Kabar ini memang mengejutkan. Ya, beberapa layanan VPN ketahuan bocor dan membuka secara total 1,2TB data personal.
Seperti kita ketahui, selain untuk mengakses situs yang diblokir, sebagian besar orang yang memakai layanan VPN selalu memiliki alasan keamanan. Jadi memang sangat ironis ketika data yang seharusnya aman justru bocor.
Berdasar artikel dari Comparitech, layanan VPN yang berbasis di Hongkong, yaitu UFO VPN, ketahuan bocor. Pada saat kebocoran ini ditemukan pada tanggal 1 Juli 2020, diperkirakan ada 20 juta data terbuka setiap harinya.
Menyusul laporan dari Comparitech, VPN Mentor juga melaporkan hal serupa. Bahkan ada total 7 layanan VPN yang bocor. Layanan tersebut adalah UFO VPN, FAST VPN, FreeVPN, Super VPN, Flash VPN, Secure VPN, dan Rabbit VPN. Dari ke-7 layanan itu, total besar ukuran data yang bocor mencapai lebih dari 1 milyar file dan total 1,2TB data.
contoh temuan berupa data passwordData yang terbuka itu meliputi riwayat aktivitas, data personal (nama, email, alamat), password dalam bentuk teks, informasi perangkat, bahkan sampai informasi pembayaran Bitcoin dan Paypal. Dengan begitu, pengguna layanan VPN bersangkutan terancam berbagai serangan, meliputi hacking, penipuan, pemerasan, dll.
Yang menarik, semua layanan VPN itu merupakan layanan gratis. Selain itu, semua layanan itu terhubung pada pengembang aplikasi yang sama, server yang sama pula (ElasticSearch server), dan pihak penerima pembayaran layanan yang sama (Dreamfii HK Limited).
Android Police menyebutkan bahwa (pada saat artikel mereka ditulis) sebagian besar aplikasi dari layanan VPN itu masih aktif di Play Store. Hanya aplikasi dari Rabbit VPN yang sudah ditarik. Mereka sudah mengontak Google, namun belum ada tanggapan.
Nah, jadi berhati-hatilan dalam memilih layanan VPN. Jangan sembarangan memilih yang gratis. Lakukan riset terlebih dahulu. Kenali perusahaan di baliknya dan bagaimana cara mereka menjalankan layanan tersebut. Jangan sampai ingin untung, malah jadi buntung.
