20 Juta Data Pribadi Pengguna Layanan VPN Gratis Diduga Bocor
GANTANEWS.CO, Jakarta – Data pribadi jutaan pengguna Virtual Private Network (VPN) gratis bocor. Kebocoran diperkirakan mencapai lebih dari 20 juta pengguna.
Para peneliti keamaanan siber dari VPNMentor seperti dikutip dari The Sydney Morning Herald, Selasa (21/07/2020) telah menemukan server yang digunakan oleh para penyedia VPN gratis.
Di server tersebut ditemuka data Personally Identifiable Information (PII) milik pengguna yang seharusnya tidak disimpan oleh para penyedia VPN gratis tersebut. Penyedia VPN gratis itu yaitu UFO VPN, fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, dan Rabbit VPN.
Para peneliti mengatakan server terseebut benar-benar terbuka dan dapat diakses, memperlihatkan data pengguna pribadi untuk dilihat semua orang.
“Kami menemukan entri dalam database yang terbuka, berisi rincian pribadi tentang pengguna, seperti alamat email, alamat rumah, kata sandi teks yang jelas, alamat IP pengguna, dan informasi identitas lainnya,” kata Noem Rotem, peneliti utama VPNMentor.
Dari ketujuh penyedia VPN gratis tersebut, hanya dua penyedia VPN gratis yang menanggapi temuan tersebut.
Juru bicara UFO VPN dan Fast VPN menyatakan mereka telah memperbaiki bugs dalam server tersebut. Mereka juga mengklaim tidak pernah mengumpulkan data pribadi pengguna seperti yang ditemukan oleh para peneliti tersebut.
Fast VPN segera menanggapi temuan tersebut. Mobipotato, sebagai perusahaan yang mewakili Fast VPN mengkonfirmasi bahwa server beresiko dari 29 Juni hingga 13 Juli 2020.
Dilain pihak, pakar teknologi Trevor Long mengatakan pengguna internet harus menghindari layanan VPN gratis untuk meminimalisir kebocoran data.
“Ini semacam asuransi mobil, Anda harus membayar VPN Anda. Harus ada biaya berlangganan setiap bulan, jika ingin menggunakan VPN,” ujar Trevor Long. (red)
Follow me in social media: