Fungsi paling dasar dari jaringan pribadi virtual (VPN) adalah menyembunyikan alamat IP asli dari situs web yang dikunjungi (dan siapa pun di internet). Jika VPN gagal melakukannya, VPN tersebut berarti tidak berfungsi.
VPN yang hanya menyembunyikan alamat IPv4 secara teknis dapat digambarkan sebagai “berfungsi”, tetapi tidak menjalankan tugasnya dengan baik jika situs web masih dapat melihat alamat IP asli. Jika koneksi VPN secara teknis berfungsi, tetapi tetap ada cara bagi situs web untuk melihat alamat IP, hal ini disebut sebagai kebocoran.
Dalam artikel ini, akan dibahas cara memeriksa apakah VPN berfungsi (sama sekali) dan cara memastikan bahwa alamat IP tidak bocor dengan cara apa pun.
- Cara memeriksa apakah alamat IPv4 telah berubah
- Cara memeriksa kebocoran IPv6
- Cara memeriksa kebocoran DNS
- Cara memeriksa kebocoran WebRTC
Cara memeriksa apakah alamat IP telah berubah
Alamat Internet Protocol (IP) adalah label numerik yang secara unik mengidentifikasi setiap perangkat yang terhubung (secara langsung) ke internet. Situs web yang dikunjungi biasanya dapat melihat alamat IP sehingga mengetahui identitas Anda (dan dapat menggunakan informasi ini untuk melacak Anda di berbagai situs web).
Pelajari lebih lanjut tentang alamat IP
\Ketika menggunakan VPN, koneksi ke internet dilakukan melalui server VPN yang bertindak sebagai perantara antara perangkat dan internet. Situs web yang dikunjungi hanya dapat melihat alamat IP dari server VPN — bukan alamat IP asli atau siapa penyedia layanan internet (ISP) Anda.

Pelajari lebih lanjut tentang cara kerja VPN
Cara menguji apakah VPN berfungsi
1. Putuskan koneksi VPN, kunjungi pemindai IP aman gratis kami(jendela baru), lalu catat alamat IP publik.

Hingga belum lama ini, semua situs web (dan apa pun yang terhubung ke internet) menggunakan standar IPv4, yang menggunakan alamat internet 32-bit, sehingga menghasilkan total sekitar 4,29 miliar alamat yang tersedia (alasan mengapa hal ini penting akan dijelaskan sebentar lagi).
Jika alamat IP pendek terlihat seperti 185.159.159.142, berarti ISP hanya mendukung koneksi IPv4. Sejauh ini, ini adalah versi Internet Protocol yang paling banyak digunakan dan merupakan satu-satunya versi IP yang tersedia bagi 55% – 61% orang secara global(jendela baru).
Jika alamat IP berupa angka heksadesimal yang terlihat seperti 2001:db8:8a2e:370:7334, berarti konektivitas IPv6 tersedia. Ini berarti ISP mendukung versi Internet Protocol baru, yang dirancang to mengatasi masalah kehabisan alamat IPv4 (ada sekitar 340 undesiliun(jendela baru) alamat IPv6 yang tersedia, sehingga kecil kemungkinan alamat tersebut akan habis). Jika IPv6 tersedia, sebagian besar sistem operasi akan menggunakannya secara bawaan.
2. Hubungkan ke server VPN, kunjungi kembali pemindai IP aman gratis kami(jendela baru) (atau cukup muat ulang halaman), lalu bandingkan alamat IP publik dengan alamat yang dicatat sebelumnya. Jika berbeda, berarti VPN berfungsi.
(Tip Proton: Hubungkan ke server di negara lain agar perubahan alamat IP terlihat lebih jelas).

Jika alamat IPv4 tanpa VPN cocok dengan alamat IP saat (seharusnya) terhubung ke server VPN, berarti VPN tidak berfungsi. Hubungi layanan VPN untuk mendapatkan bantuan atau ganti penyedia VPN.
Jika alamat IPv6 tanpa VPN cocok dengan alamat IP saat terhubung ke VPN, berarti VPN mungkin tidak berfungsi, atau terjadi kebocoran IPv6.
Cara memeriksa kebocoran IPv6
Apa itu kebocoran IPv6?
Sebagian besar server masih belum mendukung IPv6, sehingga sebagian besar ISP yang mendukung IPv6 menerapkan pendekatan dua tingkat. Mereka memancarkan alamat IPv6 dan IPv4 sekaligus. Server yang mendukung IPv6 akan mencari koneksi IPv6 terlebih dahulu, lalu beralih menerima koneksi IPv4 jika tidak menemukannya. Inilah sebabnya mengapa alamat IPv6 hanya akan terlihat saat mengunjungi pemindai IP aman gratis kami dari alamat IPv6.
Kebocoran IPv6 terjadi saat aplikasi VPN berhasil mengintersepsi koneksi IPv4 dan merutekannya melalui server VPN, tetapi tidak mengantisipasi potensi koneksi IPv6. Akibatnya, koneksi melalui IPv6 tetap diizinkan, sehingga mengekspos alamat IPv6 asli dari siapa pun yang menggunakan ISP yang mendukung IPv6 ke situs web berkemampuan IPv6.
Jika terhubung ke VPN, memiliki koneksi IPv6, dan melihat alamat IPv6 asli pada pemindai IP aman gratis kami, ada dua penjelasan potensial:
- VPN tidak berfungsi
- VPN memblokir koneksi IPv4, tetapi terjadi kebocoran IPv6.
Cara mengetahui jika terjadi kebocoran IPv6
Buka Command Prompt (Windows), Terminal (macOS), atau jendela terminal (Linux). Aplikasi emulator terminal juga tersedia untuk Android dan iOS. Untuk menemukan alamat IPv4 asli. putuskan koneksi VPN, masukkan teks berikut, lalu tekan enter.
curl -4 icanhazip.com

Sekarang, hubungkan kembali VPN dan jalankan perintah lagi. Jika alamat IPv4 yang ditampilkan adalah alamat IP asli, berarti VPN memang tidak berfungsi. Jika alamat telah berubah ke alamat server VPN, berarti terjadi kebocoran IPv6.
Untuk menguji alamat IPv6 publik dari baris perintah, masukkan: curl -6 icanhazip.com.
Cara mengatasi kebocoran IPv6
Cara terbaik untuk mengatasi kebocoran IPv6 adalah dengan menggunakan aplikasi VPN yang dapat merutekan koneksi IPv6 dengan benar melalui terowongan VPN atau efektif dalam memblokir koneksi IPv6. Di Proton VPN, dukungan IPv6 penuh mulai diterapkan di seluruh aplikasi. Jika IPv6 belum didukung sepenuhnya, tersedia perlindungan kebocoran IPv6 komprehensif (yaitu, koneksi IPv6 diblokir).
IPv6 juga dapat dinonaktifkan secara manual di tingkat sistem pada Windows, macOS, dan Linux. Hingga dunia mencapai titik di mana sebagian besar server web hanya mendukung koneksi IPv6, tidak ada kerugian dalam melakukan hal ini.
Cara memeriksa kebocoran DNS
Apa itu kebocoran DNS?
Domain Name System (DNS) memetakan nama domain yang mudah dipahami manusia ke alamat IP numerik yang sesuai yang mudah dipahami komputer.
Sebagai contoh, situs web Proton VPN menggunakan nama domain protonvpn.com, yang sesuai dengan alamat IP 185.159.159.140. Saat mengetik www.protonvpn.com ke bilah URL peramban, nama domain tersebut harus dikonversi ke alamat IP yang sesuai agar dapat dipahami oleh komputer.
Proses konversi ini biasanya dilakukan oleh server DNS khusus yang dijalankan oleh ISP. Sebagian besar ISP mencatat log permintaan DNS pelanggan mereka (dan, di banyak tempat, diwajibkan oleh hukum), karena ini adalah cara termudah bagi mereka untuk melacak aktivitas daring.
Pelajari lebih lanjut tentang DNS
Untuk mencegah pelanggan dilacak berdasarkan kueri DNS mereka, layanan VPN yang baik akan merutekannya melalui terowongan VPN, tempat kueri tersebut biasanya diselesaikan oleh server DNS yang dijalankan oleh layanan VPN. Kebocoran DNS terjadi ketika menggunakan VPN yang gagal merutekan permintaan DNS di dalam terowongan VPN, sehingga permintaan tersebut dapat diselesaikan oleh ISP.
Penyedia DNS juga dapat diubah secara manual, yang berarti penyedia DNS pihak ketiga akan menyelesaikan kueri DNS, alih-alih ISP. Mengonfigurasi DNS secara manual dengan cara ini membuat kebocoran DNS lebih rentan terjadi, sehingga tidak direkomendasikan jika menggunakan VPN.
Jika berlangganan paket Proton VPN berbayar, opsi lainnya adalah fitur DNS khusus. Fitur ini memungkinkan penggunaan penyedia DNS pihak ketiga favorit, tetapi koneksi akan dirutekan melalui terowongan VPN kami untuk memastikan keamanannya.
Cara mengetahui jika terjadi kebocoran DNS
Hubungkan VPN, kunjungi DNS leak test.com(jendela baru), lalu jalankan pengujian Basic atau Extended.

Hasil yang dikembalikan harus menampilkan alamat IP milik layanan VPN. Jika alamat tersebut milik ISP atau layanan DNS pihak ketiga yang telah dikonfigurasi, berarti terjadi kebocoran DNS.

Cara mengatasi kebocoran DNS
Satu-satunya cara nyata untuk mengatasi kebocoran DNS adalah dengan menggunakan aplikasi VPN yang menawarkan perlindungan kebocoran DNS yang andal. Proton VPN menawarkan perlindungan kebocoran DNS yang tangguh di semua aplikasinya.
Solusi sementara yang tidak sempurna adalah mengonfigurasi sistem operasi secara manual untuk menggunakan layanan DNS pihak ketiga yang tepercaya. Ini tidak mencegah kebocoran DNS, tetapi setidaknya kueri DNS akan diselesaikan oleh pihak yang lebih dipercaya daripada ISP.
Pelajari cara mengonfigurasi pengaturan DNS secara manual
Saat memilih layanan DNS pihak ketiga yang berfokus pada privasi, pilihlah yang mendukung kueri DNS terenkripsi(jendela baru) (DoT atau DoH). Namun, ingatlah bahwa menggunakan layanan DNS pihak ketiga membuat kebocoran DNS lebih mungkin terjadi (kecuali jika menggunakan fitur DNS khusus), jadi lakukan ini dengan VPN hanya jika tidak ada pilihan lain.
Cara memeriksa kebocoran WebRTC
Apa itu kebocoran WebRTC?
WebRTC (Web Real-Time Communication) adalah standar terbuka yang memungkinkan obrolan suara dan video di dalam peramban tanpa menginstal plugin apa pun atau mengunduh aplikasi apa pun. Oleh karena itu, standar ini sangat berguna dan didukung sepenuhnya oleh semua peramban utama.
Namun, cara kerja WebRTC dapat mengekspos alamat IP asli kepada pelaku kejahatan. WebRTC adalah protokol peer-to-peer (serupa dengan BitTorrent). Untuk mencapai komunikasi antarperamban yang mulus melalui hambatan seperti firewall, peramban menyiarkan alamat IP asli ke server (STUN(jendela baru)) khusus yang menyimpan daftar alamat IP publik dan alamat IP asli.
Jika ada yang ingin memulai percakapan WebRTC, server STUN akan memberikan alamat IP asli, bahkan saat alamat IP publik disembunyikan dengan VPN.
Secara teknis, “masalah” WebRTC adalah isu peramban yang tidak terkait dengan cara kerja VPN. Namun, tidak ada gunanya menggunakan VPN jika peramban begitu saja memberikan alamat IP asli kepada siapa pun yang memintanya.
Cara mengetahui jika terjadi kebocoran WebRTC
Hubungkan VPN, kunjungi halaman Uji Kebocoran WebRTC Browserleaks(jendela baru), dan tunggu hingga pengujian selesai (bisa memakan waktu beberapa menit). Alamat IP yang terlihat seharusnya hanya alamat IP milik server VPN. Jika alamat IP asli terlihat, berarti terjadi kebocoran WebRTC.

Cara mengatasi kebocoran WebRTC
Aplikasi VPN yang baik akan menggunakan aturan firewall dan teknik khusus platform lainnya untuk memastikan alamat IP asli tidak dapat diekspos oleh WebRTC.
WebRTC juga dapat dinonaktifkan secara manual di peramban.
Firefox
Ketikkan about:config di bilah alamat, tekan Enter, dan klik Terima Risiko dan Lanjutkan. Cari media.peerconnection.enabled dan klik dua kali hasil pencarian untuk mengatur nilainya menjadi false.

Chrome dan semua peramban berbasis Chromium (seperti Brave dan Edge)
Instal ekstensi peramban WebRTC Network Limiter(jendela baru) dari Chrome Web Store. Ekstensi resmi dari Google ini memungkinkan pengelolaan cara kerja koneksi WebRTC di peramban.

Kesimpulan tentang cara mengetahui jika VPN berfungsi
Aplikasi VPN yang baik harus memastikan bahwa alamat IP selalu disembunyikan dari situs web yang dikunjungi. Jika tidak, berarti terjadi kebocoran. Meskipun artikel ini menyarankan cara untuk mengatasi kebocoran IPv6, DNS, dan WebRTC, solusi sebenarnya adalah menggunakan layanan VPN yang menawarkan aplikasi yang berfungsi dengan baik.
Semua aplikasi Proton VPN dibuat dari awal untuk menyertakan perlindungan kebocoran IPv6, DNS, dan WebRTC yang komprehensif, guna memastikan alamat IP asli selalu disembunyikan.






