Apakah VPN Menyimpan Informasi Pribadi Anda?

Jika Anda familiar dengan VPN, Anda pasti tahu tujuan utamanya adalah mengenkripsi data online Anda dan menutupi alamat IP Anda. Namun penyedia VPN Anda kemungkinan masih mengumpulkan beberapa informasi tentang Anda, dan layanan yang lebih teduh mengambil pengumpulan data terlalu jauh.

Jadi, jenis data pengguna apa yang umumnya dikumpulkan oleh VPN, dan bagaimana Anda bisa mengetahui apakah penyedia Anda mengumpulkan terlalu banyak?

Data yang Biasanya Dikumpulkan VPN

Jika Anda menggunakan VPN berbasis langganan, misalnya ExpressVPN atau NordVPN, penyedia Anda akan mengumpulkan detail pembayaran jika Anda membayar bulanan. Hal ini agar penyedia dapat menagih pembayaran bulanan Anda secara otomatis. Negara penagihan dan alamat penagihan Anda juga akan dikumpulkan di sini.

Jika Anda tidak ingin layanan VPN pilihan Anda memiliki informasi kartu pembayaran Anda, banyak penyedia populer mengizinkan Anda membayar langganan Anda melalui PayPal.

Data lain yang mungkin dikumpulkan oleh penyedia VPN Anda mencakup nama lengkap dan alamat email Anda. Namun, beberapa VPN bahkan tidak memerlukan rincian ini. Banyak VPN gratis yang tidak memerlukan alamat email Anda tetapi akan menawarkan keuntungan tambahan jika Anda menyediakannya. Windscribe, misalnya, memberi pengguna versi gratisnya batas data bulanan yang lebih tinggi jika mereka memberikan dan mengonfirmasi alamat email akun mereka.

Saat Anda membuat akun VPN, Anda sering kali diminta untuk menyetel kata sandi di samping alamat email Anda. Namun, penyedia VPN yang solid akan mengenkripsi kata sandi Anda, artinya bahkan layanan itu sendiri tidak dapat melihatnya. Kata sandi ini tetap hanya dapat diakses oleh Anda. Surfshark dan NordVPN keduanya mengenkripsi kata sandi login Anda.

VPN tertentu mungkin ingin mengetahui lebih banyak tentang Anda. Anda mungkin diminta memberikan nomor telepon Anda, tetapi hal ini jarang terjadi. Karena VPN dirancang untuk membuat Anda tetap anonim, kemungkinan besar penyedia yang memiliki reputasi baik tidak akan memerlukan banyak informasi pribadi Anda.

Data VPN Tidak Boleh Dikumpulkan

Anda mungkin mengira sebagian besar penyedia VPN mempunyai niat baik, karena seluruh layanan didasarkan pada perlindungan Anda saat online. Namun seiring dengan semakin populernya VPN, banyak pihak yang lebih teduh mencari cara untuk mendapatkan keuntungan dari data Anda.

Hal ini sering terjadi pada VPN gratis. Anda mungkin sudah menyadari bahwa VPN paling populer dan bereputasi baik di luar sana hanya dapat diakses melalui langganan berbayar. Tentu saja, biaya ini memungkinkan penyedia VPN mendapatkan keuntungan dari layanan mereka. Penyedia VPN gratis tidak dapat memperoleh keuntungan melalui biaya pengguna. Meskipun menyenangkan untuk berpikir bahwa layanan gratis ini benar-benar nirlaba dan hanya ingin memberi semua orang akses ke VPN, sering kali hal ini tidak terjadi.

Jadi, bagaimana penyedia VPN gratis menghasilkan uang? Ada beberapa cara yang dapat diambil oleh suatu perusahaan, yang pertama adalah iklan.

Beberapa aplikasi VPN gratis hadir dengan iklan pop-up, sama seperti sebagian besar aplikasi gratis yang ada saat ini. Iklan ini mungkin sangat sesekali, hanya muncul sekali dalam sebulan.

Namun sayangnya, Anda mungkin akan sering melihat iklan ini. Saat mengubah lokasi server, mengaktifkan atau menonaktifkan VPN Anda, atau bahkan membuka klien VPN, Anda mungkin menemukan iklan yang membuat frustrasi. Dengan menjalankan iklan melalui aplikasi, penyedia VPN dapat menerima pembayaran dari perusahaan yang ditampilkan.

Popup memang menjengkelkan, tapi ini tidak seburuk yang bisa terjadi. Daripada hanya menampilkan iklan kepada Anda, VPN juga dapat menjual data pribadi Anda.

Ini dilakukan melalui database yang dikenal sebagai log VPN. Log VPN dirancang untuk mencatat jenis data pengguna tertentu yang VPN tanpa pencatatan yang sah tidak akan mengumpulkan. Setiap log dapat berbeda dalam data yang dikumpulkannya, namun riwayat pencarian, situs yang sering dikunjungi, dan alamat IP adalah beberapa jenis informasi yang paling banyak dicari.

Tapi mengapa mengumpulkan data ini? Apakah VPN ini bertujuan untuk meretas Anda?

Tidak tepat. Bukan berarti mustahil bagi penyedia VPN jahat untuk mengumpulkan data sensitif Anda untuk melakukan peretasan atau penipuan. Namun sebagian besar penyedia VPN yang cerdik menggunakan log data karena salah satu dari dua alasan: penjualan data dan pengawasan.

Di negara-negara dengan undang-undang penggunaan internet yang ketat, seperti Tiongkok, banyak VPN legal yang dianggap demikian karena menyediakan pintu belakang bagi pemerintah untuk melakukan pengawasan. Pemerintah yang lebih ketat juga dapat mewajibkan VPN yang legal di negaranya untuk menyimpan log VPN.

Singkatnya, penyedia VPN Anda tidak boleh mengumpulkan informasi berikut:

• Alamat IP Anda.
• Halaman web yang Anda kunjungi.
• Data yang Anda input secara online.
• Stempel waktu koneksi.
• Durasi sesi.

Inti dari VPN adalah membuat data di atas tidak dapat diakses oleh siapa pun kecuali Anda. Ini termasuk penyedia layanan internet Anda, entitas pemerintah, pelaku kejahatan, dan penyedia VPN itu sendiri.

Apakah VPN Anda Mengumpulkan Informasi Pribadi Anda?

VPN yang lebih teduh tidak akan pernah membuat lagu dan tarian tentang pengumpulan data Anda. Namun, perusahaan diwajibkan oleh undang-undang untuk menguraikan jenis data yang mereka kumpulkan dan cara mereka menggunakannya. Hal ini biasanya dijelaskan dalam kebijakan privasi VPN, yang dapat Anda temukan di situs webnya.

Kebijakan privasi VPN juga harus menguraikan apakah ada data Anda yang dibagikan, dan, jika ya, dengan siapa data tersebut dibagikan.

Jika penyedia VPN Anda tidak memiliki kebijakan privasi, anggap ini sebagai tanda bahaya besar. Bahkan platform yang tidak berfokus pada keamanan seperti Instagram, Walmart, YouTube, dan CNN memiliki kebijakan privasi, jadi Anda harus mengharapkan kebijakan privasi ini sebagai hal minimal dari layanan VPN.

Jika kebijakan privasi VPN sangat singkat atau tidak jelas, mungkin ada yang salah. Perusahaan yang sah harus menjelaskan dengan jelas bagaimana data Anda dikumpulkan, digunakan, dan dibagikan, terutama jika tujuan perusahaan tersebut adalah untuk melindungi Anda dan data online Anda.

VPN Ekspres memberikan contoh yang kuat tentang kebijakan privasi VPN, yang mencakup berbagai topik penting. Hal ini mencakup pengumpulan dan penggunaan data, hak privasi pengguna, cookie dan analisis pihak ketiga, pengguna anak-anak, dan perlindungan data.

Jika Anda khawatir kebijakan privasi VPN Anda mungkin tidak didasarkan pada fakta, pastikan perusahaan tersebut telah diaudit secara independen. Dengan begitu, Anda tahu bahwa klaim palsu apa pun telah disingkirkan.

Tidak Semua VPN Bersifat Altruistik

Meskipun kita semua ingin berpikir bahwa semua VPN berfokus pada keselamatan dan keamanan pengguna, akan selalu ada beberapa dampak buruk. Layanan VPN yang lebih teduh ini mungkin mencari data sensitif Anda untuk mendapatkan keuntungan atau mengawasi aktivitas Anda. Jika Anda ingin VPN benar-benar melindungi Anda dan data Anda, yang terbaik adalah memilih opsi yang bereputasi tinggi dan telah diaudit secara menyeluruh.