Uji Kebocoran IP, WebRTC, dan DNS: Periksa IP VPN dan Torrent Anda

Kebocoran alamat IP terjadi ketika VPN gagal menyamarkan alamat IP pribadi Anda dengan salah satu alamat IP miliknya.

Kebocoran IP adalah risiko privasi yang signifikan karena ISP dan situs web apa pun yang dikunjungi dapat melihat alamat IP Anda yang sebenarnya.

 

Jika alamat IP Anda bocor, artinya VPN tidak berfungsi dengan baik. Privasi tidak terlindungi dan lokasi online Anda terekspos sehingga penggunaan VPN pun menjadi tidak berguna.

Jika VPN bocor dan Anda tidak dapat memperbaikinya, sebaiknya gunakan salah satu rekomendasi layanan VPN terbaik dari kami.

Kebocoran IPv4

Pengujian pertama yang dijalankan alat ini adalah mengambil IP publik Anda yang sebenarnya. Alamat IP tersebut adalah alamat IP yang ditampilkan ke semua orang di internet.

Sebanyak 70-80% pengguna internet menggunakan alamat IPv4.

Saat menjalankan pengujian ini dalam kondisi VPN tidak aktif, Anda menggunakan alamat IP Anda yang ‘sebenarnya’—yaitu yang ditetapkan ISP ke perute atau perangkat.

Alamat IP Anda bersifat unik, serta dapat digunakan untuk mengidentifikasi perangkat dan menemukan lokasi Anda di dunia.

Saat mengaktifkan VPN, alamat IP Anda yang ‘sebenarnya’ diganti oleh alamat IP server VPN yang Anda gunakan untuk terhubung.

Jika alat kami tidak mendeteksi perubahan alamat IP dan menunjukkan IP yang sama seperti sebelumnya, alamat IP IPv4 Anda yang sebenarnya berarti bocor.

Jenis kebocoran ini jarang terjadi dan biasanya merupakan akibat dari kegagalan VPN dalam membangung koneksi.

Saat IPv4 bocor, ISP dan situs web yang dikunjungi dapat memantau aktivitas web dan geolokasi Anda.

Layanan streaming, seperti Netflix atau BBC iPlayer, menggunakan informasi ini untuk memblokir pengguna agar tidak mengakses konten dari negara lain.

IPv6

Alamat IPv4 hampir habis sehingga alamat IPv6 adalah jawabannya. Sekitar 20% pengguna internet memiliki alamat IPv6.

IPv6 didukung oleh semua sistem operasi modern. Namun, sebagian besar situs web dan ISP belum mengikutinya.

Hal ini memaksa situs web yang kompatibel dengan IPv6 untuk mendukung alamat IPv4 dan IPv6, tergantung siapa yang terhubung ke situs.

Sejumlah layanan VPN juga masih belum mendukung koneksi IPv6.

Kecuali jika VPN mendukung atau aktif memblokir koneksi IPv6, alamat IPv6 berpotensi terekspos jika Anda berada di jaringan yang mendukung IPv6.

Lalu lintas IPv4 akan dirutekan melalui VPN, tetapi lalu lintas IPv6 akan dirutekan langsung ke ISP—sehingga alamat IPv6 Anda yang ‘sebenarnya’ bisa terungkap.

Dalam pengujian IPv6 kami, Anda akan melihat alamat IPv6 yang sama seperti saat mengaktifkan VPN atau menonaktifkan VPN.

Kebocoran IPv6 sama bahayanya dengan kebocoran IPv4. Situs web dan aplikasi dapat mengakses lokasi Anda yang sebenarnya. ISP juga akan mengetahui riwayat internet Anda.

Saat memasukkan URL ke browser untuk terhubung ke situs web, Anda harus menghubungi server DNS yang meminta alamat IP situs web tersebut terlebih dahulu. Kemudian, server ini akan ‘mengarahkan’ browser Anda ke situs web yang Anda cari.

Jika Anda tidak terhubung ke VPN, proses ini dilakukan oleh server DNS ISP Anda. Permintaan DNS berupa catatan teks biasa dari situs web yang Anda kunjungi. Biasanya, ISP menyimpan permintaan ini bersama dengan alamat IP yang membuatnya.

VPN yang aman mengenkripsi kueri DNS ini, lalu merutekannya ke server DNS privat.

Namun, jika permintaan dirutekan ke server DNS ISP Anda, hal ini disebut sebagai kebocoran DNS. Kebocoran ini mengekspos aktivitas penelusuran Anda ke ISP dan pengintai lainnya.

 

Kebocoran DNS dapat terjadi jika VPN Anda dikonfigurasi secara manual, pengaturan komputer diubah, atau layanan VPN tidak melindungi dari kebocoran.

Uji kebocoran VPN kami memeriksa apakah permintaan HTTP dan DNS Anda berasal dari jaringan yang sama saat VPN berjalan. Jika tidak, VPN Anda berarti bocor.

Jika ingin melihat server DNS mana yang digunakan, Anda juga dapat menggunakan alat khusus kami untuk menguji server DNS Anda secara langsung.

Meskipun kebocoran DNS tidak akan mengekspos alamat IP, kebocoran terebut dapat mengungkap bahwa segala sesuatunya tidak seperti yang terlihat.

Misalnya, Netflix menggunakan kebocoran DNS untuk mencegah pemalsuan lokasi geografis dan memblokir akses ke konten di luar negeri.

Hasil uji DNS yang bebas dari kebocoran menunjukkan bahwa permintaan DNS dan HTTP Anda cocok, dan berasal dari area yang sama. Orang lain tidak dapat melihat situs tempat Anda melakukan penelusuran, tetapi bukan berarti alamat IP Anda yang sebenarnya tersembunyi.

Perlu diketahui bahwa saat VPN berjalan, pengujian ini dapat memberikan peringatan palsu jika Anda menggunakan server DNS anonim yang tidak tercakup dalam daftar server aman kami atau jika titik akhir DNS dan HTTP Anda berlokasi di jaringan yang berbeda.

Web Real-Time Communication (WebRTC) adalah teknologi berbasis browser web yang memungkinkan obrolan video, panggilan suara, dan berbagi file P2P.

WebRTC diaktifkan secara default di Firefox, Opera, dan Chrome.

Dua perangkat yang berkomunikasi secara langsung melalui WebRTC perlu mengetahui alamat IP msaing-masing. Dengan demikian, situs web dapat menggunakan fungsi WebRTC browser untuk menangkap alamat IP Anda yang sebenarnya, bahkan saat menggunakan VPN.

 

Meskipun kebocoran alamat IP mengancam privasi dan anonimitas Anda, kebocoran WebRTC sangat mengkhawatirkan karena sering kali diabaikan.

Pastikan Anda menggunakan VPN yang melindungi dari kebocoran WebRTC, karena banyak VPN yang tidak mampu melakukannya. Kami juga merekomendasikan untuk menonaktifkan WebRTC sepenuhnya.

Geolokasi HTML5, atau dikenal sebagai geolokasi browser, adalah koordinat geografis perangkat Anda yang dideteksi oleh API (antarmuka pemrograman aplikasi) browser.

API browser mendeteksi koordinat garis lintang dan garis bujur dengan menggunakan GPS perangkat atau informasi yang didapatkan dari sinyal seluler/Wi-Fi perangkat.

Geolokasi HTML5 bisa jadi sangat akurat, terkadang hingga ke nama jalan, tergantung ketersediaan GPS perangkat dan kualitas sinyal seluler/Wi-Fi.

Kebocoran HTML5 mengekspos lokasi Anda yang sebenarnya meskipun VPN menyembunyikan alamat IP Anda yang sebenarnya.

Kabar baiknya, geolokasi HTML5 benar-benar berbasis izin. Beberapa situs web meminta izin untuk membagikan lokasi Anda melalui pop-up browser.

Jika menolak permintaan izin ini, koordinat geografis Anda tidak akan dibagikan.

Ekstensi browser VPN dengan perlindungan kebocoran Geolokasi HTML5 juga membantu menghindari masalah ini.

Flash Player adalah plugin browser yang sudah usang dan tidak aman. Dulu, Flash Player ini dulunya digunakan untuk memutar ‘multimedia’ (video tersemat, game browser, dll.).

Flash menyebabkan kerentanan keamanan yang serius jika tidak diperbarui secara berkala. Plugin ini juga memiliki beberapa titik kelemahan yang membocorkan alamat IP Anda yang sebenarnya meski menggunakan proksi atau VPN.

Untungnya, Flash kini telah digantikan seluruhnya oleh HTML5. Meskipun begitu, kami menyarankan untuk memblokir Flash sepenuhnya atau setidaknya tidak mengizinkan Flash Player dimulai secara otomatis.

Alat kami tidak memeriksa kebocoran IP terkait Flash, tetapi hanya menguji apakah Flash diaktifkan atau tidak.

Kami juga menunjukkan kepada Anda cara menonaktifkan Flash di semua browser.

Tor adalah singkatan dari The Onion Router, sebuah perangkat lunak khusus yang dirancang untuk penelusuran web yang sangat privat.

Anda dapat mengakses jaringan Tor menggunakan Tor Browser.

Saat menggunakan Tor Browser untuk mengunjungi situs web, permintaan Anda disampaikan melalui beberapa server, yang dikenal sebagai node.

Pada saat permintaan mencapai node terakhir (disebut sebagai node keluar) dan dikirim ke situs yang coba Anda kunjungi, alamat IP Anda hampir tidak dapat dilacak.

Ada satu database pusat besar yang tetap melacak semua alamat IP yang terkait dengan node keluar Tor. Alat kami memeriksa apakah alamat IP Anda termasuk salah satunya atau bukan.

Hasil uji node keluar Tor kami hampir pasti akan negatif, kecuali jika Anda mengubah komputer di rumah Anda menjadi node keluar Tor.

Alat kami juga memeriksa apakah VPN Anda memberikan alamat IP residensial atau pusat data.

Artinya, kami dapat mendeteksi apakah jenis koneksi Anda adalah pengguna internet rumahan (residensial) atau pengguna VPN (pusat data).

Dengan memeriksa TCP dan IP yang dikirimkan paket data, kami juga dapat mendeteksi jumlah langkah yang digunakan untuk suatu permintaan.

Sejumlah permintaan terkadang dapat menyarankan penggunaan proksi atau VPN. Permintaan dari negara yang sama memerlukan langkah yang lebih sedikit daripada permintaan dari belahan dunia lainnya.

Sebagian besar proksi dan VPN membuka permintaan baru lalu mengatur ulang penghitung hop sehingga tidak akan teridentifikasi oleh pengujian ini.

Sebagian besar pengujian IP pusat data memberikan hasil positif saat Anda menggunakan layanan VPN populer.

Kebocoran IP torrent terjadi saat aktivitas torrent Anda tidak sengaja tertaut ke alamat IP Anda yang sebenarnya, bukan alamat IP VPN.

Alat kami memeriksa apakah klien torrent menggunakan VPN untuk mengirimkan permintaan pengujian pelacak torrent, bukan untuk keluar dari terowongan VPN terenkripsi.

Kami juga menguji permintaan pelacak berbasis TCP dan UDP, yang juga memastikan bahwa semua informasi alamat IP yang dibagikan adalah milik VPN, bukan milik Anda secara pribadi.

Apa Itu TCP?

TCP—Transmission Control Protocol (Protokol Kendali Transmisi)—adalah protokol yang paling umum untuk mentransfer file saat torrent.

TCP cepat dan memiliki overhead data yang minim. Namun, ada beberapa skenario kemungkinan alamat IP Anda bocor melalui koneksi TCP torrent.

Beberapa VPN mungkin hanya melindungi lalu lintas IPv4 dan membiarkan IPv6 terekspos. Kemudian, klien torrent Anda dapat membuat koneksi melalui IPv6 ke peer sehingga alamat IPv6 Anda yang sebenarnya bocor.

Jika klien torrent Anda diatur ke proksi melalui komputer lain di jaringan lokal—yang tidak menjalankan VPN—alamat IP Anda yang sebenarnya mungkin mengalami kebocoran (IPv4 ataupun IPv6).

Terakhir, kebocoran dapat terjadi jika VPN Anda belum mengatur ulang koneksi jaringan yang aktif saat diaktifkan dan klien torrent Anda berjalan saat itu.

Semua lalu lintas torrent yang ada kemungkinan besar masih akan berasal dari alamat IPv4 atau IPv6 Anda yang sebenarnya.

Sebagai gambaran umum risiko di atas, baca panduan melakukan torrent secara aman dari kami.

Apa Itu UDP?

User Datagram Protocol (Protokol Datagram Pengguna)—lebih dikenal dengan UDP—merupakan protokol operator yang digunakan untuk mentransfer paket data saat torrent.

UDP jauh lebih jarang digunakan daripada TCP. Akibatnya, ada kemungkinan VPN Anda tidak mendukungnya.

Jika tidak mendukung UDP torrent, VPN tidak akan mengenkripsi transmisi sehingga alamat IP Anda bisa bocor.

Jika tautan magnet atau file torrent berisi pelacak yang disebut dengan nama domain, klien torrent Anda harus menyelesaikan nama domain ini ke alamat IP.

Uji kebocoran DNS torrent kami menentukan server DNS yang digunakan klien torrent Anda.

Jika klien torrent Anda menggunakan server DNS ISP, bukan VPN, identitas dan aktivitas P2P Anda berisiko terekspos.

Alat uji kebocoran VPN kami memeriksa apakah VPN Anda bocor dengan menjalankan pengujian di browser, dan secara terpisah melalui klien torrent.

Berikut ini informasi lebih lanjut mengenai cara kerja alat untuk menguji berbagai jenis kebocoran.

IPv4/IPv6

Pertama, alat kami mendeteksi alamat IPv4 dan IPv6 publik Anda sebelum terhubung ke VPN, lalu melakukannya sekali lagi setelah terhubung.

Kemudian, alat ini akan membandingkan dua set alamat IP. Jika berbeda, artinya tidak ada kebocoran IP.

DNS

Alat kami membuat permintaan DNS untuk nama host unik di browser Anda saat VPN tidak berjalan.

Nama host tersebut mengarah pada server DNS yang kami host. Kami mencatat log semua IP yang menghubungi server kami menggunakan nama host unik tersebut.

Kemudian, alat ini mengulangi proses ini setelah Anda mengaktifkan VPN.

IP yang kami lihat adalah server DNS yang digunakan browser Anda, lalu kami memetakannya ke organisasi yang memiliki IP tersebut.

Jika organisasinya sama sebelum dan setelah Anda mengaktifkan VPN, alat ini akan memperingatkan Anda mengenai kebocoran DNS.

WebRTC

Untuk mendeteksi kebocoran WebRTC, kami menggunakan JavaScript untuk membuat koneksi peer-to-peer melalui browser Anda, dengan memanfaatkan API WebRTC yang ada di dalam browser.

Dengan API WebRTC, kami bisa membuat permintaan STUN—yang menampilkan alamat IP publik dan lokal untuk browser—yang kemudian dapat dibaca oleh JavaScript.

Jika koneksi berhasil dan alamat IP yang tercantum adalah milik Anda sendiri, artinya ada kebocoran.

Namun, jika alamat IP yang tercantum bukan milik Anda, semuanya berarti baik-baik saja.

Geolokasi HTML5

Geolokasi HTML5 sangat mencerminkan lokasi fisik Anda yang sebenarnya.

Informasi geolokasi ini dikumpulkan dan disediakan melalui API di browser web Anda.

Alat kami meminta izin untuk mengakses data ini. Jika Anda mengizinkannya, alat dapat memeriksa geolokasi HTML5 dan membandingkannya dengan lokasi alamat IP Anda.

Jika lokasi IP dan HTML5 Anda tidak mirip, ada kemungkinan situs web dan layanan akan mengetahui bahwa Anda tidak benar-benar berada di lokasi server VPN.

Flash Player

Flash Player memiliki risiko keamanan yang sangat tinggi sehingga kini telah secara resmi dihentikan.

Alat kami menjalankan perintah JavaScript untuk memeriksa daftar plugin yang berjalan di browser Anda. Jika Flash tercantum di daftar plugin, alat ini akan memperingatkan Anda untuk menonaktifkannya.

Node Keluar Tor

Alamat IP tertentu terdaftar sebagai node keluar di jaringan Tor. Alamat IP ini diketahui dan terdaftar secara publik.

Alat kami melakukan referensi silang alamat IP Anda dengan database semua node keluar Tor yang diketahui, lalu memberi tahu Anda apakah alamat IP muncul atau tidak di database tersebut.

Alamat IP Pusat Data

Beberapa alamat IP diklasifikasikan sebagai IP pusat data, bukan IP residensial.

Alat kami melakukan referensi silang alamat IP Anda dengan database IP pusat data yang diketahui, lalu memberi tahu Anda apakah alamat IP terdaftar atau tidak.

Alamat IP pusat data umumnya dikaitkan dengan VPN. Oleh karena itu, hasilnya kemungkinan besar bagus.

Alat kami juga memeriksa apakah alamat IP Anda bocor apabila menggunakan VPN saat torrent.

Berikut ini fungsi uji pemeriksaan IP torrent dan cara kerjanya:

TCP

Setelah mengunduh file pengujian TCP dan menambahkannya ke klien torrent, klien torrent akan terhubung ke pelacak torrent. Kami juga dapat melihat alamat IP yang digunakan—sama seperti yang terlihat oleh setiap peer dalam transfer torrent apa pun yang Anda lakukan.

Jika alamat IP yang ditampilkan (IPv4 dan IPv6 jika memungkinkan) cocok dengan browser yang Anda gunakan untuk memulai pengujian, berarti tidak ada kebocoran.

UDP

Proses untuk memeriksa alamat IP Anda melalui UDP sama persis dengan TCP: unduh file UDP IPv4 dan IPv6, lalu tambahkan ke klien torrent Anda.

Kemudian, alat kami melakukan referensi silang (beberapa) alamat IP yang diberikan dengan alamat IP browser Anda. Jika tidak ada perbedaan, berarti tidak ada kebocoran.

DNS

Alat kami juga memeriksa kebocoran DNS dari klien torrent Anda.

Pertama, alat akan membuat permintaan untuk domain (yang menunjuk ke server DNS kami) di browser Anda.

Kemudian, file magnet torrent yang Anda unduh membuat klien torrent yang ditambahkan, untuk mengirimkan permintaannya sendiri ke server DNS kami.

Kami mencatat log semua IP yang diketahui membuat permintaan ke server DNS kami. Jika alamat yang kami catat dari klien torrent Anda tidak sama dengan yang kami catat dari browser, berarti ada kebocoran DNS torrent.

Jangan khawatir, semua alamat IP yang kami catat dihapus setelah pengujian selesai.

Jika VPN P2P Anda terus mengalami kebocoran, sebaiknya Anda beralih ke VPN yang aman untuk torrent.