Apakah CyberGhost Aman? Analisis Keamanan, Privasi & Audit

Apakah CyberGhost Aman? Enkripsi, Audit, dan Penjelasan Logging

CyberGhost mendapatkan skor kepercayaan 85/100. Ini menggunakan enkripsi AES-256, beroperasi di bawah yurisdiksi Rumania di luar aliansi 14 Eyes, dan menerbitkan laporan transparansi triwulanan. Audit independen oleh Deloitte pada 2022 mengkonfirmasi kebijakan no-logs-nya. CyberGhost merutekan lalu lintas melalui lebih dari 11.500 server di 100 negara dengan perlindungan kebocoran bawaan.

Yurisdiksi: Mengapa Rumania Penting

CyberGhost beroperasi di bawah CyberGhost S.R.L., yang berkantor pusat di Bukares, Rumania. Rumania tidak memiliki undang-undang penyimpanan data wajib untuk penyedia VPN. Negara ini menolak Direktif Retensi Data UE dua kali, pada 2009 dan 2014.

Rumania berada di luar aliansi berbagi intelijen 5 Eyes, 9 Eyes, dan 14 Eyes. Ini berarti agensi asing tidak dapat memaksa CyberGhost untuk menyerahkan data pengguna melalui perjanjian mitra. Otoritas Rumania memerlukan perintah pengadilan yang sah untuk meminta informasi dari perusahaan apa pun.

Bahkan dengan perintah pengadilan, CyberGhost menyatakan tidak dapat memberikan apa yang tidak disimpannya. Organisasi induk perusahaan adalah Kape Technologies, yang berbasis di Inggris. Namun, pemrosesan data CyberGhost tetap berada di Rumania di bawah hukum Rumania. Kape juga memiliki ExpressVPN, Private Internet Access, dan ZenMate.

Riwayat Audit CyberGhost

Deloitte Rumania menyelesaikan audit independen terhadap infrastruktur no-logs CyberGhost pada 2022. Para auditor memeriksa konfigurasi server, kebijakan internal, dan proses penanganan data di seluruh jaringan CyberGhost. Deloitte mengkonfirmasi bahwa pengaturan server cocok dengan klaim no-logs publik CyberGhost.

Audit ini mengikuti kerangka kerja Tipe 1 SOC, mengevaluasi apakah kontrol ada dan dirancang dengan tepat. Deloitte menemukan tidak ada bukti bahwa CyberGhost menyimpan log koneksi, aktivitas browsing, atau data lalu lintas. Laporan audit mengkonfirmasi bahwa server beroperasi dalam mode RAM-only.

Sebelum Deloitte, CyberGhost belum menjalani audit pihak ketiga formal. Perusahaan mengandalkan laporan transparansi triwulanan mulai dari 2011 untuk menunjukkan komitmennya. Laporan-laporan ini merinci jumlah permintaan penegakan hukum yang diterima dan bagaimana CyberGhost merespons masing-masing.

CyberGhost menerbitkan laporan transparansi ini di websitenya setiap 3 bulan. Setiap laporan menunjukkan bahwa nol permintaan data telah dipenuhi karena tidak ada data yang dapat diidentifikasi. Audit Deloitte kedua akan memperkuat kepercayaan jangka panjang, tetapi tidak ada tindak lanjut yang diumumkan secara publik.

Kebijakan No-Logs CyberGhost: Apa yang Disimpan

Kebijakan privasi CyberGhost secara eksplisit menyatakan bahwa tidak mencatat riwayat browsing, tujuan lalu lintas, atau kueri DNS. Ini juga tidak menyimpan cap waktu koneksi, durasi sesi, atau alamat IP yang ditetapkan. Kebijakan mencakup semua lebih dari 11.500 server di seluruh jaringannya.

Apa yang CyberGhost TIDAK simpan:

• Aktivitas browsing atau situs web yang dikunjungi
• Nama file yang diunduh atau data torrent
• Alamat IP asli atau alamat IP VPN yang ditetapkan
• Cap waktu koneksi atau durasi sesi
• Kueri DNS atau volume lalu lintas per sesi

Apa yang CyberGhost kumpulkan:

• Upaya koneksi anonim dan agregat untuk pemecahan masalah (tanpa identifikasi pengguna)
• Alamat email akun dan informasi pembayaran untuk manajemen langganan
• Tipe perangkat perkiraan untuk analitik peningkatan aplikasi

CyberGhost menggunakan token anonim untuk autentikasi pada servernya. Sistem ini memutus tautan antara kredensial akun Anda dan sesi VPN Anda. Perusahaan tidak dapat mencocokkan pengguna spesifik ke koneksi server spesifik pada waktu tertentu.

Server RAM-only menambah lapisan lain. Server ini tidak menulis apa pun ke hard drive, dan setiap reboot menghapus semua data sesi sepenuhnya. Sita fisik server menghasilkan informasi nol yang berguna tentang koneksi masa lalu.

Standar Enkripsi dan Protokol

CyberGhost menggunakan enkripsi AES-256-GCM sebagai cipher default di semua aplikasi. Ini adalah standar enkripsi yang sama yang digunakan pemerintah AS untuk informasi rahasia. Memecahkan AES-256 akan memerlukan kekuatan komputasi yang tidak ada saat ini.

CyberGhost mendukung 4 protokol VPN di seluruh aplikasinya:

• WireGuard: Default di sebagian besar platform. Menggunakan enkripsi ChaCha20. Rata-rata 15-30% lebih cepat dari OpenVPN.
• OpenVPN (UDP/TCP): Menggunakan AES-256-GCM. UDP menawarkan kecepatan lebih cepat. TCP bekerja lebih baik di jaringan terbatas.
• IKEv2/IPsec: Lebih disukai di iOS dan perangkat mobile. Menangani peralihan jaringan secara efisien antara Wi-Fi dan seluler.
• L2TP/IPsec: Opsi warisan. Tersedia tetapi tidak disarankan untuk penggunaan utama.

Setiap protokol menerapkan Perfect Forward Secrecy melalui pertukaran kunci yang bersifat sementara. Ini berarti setiap sesi menghasilkan kunci enkripsi unik. Mengorbankan satu kunci sesi tidak mengekspos sesi masa lalu atau masa depan.

Kill Switch dan Perlindungan Kebocoran DNS

CyberGhost menyertakan kill switch di aplikasi Windows, macOS, iOS, Android, dan Linux. Kill switch memblokir semua lalu lintas internet jika koneksi VPN drop secara tidak terduga. Ini diaktifkan secara otomatis tanpa memerlukan konfigurasi pengguna.

Di Windows dan macOS, kill switch beroperasi di tingkat sistem. Ini memodifikasi aturan firewall untuk mencegah paket apa pun meninggalkan terowongan VPN. Pengujian dengan alat deteksi kebocoran standar menunjukkan nol kebocoran IPv4, IPv6, atau WebRTC selama penurunan koneksi.

CyberGhost juga menjalankan server DNS pribadinya sendiri. Setiap kueri DNS merutekan melalui terowongan terenkripsi ke resolver yang dioperasikan CyberGhost. Ini mencegah ISP dan pihak ketiga melihat domain mana yang Anda minta. Tidak ada layanan DNS pihak ketiga seperti Google atau Cloudflare yang menangani kueri Anda.

Perlindungan kebocoran IPv6 diaktifkan secara default. CyberGhost memblokir lalu lintas IPv6 sepenuhnya daripada merutekannya melalui terowongan. Pendekatan ini menghilangkan kerentanan umum yang sering diabaikan oleh VPN yang lebih murah.

Insiden Keamanan Masa Lalu

CyberGhost belum mengalami pelanggaran data yang dikonfirmasi atau kompromi server hingga awal 2025. Tidak ada data pengguna yang terbuka melalui kerentanan dalam infrastruktur CyberGhost.

Pada 2016, kekhawatiran muncul ketika Crossrider (kemudian berganti nama menjadi Kape Technologies) mengakuisisi CyberGhost. Crossrider memiliki asosiasi masa lalu dengan distribusi adware. CyberGhost mengatasi ini dengan menyatakan bahwa operasinya, tim, dan infrastrukturnya tetap independen di Rumania. Kape sejak itu memposisikan ulang dirinya sepenuhnya sebagai perusahaan privasi dan keamanan.

Pada 2019, laporan muncul tentang pelanggaran data di platform dukungan pelanggan terkait CyberGhost. CyberGhost menjelaskan bahwa hanya 120 alamat email dan konten tiket dukungan yang berpotensi terpengaruh. Tidak ada data penggunaan VPN, kata sandi, atau informasi pembayaran yang terbuka. Insiden melibatkan alat dukungan pihak ketiga, bukan server VPN CyberGhost.

CyberGhost merespons dengan memigrasikan sistem dukungannya dan meningkatkan persyaratan keamanan untuk alat pihak ketiga. Perusahaan menambahkan autentikasi 2-faktor untuk sistem internal dan meninjau semua hubungan vendor.

Fitur Keamanan Unik

CyberGhost menawarkan beberapa fitur yang membedakannya dari pesaing dalam kisaran skor kepercayaan 85.

Server NoSpy: CyberGhost mengoperasikan serangkaian server premium di pusat data miliknya sendiri di Rumania. Perusahaan mengelola server ini secara eksklusif tanpa keterlibatan pihak ketiga. Server NoSpy menggunakan uplink khusus dan hanya dapat diakses secara fisik oleh staf CyberGhost.

Content Blocker: Tertanam di dalam aplikasi, fitur ini memblokir iklan, pelacak, dan domain berbahaya di tingkat DNS. Ini memproses pemblokiran sebelum lalu lintas mencapai browser Anda. Ini mengurangi paparan data tanpa memerlukan ekstensi browser terpisah.

Opsi IP Khusus: Pengguna dapat membeli alamat IP statis yang hanya mereka gunakan. Sistem berbasis token ini menetapkan IP tanpa menghubungkannya ke identitas akun Anda. Ini membantu menghindari CAPTCHA dan daftar blokir sambil mempertahankan privasi.

Perlindungan Wi-Fi Otomatis: CyberGhost mendeteksi jaringan Wi-Fi baru atau tidak aman dan menghubungkan VPN secara otomatis. Pengguna dapat mengatur aturan untuk jaringan terpercaya dan tidak terpercaya. Fitur ini mencegah browsing tidak terlindungi secara tidak sengaja di hotspot publik.

Split Tunneling: Tersedia di Android dan Windows, split tunneling memungkinkan Anda merutekan aplikasi spesifik di luar VPN. Anda memilih aplikasi mana yang menggunakan terowongan terenkripsi dan mana yang menggunakan koneksi reguler Anda.

Pertanyaan yang Sering Diajukan

Apakah CyberGhost Menyimpan Log?

CyberGhost tidak menyimpan log aktivitas browsing, cap waktu koneksi, alamat IP, atau data lalu lintas. Deloitte mengkonfirmasi ini dalam audit independen 2022. CyberGhost hanya menyimpan email akun dan data pembayaran Anda untuk tujuan penagihan. Laporan transparansi triwulanan sejak 2011 menunjukkan nol permintaan data yang dipenuhi.

Apakah CyberGhost Pernah Diretas?

Server VPN CyberGhost tidak pernah diretas. Insiden 2019 mengekspos sekitar 120 alamat email dari alat dukungan pihak ketiga. Tidak ada kredensial VPN, data browsing, atau informasi pembayaran yang dikompromikan. CyberGhost memigrasikan infrastruktur dukungannya dan memperketat keamanan vendor setelah peristiwa tersebut.

Apakah CyberGhost Dapat Dipercaya?

CyberGhost mendapat skor 85/100 pada penilaian kepercayaan. Yurisdiksi Rumania melindunginya dari permintaan pengawasan yang invasif. Audit Deloitte memverifikasi klaim no-logs-nya. Kepemilikan Kape Technologies menimbulkan pertanyaan bagi beberapa pengguna, tetapi CyberGhost mempertahankan kemandirian operasional di Rumania. Lebih dari 38 juta pengguna mengandalkan layanan ini secara global.

Dapatkah CyberGhost Melihat Data Saya?

CyberGhost tidak dapat melihat data browsing Anda, kueri DNS, atau konten lalu lintas. Enkripsi AES-256 melindungi data dalam perjalanan. Server RAM-only tidak menyimpan apa pun secara permanen. Sistem autentikasi berbasis token mencegah CyberGhost menghubungkan sesi ke akun pengguna. Bahkan di bawah perintah pengadilan, CyberGhost menyatakan tidak memiliki data untuk diberikan.