Alasan Anda Sebaiknya Tidak Menggunakan Hola VPN di Chrome
Pada September 2021, ekstensi Chrome Hola VPN dihapus dari Chrome Web Store karena berisi malware.
Hola membantah secara eksplisit segala tuduhan bahwa ekstensi Chrome miliknya berisi malware dan melabeli klaim tersebut “sama sekali keliru“. dan meyakinkan pelanggan bahwa pihaknya sedang bekerja sama dengan Google untuk mengatasi masalah tersebut.
Hola VPN menyangkal bahwa Ekstensi Chrome miliknya berisi malware.
Saat ini, ekstensi Hola VPN telah diaktifkan kembali oleh Google. Namun, dari pengujian yang kami lakukan, Hola VPN masih belum aman untuk digunakan—di perangkat atau browser apa pun.
Hanya dengan menginstal perangkat lunak Hola VPN, privasi dan keamanan Anda akan terancam.
VPN ini mencatat log hampir semua aktivitas online Anda, memiliki riwayat kerentanan dan pelanggaran keamanan, dan VPN gratisnya bahkan tidak mengenkripsi lalu lintas web.
Kami tidak menyarankan penggunaan Hola VPN di browser atau perangkat apa pun, termasuk Google Chrome.
Di bagian ini, kita akan mengetahui secara detail alasan Hola VPN tidak aman untuk digunakan di Chrome ataupun secara umum.
Anfa bisa langsung ke bagian berikutnya jika ingin mempelajari cara menghapus Hola VPN dari Chrome, atau lihat tiga VPN alternatif aman untuk Chrome.
1. Kebijakan Pencatatan Log yang Terlalu Intrusif
Kebijakan pencatatan log Hola adalah salah satu yang paling tidak ramah privasi yang pernah kami temukan.
Perusahaan ini mengakui secara terbuka bahwa pihaknya mencatat dan menyimpan informasi terkait pengguna gratisnya, seperti:
- Situs web yang Anda kunjungi
- Pukul dan tanggal Anda mengunjungi situs web tersebut
- Durasi kunjungan Anda di setiap situs web
- Tanggal lahir, gambar profil, dan daftar teman Anda (jika mendaftar atau masuk melalui jaringan media sosial)
- Alamat IP publik Anda
Besarnya data yang dikumpulkan dari para pengguna ini tidaklah wajar dilakukan oleh sebuah layanan VPN, terutama mengingat Hola menyimpan informasi tersebut “selama diperlukan“. Jadi, sangat mungkin jika data Anda dibagikan juga kepada pihak ketiga.
Sayangnya, kasus ini pernah terjadi sebelumnya. Kami menemukan bahwa ekstensi Chrome Touch VPN mencatat log data Anda, lalu membagikannya kepada pengiklan dan lembaga penegak hukum.
Dengan tingkat pengabaian serendah ini terhadap privasi online Anda tidak perlu digunakan. Inilah salah satu alasan utama kami menyarankan pembaca agar menghapus Hola VPN dari perangkat mereka.
2. Membagikan Alamat IP dan Bandwidth Anda
Hola Free VPN tidak berfungsi seperti layaknya sebuah layanan VPN normal.
Biasanya, layanan VPN akan memiliki atau menyewa jaringan server yang berlokasi di seluruh dunia. Saat VPN diaktifkan, lalu lintas Anda dirutekan melalui salah satu server privat tersebut. Artinya, situs web yang dikunjungi akan melihat bahwa koneksi berasal dari lokasi server VPN, bukan lokasi Anda yang sebenarnya.
Sebaliknya, Hola VPN menggunakan jaringan Peer-to-Peer (P2P) yang merutekan koneksi Anda melalui perangkat pengguna Hola lainnya saat terhubung ke internet. Lalu lintas Anda menggunakan alamat IP mereka sehingga Anda dapat mengakses situs web yang tersedia di lokasi mereka, bukan lokasi Anda.
Hola menggambarkan jaringan P2P-nya sebagai “VPN yang diberdayakan komunitas”.
Dengan arsitektur P2P-nya, Hola dapat beroperasi dengan pengurangan biaya yang signifikan karena tidak perlu memiliki dan mengoperasikan jaringan server sendiri.
Namun, Hola justru membahayakan privasi dan keamanan penggunanya. Dengan mendaftar ke Hola Free VPN dan menggunakannya di Chrome, Anda setuju untuk bergabung ke jaringan P2P. Anda juga mengizinkan anggota Hola lain menggunakan alamat IP Anda untuk aktivitas online mereka sendiri. Dengan kata lain, seseorang yang tidak Anda kenal bisa melakukan aktivitas ilegal secara online yang bisa terlacak kembali ke Anda dan perangkat yang digunakan.
Denga menjadi peer di jaringan tersebut, berarti Hola juga mendapatkan akses ke sebagian bandwidth perangkat Anda. Kondisi ini tidak hanya berpotensi mengancam keamanan, tetapi juga akan menghabiskan banyak biaya jika Anda memiliki koneksi internet yang lambat atau batas data bulanan.
Hola mengeklaim bahwa layanannya mengambil bandwidth hingga maksimum 3 MB per hari pada perangkat seluler atau 100 MB pada desktop—hanya ketika daya perangkat sedang diisi dan tidak digunakan. Namun, hal tersebut tetap saja mengkhawatirkan.
CATATAN: Bagian Pertanyaan Umum Hola menyatakan bahwa ekstensi Chrome “beroperasi sebagai layanan VPN standar dan bukan bagian dari jaringan Peer-to-Peer Hola VPN”.
Tidak tersedia detail tambahan untuk membuktikan klaim ini. Akan tetapi, jika akurat, hal ini menandakan bahwa ekstensi Chrome Hola VPN tidak rentan terhadap risiko yang berkaitan dengan struktur P2P milik Hola. Selain itu, pengguna tetap tunduk pada kebijakan pencatatan log intrusif yang diberlakukan Hola.
3. Hola Memiliki Riwayat Kontroversial dan Tidak Bisa Dipercaya
Karena Hola VPN memberi pengguna lain akses ke sumber daya menganggur pada perangkat Anda, perangkat lunaknya berulang kali terlibat dalam berbagai kejadian yang menyoroti kurangnya transparansi, keamanan, dan kepedulian Hola terhadap privasi penggunanya:
- Luminati: Pada 2014, terungkap bahwa Hola menjual akses ke jaringan P2P VPN-nya melalui perusahaan rekanannya, Luminati. Artinya, yang bisa menggunakan alamat IP dan bandwidth Anda bukan hanya pengguna Hola Free VPN lain saja. Dengan hanya Rp 308.163,24 per GB, pelanggan Luminati dapat membeli akses untuk masuk ke perangkat Anda (Luminati baru-baru ini berganti nama menjadi Bright Data, tetapi masih menjalankan model bisnis yang sama).
Hola VPN juga menjual alamat IP dan bandwidth Anda ke pelanggan Luminati.
- Serangan Botnet 8chan: Hubungan Hola dengan Luminati terungkap setelah seorang pelanggan menggunakan sumber daya menganggur milik ribuan pengguna Hola Free VPN untuk melancarkan serangan Distributed Denial of Service (DDoS) pada 8chan. Kejadian ini mendorong sebuah tim peneliti keamanan untuk menyiapkan situs web Adios, Hola! yang menggambarkan Hola VPN sebagai “botnet yang tidak aman” dan menganjurkan kepada semua orang agar menghapus instalan aplikasi tersebut.
- Malware: Para peneliti keamanan yang sama juga mendapati bahwa desain P2P Hola secara efektif memudahkan para peretas untuk menjalankan baris kode apa pun yang mereka sukai di komputer Anda. Dengan kata lain, mereka bisa menggunakannya untuk menginstal spyware (perangkat mata-mata), mencuri informasi pribadi, atau menginfeksi perangkat Anda dengan malware.
- Ekstensi Chrome Diretas: Pada 2018, ekstensi Chrome Hola VPN diretas selama lima jam. Selama rentang waktu tersebut, para peretas mencuri mata uang kripto dalam jumlah besar dari pengguna Hola dengan menggunakan platform manajemen MyEtherWallet. Seorang pengguna melaporkan kerugian sekitar $12,000.
SARAN PAKAR: Sejak Google memblokir ekstensi Chrome Hola VPN, sejumlah APK dan versi crack (yang sudah dibobol) dari add-on Hola VPN menjadi tersedia. Kami sangat menyarankan agar tidak mengunduh satu pun file tersebut—tidak hanya karena alasan di atas, tetapi juga karena file APK dan perangkat lunak yang dibobol dari sumber tak dikenal sering kali berisi malware khusus.
4. Tidak Ada Torrent, dan Enkripsi
Di samping semua masalah terkait privasi, keamanan, dan transparansi yang telah dijabarkan di atas, sebenarnya Hola Free VPN memang bukanlah layanan VPN yang sangat bagus.
Meski kecepatannya lumayan kencang, pengujian Hola VPN yang kami lakukan mengungkapkan bahwa VPN ini tidak memblokir semua aktivitas torrent dan lalu lintas P2P.
Hal ini diverifikasi oleh FAQ (Pertanyaan Umum) di situs webnya, yang menyatakan bahwa klien torrent tidak diizinkan di jaringan Hola. Terlebih lagi, VPN ini tidak berfungsi di Tiongkok dan negara lain yang tingkat penyensorannya ketat.
Yang paling mengkhawatirkan, Hola Free VPN sama sekali tidak mengenkripsi data Anda. Lalu lintas Anda dikirimkan ke node (simpul) lain dalam jaringan tanpa perlindungan. Selain itu, VPN ini juga tidak memiliki fitur Kill Switch, perlindungan kebocoran, atau Split Tunneling.
Hola Premium VPN:
Anda bisa menghindar agar tidak dijadikan simpul keluar dalam jaringan P2P milik Hola dengan meningkatkan paket langganan ke Hola Premium VPN. Harga versi premiumnya Rp 46.070,40 per bulan (jika Anda mendaftar untuk tiga tahun) atau Rp 230.968,35 untuk langganan bulanannya.
Layanan premiumnya berfungsi seperti VPN standar dan menggunakan enkripsi AES-256, serta dilengkapi protokol IKEv2 dan fitur Kill Switch. Walau begitu, Anda tetap tunduk pada kebijakan pencatatan log Hola yang invasif, dan karenanya, layanan premium ini masih tidak sebanding dengan risikonya.
Hola VPN menawarkan tingkat langganan premium yang menyertakan enkripsi.
Masih ada VPN lebih murah yang berfungsi lebih baik, lebih ramah privasi, dan dioperasikan oleh perusahaan yang lebih tepercaya.
