Apa pikiran pertama yang muncul di benak Anda ketika memikirkan koneksi VPN? Koneksi aman yang melindungi aktivitas penjelajahan Anda dari mata yang tidak diinginkan. Tetapi bagaimana jika koneksi aman ini terkena ancaman online. Kedengarannya menakutkan benar!
Sesuai dengan penelitian baru-baru ini, pakar dunia maya telah mengidentifikasi kerentanan kritis di beberapa aplikasi VPN yang populer dan andal. Ditemukan bahwa beberapa koneksi VPN terdiri dari celah keamanan dan dapat memungkinkan peretas untuk menyebar ancaman PC termasuk ransomware dan pembaruan berbahaya.
Kerentanan Keamanan Ditemukan di Server VPN Berikut:
- Betternet dan PrivateVPN: Aplikasi ini dapat mengunduh pembaruan perangkat lunak palsu yang kemudian digunakan untuk menipu pengguna agar menginstal keylogger dan malware lainnya. Sistem yang terinfeksi kemudian menjadi basis siap bagi penjahat dunia maya untuk mencuri data dan informasi pengguna.
- CyberGhost, Torguard, dan Hotspot Shield: Ini Aplikasi VPN ditemukan aman, pakar keamanan menyatakan bahwa mereka hanya dapat mengakses komunikasi antara dua mesin yang satu menjadi sistem yang terinfeksi dan yang lainnya adalah titik akhir pembaruan.
Torguard dalam pernyataan balasannya menyatakan bahwa tuduhan itu sama sekali tidak berdasar dan hanya bertujuan menyesatkan pengguna akhir.
“Intersepsi TorGuard VPN tidak dimungkinkan sesuai email. Menurut surat tersebut, VPN yang dimaksud menggunakan sertifikat asli, bukan yang palsu. Platform tidak akan menerima apa pun yang merupakan sertifikat palsu. Pembaruan pasti dapat divisualisasikan melalui firewall yang digunakan tetapi tidak ada yang dapat dilakukan oleh siapa pun. Pernyataan yang menyatakan kerentanan Firewall sebenarnya dianggap menyesatkan”.
Sebelumnya pada Februari 2020, pakar keamanan telah memberi tahu PrivateVPN dan Betternet tentang celah keamanan yang kemudian ditambal dengan pembaruan yang sesuai. VPN pro dalam salah satu pernyataannya mengutip bahwa “daripada menjaga keamanan pengguna sebagai fokus utama mereka, PrivateVPN dan Betternet mengabaikan dan mengabaikan kerentanan yang dapat mengekspos data rahasia pengguna”.
Baca selengkapnya: Bug Keamanan Symlink Terdeteksi di 28 Aplikasi Antivirus
Selengkapnya Tentang Aplikasi VPN Rentan
Pakar keamanan telah membuat tuduhan serius pada PrivateVPN dan BetterNet, mereka mengatakan bahwa:
- Celah di PrivateVPN berada di luar batas yang dapat diterima, karena tidak hanya mengizinkan pengunduhan pembaruan dan aplikasi berbahaya, tetapi juga gagal mengirimkan pemberitahuan pembaruan kepada penggunanya.
- Di sisi lain, Betternet memang mengizinkan pemasangan aplikasi yang terinfeksi tetapi tidak memberi tahu pengguna untuk memperbarui aplikasi desktop mereka.
Mereka lebih lanjut menyatakan bahwa begitu sistem terinfeksi, penjahat dunia maya dapat dengan mudah mengeksploitasinya. Mereka dapat menggunakannya untuk menginstal malware berbahaya, mencuri informasi pribadi dan rahasia pengguna, melakukan aktivitas ilegal, menginstal ransomware, dan juga melakukan pembayaran tanpa izin tanpa izin pengguna izin.
Penelitian dilakukan pada aplikasi VPN populer lainnya termasuk TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA, dan Hide.me. Untungnya koneksi ini ditemukan bebas dari malware dan kerentanan berbahaya. VPNPro lebih lanjut mengutip bahwa, beberapa upaya dilakukan untuk melewati dinding keamanan dari koneksi tersebut tetapi tidak dapat melewatinya.
Para ahli telah menyarankan bahwa pengguna harus hindari mengunduh aplikasi dan pembaruan perangkat lunak saat mereka terhubung ke jaringan Wi-Fi publik atau gratis. Mereka juga menyarankan bahwa pengguna harus sangat waspada dan mempraktikkan keamanan ekstra saat menggunakan jaringan publik.