“Pelancong ke Tiongkok perlu menggunakan VPN untuk mengakses Whatsapp”
“Blokir facebook di Myanmar oleh Junta Militer gagal, dilansir karena jutaan rakyat membeli VPN”
“Pengguna indihome tidak lagi perlu berlangganan VPN menysul pembukaan blokir situs Netflix oleh PT Telkom”
Dalam kurun waktu setahun kebelakang kita sempat membaca hal-hal tersebut mengenai VPN di media cetak maupun digital. Tidak jarang terbersit di dalam benak kita “Apa itu VPN? Bagaimana cara VPN bekerja? Apakah VPN aman? dll”. Tulisan ini akan menjelaskan konsep VPN dan penggunaannya, tentunya tulisan ini tidak diperuntukkan bagi pembaca yang sudah sangat memahami atau bahkan bekerja sebagai IT wizard, security engineer dan network engineer. Without further ado, let us start.
VPN adalah singkatan dari Virtual Private Network, suatu mekanisme yang memungkinkan seorang pengguna tersambung ke suatu jaringan terbatas secara AMAN (kenapa huruf kapital kita akan kembali lagi nanti). Analogi dari definisi ini antara lain, jika terdapat suatu jaringan di kantor anda maka VPN adalah ditariknya sebuah kabel dari kantor anda ke tempat anda, di manapun anda berada sehingga anda seolah-olah berada di kantor, hanya saja kabel panjang tersebut adalah abstrak dari aplikasi VPN atau penyedia jasa VPN. Dengan anda “berada” di kantor, tentunya anda dapat mengakses hal-hal yang biasanya hanya diizinkan jika anda berada secara fisik di kantor. Dewasa ini banyak kantor yang menggunakan akses VPN untuk mengizinkan karyawannya mengakses data-data yang bersifat rahasia tanpa data tersebut keluar dari tempatnya di dalam server kantor.
Mengeksploitasi fungsi VPN yang mengubah lokasi “seolah-olah” anda berada di kantor inilah, yang malahan jauh lebih dikenal dibandingkan fungsi utamanya. Ubah “kantor” dengan suatu negara seperti Singapura maka google akan mengganti logonya menjadi Google SG karena ia pikir anda berada di Singapura; ubah lagi menjadi Amerika Serikat maka anda dapat mengakses siaran eksklusif Disney+ Negeri Paman Sam; ubah lagi menjadi jepang niscaya Netflix anda tidak lagi menampilkan film Ada Apa Dengan Cinta melainkan dibanjiri oleh Anime asal Negeri Matahari Terbit.
Kok bisa, bagaimana itu bisa terjadi ?
Fungsi VPN “mengubah lokasi” tersebut menggunakan teknik IP masquerading di mana saat anda melakukan permintaan untuk mengakses situs google, penyedia VPN menjadi orang ketiga yang menyambungkan anda dengan situs google. Bayangkan jika anda menjadi Siti Nurbaya yang tidak diizinkan oleh orang tuanya bersurat kepada Samsulbahri. Alih-alih menangis, Siti Nurbaya tetap membuat surat kepada Samsulbahri yang dimasukkan ke dalam amplop yang ditujukan kepada Rini. Tentunya orang tua Siti Nurbaya mengizinkan surat tersebut dikirim. Kemudia Rini sambungkan ke Samsulbahri yang dengan teknik serupa membalasnya ke Siti Nurbaya melalui Rini. Ganti Siti Nurbaya menjadi warga Myanmar, Orang tua sebagai penyedia jasa internet di Myanmar (pemerintah Myanmar), Rini sebagai VPN di negara lain dan Samsulbahri sebagai facebook. Kira-kira begitulah kerja IP masquerading VPN.
Saya akhirnya mengerti Zak, Tapi apakah VPN aman?
Kembali ke factor keamanan, secara teknis ada dua hal besar yang mempengaruhi keamanan suatu VPN yaitu enkripsi VPN dan protokol situs yang anda akses HTTPS atau tidak. Dewasa ini dua hal tersebut secara umum sudah dipenuhi oleh kebanyakan penyedia jasa VPN. Namun anda harus selektif dalam memilih penyedia VPN, karena sebagai pihak ketiga mereka dapat menggunakan data anda untuk kepentingan pribadi. Untuk menjelaskan ini saya akan mengutip potongan lirik lagu dari Potret berjudul Mak Comblang:
Satu saat aku disuruh kirimin surat
Untuk seseorang di satu alamat rumah
Karena temanku lagi kasmaran padanya
Tapi tak berani jadi aku yang disuruh
…
Kupergi juga demi untuk teman
Berikan surat pada yang dimaksud
Tapi tak sangka setelah aku jumpa
Nyatanya orangnya sangatlah menarik
Dari potongan lirik tersebut, bisa diambil kesimpulan bahwa jika tidak berhati-hati pihak ketiga dapat menggunakan data anda untuk kepentingan pribadi mereka. Saya menyarankan bagi yang mampu untuk membuat VPN anda sendiri. Cara ini tentunya menjamin keamanan anda, juga tidak kalah fungsinya dan tidak kalah murahnya. Jika ada yang berminat dapat menghubungi saya. VPN saya berhasil mengelabui algoritma Netflix untuk pindah-pindah negara dan menonton siaran eksklusif Netflix. Semoga bermanfaat.
Fadhli Zakiy
M.Sc. Cyber Security, Institut Teknologi Bandung
