Pembaruan 1 Desember 2025: Kami telah memperbarui artikel ini dengan tautan ke audit keamanan terbaru oleh peneliti keamanan independen, Ruben Santamarta.

Kami senang menjadi penyedia VPN pertama yang menjadikan aplikasi kami open source di semua platform (Windows, macOS, Android, dan iOS) dan menjalani audit keamanan independen. Transparansi, etika, dan keamanan adalah inti dari internet yang ingin kami bangun dan alasan mengapa kami membangun Proton VPN sejak awal.

Kami meluncurkan Proton VPN pada tahun 2017 untuk memberi pengguna Proton Mail layanan VPN yang tepercaya, yang semakin diperlukan mengingat meningkatnya penyensoran Internet. VPN khususnya adalah area yang sangat membutuhkan perbaikan. Studi telah menemukan bahwa lebih dari sepertiga VPN Android sebenarnya mengandung malware(jendela baru), banyak VPN menderita penyimpangan keamanan besar, dan banyak layanan VPN gratis yang diklaim melindungi privasi secara diam-diam menjual data pengguna ke pihak ketiga(jendela baru). Secara umum, juga ada kurangnya transparansi dan akuntabilitas mengenai siapa yang mengoperasikan layanan VPN, kualifikasi keamanan mereka, dan apakah mereka sepenuhnya mematuhi undang-undang privasi seperti GDPR(jendela baru).

Proton VPN mengubah ini dengan memberikan tingkat transparansi dan akuntabilitas yang tak tertandingi. Kami telah melakukan hal-hal secara berbeda sejak awal: Kami memiliki kebijakan tanpa log yang ketat, kami berbasis di Swiss, diatur oleh beberapa undang-undang privasi terkuat di dunia, kami memiliki latar belakang keamanan yang mendalam, dan kami bahkan telah membuka teknologi kami untuk inspeksi oleh Mozilla(jendela baru). Kami secara teratur diaudit oleh ahli keamanan independen, dan hasil audit keamanan terbaru kami mengonfirmasi kebijakan tanpa log kami.

Oleh karena itu, menjadikan semua aplikasi kami open source adalah langkah alami berikutnya. Sebagai mantan ilmuwan CERN(jendela baru), publikasi dan tinjauan sejawat adalah bagian inti dari etos kami. Kami juga memublikasikan hasil audit keamanan independen yang mencakup semua perangkat lunak kami.

Anda dapat menemukan kode open source di sini:

Dan inilah laporan audit keamanan terbaru(jendela baru).

Anda juga dapat menemukan laporan audit keamanan terbaru untuk semua layanan Proton di halaman komunitas kami yang menjelaskan mengapa kami memprioritaskan kode open source(jendela baru).

Mengapa penting untuk menggunakan VPN open source

Saat memilih untuk menggunakan virtual private network, Anda menaruh kepercayaan yang luar biasa pada penyedia layanan tersebut. Inilah alasannya:

Saat tidak terhubung ke VPN, lalu lintas Internet yang tidak terenkripsi (yaitu, yang tidak dilindungi oleh TLS) dapat disadap oleh penyedia WiFi, oleh penyedia layanan Internet (ISP) Anda, oleh peretas yang memantau jaringan lokal, atau oleh otoritas pemerintah di yurisdiksi Anda. Alamat IP Anda (yaitu identitas perangkat dan lokasi geografis Anda) juga terekspos, termasuk ke situs web yang Anda kunjungi, yang dapat menggunakan informasi tersebut untuk melacak Anda di seluruh Internet. Bahkan lalu lintas terenkripsi dapat dipantau untuk mengamati situs web yang Anda kunjungi, dan alamat IP Anda akan tetap terekspos.

Saat terhubung ke VPN, lalu lintas Internet dienkripsi antara perangkat dan server VPN, melindunginya dari pengawasan jaringan lokal. Bahkan pencarian DNS (nama domain web yang Anda kunjungi) dilindungi. Dan alamat IP disamarkan untuk membantu melindungi identitas dan lokasi Anda. Namun, saat terhubung ke VPN mana pun, penyedia VPN dapat melihat jenis data yang sama dengan yang dapat dilihat ISP saat tidak menggunakan VPN, termasuk riwayat penelusuran dan alamat IP. Inilah sebabnya mengapa memilih layanan VPN tepercaya(jendela baru) sangat penting.

Oleh karena itu, aplikasi VPN memiliki banyak akses istimewa ke perangkat dan aktivitas online Anda. Kode open source memungkinkan peneliti keamanan dan komunitas keamanan global untuk memeriksa bagaimana kami mengimplementasikan enkripsi dan bagaimana kami menangani data Anda, memberi Anda lebih banyak kepastian bahwa kami mematuhi kebijakan privasi ketat kami. Kode open source memberikan keamanan melalui transparansi, yang berarti bahwa karena kode tersebut diteliti dengan cermat, potensi kerentanan dengan cepat ditemukan dan diperbaiki. Ini mengurangi risiko kerentanan keamanan dalam aplikasi VPN yang membahayakan Anda.

Sebaliknya, kode kepemilikan mengandalkan “keamanan melalui ketidakjelasan”, yang berarti kerentanan lebih kecil kemungkinannya untuk ditemukan. Atau lebih buruk lagi, kerentanan ini mungkin hanya diketahui oleh pelaku jahat yang mengeksploitasinya secara diam-diam tanpa disadari pengguna.

Dalam hal privasi online dan perangkat lunak keamanan, kami percaya perangkat lunak gratis dan open source lebih baik untuk keselamatan dan memberikan akuntabilitas yang lebih baik kepada komunitas pengguna kami. Open source telah lama menjadi inti dari Proton, dan perangkat lunak open source kami mencakup aplikasi web Proton Mail(jendela baru), aplikasi iOS(jendela baru), aplikasi Android(jendela baru), dan aplikasi Bridge(jendela baru) desktop.

Ini berarti bahwa semua aplikasi Proton yang sudah keluar dari beta adalah open source.

Kami juga memelihara pustaka enkripsi open source, seperti OpenPGPjs(jendela baru), yang mendukung sebagian besar aplikasi terenkripsi di web saat ini dan melayani puluhan juta pengguna.

Audit keamanan pihak ketiga

Kualitas unik lain dari Proton VPN adalah komitmen kami untuk meminta peneliti keamanan independen memeriksa perangkat lunak kami sebelum merilisnya secara publik. Sebelumnya, Mozilla meninjau implementasi, struktur organisasi, dan teknologi kami sebagai bagian dari uji tuntas mereka untuk kemitraan dengan kami.

Sejak saat itu, kami telah memprakarsai audit yang lebih menyeluruh dan berfokus pada keamanan untuk semua klien kami. Kami mengontrak Ruben Santamarta(jendela baru), seorang peneliti keamanan independen terkemuka, untuk melakukan audit. Meskipun audit semacam itu mahal dan memakan waktu, kami percaya ini adalah langkah penting yang harus sejalan dengan open source kode kami. Ke depannya, kami akan terus melakukan audit secara berkelanjutan untuk melakukan pemeriksaan independen terus-menerus pada keamanan aplikasi kami.

Bekerja dengan komunitas Proton

Manfaat penting lain dari menjadikan perangkat lunak kami open source adalah memajukan misi kami secara keseluruhan untuk membangun Internet yang lebih aman, pribadi, dan gratis dengan memanfaatkan kekuatan komunitas. Perbaikan keamanan sekarang dapat diajukan oleh pengembang dari seluruh dunia melalui program bug bounty kami. Dan dalam beberapa kasus, bahkan perbaikan fitur dari komunitas dapat dimasukkan ke dalam aplikasi resmi Proton VPN, mirip dengan apa yang telah kami lakukan sebelumnya dengan klien Linux Proton VPN resmi.

Sebagai organisasi yang didukung komunitas, kami memiliki tanggung jawab untuk menjadi setransparan, seakuntabel, dan seaksesibel mungkin. Menjadi open source membantu kami melakukan itu dan melayani Anda dengan lebih baik pada saat yang bersamaan.

Masukan dan saran Anda telah menjadi sumber ide dan inspirasi penting bagi kami, dan kami akan terus bekerja untuk memenuhi harapan Anda di tahun 2025 dan seterusnya. Kami akan meluncurkan server baru di seluruh dunia, meningkatkan keamanan, dan merilis fitur baru untuk menjaga Anda tetap aman dan membantu Anda melewati penyensoran. Tidak ada pencapaian kami hingga saat ini yang dapat dilakukan tanpa komunitas kami.

Terima kasih atas dukungan Anda!

Hormat kami,
Tim Proton VPN

Ikuti kami di media sosial untuk selalu mendapatkan berita Proton VPN terbaru:

Twitter(jendela baru) | Facebook(jendela baru) | Reddit(jendela baru) | Instagram(jendela baru)

Untuk mendapatkan akun email terenkripsi Proton Mail gratis, kunjungi: proton.me/mail(jendela baru)