Pemblokiran Whatsapp dan Populernya VPN

Seperti yang kita tahu, beberapa hari ini pemerintah melakukan blokir parsial beberapa media sosial termasuk media komunikasi paling populer: WhatsApp. Tujuannya untuk menghindari penyebaran hoax. Akibatnya, banyak sekali yang merasa pekerjaannya terhambat gara-gara ini dan mulai mencari-cari cara untuk lolos dari pemblokiran. Banyak yang menyarankan untuk menggunakan aplikasi VPN (Virtual Private Network). Karena banyak layanan VPN yang gratis dan terbukti bisa lolos dari pemblokiran, istilah baru bernama VPN ini cepat sekali viral mengalahkan penyebaran hoax itu sendiri.

Keputusan pemerintah ini secara tidak langsung mematikan proyek pemblokiran internet kebanggaan yang menelan biaya milyaran: Internet Positif. Sekarang banyak orang tahu caranya lolos dari blokir Internet+. Mau lihat situs porno? Sudah ndak ada masalah. Atau begitulah kelihatannya.

Tidak lama kemudian, muncul viral baru bahwa memakai VPN itu berbahaya karena kita mempercayakan data-data pribadi kita seperti username, password, internet banking, bisa diambil oleh pemilik server VPN. Ditambah bumbu drama seperti biasa bahwa ternyata sebagian besar provider VPN gratis itu adalah Cina! Maka jangan pakai VPN, begitu katanya. Lagi-lagi masyarakat awam yang baru tahu istilah VPN akhirnya menganggap bahwa VPN itu berbahaya. Ini seolah-olah, sistem keamanan internet itu begitu lemahnya sehingga setiap orang IT bisa meng-hack akun orang.

Apakah itu benar? Sebagian benar, sebagian salah. Inilah era post-truth, dimana gelombang informasi begitu cepat melanda tanpa ada banyak kesempatan untuk memilah mana yang benar mana yang salah.

VPN memang ada risiko karena lalu lintas data kita akan melewati server pemilik VPN dan kita tidak tahu apa yang diperbuat si pemilik server atas data kita yang lewat. Tapi mengatakan bahwa VPN itu berbahaya karena data-data pribadi kita bisa dicuri juga kurang tepat. Apakah pada waktu kita akses internet banking melalui VPN, data-data kita akan terbaca? Tidak semudah itu, Ferguso. Data kita tetap terenkripsi melalui mekanisme HTTPS. Dan saat ini susah sekali membongkar enkripsi HTTPS.

Sebenarnya, lubang keamanan terbesar terletak di kemalasan, keacuhan, keengganan kita untuk belajar tentang internet. Kita senang dianggap awam, gaptek. Pokoknya bisa Whatsapp-an, Facebook-an, posting stories di IG, selesai sudah. Bagaimana cara kerjanya? Wes ndak ngurus.

Sependek pengalaman saya melakukan audit security, saya menemukan bahwa kebanyakan sistem sudah didesain dan dikonfigurasi dengan aman. Sangat jarang sebuah server bisa dibobol melalui celah kecil keamanannya. Justru kebanyakan, sistem bisa dibobol melalui orang yang abai.

Saya punya daftarnya:

Apakah Anda telah membuat password yang aman untuk akun-akun pribadi termasuk internet banking? Apakah passwordnya semacam “qwerty”, “bismillah123”, tanggal lahir dkk. Apakah Anda punya banyak macam password atau satu password untuk semua akun? Seringkah Anda membagikan password ke teman? Eh bro, passwordnya ini ya.

Next.

Jika tiba-tiba muncul dialog peringatan yang pilihannya [Continue] dan [Cancel], apakah Anda pernah membaca itu peringatan apa? Kebanyakan akan pencet tombol Continue kan? Padahal bisa jadi itu adalah peringatan browser bahwa sedang terjadi lalu lintas data yang tidak normal yang mungkin saja lalu lintas data sedang disadap dan enkripsinya dihapus sehingga data bisa dibaca secara jelas. Browser sedang meminta izin. Ketika browser berteriak “Take me back to safety!”, Anda sering mengabaikannya kan? Ketika tombol Continue ditekan, ya selesai sudah. Siapa yang salah? VPN nya?

Apakah Anda tahu bahwa Wi-Fi gratisan di kafe, mall, dan tempat umum itu jauh lebih berbahaya ketimbang VPN? Itu lho, yang sering kita tanya, “Mbak, password Wi-Fi-nya apa ya?” Jaringan gratisan itu tidak hanya bisa disadap oleh pemilik kafe dan mall, tapi setiap orang yang terhubung ke jaringan tersebut. Saya bisa menjalankan alat penyadap, lalu “meracuni” jaringan dan menipu semua orang yang terhubung supaya melewatkan datanya melalui saya. Saya bisa memalsukan halaman Facebook bahkan Internet Banking. Anda tidak akan menyadari bahwa halaman Facebook itu palsu. Ini bukan salah alamat seperti kilkbca dengan klikbca. Alamatnya sama persis! Hanya saja akan muncul dialog peringatan seperti yang saya jelaskan di atas. Tapi siapa yang baca? Kita terlalu terbiasa dengan Next-Next ala Windows.

Jadi kalau mau akses Wi-Fi gratisan, saya malah menyarankan untuk menggunakan VPN. Dengan VPN, data kita di jaringan lokal ini terenkripsi sehingga akan sangat susah melakukan penyadapan dan peracunan jaringan tsb.

Jadi begitulah. Benar bahwa VPN berpotensi berbahaya karena data kita melalui server luar negeri. Saya menyarankan untuk memakai server VPN yang terpercaya dan jangan gratisan. Karena dibalik “gratis”, sebenarnya ada konsekuensi lain yang kita bayar. There’s no such free lunch. Tapi mengatakan bahwa VPN itu berbahaya juga salah. VPN itu terenkripsi sehingga aman. Jauh lebih berbahaya Wi-Fi gratisan. Dan jauh lebih berbahaya adalah kesukaan kita dianggap awam. Males baca. Males belajar.

Atau jika hanya ingin lolos dari pemblokiran pemerintah, tidak perlu pakai VPN, cukup pakai “DNS query over TLS/HTTPS”. Oalah, makanan apa lagi itu. Mungkin penjelasannya terpisah saja ya biar postingannya tidak terlalu panjang. Intinya aplikasi ini mengenkripsi permintaan nama alamat (misalnya¬†file.whatsapp.com) sehingga tidak bisa dibaca oleh alat blokir pemerintah. Sementara lalu lintas data tetap lewat jalur biasa, tidak pakai lompat ke server luar negeri seperti VPN.

Demikian, mudah-mudahan postingan ini ada sedikit manfaatnya. Jika ada kesalahan, mohon kiranya dikoreksi.

Maturnuwun.

Leave a Reply

Your email address will not be published. Required fields are marked *