPN melalui perangkat lunak yang telah Anda instal di perangkat. Perangkat lunak ini juga disebut klien VPN. Dari sana, server VPN mengambil halaman web yang diminta dan mengembalikannya kepada Anda melalui terowongan yang aman, sehingga data Anda tetap aman dan pribadi

Baca juga mengenai: cara kerja dan topologi VPN pada artikel sebelumnya.

Tetapi bagaimana Anda tahu jika VPN Anda benar-benar aman? Layanan VPN premium dapat diverifikasi secara independen. Meski begitu, penjelasan ini akan memandu Anda melalui aspek-aspek penting pada keamanan VPN.

Bagaimana Cara Kerja Enkripsi VPN?

VPN menggunakan protokol khusus untuk mengirim dan mengenkripsi data pribadi Anda. Setiap protokol adalah seperangkat aturan yang disepakati untuk transmisi dan enkripsi data. Sebagian besar penyedia VPN memberi pengguna opsi untuk memilih beberapa protokol VPN. Beberapa protokol yang paling sering digunakan meliputi:

  • Protokol Tunneling Titik ke Titik (PPTP),
  • Protokol Tunneling Lapisan Dua (L2TP),
  • Keamanan Protokol Internet (IPSec) dan
  • OpenVPN (SSL / TLS).

OpenVPN

Adalah protokol open-source, yang berarti siapa pun dapat mencari dan menambal kerentanan. Ini dianggap sebagai salah satu opsi terbaik untuk keamanan VPN. Jika Anda menggunakan layanan VPN premium seperti NordVPN atau ExpressVPN, maka kemungkinan Anda menggunakan protokol OpenVPN.

Untuk memahami sepenuhnya bagaimana VPN melindungi privasi Anda, kami perlu menggali sedikit lebih dalam tentang ilmu enkripsi.

Enkripsi VPS

VPN menggunakan enkripsi untuk membuat data Anda yang dapat dibaca (plaintext) benar-benar tidak dapat dibaca (ciphertext) seandainya itu dicegat saat bergerak melalui Internet. Algoritma atau cipher menentukan bagaimana proses enkripsi dan dekripsi terjadi dalam protokol VPN.

Setiap protokol memiliki kelebihan berdasarkan algoritma kriptografi yang diterapkan di dalamnya. Beberapa penyedia VPN memberi pengguna opsi untuk memilih dari cipher yang berbeda.

Algoritma atau cipher dapat didasarkan pada salah satu dari tiga klasifikasi ini:

  • algoritma simetris,
  • asimetris, dan
  • hashing.

Beberapa jenis enkirpsi:

  • Enkripsi simetris menggunakan satu kunci untuk mengunci (mengenkripsi) dan membuka kunci (mendekripsi) data.
  • Enkripsi asimetris menggunakan dua kunci, satu untuk mengenkripsi dan yang lainnya untuk mendekripsi data.
  • Kriptografi asimetris adalah solusi untuk keterbatasan yang melekat dalam kriptografi simetris.

Whitfield Diffie dan Martin Hellman adalah di antara kelompok pertama yang berangkat untuk mengatasi kekurangan ini dengan mengembangkan algoritma asimetris yang disebut Diffie-Hellman.

Diffie-Hellman adalah algoritma kriptografi populer yang mendasar bagi banyak protokol VPN termasuk HTTPS, SSH, IPsec, dan OpenVPN. Algoritma ini memungkinkan dua pihak yang belum pernah bertemu sebelum menegosiasikan kunci rahasia bahkan ketika berkomunikasi melalui saluran publik tanpa jaminan seperti Internet.

Hashing, sebagai perbandingan, adalah jenis enkripsi satu arah yang tidak dapat diubah. Ini digunakan untuk melindungi integritas data yang dikirimkan, seperti kata sandi.

Sebagian besar protokol VPN menggunakan algoritma hashing untuk memverifikasi keaslian pesan yang dikirim melalui VPN. Contohnya termasuk MD5, SHA-1, dan SHA-2. Namun, baik MD5 dan SHA-1 tidak lagi dianggap aman.

Jadi Apakah VPN Bisa Diretas?

Dengan mengenkripsi data dan menggunakan server DNS pribadi, VPN tetap menjadi salah satu cara paling efektif untuk menjaga privasi online. Namun demikian, penting untuk dicatat bahwa apa pun dapat diretas. Ini terutama jika Anda adalah target bernilai tinggi dan penyerang memiliki cukup waktu, dana, dan sumber daya. Berita baiknya adalah bahwa sebagian besar pengguna tidak masuk dalam kategori “bernilai tinggi” dan karenanya tidak mungkin dipilih.

Seperti kita ketahui, baru-baru ini seorang youtuber telah menjadi target peretasan, melalui pembajakan akun Jenius (Bank BTPN). Youtuber tersebut menggunakan VPN dan mempertanyakan kenapa masih bisa dikompromikan oleh penyerang?.

Jika hal ini tidak segera diatasi, maka akan semakin banyak kerentanan sistem perbankan pada era fintech sekarang ini. Mari kita lihat beberapa taktik yang kerap digunakan sebagai cara meretas VPN.

Peretasan ke koneksi VPN melibatkan salah satu dari dua taktik.

Seorang hacker dapat memecah enkripsi melalui kerentanan yang diketahui atau mencuri kunci melalui cara yang tidak sah. Serangan kriptografi digunakan oleh peretas dan cryptoanalysts untuk memulihkan teks biasa dari versi terenkripsi mereka tanpa kunci. Namun, memecahkan enkripsi sangat menuntut komputasi dan memakan waktu. Diperlukan waktu bertahun-tahun bagi komputer yang kuat untuk benar-benar memecah enkripsi.

Sebaliknya, sebagian besar serangan cenderung melibatkan mencuri kunci. Agen mata-mata, misalnya, umumnya lebih suka metode ini daripada tugas rumit memecahkan enkripsi. Mengingat bahwa matematika di balik enkripsi sangat kompleks secara komputasi, mencuri kunci adalah tugas yang jauh lebih mudah. Kesuksesan mereka datang dari kombinasi tipu daya teknis, sumber daya komputasi, dan menipu pengguna.

VPN dapat diretas, tetapi sulit untuk melakukannya. Selain itu, peluang untuk diretas tanpa VPN secara signifikan lebih besar daripada diretas dengan VPN.

Eksploitasi dan Kerentanan VPN

Edward Snowden dan peneliti keamanan lainnya sebelumnya mengungkapkan bahwa agen mata-mata AS, NSA, memang memecahkan enkripsi yang melindungi sejumlah besar lalu lintas internet, termasuk VPN. Dokumen Snowden menunjukkan bahwa infrastruktur dekripsi NSA melibatkan penyadapan lalu lintas terenkripsi dan melewatkan beberapa data ke komputer yang kuat. Komputer kemudian akan mengembalikan kunci.

Peneliti keamanan Alex Halderman dan Nadia Heninger juga mempresentasikan penelitian meyakinkan yang menunjukkan bahwa NSA memang mengembangkan kemampuan untuk mendekripsi sejumlah besar HTTPS, SSH, dan lalu lintas VPN. Serangan ini dikenal sebagai Logjam.

Keberhasilan mereka didasarkan pada eksploitasi kelemahan dalam implementasi umum dari algoritma Diffie-Hellman. Penyebab utama dari kelemahan ini berasal dari bilangan prima yang digunakan untuk mengimplementasikan enkripsi.

Para peneliti memperkirakan hal tersebut akan memakan waktu sekitar satu tahun dan beberapa ratus juta dolar untuk membangun sebuah komputer yang kuat yang dapat memecahkan enkripsi 1024 bit tunggal Diffie-Hellman. Ini adalah biaya yang bisa dibayar NSA, tetapi itu tidak akan cukup untuk mendekripsi beberapa kunci enkripsi yang mengamankan jutaan situs web dan VPN.

Sayangnya, para peneliti menemukan bahwa hanya beberapa bilangan prima yang umum digunakan untuk enkripsi 1024-bit. Ini termasuk aplikasi seperti VPN, dan ini membuatnya lebih mudah untuk dipecahkan. Menurut Bruce Schneier, “matematika itu bagus, tetapi matematika tidak memiliki hak pilihan. Kode memiliki agensi, dan kode tersebut telah ditumbangkan ”.

VPN dan Kebocoran IP

Tentu saja, untuk meretas VPN tidak perlu enkripsi dalam mengeksploitasi kerentannya. Sebagai salah satu cara paling sederhana,  data Anda dapat diungkapkan kepada pihak luar adalah melalui kebocoran VPN. Paling sering, ini melibatkan kebocoran IP. Dalam proses pengiriman data Anda, browser Anda mungkin masih membocorkan alamat IP asli Anda. Mereka mungkin tidak memiliki akses ke data lalu lintas Anda dalam hal ini, tetapi mereka dapat melacak lokasi Anda.

Namun terkadang, lalu lintas Anda dapat bocor saat menggunakan VPN, jika ISP (Penyedia Internet) Anda tahu persis apa yang Anda lihat. Tidak hanya itu, mereka akan tahu siapa yang melihatnya. Anda juga harus berhati-hati terhadap kebocoran DNS.

Belajar menguji dan memperbaiki kebocoran adalah keterampilan yang berguna jika privasi adalah masalah terbesar Anda.

Meskipun sebagian besar perusahaan VPN mengklaim memiliki perlindungan kebocoran DNS di dalam perangkat lunak mereka, banyak ditemui bahwa hal tersebut tidak benar untuk sejumlah penyedia VPN. Berdasarkan penelitian, tiga layanan VPN teratas telah mengalami kebocoran data.

Masih Amankah Menggunakan VPN?

Untuk penyedia layanan, para peneliti merekomendasikan penggunaan kunci Diffie-Hellman 2048-bit atau lebih dan juga menerbitkan panduan untuk penerapan TLS. Internet Engineering Task Force (IETF) juga merekomendasikan penggunaan revisi protokol terbaru yang membutuhkan bilangan prima yang lebih panjang.

Mata-mata mungkin bisa memecahkan bilangan prima yang biasa digunakan dalam kunci Diffie-Hellman hingga 1024 bit (sekitar 309 digit) panjangnya. Primes dalam kunci 2048-bit lebih sulit, artinya mata-mata tidak akan bisa mendekripsi data yang diamankan menggunakan kunci ini untuk waktu yang sangat lama.

Memang benar bahwa agen mata-mata memiliki eksploitasi untuk menargetkan VPN dan protokol enkripsi lainnya. Namun, Anda masih lebih terlindungi daripada tanpa VPN. Meskipun komputer Anda dapat dikompromikan, itu akan menghabiskan waktu dan biaya..

Menurut Edward Snowden, “Enkripsi bekerja. Sistem crypto kuat yang diterapkan dengan benar adalah salah satu dari beberapa hal yang dapat Anda andalkan”.

Sebisa mungkin, hindari VPN yang terutama didasarkan pada algoritma hashing MD5 atau SHA-1 dan protokol PPTP atau L2TP / IPSec. Carilah yang mendukung versi OpenVPN (dianggap sangat aman) dan SHA-2. Jika tidak yakin algoritma mana yang digunakan VPN Anda, lihat situs web VPN atau dukungan kontak.

VPN masih cara yang lebih aman. Anda dapat mempercayai matematika di balik enkripsi. Maksimalkan penggunaannya, dan lakukan yang terbaik untuk memastikan titik akhir Anda juga terlindungi. Begitulah cara Anda dapat tetap aman bahkan dalam menghadapi tindakan radikal pada koneksi terenkripsi. Tapi, bagaimana Anda bisa tahu VPN mana yang benar-benar aman?

VPN mana yang paling aman?

Sekalipun semua VPN dapat diretas dengan waktu dan uang yang cukup, ada beberapa penyedia yang memiliki perlindungan kebocoran yang benar-benar berfungsi. Berikut adalah dua VPN teratas yang telah terbukti memiliki keamanan terbaik.

1. NordVPN

Ada alasan mengapa NordVPN adalah salah satu dari keseluruhan pilihan teratas dalam hal layanan VPN. Sebagai salah satu jaringan server terbesar yang tersedia, ini merupakan pilihan tepat untuk mengakses konten yang tunduk pada pembatasan. Namun, itu tidak berarti apa-apa jika NordVPN tidak aman.

Sebagai permulaan, NordVPN menawarkan pengguna pilihan untuk menggunakan OpenVPN atau IKEv2 / IPSec. Namun, OpenVPN adalah protokol standarnya. Anda akan menemukan bahwa lalu lintas Anda dilindungi oleh enkripsi AES-256 bit tingkat militer, yang sangat sulit untuk dipecahkan, bahkan oleh serangan brute-force. Itu sebabnya tingkat enkripsi digunakan untuk melindungi rahasia militer.

Jika Anda masih khawatir tentang data Anda yang entah bagaimana bocor, Anda akan memiliki opsi untuk menggunakan fitur VPN ganda dari NordVPN. Ini mengenkripsi data Anda dua kali dengan merutekannya bukan hanya satu, tetapi melalui dua server. Ini juga membuat sulit untuk melacak lokasi Anda yang sebenarnya.

NordVPN adalah salah satu dari dua layanan VPN yang dikonfirmasi secara independen untuk mencegah kebocoran data, bahkan ketika ada kekurangan di situs web itu sendiri. NordVPN adalah pilihan yang begitu populer di dunia keamanan cyber. Ada dua sakelar terminasi yang terpisah yang dapat Anda aktifkan untuk melindungi data Anda jika koneksi Anda terputus.

NordVPN juga menawarkan pengaturan DNS khusus untuk melindungi dari kebocoran DNS. Anda dapat mencobanya sendiri selama 30 hari, dan jika NordVPN tidak memberikan keamanan yang Anda cari, Anda bisa mendapatkan pengembalian uang penuh.

2. ExpressVPN

ExpressVPN bukan hanya VPN tercepat. Layanan VPN premium ini menawarkan keamanan tingkat tinggi kepada pengguna tanpa mengurangi kecepatan. Dan sekali lagi, walau VPN bisa diretas tetap saja lebih aman menggunakan VPN.

Sebagian besar koneksi menggunakan AES-256 bit dapat secara signifikan memperlambat perangkat Anda mengingat upaya yang diperlukan untuk menempatkan enkripsi tingkat tinggi pada data. Namun, ExpressVPN berhasil menerapkan keamanan tingkat militer tanpa ada kelambatan yang nyata. Bahkan, dalam uji kecepatan, ExpressVPN sering membuat koneksi perangkat lebih cepat.

Dengan ExpressVPN, Anda akan memiliki pilihan protokol untuk digunakan. OpenVPN adalah standar, tetapi opsi lainnya termasuk L2TP / IPsec dan PPTP. Anda juga dapat mencoba OpenVPN dengan UDP atau TCP. Untuk lebih memastikan keamanan pelanggannya, ExpressVPN menegosiasikan ulang kunci rahasia sekali dalam satu jam, yang menjaga perlindungan Anda bahkan jika satu kunci saja dicegat oleh aktor jahat.

ExpressVPN memberi pengguna perlindungan kebocoran DNS tingkat tinggi yang diuji dengan ketat oleh pihak luar. ExpressVPN bahkan dapat mencegah kebocoran IP yang sering disebabkan oleh konfigurasi halaman web yang rumit seperti WebRTC.

Produk premium seperti ExpressVPN memang dijual dengan harga lebih mahal, namun, Anda dapat mencobanya gratis selama 30 hari. Jika Anda tidak menyukainya, ExpressVPN akan mengembalikan uang Anda sepenuhnya.

Kesimpulan:

Pertanyaan umum apakah VPN bisa diretas tentu mudah sekali dijawab ketika Anda telah berpengalaman menggunakan VPN gratisan. VPN memerlukan cara kerja tersendiri untuk sulit diretas. Bahkan VPN premium juga dapat diretas, namun lebih sulit. Akan tetapi, koneksi menggunakan VPN premium masih jauh lebih aman dibanding tanpa memakai VPN.

Oleh karena itu, tinggalkan penggunaan VPN gratisan. Dengan VPN gratisan, Anda dapat membawa masuk malware dan trojan ke Indonesia yang dapat membawa bahaya pada keamanan data nasional.

Semoga penjelasan mengenai apakah VPN bisa diretas ini dapat bermanfaat untuk seluruh pengguna internet di tanah air.

Pin It on Pinterest

Share This