Bahaya Gunakan VPN Gratis, Curi Data dan Password Pengguna
Bahaya Gunakan VPN Gratis, Curi Data dan Password Pengguna
Sejumlah pengguna internet kian marak manfaatkan Virtual Private Network (VPN) untuk mengakses website yang diblokir oleh pemerintah. Hanya bersama mengunduh keliru satu dari sekian banyak aplikasi VPN, pengguna internet bisa bersama bebas mengakses website yang diinginkan.
Namun, banyak pengguna internet tidak menyadari bahaya keamanan yang ditimbulkan dari manfaatkan VPN. Ada sejumlah provider yang menawarkan fasilitas VPN berbayar. Ada pula VPN yang bisa digunakan pengguna internet secara gratis atau 'cuma-cuma'.
Telkomsel mengemukakan keliru satu tujuan utama dari pemakaian VPN adalah untuk merawat penggunanya dari para peretas. Namun, situasinya bisa berbalik 180 derajat kalau pengguna internet manfaatkan fasilitas VPN gratis https://vpn.co.id .
Baca artikel CNN Indonesia "Bahaya Gunakan VPN Gratis, Curi Data dan Password Pengguna" selengkapnya di sini: https://www.cnnindonesia.com/teknologi/20200630143024-185-519064/bahaya-gunakan-vpn-gratis-curi-data-dan-password-pengguna.
Telkomsel membeberkan belajar berjudul 'An Analysis of the Privacy plus Security Risks of Android VPN Permission-enabled Apps' yang mengobservasi 283 VPN memperlihatkan bahwa 38 prosen dari sampel VPN punya kandungan malware, bersama nama-nama VPN gratis mendominasi daftar tersebut.
"Sekali lagi, fasilitas VPN gratis bisa menyalahi fungsi sebenarnya dari pemakaian VPN. Layanan selanjutnya sebenarnya dimanfaatkan untuk merawat privasi penggunanya kala berselancar di dunia maya. Alih-alih mobilisasi fungsi tersebut, fasilitas VPN gratis justru bisa melacak kegiatan online penggunanya," kutip keterangan di dalam laman resmi Telkomsel, Selasa (30/6).
Lihat juga:Kemenag Bantah VPN Dipakai untuk Akses Film Porno
Dalam belajar yang sama, Telkomsel menyebut 72 prosen dari VPN gratis yang menjadi sampel punyai fungsi pelacak di di dalam sistemnya. Pelacak itu digunakan untuk menyatukan data-data dari kegiatan online pengguna yang sesudah itu 'disuguhkan' kepada para pengiklan agar mereka bisa memasang iklan ke sasaran yang tepat.
Terkiat bersama temuan itu, Telkomsel mengingatkan VPN gratis benar-benar beresiko kala digunakan untuk kegiatan-kegiatan sensitif, seperti mengakses aplikasi mobile banking atau jalankan transaksi di e-commerce. Penggunaan VPN bisa mencuri information dan password pengguna.
"Pasalnya, server dari VPN selanjutnya bisa menaruh information pengguna, dan penyalahgunaan information bisa dijalankan setelahnya," kata Telkomsel.
Perbedaan paling mencolok antara VPN gratis bersama berbayar, kata Telkomsel terletak dari kuota information penggunanya. Dengan cara itu, VPN gratis memaksa penggunanya untuk beralih ke berbayar.
"Besaran kuota yang menjadi ambang batas pun beragam. Ada yang cuma 500MB, ada terhitung yang sampai 2GB," katanya.
Ada sejumlah cara untuk mengalihkan pengguna VPN gratis ke berbayar. Salah satunya adalah bersama bersama menampilkan banyak iklan. Selain itu, sejumlah provider VPN gratis terhitung bisa mengalihkan bandwidth pengguna gratis kepada pengguna berbayar agar orang-orang yang berlangganan bisa merasakan pengalaman yang lebih baik.
"Sebaliknya, hal ini memicu pengguna gratis merasakan koneksi internet yang lambat," kata Telkomsel.
Lihat juga:Bahaya di Balik Situs Film Streaming Ilegal Seperti IndoXXI
Dalam sebagian kasus, iklan bisa muncul begitu pengguna telah mengakses bersama VPN gratis selanjutnya atau tiap mengakses tab baru.
Selain mengganggu, Telkomsel menyebut iklan-iklan selanjutnya bisa memperlambat koneksi internet pengguna. Bahkan, iklan-iklan itu terhitung berpotensi punya kandungan malware yang dapat menyusupi perangkat kala pengguna jalankan klik terhadap iklan terkait.
Badan Siber dan Sandi Negara (BSSN) menjelaskan VPN merupakan keliru satu metode yang umum digunakan oleh sebuah organisasi untuk sangat mungkin personelnya mengakses jaringan internal organisasi secara safe terhadap sementara tidak berada di tempat kerja/kantor.
Pada 2019, BSSN menyebut sejumlah produk VPN punyai kerentanan, seandainya produk yang dibikin oleh Pulse Secure, Palo Alto, dan Fortinet.
BSSN membeberkan VPN yang dibikin oleh ketiga pengembang itu bisa mengambil sembarang file yang tersimpan terhadap server, terhitung terhitung file yang berisi kredensial yang dibutuhkan untuk mengautentikasi pengguna.
"Penyerang sesudah itu bisa manfaatkan kredensial yang telah diperolehnya untuk mengakses ke di dalam VPN dan mengganti pengaturan konfigurasi, atau mengakses lebih jauh bersama infrastruktur internal," kutip BSSN.
Lihat juga:Twitter Tutup 170 Akun Provokatif Pro Partai Komunis China
Kemudian, BSSN menyebut koneksi yang tidak terautentikasi ke VPN terhitung beri tambahan akses (privilege) yang dibutuhkan kepada penyerang untuk mobilisasi eksploitasi lebih lanjut bersama tujuan untuk mengkompromi keseluruhan sistem.
Terkait bersama kerentanan itu, BSSN menganjurkan pengguna internet jalankan sejumlah tindakan, seandainya memasang pembaruan keamanan (security patches) teranyar yang dihidangkan oleh vendor pembuat produk.
Kemudian, instalasi kembali perangkat untuk menegaskan penyerang tidak kembali punyai akses terhadap sistem. Selain itu, jalankan reset terhadap kredensial pengguna VPN yang terdampak kerentanan dan account lainnya yang terkoneksi lewat perangkat tersebut.
Komentar
Posting Komentar