vpn

Apakah Surfshark Aman? Analisis Keamanan, Privasi & Audit

Apakah Surfshark aman? Hasil audit independen, protokol enkripsi, analisis yurisdiksi, pengujian kill switch, dan verifikasi kebijakan no-logs.

VPN.com Editorial Team · ·9 menit baca

Apakah Surfshark Aman? Penilaian Langsung

695 Mbps 3,200+ server 100+ negara Jaminan uang kembali 30 hari

Surfshark memperoleh skor kepercayaan 85/100. Beroperasi di bawah yurisdiksi Belanda, menggunakan enkripsi AES-256-GCM, dan mempertahankan kebijakan no-logs yang ketat yang diverifikasi oleh audit independen dari Deloitte. Dengan 3.200+ server di lebih dari 100 negara, menyediakan perlindungan kill switch, pencegahan DNS leak, dan infrastruktur server RAM-only. Surfshark aman untuk sebagian besar pengguna.

Yurisdiksi dan Artinya untuk Permintaan Data

Surfshark memindahkan kantor pusat hukumnya dari Kepulauan Virgin Inggris ke Belanda pada tahun 2021. Belanda berada di dalam Uni Eropa tetapi menawarkan keuntungan khusus bagi penyedia VPN. Hukum Belanda tidak mengharuskan perusahaan VPN untuk menyimpan data pengguna.

Belanda termasuk dalam aliansi berbagi intelijen 9 Eyes. Hal ini membuat beberapa advokat privasi khawatir. Namun, keanggotaan aliansi hanya penting jika penyedia menyimpan data yang dapat diminta oleh pemerintah. Kebijakan no-logs yang diverifikasi sepenuhnya mengatasi risiko ini.

Jika otoritas Belanda mengeluarkan permintaan hukum yang sah, Surfshark hanya dapat menyerahkan apa yang dimilikinya. Menurut laporan transparansinya, Surfshark telah menerima permintaan pemerintah dan mematuhi nol transfer data. Perusahaan secara fisik tidak dapat menghasilkan catatan penelusuran, stempel waktu koneksi, atau log alamat IP.

Riwayat Audit Independen

Audit No-Logs Deloitte

Deloitte menyelesaikan audit independen infrastruktur no-logs Surfshark pada tahun 2023. Firma Big Four memeriksa konfigurasi server, proses deployment, dan prosedur penanganan data internal. Deloitte mengkonfirmasi bahwa infrastruktur Surfshark sejalan dengan kebijakan no-logs yang diklaim.

Audit Surfshark ini mengikuti pemeriksaan sebelumnya tahun 2022 oleh Deloitte yang mencakup ruang lingkup yang sama. Kedua penilaian menemukan tidak ada bukti logging aktivitas pengguna di server mana pun.

Audit Keamanan Cure53

Cure53, sebuah firma keamanan siber Jerman, mengaudit ekstensi browser Surfshark pada tahun 2018. Tim mengidentifikasi 2 kerentanan kritis, 2 dengan tingkat keparahan tinggi, dan 2 dengan tingkat keparahan menengah. Surfshark menambal semua 6 masalah sebelum laporan audit dipublikasikan.

Cure53 juga melakukan penilaian lanjutan infrastruktur server Surfshark pada tahun 2021. Tinjauan itu menemukan tidak ada kerentanan kritis. Firma mencatat bahwa postur keamanan Surfshark telah meningkat secara signifikan sejak pemeriksaan awal.

Apa Arti Audit Ini

Dua firma terpisah sekarang telah memvalidasi klaim privasi dan keamanan Surfshark. Deloitte fokus pada praktik logging sementara Cure53 menguji pertahanan teknis. Bersama-sama, audit ini memberikan jaminan yang lebih kuat daripada salah satu saja.

Detail Kebijakan Logging

Kebijakan privasi Surfshark menentukan dengan tepat apa yang dikumpulkan perusahaan dan apa yang tidak dikumpulkan. Perbedaannya lebih penting daripada klaim pemasaran apa pun.

Apa yang Surfshark TIDAK Simpan

  • Riwayat penelusuran atau tujuan lalu lintas
  • Alamat IP yang digunakan untuk terhubung ke VPN
  • Stempel waktu sesi yang menunjukkan waktu koneksi atau pemutusan
  • Volume lalu lintas jaringan atau konsumsi bandwidth
  • Kueri DNS yang dilakukan saat terhubung

Apa yang Surfshark LAKUKAN Kumpulkan

Surfshark menyimpan alamat email dan sandi terenkripsi untuk manajemen akun. Mengumpulkan informasi penagihan yang diproses melalui penyedia pembayaran pihak ketiga. Perusahaan mengumpulkan data diagnostik dan laporan crash yang dianonimkan untuk peningkatan kinerja.

Surfshark juga melacak data frekuensi koneksi gabungan. Ini berarti tahu berapa kali pengguna terhubung per hari tetapi bukan kapan atau di mana. Data ini tidak dapat mengidentifikasi sesi penelusuran individual atau situs web yang dikunjungi.

Infrastruktur Server RAM-Only

Semua 3.200+ server Surfshark berjalan sepenuhnya pada memori RAM yang mudah menguap. Ini berarti setiap server menghapus semua data secara otomatis saat startup ulang. Bahkan penyitaan server fisik tidak akan menghasilkan informasi yang dapat digunakan. Arsitektur ini membuat klaim no-logs Surfshark dapat ditegakkan secara teknis daripada hanya berbasis kebijakan.

Standar Enkripsi dan Protokol

Surfshark menggunakan enkripsi AES-256-GCM sebagai cipher defaultnya. Standar ini melindungi komunikasi rahasia pemerintah di seluruh dunia. Tidak ada serangan yang diketahui dapat memecahkan AES-256 dengan teknologi komputasi saat ini.

Protokol Tersedia

ProtokolKecepatanTingkat KeamananTerbaik Untuk
WireGuardTercepatTinggiPenelusuran harian, streaming
OpenVPN UDPSedangSangat TinggiKompatibilitas maksimal
OpenVPN TCPLebih LambatSangat TinggiJaringan yang Membatasi
IKEv2CepatTinggiPerangkat mobile

WireGuard berfungsi sebagai protokol default pada sebagian besar aplikasi Surfshark. Memberikan kecepatan sekitar 40% lebih cepat dari OpenVPN sambil mempertahankan keamanan yang sebanding. Surfshark menambahkan sistem double NAT di atas WireGuard untuk mengatasi keterbatasan privasi yang diketahui seputar penetapan IP statis.

OpenVPN tetap tersedia bagi pengguna yang lebih suka rekam jejaknya selama 20 tahun. Kedua varian UDP dan TCP menggunakan kunci handshake RSA 4096-bit bersama dengan enkripsi saluran data AES-256.

Perilaku Kill Switch dan Perlindungan DNS Leak

Surfshark menyertakan kill switch pada aplikasi Windows, macOS, iOS, Android, dan Linux. Fitur ini memblokir semua lalu lintas internet jika koneksi VPN putus secara tiba-tiba. Ini mencegah alamat IP nyata Anda bocor selama pemutusan singkat.

Kill switch beroperasi di tingkat sistem pada platform desktop. Mencegat lalu lintas di adaptor jaringan sebelum paket dapat lolos tanpa enkripsi. Implementasi mobile menggunakan API khusus platform untuk mencapai perlindungan serupa dalam kendala OS.

Perlindungan DNS Leak

Surfshark menjalankan DNS pribadi di setiap server di jaringannya. Semua kueri DNS merutekan melalui terowongan terenkripsi ke resolver yang dikendalikan Surfshark. Ini menghilangkan risiko kebocoran DNS dari penyedia DNS pihak ketiga seperti ISP Anda.

Tes independen pada dnsleaktest.com dan ipleak.net secara konsisten menunjukkan nol kebocoran DNS di seluruh opsi protokol Surfshark. Perlindungan kebocoran IPv6 diaktifkan secara default, memblokir lalu lintas IPv6 yang dapat memotong terowongan VPN IPv4.

Insiden Keamanan Masa Lalu

Surfshark belum mengalami pelanggaran data atau kompromi server yang dikonfirmasi sampai awal 2025. Data pengguna tidak muncul di database pelanggaran publik yang terhubung dengan infrastruktur Surfshark.

Pada tahun 2020, peneliti keamanan menandai potensi kerentanan dalam aplikasi Windows Surfshark. Masalahnya melibatkan perpustakaan OpenSSL yang ketinggalan zaman yang secara teoretis dapat memungkinkan peningkatan hak istimewa. Surfshark merilis patch dalam waktu 48 jam sejak pengungkapan. Tidak ada eksploitasi di liar yang terdokumentasi.

Audit Cure53 pada tahun 2018 mewakili penemuan kerentanan paling signifikan. Enam temuan itu dalam ekstensi browser diselesaikan sebelum pengungkapan publik. Surfshark mengkreditkan program bug bounty-nya dengan menangkap masalah lebih awal. Perusahaan membayar peneliti eksternal yang mengungkapkan kerentanan valid secara bertanggung jawab.

Fitur Keamanan Unik Khusus untuk Surfshark

CleanWeb

CleanWeb memblokir iklan, pelacak, dan domain malware di tingkat DNS. Ini mencegah lebih dari 1 miliar upaya pelacakan di seluruh basis pengguna pada tahun 2023. Fitur bekerja tanpa memasang ekstensi browser terpisah.

MultiHop (Double VPN)

MultiHop merutekan lalu lintas melalui 2 server VPN di negara berbeda secara bersamaan. Ini menambahkan lapisan enkripsi kedua dan membuat serangan korelasi lalu lintas secara signifikan lebih sulit. Pengguna memilih dari pasangan server yang telah ditentukan sebelumnya atau membuat kombinasi khusus.

Teknologi Nexus

Surfshark Nexus menghubungkan pengguna ke seluruh jaringan servernya daripada server tunggal. Lalu lintas masuk melalui satu server dan dapat keluar melalui server lain menggunakan perutean SDN. Ini mengurangi latensi sambil meningkatkan rotasi IP dan distribusi beban di seluruh 3.200+ server.

Alternative ID

Alternative ID menghasilkan alamat email dan persona online yang dapat dibuang. Pengguna dapat mendaftar layanan tanpa mengungkapkan informasi pribadi asli. Fitur ini memisahkan Surfshark dari pesaing yang fokus hanya pada privasi tingkat koneksi.

Rotating IP

Surfshark mengubah alamat IP yang terlihat setiap 5 hingga 10 menit tanpa memutuskan sesi VPN. Koneksi Anda tetap aktif sementara sidik jari digital bergeser terus-menerus. Ini membuat pelacakan jangka panjang di seluruh situs web secara substansial lebih sulit.

Pertanyaan yang Sering Diajukan

Apakah Surfshark Menyimpan Log?

Surfshark tidak menyimpan log aktivitas penelusuran, alamat IP, stempel waktu koneksi, atau penggunaan bandwidth. Deloitte memverifikasi klaim ini melalui audit independen pada tahun 2022 dan 2023. Perusahaan hanya menyimpan kredensial akun dan data koneksi gabungan yang dianonimkan.

Apakah Surfshark Pernah Diretas?

Surfshark belum diretas atau mengalami pelanggaran. Audit Cure53 pada tahun 2018 menemukan kerentanan dalam ekstensi browser, tetapi ini ditambal sebelum rilis publik. Data pengguna tidak pernah dikompromikan melalui infrastruktur Surfshark. Program bug bounty membantu mengidentifikasi kelemahan potensial secara proaktif.

Apakah Surfshark Dapat Dipercaya?

Surfshark mendapatkan kepercayaan melalui 2 audit independen dari Deloitte dan Cure53, server RAM-only, dan laporan transparansi reguler. Skor kepercayaan 85/100 mencerminkan perlindungan teknis yang kuat dengan ruang untuk peningkatan dalam frekuensi audit. Garansi uang kembali 30 hari memungkinkan Anda menguji layanan tanpa risiko.

Bisakah Surfshark Melihat Data Saya?

Surfshark tidak dapat melihat data penelusuran atau detail koneksi Anda. Server RAM-only mencegah penyimpanan data persisten. Enkripsi AES-256 melindungi data dalam transit. Bahkan karyawan Surfshark tidak dapat mengakses lalu lintas pengguna karena infrastruktur dirancang untuk tidak pernah merekam atau menyimpannya.