Pada April 2022, Tim Tanggap Darurat Komputer India (CERT-In) memperkenalkan pedoman keamanan siber dalam upaya melawan serangan siber dan memperkuat keamanan online. Aturan baru akan mengharuskan layanan VPN dan penyedia layanan cloud lainnya untuk menjaga semua data pelanggan dan transaksi TIK selama lima tahun.

Industri VPN telah mencela arahan baru tersebut, dengan mengatakan bahwa undang-undang yang ketat seperti itu bertentangan dengan tujuan dan kebijakan dasar Jaringan Pribadi Virtual. Beberapa penyedia VPN telah menghapus server fisik India mereka.

Apa saja aturan baru ini? Dan apakah ada solusi?

Apa Arti Aturan Privasi Baru untuk Penyedia VPN?

Di bawah arahan baru, penyedia layanan diharuskan menyimpan catatan informasi pelanggan selama lima tahun atau lebih dan menyerahkannya kepada pemerintah jika diminta.

Aturan berlaku untuk VPN konsumen; VPN perusahaan atau perusahaan tidak termasuk dalam kategori ini.

Peraturan baru, setelah diterapkan, berarti bahwa setiap VPN konsumen dengan server fisik di India akan dipaksa untuk menyimpan catatan pelanggan, termasuk:

instagram viewer
  • Nama dan alamat lengkap.
  • Nomor telepon.
  • Alamat email.
  • Alamat IP yang sebenarnya.
  • Alamat IP baru (dikeluarkan oleh VPN).
  • Stempel waktu pendaftaran.
  • Pola kepemilikan pelanggan.
  • Tujuan menggunakan VPN.

Layanan VPN juga diharuskan untuk menyimpan catatan pengguna bahkan setelah mereka membatalkan layanan. Aturan ini tidak hanya melanggar privasi pengguna; mereka juga tidak kompatibel dengan cara kerja sebagian besar VPN. Bagian dari kebijakan larangan masuk yang ketat, konfigurasi perangkat keras tidak memungkinkan beberapa penyedia VPN untuk merekam data.

ExpressVPN, PIA, dan Surfshark, misalnya, mengoperasikan server berbasis RAM yang menggunakan modul RAM yang mudah menguap alih-alih hard drive tradisional. Setelah daya dihapus dari server, semua data hilang.

Aturan baru awalnya diharapkan mulai berlaku dalam waktu 60 hari setelah diumumkan, yaitu pada 27 Juli. Tetapi menurut pembaruan dari CERT-In, batas waktu telah diperpanjang tiga bulan hingga 25 September 2022.

Perpanjangan ini akan memberi penyedia layanan cloud dan UKM waktu yang dibutuhkan untuk membangun kapasitas untuk menerapkan arah baru. Kegagalan untuk memenuhi ini dapat menyebabkan hukuman penjara atau tindakan hukuman lainnya.

Bagaimana Reaksi Industri Keamanan Siber terhadap Aturan Privasi India?

Internet Freedom Foundation (IFF) mengeluarkan pernyataan yang menyebut undang-undang ini sebagai pelanggaran privasi pengguna dan keamanan informasi.

Penyedia layanan VPN, khususnya, menentang pedoman karena bertentangan dengan prinsip dasar VPN, yaitu menjaga aktivitas pengguna tetap pribadi.

ExpressVPN adalah yang pertama memindahkan servernya dari India. Itu menggambarkan aturan sebagai "luas" dan "melampaui" dan menyatakan bahwa potensi penyalahgunaan undang-undang semacam itu jauh lebih besar daripada manfaatnya.

hiu selancar segera mengikuti dan mengumumkan mematikan server India-nya. Dalam posting blog, kata perusahaan,

"Surfshark dengan bangga beroperasi di bawah kebijakan "tanpa log" yang ketat, sehingga persyaratan baru tersebut bertentangan dengan etos inti perusahaan."

NordVPN juga mengonfirmasi bahwa itu menghentikan server India sebagai tanggapan atas arahan keamanan siber negara itu.

Beberapa penyedia layanan VPN lainnya sedang mempertimbangkan rute yang sama jika undang-undang privasi diterapkan dalam bentuknya saat ini, termasuk:

  • VPN Proton.
  • CyberGhost.
  • Sembunyikan saya.
  • VPN murni.
  • privasi.

Meskipun demikian, beberapa VPN masih menawarkan cara untuk mendapatkan alamat IP India menggunakan server virtual.

Apakah Server Virtual Aman Digunakan?

Jika Anda adalah pengguna yang sadar akan privasi dan perlu membuka blokir konten India, ada solusi dalam bentuk server virtual. Ini tidak ideal, tetapi masih merupakan pilihan terbaik berikutnya.

Server virtual adalah representasi berbasis perangkat lunak dari server fisik khusus. Itu menciptakan kembali fungsionalitas tetapi tidak memiliki mesin yang mendasari server fisik. Administrator jaringan menggunakan perangkat lunak virtualisasi untuk membagi server fisik menjadi beberapa server virtual.

VPN seperti Surfshark dan ExpressVPN menggunakan server virtual untuk membantu pengguna membuka blokir konten India. Server-server ini secara fisik berlokasi di Inggris dan Singapura tetapi menggunakan berbagai alamat IP India yang membuatnya tampak seolah-olah Anda sedang menjelajahi web dari dalam India.

Karena server virtual tidak secara fisik berlokasi di India, undang-undang penyimpanan data yang baru tidak berlaku untuk mereka. Anda masih menikmati kebijakan tanpa pencatatan yang normal—dengan beberapa kelemahan kecil. Ini termasuk memonopoli sumber daya dan masalah kinerja rendah. Ini biasanya terjadi ketika satu mesin fisik menghosting beberapa server virtual, beberapa di antaranya mungkin mulai menggunakan sumber daya secara berlebihan.

Kelemahan kedua berkaitan dengan ketersediaannya. Tidak semua layanan VPN menawarkan server virtual; mereka yang melakukannya, biasanya mengalami kelambatan dan kecepatan koneksi yang lambat. Namun, Anda mungkin melihat kecepatan yang lebih cepat jika tersambung dari negara lokasinya.

Apa Artinya Bagi Pengguna VPN?

Karena perusahaan VPN top menghentikan server mereka di India, pengguna khawatir tentang bagaimana mereka akan menggunakan layanan VPN. Banyak VPN telah mulai menyediakan server virtual untuk memenuhi kebutuhan mereka.

Sampai sekarang, kami tidak mengetahui adanya perusahaan VPN yang telah menyetujui undang-undang penyimpanan data. Tetapi jika Anda menggunakan VPN dan melihat server India dalam daftar negara, ada baiknya Anda memeriksa privasi Anda dengan perusahaan tersebut.