Beberapa layanan VPN menggunakan server VPN khusus RAM, yang mereka promosikan lebih aman dibanding server tradisional yang menggunakan hard drive. Di Proton VPN, kami tidak meragukan bahwa server khusus RAM dapat menawarkan beberapa keuntungan operasional yang nyata bagi layanan VPN, tetapi kami tidak setuju dengan cara server tersebut sering digambarkan (terutama oleh situs ulasan dan perbandingan VPN pihak ketiga) seolah-olah memberikan keamanan tambahan dibanding penggunaan Enkripsi Diska Penuh pada hard drive.

Dalam artikel ini, akan dijelaskan alasannya.

Apa itu server VPN khusus RAM?

Komputer (termasuk server VPN, tetapi juga laptop dan ponsel pintar) biasanya menggunakan dua jenis penyimpanan:

RAM

Random access memory (RAM) adalah penyimpanan sementara. RAM bertindak sebagai memori jangka pendek komputer, yang memungkinkan akses cepat ke data dan aplikasi yang sedang digunakan atau diproses oleh central processing unit (CPU). Semakin besar RAM yang dimiliki komputer, semakin cepat komputer tersebut melakukan multitasking dan menjalankan operasi yang rumit. RAM sering kali disebut sebagai “memori” saja.

RAM bersifat volatil, yang berarti semua informasi yang tersimpan akan hilang saat daya dimatikan. Berbeda dengan perangkat penyimpanan seperti hard drive, yang mempertahankan data bahkan saat komputer dimatikan, RAM memerlukan pasokan daya terus-menerus untuk mempertahankan datanya.

Hard drive

Hard drive terdiri dari dua jenis utama — hard disk drive (HDD) dan solid-state drive (SSD), serta menyediakan penyimpanan persisten. Dengan kata lain, data yang tersimpan di hard drive tidak akan hilang saat daya dimatikan. Oleh karena itu, hard drive sangat penting untuk menyimpan sistem operasi, aplikasi, file, dan data lainnya di antara sesi komputer.

Penyimpanan hard drive jauh lebih murah daripada RAM tetapi juga lebih lambat (terutama HDD “spinning rust”), jadi ketika komputer perlu melakukan tugas, komputer akan mencari informasi yang tersimpan di hard drive dan memuatnya ke RAM sementara untuk pemrosesan yang cepat.

Server khusus RAM

Seperti namanya, server khusus RAM tidak menggunakan hard drive dan hanya mengandalkan RAM. Ini berarti tidak ada data yang tersimpan di komputer saat daya dimatikan. Ketika server dimatikan dan dihidupkan kembali, server akan di-boot dari citra read-only (seperti yang tersimpan pada piringan DVD yang diproteksi dari penulisan).

Pendukung server VPN khusus RAM berpendapat bahwa hal ini membuatnya lebih aman. Jika server VPN disita, argumennya adalah pihak lawan tidak akan memiliki akses ke hard disk yang berisi data pengguna. Namun, di Proton VPN, anggapan ini diyakini tidak tahan terhadap pengujian yang cermat.

Mengapa Proton tidak menggunakan server khusus RAM

1. RAM dapat diakses dengan sama mudahnya seperti hard disk jika komputer menyala

Hal pertama yang perlu diperhatikan adalah bahwa manfaat keamanan yang diklaim dari server khusus RAM hanya berlaku jika server dimatikan. Jika pihak lawan mendapatkan akses ke mesin yang sedang berjalan — baik dengan menyitanya secara fisik atau melalui cara terselubung — mereka dapat memperoleh akses penuh ke semua data yang tersimpan di server, terlepas dari jenis media penyimpanan yang digunakan.

Sebagai catatan, hal ini juga berlaku untuk hard disk yang menggunakan enkripsi diska penuh (lihat di bawah). Diska didekripsi saat server dinyalakan, sehingga siapa pun yang memiliki akses administratif ke sistem saat operasional dapat mengakses semua data yang tersimpan di dalamnya. Ini berarti hard disk yang menggunakan enkripsi diska penuh tidak lebih atau kurang aman dibandingkan server khusus RAM dalam situasi ini.

2. Enkripsi diska penuh mencapai hasil akhir yang sama

Setiap perusahaan VPN yang kompeten akan menggunakan enkripsi diska penuh(jendela baru) pada hard drivenya, yang mengenkripsi semua data pada drive, termasuk sistem operasi, aplikasi, file sistem, dan file sementara yang mungkin berisi informasi sensitif. Hal ini memastikan bahwa tidak ada data di diska yang dapat diakses tanpa otorisasi yang tepat.

Pelajari lebih lanjut tentang cara Proton VPN melindungi semua server dengan enkripsi diska penuh

Data didekripsi selama proses booting, dan saat sistem dimatikan, semua data pada diska tetap terenkripsi, sehingga tidak dapat diakses tanpa kunci enkripsi.

Proton VPN mengamankan semua diska server dengan spesifikasi enkripsi Linux Unified Key Setup(jendela baru) (LUKS), menggunakan cipher AES-256 dan kunci enkripsi yang cukup panjang untuk menahan serangan brute force praktis apa pun. Dan yang terpenting, kunci enkripsi disimpan di luar lokasi (bukan di server) sehingga insiden seperti ini(jendela baru) tidak dapat terjadi pada server Proton VPN.

Pelajari lebih lanjut tentang enkripsi AES

Hasilnya adalah penyitaan server saat dimatikan tidak akan menghasilkan informasi lebih banyak daripada penyitaan server khusus RAM.

3. Layanan VPN yang baik tidak memiliki log yang layak disita

Layanan VPN tepercaya tidak boleh mencatat apa pun yang dapat membahayakan privasi pelanggan. Dengan begitu, bahkan jika pihak berwenang menyita server atau pihak lawan mengakses penyimpanan, mereka tidak akan menemukan informasi berguna apa pun.

Di Proton VPN, kami meminta audit pihak ketiga tahunan untuk memverifikasi kebijakan tanpa log kami yang ketat. Dan tidak seperti banyak perusahaan VPN lainnya, kami memublikasikan audit ini secara lengkap, sehingga Anda dapat yakin bahwa saat kami mengatakan kami tidak menyimpan log, kami sungguh-sungguh.

Pelajari lebih lanjut tentang audit tanpa log pihak ketiga

4. Lokasi, lokasi, lokasi

Faktor penting lainnya dalam memastikan data tidak jatuh ke tangan yang salah adalah yurisdiksi hukum. Server di negara-negara yang restriktif dan otoriter lebih rentan terhadap penyitaan dibandingkan di negara-negara yang menghormati privasi warga negara dan supremasi hukum.

Untuk mengatasi masalah ini, Proton VPN menggunakan Smart Routing untuk menawarkan server di negara-negara yang mungkin sulit dijangkau karena potensi sensor dan gangguan. Alih-alih menjalankan server secara fisik di dalam negara-negara tersebut, server yang digunakan sebenarnya berlokasi di negara yang aman.

Server Smart Routing ini berfungsi sama seperti server lainnya di jaringan Proton VPN. Server tersebut juga dijalankan pada server bare metal mandiri, sehingga keamanannya setara.

Pelajari lebih lanjut tentang Smart Routing

Bagi mereka yang memiliki persyaratan privasi sangat tinggi, kami menawarkan Secure Core. Solusi VPN ganda ini merutekan koneksi melalui dua server VPN, yang pertama selalu berlokasi di negara dengan undang-undang privasi yang kuat: Islandia, Swiss, atau Swedia.

Pelajari lebih lanjut tentang Secure Core

Dan tentu saja, Proton VPN sendiri berkantor pusat di Swiss, sebuah negara netral dengan undang-undang privasi data terkuat di dunia. Hukum Swiss juga memberikan perlindungan dari kewajiban apa pun untuk mulai mencatat log koneksi VPN komunitas.

Pelajari lebih lanjut tentang perlindungan hukum Swiss(jendela baru)

Lantas, mengapa menggunakan server RAM?

Ada layanan VPN tepercaya yang menawarkan server VPN khusus RAM, dan kami yakin mereka memiliki alasan operasional yang baik untuk melakukannya. Misalnya, pengaturan ini memungkinkan Anda mem-boot semua server dari satu citra tunggal, sehingga menghasilkan konsistensi tingkat tinggi di antara instans server.

Di Proton VPN, diputuskan untuk menekankan keunggulan operasional yang berbeda dengan menggunakan hard disk dengan enkripsi diska penuh. Sebagai contoh, hard disk memungkinkan untuk:

  • Menyimpan log sistem (yang tidak berisi informasi pribadi) secara aman di penyimpanan lokal. Log ini membantu menyelidiki masalah pada server atau jaringan dengan cepat dan efisien.
  • Merilis fitur baru dengan mudah, karena cukup memperbarui server alih-alih harus melakukan reboot pada semua server dengan citra baru.
  • Menjalankan pengujian diagnostik dan performa pada server dengan lebih mudah dan akurat, karena RAM tidak dibagi antara file sistem dan data lainnya.

Jadi, ada kompromi operasional apa pun opsi yang dipilih oleh layanan VPN. Namun, kami sangat meyakini bahwa server VPN khusus RAM tidak menawarkan keunggulan privasi atau keamanan dibandingkan enkripsi diska penuh yang tangguh.

Kesimpulan — apa yang benar-benar melindungi privasi

Langkah-langkah dunia nyata yang jauh lebih efektif untuk menjaga privasi adalah:

  • Memiliki kebijakan tanpa log yang tangguh dan diaudit secara independen secara berkala
  • Melakukan audit internal rutin dan audit perangkat lunak eksternal(jendela baru) 
  • Menempatkan server sensitif di lokasi yang ramah privasi
  • Menggunakan protokol VPN tepercaya seperti WireGuard® dan OpenVPN serta pengaturan enkripsi tertingginya

Tentu saja, di Proton VPN kami menerapkan semua langkah ini sepenuhnya, sehingga Anda dapat merasa yakin bahwa aktivitas daring Anda adalah urusan Anda — dan hanya milik Anda sendiri.