Kementerian Digital Mengirimkan Panduan untuk Mendeteksi VPN — Apa Isinya

Berita dalam Dua Baris

RBC menerima salinan panduan Kementerian Digital untuk mendeteksi layanan VPN. Dokumen tersebut didistribusikan kepada peserta rapat dengan perusahaan internet terbesar Rusia (lebih dari 20 platform) dengan instruksi untuk membatasi akses bagi pengguna dengan VPN aktif hingga 15 April.

Mengapa Perangkat dan Aplikasi Seluler Menjadi Prioritas Utama

Panduan tersebut mencatat bahwa lebih dari separuh perangkat pengguna adalah perangkat seluler yang menjalankan Android dan iOS, dan sekitar 80% aplikasi yang dapat digunakan untuk mendeteksi alat penghindar dipasang di perangkat ini. Oleh karena itu, penerapan mekanisme untuk mencari VPN disarankan untuk dimulai dengan gadget Android dan iOS.

Tiga Tahap Pemeriksaan Penggunaan VPN

Perusahaan harus melakukan pemeriksaan VPN yang aktif pada perangkat pengguna dalam tiga tahap:

• Tahap 1: menentukan alamat IP perangkat dan membandingkannya dengan alamat IP yang dianggap berasal dari Rusia, serta dengan daftar alamat IP yang diblokir oleh Roskomnadzor.
• Tahap 2: memeriksa penggunaan alat penghindar blokir pada perangkat melalui aplikasi sendiri (jika terinstal pada perangkat yang sama).
• Tahap 3: memeriksa penggunaan VPN pada perangkat yang menjalankan sistem operasi selain Android dan iOS (Windows, macOS, dll.).

Materi tersebut memberikan contoh: jika negara atau wilayah pengguna berdasarkan IP tidak cocok dengan Rusia, atau cocok dengan yang sebelumnya diblokir oleh RKN, atau jika negara pengguna sering berubah, ini akan menjadi indikasi untuk pemblokiran. Namun, indikasi tersebut memerlukan konfirmasi melalui tahap pemeriksaan kedua atau ketiga.

Mengapa iOS Lebih Sulit untuk Pemeriksaan VPN

Panduan tersebut secara langsung menyatakan bahwa sulit untuk melakukan tahap pemeriksaan kedua pada perangkat iOS dari Apple, karena “di iOS, akses ke parameter sistem sangat terbatas.” Kebijakan privasi dan keamanan iOS mengasumsikan bahwa aplikasi pihak ketiga diisolasi dan tidak dapat mengumpulkan atau mengubah informasi yang disimpan di aplikasi lain.

Untuk Android, situasinya lebih mudah: tersedia sistem ConnectivityManager dan NetworkCapabilities, yang memungkinkan aplikasi untuk meminta parameter jaringan aktif dan menentukan bahwa lalu lintas internet saat ini melewati VPN.

Skenario di Mana Deteksi VPN Sulit atau Tidak Mungkin

Panduan tersebut mencantumkan kasus-kasus di mana alat penghindar sulit atau tidak mungkin dideteksi:

• VPN pada router — jika VPN dikonfigurasi pada router, tidak ada artefak lokal pada perangkat itu sendiri.
• VPN di mesin virtual atau kontainer — penyebaran di dalam VM/kontainer menyulitkan deteksi.
• Server proxy pada penyedia biasa — jika proxy memiliki IP penyedia rumah, tidak mungkin untuk mendeteksinya berdasarkan database.
• Split tunneling — ketika lalu lintas hanya aplikasi tertentu yang melewati VPN, pemeriksaan melalui satu jaringan aktif tidak cukup.
• CDN dan layanan global — jaringan pengiriman konten dan layanan global dapat memalsukan lokasi tanpa menggunakan VPN.
• Layanan VPN baru — muncul lebih cepat daripada pembaruan database reputasi alamat IP.

Rekomendasi Pemantauan

Panduan tersebut juga merekomendasikan untuk tidak melakukan pemantauan terus-menerus terhadap status VPN pada perangkat pengguna, karena hal ini “akan berdampak negatif pada penggunaan lalu lintas data dan konsumsi daya baterai.”

Kesimpulan dan Apa Artinya bagi Pengguna

Kementerian Digital menetapkan prosedur bertahap untuk mendeteksi VPN, dengan fokus pada platform seluler Android dan iOS. Namun, batasan teknis iOS dan banyak skenario penghindaran (router, VM, split tunneling, CDN, dll.) secara signifikan mengurangi keandalan deteksi. Indikasi penggunaan VPN memerlukan konfirmasi pada tahap pemeriksaan berikutnya, bukan pemblokiran otomatis pada deteksi pertama.

Jika Anda khawatir tentang sensor, pengawasan, atau pemblokiran geografis, menggunakan VPN yang andal tetap menjadi salah satu cara untuk menjaga akses dan privasi. VPN seperti Doppler VPN dapat membantu melewati pemblokiran dan melindungi lalu lintas data, tetapi penting untuk mempertimbangkan hukum dan risiko lokal.