REPUBLIKA.CO.ID, JAKARTA -- Tujuan utama menggunakan VPN adalah memastikan aktivitas internet Anda tetap bersifat pribadi dan pengguna tetap anonim. Saat celah keamanan ditemukan di aplikasi VPN populer yang dapat mengekspos data pengguna dan juga lokasi itu akan merugikan.
Salah satu kelemahan pengungkapan informasi tersebut telah ditemukan di aplikasi Anchor Hotspot Shield VPN Anchor Free yang digunakan oleh sekitar 500 juta orang di seluruh dunia. Layanan VPN mengarahkan lalu lintas internet pengguna melalui server terenkripsi mereka sendiri yang membuatnya sulit untuk memilih pengguna individual dan menguping lalu lintas.
Banyak yang mengandalkan layanan ini hanya untuk alasan itu, terutama yang berbasis di negara-negara di mana pemerintah menempatkan pembatasan di internet agar sesuai dengan tujuannya. Paulos Yibelo menemukan bug yang menyebabkan bocornya data pengguna seperti nama negara tempat pengguna berada dan jika terhubung, nama jaringan Wi-Fi pun terungkap. Informasi tersebut dapat digunakan untuk mempersempit pengguna dengan menghubungkan nama jaringan Wi-Fi dengan data yang tersedia untuk umum.
ZDNet melaporkan, dengan menggunakan kode bukti-konsep Yibelo, sangat mungkin untuk mengungkapkan jaringan Wi-Fi pengguna Hotspot Shield bahkan saat mereka terhubung ke layanan VPN. Mereka mengujinya pada beberapa mesin dan jaringan yang berbeda dan mampu mereproduksi temuan ini setiap saat.
Anchor Free telah meninjau laporan para periset keamanan dan mengatakan telah berkomitmen terhadap keamanan dan keamanan pengguna. "Dan akan memberikan pembaruan minggu ini yang benar-benar akan menghapus komponen yang mampu membocorkan informasi generik sekalipun," ujar Anchor Free dikutip dari ubergizmo.