Peneliti keamanan telah mengungkapkan cara untuk membuat jaringan pribadi virtual (VPN) tidak berguna. Dan mereka curiga bahwa apa yang mereka lakukan mungkin dilakukan secara liar selama bertahun-tahun – dan para pelakunya mungkin sudah mengetahuinya.
Peneliti Leviathan Security Group telah menemukan cara untuk mengungkap lalu lintas pengguna saat menggunakan VPN, memungkinkan penyerang melihat lalu lintas mereka yang tidak terdaftar dan mendapatkan informasi dari transfer tersebut. Para peneliti menyebut keunggulan TunnelVision mereka dan mengatakan bahwa mereka belum menemukan VPN yang tidak tertipu.
Juga: Layanan VPN terbaik tahun 2024
VPN memainkan peran penting dalam perlindungan lalu lintas dan keamanan data. Saat seseorang menggunakan VPN, lalu lintas internetnya dienkripsi, sehingga memungkinkan mereka menghindari peretas. Namun TunnelVision mengubahnya. Para peneliti mengatakan bahwa jika mereka dapat menyusupi jaringan, mereka dapat menjalankan server DHCP yang memberikan alamat IP ke perangkat di jaringan yang sama dan memaksa lalu lintas melewatinya. Dengan melakukan ini, mereka dapat melewati enkripsi VPN dan melihat paket lalu lintas sepenuhnya tidak terenkripsi. Lebih buruknya lagi, pengguna tidak mungkin percaya bahwa lalu lintas mereka dikirim melalui jaringan yang tidak diatur dan VPN juga tidak memperingatkan mereka akan adanya perubahan.
Yang pasti, ada beberapa rintangan yang harus dilewati oleh peretas untuk memanfaatkan peluang ini, dengan akses ke jaringan menjadi yang terbesar di antara mereka. Namun peretas dapat duduk di jaringan yang disusupi tanpa memberi tahu siapa pun, menunggu kesempatan untuk mencuri data. Dan TunnelVision adalah salah satu peluang tersebut.
Tapi keadaannya menjadi lebih buruk. Peneliti keamanan mengatakan mereka yakin pelaku jahat mampu memanfaatkan kelemahan fungsi VPN sejak tahun 2002, yang berarti peretas mungkin sudah mengetahui eksploitasi tersebut selama lebih dari dua dekade. Dan ketika mereka tidak mengkonfirmasi bahwa peretas telah menggunakannya, mereka memberi tahu pengembang VPN tentang temuan mereka.
Meskipun demikian, tidak jelas bagaimana cara memperbaiki masalah tersebut. Meskipun menghapus dukungan DHCP dari VPN dapat menyelesaikan masalah ini dengan segera, hal ini juga dapat menyebabkan masalah terkait Internet di luar layanan VPN. Dan bahkan jika para peneliti dapat menemukan satu solusi untuk masalah ini pada sistem khusus Linux, perbaikan tersebut akan menciptakan “jalan sampingan” yang masih memungkinkan orang untuk tetap anonim.
Juga: Apa itu kunci sandi? Rasakan keajaiban yang mengubah hidup karena bebas kata sandi
“Di beberapa bagian dunia, tindakan sampingan saja dapat mengakibatkan pemenjaraan atau eksekusi terhadap mereka yang mengandalkan VPN demi keselamatan mereka, seperti jurnalis atau pelapor yang terkena pengawasan atau spyware,” kata para peneliti.
Maka, satu-satunya peringatan adalah jangan menjalankan VPN di jaringan yang telah disusupi – sebuah hal yang sulit, mengingat betapa sulitnya mengetahui apakah ada peretas yang mengintai. Sementara itu, berhati-hatilah dengan VPN dan ingatlah bahwa lalu lintas pribadi Anda mungkin tidak seprivasi yang Anda kira.