VPN adalah alat privasi dan keamanan penting yang melindungi Anda agar aktivitas penjelajahan Anda tidak dipantau oleh ISP Anda dan memberikan keamanan terhadap peretas di hotspot Wi-Fi publik yang tidak terenkripsi. VPN juga menyembunyikan alamat IP asli Anda dari situs web mana pun yang Anda sambungkan dan dapat digunakan untuk melewati batasan konten berbasis lokasi. Satu risiko terhadap keamanan dan privasi Anda saat menggunakan VPN adalah informasi dapat bocor dari VPN Anda dan merusak perlindungan yang diberikannya. Tiga jenis kebocoran adalah DNS, IPv6, dan WebRTC.
Sakelar pemutus VPN adalah alat yang memblokir semua lalu lintas jaringan keluar jika mendeteksi bahwa perangkat Anda telah terputus dari VPN. Ini dapat melindungi Anda dari kebocoran di mana VPN Anda terputus secara diam-diam di latar belakang dan Anda tidak menyadarinya.
Kebocoran DNS
DNS atau Domain Name System adalah protokol yang digunakan untuk menerjemahkan URL menjadi alamat IP. Salah satu masalah dengan DNS adalah bahwa ini adalah protokol teks biasa, ini berarti tidak ada enkripsi yang digunakan untuk melindungi permintaan DNS Anda. Bahkan jika Anda mengubah server DNS yang Anda gunakan ke server yang tidak dimiliki oleh ISP Anda, mereka masih dapat melihat lalu lintas DNS Anda dan menggunakannya untuk mengidentifikasi situs web yang Anda jelajahi.
VPN berkualitas baik harus memastikan bahwa permintaan DNS dienkripsi dan dikirim melalui koneksi VPN. Sayangnya, terkadang permintaan DNS bocor dari koneksi VPN. Ini memungkinkan ISP Anda untuk melihat situs web apa yang Anda jelajahi, meskipun data ini harus disembunyikan oleh VPN.
Untuk memeriksa apakah permintaan DNS Anda bocor dari VPN Anda, Anda dapat menggunakan situs web seperti dnsleak.com. Tes ini harus dijalankan saat terhubung ke VPN Anda, cukup muat halaman, dan klik "Mulai". Dalam beberapa detik, hasilnya akan ditampilkan. Detailnya harus sesuai dengan VPN Anda jika semuanya berfungsi dengan baik, dengan negara dan kota yang selaras dengan lokasi VPN Anda. Jika lokasi yang tercantum bukan lokasi Anda yang sebenarnya atau setidaknya lokasi yang Anda dapatkan saat tidak menggunakan VPN, maka permintaan DNS Anda bocor.
Tip: Untuk beberapa penyedia VPN, Anda mungkin masih melihat peringatan bahwa DNS Anda mungkin bocor, meskipun lokasinya cocok dengan server VPN Anda. Anda harus menggunakan penilaian Anda di sini, karena situs web mendasarkan keputusannya pada nama ISP daripada informasi lokasi yang seharusnya lebih memberi tahu Anda.
Kebocoran Alamat IPv6
Ada dua skema alamat IP yang digunakan di internet, IPv4, dan IPv6. IPv6 lebih baru dan dirancang karena skema alamat IPv4 kehabisan ruang. Meskipun IPv6 menjadi layanan standar sejak tahun 2017, dukungan masih belum tersebar luas. Banyak penyedia VPN tidak mendukung IPv6. Sebagian besar melakukannya dengan memblokir lalu lintas IPv6, namun, beberapa penyedia VPN mengabaikan lalu lintas IPv6. Ini dapat memungkinkan lalu lintas IPv6 untuk melewati VPN Anda dan mengekspos identitas serta aktivitas penjelajahan Anda seolah-olah Anda tidak menggunakan VPN sama sekali.
Untuk menguji apakah alamat IPv6 Anda bocor, Anda dapat menggunakan situs web seperti ipv6leak.com saat Anda terhubung ke VPN Anda. Klik "Mulai", lalu setelah beberapa saat hasilnya akan ditampilkan. Jika Anda menerima pesan "Ipv6 Anda tidak bocor" maka tidak ada lalu lintas IPv6 yang dapat melewati dan alamat IPv6 Anda tidak bocor.
Tidak ada cara pasti untuk memperbaiki alamat IPv6 Anda yang bocor karena Anda tidak dapat menonaktifkan ipv6 di semua platform. Taruhan terbaik Anda adalah beralih ke penyedia VPN lain.
Kebocoran WebRTC
WebRTC atau Web Real-Time Communication adalah API sumber terbuka dan gratis yang digunakan untuk menyediakan waktu nyata komunikasi di browser web, termasuk komunikasi peer-to-peer langsung tanpa memerlukan pihak ketiga plugin atau aplikasi. Sayangnya, pada tahun 2015 WebRTC ditemukan membocorkan alamat IP pribadi internal Anda dan alamat IP rumah publik Anda. Bahkan saat menggunakan VPN, alamat IP rumah asli Anda dibocorkan oleh WebRTC.
Anda dapat menguji apakah browser Anda membocorkan alamat IP Anda melalui pengguna WebRTC dengan menggunakan situs web seperti PerfectPrivacy Tes kebocoran WebRTC. Jika ada alamat IP yang ditampilkan di halaman, maka WebRTC membocorkan alamat IP Anda. Jika tidak ada alamat IP yang ditampilkan, maka kebocoran WebRTC telah diblokir.
Jika WebRTC membocorkan alamat IP Anda, ada alat yang dapat mencegah kebocoran tersebut. Salah satu contohnya adalah pemblokir iklan “uBlock Origin”, yang menawarkan opsi untuk “Mencegah WebRTC membocorkan alamat IP lokal” dalam pengaturannya. Beberapa penyedia VPN juga memblokir lalu lintas WebRTC untuk mencegah kebocoran alamat IP.