Telset.id – Aplikasi VPN gratis di Android mungkin lebih berbahaya daripada yang kamu kira. Sebuah audit skala besar terbaru mengungkap temuan mengkhawatirkan: puluhan aplikasi VPN gratis terbukti membocorkan lalu lintas data dan mengirimkan informasi identitas pengguna ke pihak ketiga, tepat kebalikan dari fungsi utama VPN seharusnya.
Penelitian ini dilakukan oleh para peneliti dari University of Michigan, University of New Mexico, dan IIT Delhi. Temuan mereka dipresentasikan di Network and Distributed System Security Symposium 2026 bersamaan dengan MVPNalyzer, sebuah kerangka kerja yang dirancang untuk mengaudit aplikasi VPN seluler secara otomatis dan dalam skala besar.
Para peneliti menguji 281 aplikasi VPN operasional dan serbaguna yang bisa diunduh serta digunakan secara gratis dari Google Play Store. Sampel ini dikumpulkan dari pencarian terkait VPN di berbagai negara yang didukung, sebelum aplikasi diuji pada perangkat Android 14. Layanan yang memerlukan akun atau pembayaran tidak disertakan dalam studi ini.
Dari jumlah tersebut, 61 aplikasi mentransmisikan beberapa data tanpa enkripsi. Lebih mengkhawatirkan lagi, lima aplikasi mengirimkan file konfigurasi VPN sensitif dalam bentuk teks biasa (cleartext). Hal ini berpotensi memungkinkan penyerang di jaringan untuk mengarahkan pengguna ke server yang mereka kendalikan.
Selain itu, 29 aplikasi lainnya membocorkan lalu lintas browser atau DNS di luar terowongan terenkripsi, secara langsung merusak salah satu nilai jual utama VPN. Temuan paling mencolok berkaitan dengan privasi: 76 aplikasi mengirimkan pengenal perangkat seperti Advertising ID Android ke pihak ketiga, membuka pintu bagi pelacakan dan pengambilan sidik jari digital (fingerprinting) secara berkelanjutan.
Peneliti juga dapat mengekstrak dan memeriksa file konfigurasi VPN dari 108 aplikasi. Dari jumlah tersebut, 107 aplikasi menyalahgunakan atau mengabaikan praktik enkripsi dan keamanan yang direkomendasikan.
Penelitian ini tidak membuktikan bahwa setiap VPN seluler tidak aman. Pengujian difokuskan pada aplikasi Android gratis yang berfungsi tanpa akun atau pembayaran dalam aplikasi. Oleh karena itu, hasilnya tidak boleh serta-merta diterapkan pada iPhone atau layanan berlangganan mapan yang tidak termasuk dalam metodologi tersebut.
Namun, studi ini menunjukkan betapa sedikitnya perlindungan yang bisa dijamin oleh daftar Play Store dan ikon perisai yang meyakinkan. Para peneliti juga memperingatkan bahwa pengungkapan di toko aplikasi, termasuk informasi Keamanan Data yang diserahkan pengembang dan lencana verifikasi VPN dari Google, mungkin berfungsi lebih sebagai sinyal pemasaran daripada jaminan keamanan yang komprehensif.
Kesimpulannya, sangat disarankan untuk menghindari mengunduh VPN gratis pertama yang muncul dalam pencarian di toko aplikasi. Risiko kebocoran data dan pelacakan identitas jauh lebih besar daripada manfaat privasi yang dijanjikan.





Komentar
Belum ada komentar.