Teknologi.id - S
ebagian pengguna mengandalkan VPN karena adanya pemblokiran suatu layanan internet. Akan tetapi pengguna Android yang ingin menggunakan VPN gratisan harus berpikir dua kali sebelum menggunakannya. Kenapa? Hasil penelitian Metrics Labs pada awal tahun 2019 menyebutkan, satu dari lima aplikasi VPN Android gratis terpopuler yang ada malah menjadi sumber celah keamanan untuk masuknya malware ke ponsel.
Bahkan, seperempat di antaranya mengandung bug yang melanggar privasi seperti membocorkan DNS. Menurut Head of Research Metrics Labs Simon Migliano, aplikasi VPN semacam ini dicatat oleh Google sudah diinstal lebih dari 260 juta kali, demikian dikutip dari detikINET, Kamis (23/5/2019). Metrics Labs mempublikasikan hasil laporan penelitiannya terhadap aplikasi VPN gratisan ini untuk membantu pengguna Android. Yakni agar pengguna bisa mengerti risiko yang diambil dengan menggunakan aplikasi VPN gratisan, salah satunya adalah pelanggaran privasi pengguna. Dari laporan tersebut, ada 27 dari 150 aplikasi VPN yang bisa menjadi sumber potensial malware setelah diuji menggunakan aplikasi VirusTotal. Kebocoran DNS
25% dari 150 aplikasi VPN gratis di Play Store terdampak dari masalah keamanan kebocoran DNS. Yaitu ketika VPN gagal mengalihkan permintaan DNS ke jalur terenkripsi VPN-nya. Migliano mengatakan masalah keamanan ini terjadi ketika VPN gagal memaksa permintaan DNS melalui terowongan terenkripsi menuju server DNS miliknya dan malah mengizinkan permintaan DNS dilewatkan ke server DNS default milik ISP. Jadi meski lalu lintas data pengguna bisa disembunyikan, kebocoran ini membuka browsing history pengguna ke ISP dan server DNS pihak ketiga lain. Laporan yang sama juga menyebutkan sejumlah aplikasi VPN gratis meminta izin akses yang sangat intrusif ke pengguna. Diantaranya 25% meminta akses ke lokasi pengguna, 38% meminta akses ke informasi status perangkat, dan 57% menyelipkan kode untuk mencari lokasi terakhir pengguna. Ironis bukan? penggunaan VPN yang seharusnya bisa mengamankan privasi pengguna, malah bisa membuka lebar keamanan lain pengguna jika tak pintar-pintar memilih layanan. (FM)