Langsung ke konten utama

Pengungkapan: Editorial Top10VPN bersifat independen. Kami dapat memperoleh komisi jika Anda membeli VPN dari situs ini

Penjelasan Tentang Kebijakan Pencatatan Log VPN

Callum Tennent's profile image
Callum Tennent

Callum Tennent mengawasi cara kami menguji dan mengulas layanan VPN. Ia adalah anggota IAPP, serta berbagai saran VPN-nya telah dimuat di Forbes dan Internet Society.

Pengecekan Fakta oleh JP Jones

  2. Apa Itu VPN?
  3. Log VPN
Ilustrasi seorang pria yang sedang diawasi oleh perangkatnya

Saat melakukan penelusuran di internet menggunakan VPN, Anda memercayakan informasi sensitif kepada penyedia layanan VPN.

Tergantung kebijakan pencatatan log-nya, layanan VPN Anda dapat memantau dan menyimpan alamat IP, pilihan lokasi server, bahkan situs web yang dikunjungi.

Singkatnya, terdapat puluhan log sensitif yang bisa dikumpulkan dan dibagikan oleh VPN jika diharuskan.

Oleh sebab itu, log VPN merupakan persoalan yang sangat penting jika Anda khawatir akan jejak digital.

Kami memeriksa kebijakan pencatatan log dari 90 layanan VPN paling populer di pasaran.

Riset kami mengungkapkan bahwa sebagian besar VPN mencatat log beberapa jenis data dengan dalih peningkatan layanan atau pemecahan masalah:

  • 39% mencatat log stempel waktu koneksi
  • 26% menyimpan alamat IP yang sebenarnya
  • 10% merekam data aktivitas penelusuran
  • 6% mencatat log alamat IP server

Lihat semua 90 VPN yang kami analisis, serta data yang mereka catat, di panduan kami tentang layanan VPN tanpa log terbaik.

Dari penelitian kami juga terungkap beberapa penyedia VPN paling populer yang mengumpulkan aktivitas web penggunanya dan membagikan informasi ini kepada pihak ketiga.

Pada dasarnya, layanan VPN terbaik sebenarnya akan mengerahkan segala dayanya untuk melindungi privasi penggunanya. Perusahaan akan sepenuhnya transparan tentang jenis data yang mereka kumpulkan, alasan data tersebut diperlukan, dan durasi penyimpanannya.

Sayangnya, tingkat transparansi ini jarang ditemukan.

Kebijakan pencatatan log dari layanan VPN populer sering kali tidak jelas, rumit, atau menyesatkan.

Banyak layanan VPN yang berbohong mengeklaim melakukan pengumpulan data dalam jumlah kecil atau tidak mengumpulkannya sama sekali, sedangkan penyedia lainnya sengaja mengaburkan jenis data persis yang dimaksud oleh kebijakannya.

Yang lebih membingungkan lagi, pernyataan pemasaran di situs web VPN jarang mencerminkan kebijakan privasi yang sebenarnya. Sulit untuk mengetahui siapa yang patut dipercaya di antara 300 lebih layanan VPN di pasaran.

Bagaimana cara menemukan VPN yang layak Anda percaya?

Di panduan ini, kami membahas berbagai jenis log VPN, alasan VPN tertentu menyimpan log, serta hal-hal yang dapat dilakukan untuk melindungi privasi Anda.

Jenis Data Apa Saja yang Dicatat oleh VPN?

Terdapat tiga jenis data yang mungkin dicatat oleh VPN Anda: log aktivitas, log koneksi, dan log agregat. Jika ingin melindungi privasi secara efektif, Anda perlu memahami segala jenis data yang tercakup dalam kategori ini.

1Log Aktivitas

Jenis pencatatan log yang paling invasif adalah mengumpulkan data aktivitas. Pengumpulan data aktivitas menghilangkan segala manfaat privasi atau anonimitas yang mungkin diberikan oleh VPN.

Selain dikenal sebagai ‘log penggunaan‘, log ini mengacu pada data yang secara eksplisit terkait dengan aktivitas online Anda.

Log aktivitas dapat mencakup:

  • Riwayat penelusuran
  • Permintaan DNS
  • URL yang dikunjungi
  • Metadata penggunaan

Kebijakan privasi Hola VPN adalah contoh yang bagus terkait pencatatan log aktivitas:

Tangkapan layar kebijakan privasi Hola VPN

Tangkapan layar dari kebijakan privasi Hola VPN.

Aplikasi VPN gratis seperti Hola VPN adalah pelaku umum pengumpulan data aktivitas. Data ini sering dibagikan atau dijual kepada pihak ketiga demi keperluan pengiklanan guna secara efektif menyubsidi biaya langganan.

Beberapa layanan VPN ‘tanpa log’ berbasis langganan memantau aktivitas pengguna jika seseorang dicurigai atau jika diwajibkan secara hukum untuk melakukannya. Layanan VPN lainnya akan mencatat aktivitas pengguna secara real-time, lalu menghapusnya setelah VPN selesai digunakan:

Tangkapan layar kebijakan privasi SkyVPN

Tangkapan layar dari kebijakan privasi SkyVPN.

Karena datanya dihapus dengan cepat, jenis pencatatan log aktivitas seperti ini tidak terlalu mengkhawatirkan. Meski begitu, sebaiknya tetap dihindari jika memungkinkan.

Penyedia lain seperti Hide.me secara teknis tidak mampu mengumpulkan log aktivitas karena konfigurasi jaringannya. Jadi, dari segi privasi, penyedia inilah opsi terbaik yang Anda miliki.

Seperti yang sudah diketahui, VPN yang menyimpan data aktivitas tentu harus dihindari, apa pun alasannya. Jika Anda khawatir mengenai pencatatan log aktivitas, lihat VPN paling populer yang mencatat data aktivitas Anda.

2Log Koneksi

Log koneksi dapat mencakup:

  • Penggunaan bandwidth
  • Tanggal dan waktu koneksi
  • Alamat IP yang sebenarnya
  • Alamat IP server VPN

Log koneksi dapat dikumpulkan di tingkat server (misalnya, total penggunaan bandwidth server) atau di tingkat pengguna (misalnya, alamat IP Anda yang sebenarnya).

Data ini biasanya digunakan untuk mengoptimalkan kinerja jaringan dan memecahkan masalah pertanyaan pelanggan.

Log koneksi di tingkat server adalah contoh yang bagus terkait mengapa tidak semua pencatatan log itu bermasalah. Secara praktis, VPN tidak mungkin mempertahankan kinerjanya tanpa mencatat data apa pun.

Bahkan, dengan memantau dan menyimpan data yang tidak teridentifikasi yang tepat, Anda akan dipastikan mendapatkan pengalaman terbaik dari VPN tersebut.

Namun, dengan menyimpan log koneksi yang keliru, layanan VPN dapat mencocokkan aktivitas dengan identitas Anda. Data ini dapat digunakan untuk mengidentifikasi Anda secara pribadi sehingga menjadi masalah utama bagi pengguna yang sadar akan privasinya.

Jika Anda merasa khawatir terkait jenis data koneksi yang dicatat oleh VPN, lanjutkan membaca untuk mengetahui dengan pasti jenis pencatatan log yang tidak dapat diterima.

Berikut ini contoh log koneksi tingkat pengguna yang mendetail dari kebijakan pencatatan log Thunder VPN:

Tangkapan layar kebijakan privasi Thunder VPN

Tangkapan layar dari kebijakan privasi VPN Thunder.

Muncul klaim yang tersebar luas bahwa data ini hanya digunakan untuk “memberikan pengalaman terbaik” atau “meningkatkan layanan pelanggan”. Namun, berdasarkan pengalaman, kami tahu bahwa tingkat detail seperti ini tidak diperlukan untuk mempertahankan jaringan VPN yang berkinerja baik.

3Log Agregat

Beberapa VPN yang paling populer di pasaran mengumpulkan log agregat. Artinya, VPN tersebut mengumpulkan informasi yang seharusnya dianonimkan dan tidak boleh ditautkan dengan pengguna tertentu.

Layanan VPN mungkin mengumpulkan situs web yang dikunjungi, bandwidth yang digunakan, atau tanggal dan waktu Anda terhubung dengan server. Kemudian, layanan VPN akan menghapus informasi mengenai setiap faktor pengidentifikasi dan menambahkannya ke basis data yang lebih besar.

Penting untuk diketahui bahwa ada beberapa VPN yang mengeklaim tidak melakukan penyimpanan log, padahal sebenarnya melakukan penyimpanan log agregat. Kebijakan privasi AnchorFree merupakan contoh yang bagus terkait hal yang patut diwaspadai:

Tangkapan layar kebijakan privasi Anchorfree

Tangkapan layar dari kebijakan privasi AnchorFree.

Pada intinya, data yang diagregasi dan dianonimkan tidak selalu menjadi solusi cepat dan mudah yang layak dipercaya, sebagaimana yang disuarakan oleh tim pemasaran.

Ketepatan jenis data yang dikumpulkan secara agregat dan efektivitas proses penganoniman akan menentukan apakah jenis pencatatan log ini dapat diterima atau tidak. Anda hanya perlu percaya bahwa layanan VPN menganonimkan data secara efektif.

Jika Anda merasa tidak nyaman dengan doktrin kepercayaan ini, sebaiknya pilih layanan VPN yang benar-benar tanpa log.

Apa Itu VPN Tanpa Log?

Layanan VPN yang benar-benar tanpa log tidak mengumpulkan atau menyimpan data aktivitas atau koneksi yang dapat digunakan untuk mengidentifikasi Anda secara pribadi. Yang terpenting, jenis layanan VPN ini tidak akan mengumpulkan atau menyimpan informasi apa pun yang dikirimkan melalui terowongan VPN apa pun.

Hal ini akan memastikan bahwa tidak ada pengguna yang dapat dikaitkan dengan aktivitas atau koneksi tertentu di jaringan VPN. Setiap pengguna akan privat, anonim, dan tidak dikenali, bahkan oleh penyedia VPN.

Alamat email (untuk mendaftar akun) dan tagihan (jika diperlukan pengembalian dana) merupakan satu-satunya informasi pengenal yang dimiliki oleh VPN tanpa log.

CATATAN: Beberapa layanan VPN, seperti ExpressVPN, mengizinkan Anda untuk membayar dengan Bitcoin guna menghindari proses pembayaran yang bisa diidentifikasi. Mullvad VPN bahkan mengizinkan Anda untuk membayar secara tunai.

VPN Tanpa Log tidak dapat dipaksa untuk menyediakan data pengguna kepada pihak berwenang atau pihak ketiga karena data tersebut benar-benar tidak ada.

Beginilah cara kebijakan pencatatan log yang kuat dapat menanggulangi masalah yurisdiksi VPN yang tidak aman.

Penting juga untuk dicatat bahwa “tanpa log” tidak berarti benar-benar tidak ada data yang disimpan sama sekali. “Tanpa pencatatan log” yang sejati tidak mungkin bisa benar-benar diterapkan secara efektif sekaligus mempertahankan jaringan yang kuat atau memberlakukan batasan, seperti batasan perangkat.

Sebagian besar VPN akan menyimpan data yang sangat mendasar seperti informasi beban server agregat (jumlah pengguna atau bandwidth yang digunakan per server). Pendekatan minimal seperti inilah yang dapat dibenarkan terhadap pencatatan log yang sama sekali tidak melibatkan informasi pengenal. VPN seperti ini masih digolongkan sebagai VPN tanpa log.

SARAN AHLI: Jika Anda ingin mengetahui VPN yang layak dipercaya terkait privasi Anda, kami telah membuat daftar VPN tanpa log yang telah diverifikasi oleh pihak ketiga.

Jenis Pencatatan Log Apa Saja yang Dapat Diterima?

Beberapa penyedia terbaik di pasar menyimpan data koneksi dasar yang tidak dapat digunakan untuk mengidentifikasi individu tertentu. Layanan VPN sah yang berkomitmen pada privasi penggunanya bisa dibenarkan untuk mengumpulkan informasi berikut:

  • Penggunaan Bandwidth Agregat
  • Log Koneksi Agregat
  • Lokasi Server VPN
  • Data Beban Server
  • Subnet Alamat IP yang Sebenarnya*

*Fragmen alamat IP Anda. Fragmen ini dapat digunakan untuk mengidentifikasi ISP, tetapi bukan Anda secara pribadi.

 

Jenis Pencatatan Log Apa Saja yang Tidak Dapat Diterima?

Virtual Private Network adalah alat privasi yang paling utama. Oleh sebab itu, terdapat jenis data tertentu yang tidak boleh dikumpulkan dalam keadaan apa pun.

Hindari layanan VPN apa pun yang mencatat data berikut ini:

  • Aktivitas penelusuran
  • Alamat IP yang Sebenarnya
  • Alamat IP Server VPN yang Diberikan
  • Stempel Waktu Individu*
  • Penggunaan Bandwidth Individu*
  • Kueri DNS

*Jenis data ini hanya berbahaya jika dicatat bersama dengan data koneksi mendetail lainnya.

VPN Populer yang Menyimpan Log Aktivitas

Layanan VPN berikut mencatat log riwayat penelusuran dan data aktivitas Anda. Bentuk pencatatan log inilah yang paling mengerikan dan harus dihindari dengan segala cara.

Daftar ini bukanlah daftar lengkap semua VPN yang menyimpan log aktivitas. Oleh karena itu, Anda harus selalu memeriksa secara pribadi kebijakan penyedia layanan sebelum memercayakan data kepada mereka.

Nama Penyedia Data yang Dicatat Waktu Penyimpanan
Hola Free VPN
  • URL yang dikunjungi
  • Waktu yang dihabiskan di halaman web
  • Tanggal dan waktu pengaksesan
  • Alamat IP yang sebenarnya
  • Jenis browser (peramban)
 “Selama diperlukan”
McAfee Safe Connect
  • URL yang dikunjungi
  • Waktu yang dihabiskan di halaman web
  • Stempel waktu koneksi
  • Alamat IP yang sebenarnya
  • ID perangkat unik
  • Jenis browser
  • Informasi lokasi
  • Data file (email, lampiran, dll.)
 “Selama diperlukan”
Psiphon
  • Domain yang dikunjungi
  • Protokol VPN yang digunakan
  • Waktu sesi VPN
  • Penggunaan bandwidth
  • Data lokasi
  • ISP
 60 hari
VPN99
  • URL yang dikunjungi
  • ID perangkat unik
  • Alamat IP yang sebenarnya
  • Stempel waktu koneksi
  • Versi OS
  • Jenis browser
 5 tahun

*Dikumpulkan secara default melalui fitur ‘laporkan kesalahan operasional’ di dalam aplikasi.

Apa Alasan Pencatatan Log VPN?

Terdapat banyak alasan yang valid mengapa penyedia VPN mungkin menyimpan beberapa log dasar. Berikut merupakan beberapa alasannya:

1Batas Bandwidth

VPN gratis sering kali membatasi jumlah data yang dapat ditransfer pengguna dalam jangka waktu tertentu. Membatasi jumlah bandwidth yang digunakan oleh akun tertentu jelas membutuhkan pencatatan log.

Walaupun jenis pencatatan log ini biasanya bukanlah sebuah masalah, kemungkinan klaim VPN yang menyatakan benar-benar ‘tanpa log’ tidaklah sepenuhnya benar apabila masih memberlakukan batas bandwidth.

2Batas Perangkat

Salah satu alasan paling umum penyimpanan log adalah untuk membatasi jumlah perangkat yang digunakan per akun. Penerapan pembatasan ini hampir selalu memerlukan beberapa bentuk pencatatan log sementarasetidaknya selama setiap sesi VPN digunakan.

Cara kerja penerapan batas perangkat setiap penyedia tentulah sangat subjektif. Beberapa kebijakan privasi bersikap transparan tentang pencatatan log jumlah koneksi simultan per akun. Sebaliknya, beberapa VPN ‘tanpa log’ memberlakukan batasan perangkat tanpa menjelaskan dengan tepat mekanismenya.

NordVPN merupakan contoh bagus VPN yang berusaha lebih dalam melindungi privasi pengguna meski memberlakukan pembatasan perangkat. Daripada menyimpan data koneksi pengguna, NordVPN mengandalkan algoritma unik untuk melacak sesi simultan:

“Untuk membatasi jumlah sesi simultan pengguna aktif, algoritma akan menyimpan nama penggunanya dan stempel waktu status sesi terakhir ketika sesi aktif. Data ini dihapus dalam waktu 15 menit setelah sesi berakhir.”

3Virtual Private Server

Demi menghemat biaya, sebagian layanan VPN menyewa Virtual Private Server (VPS). Cara ini jauh lebih murah dibandingkan dengan server fisik khusus, terutama di negara-negara tanpa infrastruktur digital yang kuat.

Meski bisa mengurangi beban biaya penyedia VPN, cara bisa jadi menimbulkan masalah dalam hal privasi.

Server sewaan dapat menyimpan log aktivitas, terlepas dari kebijakan pencatatan log perusahaan VPN yang menyewa. Tergantung yurisdiksi server yang disewa, pihak berwenang setempat bisa memaksa host server untuk mencatat atau membagikan data ini.

Dalam hal ini, kebijakan pencatatan log perusahaan VPN menjadi tidak ada artinya. Pihak berwenang setempat bisa langsung mendatangi host server untuk mendapatkan informasi yang mereka butuhkan.

Masalah ini ditunjukkan pada 2014 saat seorang pengguna EarthVPN ditangkap di Belanda. Terlepas dari kebijakan tanpa log EarthVPN, pihak berwenang terkait memaksa host server virtual untuk menyerahkan data yang diperlukan guna mengidentifikasi tersangka mereka.

4Kewajiban Hukum

Badan intelijen nasional seperti NSA dan GCHQ memiliki wewenang untuk memaksa organisasi mencatat dan membagikan informasi privat. Mengingat cakupan program pengawasan massalnya, menyasar perusahaan atau jaringan server tertentu sangatlah mudah.

Permintaan pencatatan log ini bisa dibarengi dengan perintah pembungkaman yang melarang perusahaan mengungkapkan apa pun yang diperintahkan kepada mereka. Beberapa perusahaan VPN menerbitkan warrant canary dalam upaya untuk mengatasi masalah ini.

Untuk informasi selengkapnya mengenai warrant canary, pengawasan massal, dan bagaimana lokasi VPN bisa memengaruhi privasi Anda, baca panduan kami tentang Yurisdiksi VPN.

5Optimasi Kinerja

Mempertahankan layanan VPN yang cepat, privat, dan andal tidak selalu memerlukan pencatatan log, tetapi cara ini pasti membantu. Data koneksi dasar dapat membantu memilih server yang paling tepat untuk terhubung atau mengalokasikan sumber daya ke lokasi server paling populer.

Namun, sebagian besar penyedia VPN menggunakan optimasi kinerja untuk membenarkan praktik pencatatan log yang ekstensif dan invasif. Jadi, perlu diketahui bahwa segala sesuatu selain data koneksi dasar sebenarnya tidak diperlukan agar jaringan VPN tetap berkinerja dengan baik.

Masalah terkait Kebijakan Pencatatan Log VPN

Ilustrasi seorang wanita yang melindungi dirinya dari pandangan dengan payung

Pengguna VPN yang tidak was-was biasanya disesatkan oleh kebijakan pencatatan log yang tidak jelas, keliru, atau sengaja membingungkan yang dirancang untuk menciptakan privasi semu.

Bahkan, Anda bisa jadi menggunakan layanan VPN yang justru membahayakan diri sendiri jika tidak tahu apa yang harus dicari.

Jika sedang menilai kebijakan privasi VPN atau ingin berinvestasi langganan VPN, Anda harus mengetahui masalah umum berikut.

Namun, Anda dapat langsung melanjutkan membaca Cara Melindungi Diri Sendiri jika sudah memahami betul masalah ini.

1Iklan Palsu

Dengan tidak dilakukannya audit independen, hampir mustahil untuk benar-benar memverifikasi kebijakan pencatatan log VPN hingga semuanya terlambat.

Untuk membuktikan hal ini, ada beberapa contoh penyedia VPN yang dianggap ‘privat’ atau ‘tanpa log’, tetapi justru ketahuan membagikan log terperinci kepada pihak berwenang.

Pada 2011, layanan VPN HideMyAss (HMA) yang berbasis di London, berperan penting dalam penangkapan Cody Kretsinger, seorang warga Phoenix yang berusia 23 tahun. Kretsinger adalah anggota LulzSec, pecahan dari kelompok aktivis peretas Anonymous.

HMA mengeklaim sebagai layanan yang mengutamakan privasi dan mengizinkan pengguna untuk “berselancar online secara anonim dengan privasi penuh“:

Tangkapan layar arsip halaman beranda HideMyAss

Tangkapan layar dari arsip beranda HideMyAss, 18 Juli 2011.

FBI berhasil melacak peretasan yang dilakukan Kretsinger ke alamat IP yang dimiliki oleh HMA, lalu segera mengeluarkan perintah pengadilan Inggris Raya untuk menyita data pencatatan log. Alhasil, HMA mematuhinya dan menyerahkan log koneksi yang berujung pada penangkapan Kretsinger.

Meski sudah jelas bahwa aktivitas ilegal tidak boleh dibiarkan dalam keadaan apa pun, insiden ini hanyalah salah satu contoh kelemahan serius dalam ekosistem VPN. Menjual produk yang terang-terangan mengeklaim akan melindungi identitas pengguna, lalu melakukan sebaliknya jelas merupakan sebuah penipuan.

HideMyAss bukanlah satu-satunya VPN yang memiliki riwayat iklan palsu—IPVanish pun memiliki masalah di masa lalu yang terkait dengan pencatatan log data.

Pada 2016, IPVanish bekerja sama dengan FBI untuk membantu penyelidikan kejahatan. Terlepas dari kebijakan privasi yang tegas mengenai praktik tanpa pencatatan log-nya, IPVanish akhirnya menyetujui permintaan hukum dan menyerahkan data koneksi terperinci kepada pihak berwenang.

Tangkapan layar arsip kebijakan privasi IPVanish

Tangkapan layar dari arsip kebijakan privasi IPVanish, 13 Maret 2016.

Walaupun kejadian seperti ini jelas memprihatinkan, perlu dicatat bahwa insiden ini terjadi saat perusahaan tersebut berada di bawah kepemilikan dan manajemen yang sama sekali berbeda. Untuk informasi selengkapnya tentang kasus ini, Anda dapat membaca ulasan IPVanish lengkap dari kami.

Sepertinya masih banyak contoh VPN yang dianggap ‘tanpa log’ yang membagikan data kepada pihak berwenang atau membuat klaim palsu yang tidak akan pernah kita ketahui. Sekarang ini, sangatlah penting untuk memeriksa riwayat penyedia Anda sebelum mengambil keputusan.

2Ambiguitas yang Disengaja

Idealnya, semua kebijakan pencatatan log VPN secara gamblang menjelaskan data apa saja yang disimpan selama dan setelah VPN digunakan. Sayangnya, tidak sedikit penyedia yang mengandalkan ambiguitas untuk menciptakan rasa aman palsu.

Sebagian besar pengguna tidak mengetahui bahwa frasa umum seperti ‘tanpa log’ tidak selalu seperti kenyataannya. Beberapa penyedia VPN memanfaatkan fakta bahwa istilah ‘log’ tidak memiliki definisi standar di seluruh industri.

Celah ini digunakan layanan VPN untuk menghindari penyebutan jenis data apa saja yang dirujuk pada ‘tanpa pencatatan log’ yang diklaim oleh mereka.

Penyedia mungkin secara sah mengiklankan ‘tanpa log’ untuk data aktivitas, tetapi tetap mencatat data koneksi yang dapat diidentifikasi secara pribadi.

Sederhananya, banyak penyedia yang melabeli dirinya sebagai VPN ‘tanpa log’ berdasarkan standar mereka sendiri.

Walaupun sedikit log koneksi tidak selalu buruk, membuat pernyataan palsu atau kontradiktif justru menambah kebingungan dan ketidakpercayaan saat memilih VPN.

Demikian pula, sudah lazim jika suatu klaim pemasaran VPN ternyata secara langsung bertolak belakang dengan kebijakan privasinya. Mereka biasanya akan membuat klaim ‘tanpa pencatatan log’ dengan cetak tebal di halaman beranda, lalu dengan culas mengungkapkan data yang sebenarnya disimpan dalam syarat dan ketentuan.

ThunderVPN adalah contoh yang bagus yang menggunakan taktik ini. Perusahaan ini dengan jelas mengiklankan kebijakan tanpa pencatatan log yang “ketat” di daftar Google Play Store:

Tangkapan layar listingan Google Play Store ThunderVPN

Tangkapan layar dari daftar Google Play Store milik ThunderVPN.

Namun, iklan ini sepenuhnya tidak benar sebagaimana terbukti saat kebijakan privasinya berbunyi:

Tangkapan layar kebijakan privasi Thunder VPN. Kami menambahkan garis bawah merah sebagai penekanan.

Tangkapan layar dari kebijakan privasi Thunder VPN.

Praktik ini bukan hanya tidak jujur, tetapi juga berpotensi berbahaya bagi pengguna VPN yang tidak was-was dan belum membaca kebijakan penyedia secara lengkap.

Jika Anda menemukan VPN yang membuat pernyataan kontradiktif atau menyesatkan terkait praktik pencatatan log-nya, sudah sepatutnya pikir dua kali untuk mempercayainya. Oleh karena itu, VPN seperti ini tentu tidak bisa dipercaya untuk menangani data sensitif Anda.

3Kurangnya Detail

Sangat lazim bagi penyedia VPN yang kurang populer beroperasi tanpa kebijakan privasi sama sekali. Jika tidak ada detail tentang pengumpulan data di situs web penyedianya, VPN tersebut tentu tidak dapat dipercaya.

Demikian pula, perhatikan jika ada kebijakan yang sangat singkat. Banyak penyedia yang hanya memberi pernyataan:

“Kami tidak mencatat aktivitas Anda saat terhubung ke layanan VPN”

Pernyataan seperti ini tidak menjelaskan apa pun tentang cara lain yang digunakan untu mengumpulkan data Anda.

Kebijakan privasi Yoga VPN adalah contoh yang bagus dari VPN yang patut dihindari. Dengan pernyataan sepanjang 371 kata, seluruh dokumennya hampir tidak menjelaskan satu hal pun tentang cara kerja Yoga VPN.

Beberapa layanan juga mengkhawatirkan karena tidak jelas tentang tata cara penerapan ketentuan layanannya. Puluhan penyedia membual tentang ‘tanpa log’, tetapi juga memperingatkan pengguna bahwa mereka akan “menyelidiki perilaku mencurigakan” atau “melarang pengguna yang tidak pantas” di kalimat yang sama.

Kemudian, pertanyaannya adalah: jika VPN tidak mencatat alamat IP atau aktivitas Anda, bagaimana mereka bisa menyelidiki perilaku yang mencurigakan?

Jika kebijakan pencatatan log suatu VPN sangat singkat atau tidak jelas, hubungi tim dukungan penyedianya untuk menyediakan detail selengkapnya. Jangan gunakan produk yang tidak mau menginvestasikan waktunya untuk menjelaskan dan bersikap transparan terkait praktiknya.

4Yurisdiksi

Kebijakan pencatatan log dan yurisdiksi saling terkait erat. Walaupun yurisdiksi yang tidak jelas bisa sangat bagus untuk privasi, yurisdiksi juga bisa menimbulkan masalah terkait akuntabilitas.

Tentu akan jauh lebih sulit untuk meminta pertanggungjawaban bisnis jarak jauh atas pelanggaran undang-undang pengiklanan palsu atau penipuan pelanggan. Jika VPN di Panama dengan sengaja menyesatkan pelanggan yang berada di Jerman, tentu tidak banyak yang bisa dilakukan.

Yang lebih penting lagi, yurisdiksi penyedia VPN akan memengaruhi kewajiban hukumnya untuk mencatat data dan membaginya kepada pihak berwenang. Misalnya, layanan yang berbasis di AS bisa dipaksa untuk memantau penggunanya secara rahasia.

Jika VPN memang benar-benar tanpa log, yurisdiksi yang invasif ini seharusnya tidak menjadi masalah. Namun, memilih layanan di luar negara tersebut bisa memberikan perlindungan lebih kepada Anda.

Untuk mempelajari selengkapnya tentang berbagi data di antara aliansi Five Eyes, Nine Eyes, dan Fourteen Eyes, baca panduan Yurisdiksi VPN dari kami.

Cara Melindungi Diri Sendiri

Jika Anda khawatir VPN mungkin tidak sepenuhnya melindungi privasi, ada beberapa langkah yang bisa diambil untuk lebih melindungi data sensitif Anda.

1Pilih VPN Tanpa Log yang Terverifikasi

Terdapat beberapa contoh kasus hukum dan peristiwa dunia nyata yang telah memverifikasi kebijakan tanpa pencatatan penyedia VPN.

Layanan seperti ExpressVPN dan Private Internet Access pernah disita servernya dan tidak dapat bekerja sama karena kurangnya data yang disimpan. Terlebih lagi, kedua penyedia tersebut memiliki kebijakan pencatatan log yang telah diverifikasi oleh auditor pihak ketiga.

Penyedia VPN lain yang berhasil lulus audit independen meliputi:

  • Hide.me
  • IVPN
  • Mullvad VPN
  • PureVPN
  • TunnelBear
  • Surfshark
  • IPVanish
  • VyprVPN

Jika Anda merasa khawatir akan pencatatan log VPN, akan lebih aman jika Anda memilih VPN yang memiliki riwayat yang sudah terbukti.

2Kombinasikan VPN dengan Tor

Jika dikonfigurasi dengan benar, menggunakan VPN yang dikombinasikan dengan browser Tor dapat semakin meningkatkan anonimitas Anda.

Namun, perlu diingat bahwa browser Tor terkadang memiliki kecepatan yang terbatas. Kinerja VPN dan kecepatan koneksi Anda akan turun drastis ketika VPN dikombinasikan dengan Tor.

3Layanan VPN Berlapis

Menggunakan beberapa layanan VPN secara bersamaan akan menambah lapisan perlindungan pada identitas Anda.

Cara paling sederhana untuk melakukannya adalah dengan menyiapkan perute VPN, lalu hubungkan perangkat Anda. Kemudian, instal VPN dari penyedia lain di perangkat yang sama, lalu jalankan aplikasinya. Alhasil, data akan ditransmisikan melalui kedua penyedia tersebut secara bersamaan.

Persis seperti menggunakan VPN yang dikombinasikan dengan Tor, menggunakan beberapa lapis layanan VPN sekaligus akan berdampak besar pada kinerjanya.

4Pilih Yurisdiksi yang Ramah Privasi

Berlangganan VPN yang berbasis di luar negara-negara yang saling berbagi intelijen kunci adalah opsi yang paling aman.

Akan tetapi, perlu diingat bahwa beroperasi di luar yurisdiksi yang invasif bukan berarti penyedia VPN bisa dipercaya. Perusahaan VPN masih bisa bekerja sama dengan pihak berwenang asing, bahkan bisa mencatat data Anda jika benar-benar menginginkannya.

Jangan Takut Bertanya

Log VPN tidaklah selalu buruk. Pada dasarnya, memang kepentingannya bergantung pada tingkat anonimitas yang ingin Anda capai.

Namun, masalah utamanya adalah kurangnya kejujuran dan transparansi yang merajalela. Penyedia VPN yang sah akan membuat Anda sangat yakin bahwa informasi pribadi Anda berada di tangan yang aman.

Jika Anda mengetahui bahwa klaim di halaman beranda penyedia tidak sesuai dengan kebijakan privasinya, berinvestasilah ke penyedia VPN lain. Jika ada sesuatu yang terlihat tidak jelas atau mencurigakan, jangan ragu untuk menghubungi tim dukungan penyedia.

Kuncinya adalah memahami dengan pasti bagaimana layanan VPN tersebut dapat memanipulasi kebijakannya. Setelah benar-benar memahaminya, Anda kemudian dapat mencari penyedia yang jujur dan melakukan tindakan pencegahan ekstra jika memang memerlukan tingkat anonimitas yang lebih tinggi.

Dengan dipertaruhkannya privasi Anda, setidaknya Anda sebagai pengguna berhak mengharapkan transparansi.

Panduan terkait

  1. Sepuluh Kerugian Menggunakan VPN

    skala yang menunjukkan kerugian menggunakan VPN

  2. Apakah VPN Legal?

    Ilustrasi yang menunjukkan negara yang tidak melegalkan dan membatasi VPN