Pada bulan April, India mengesahkan undang-undang yang akan sangat membatasi aktivitas VPN di negara itu mulai 27 Juni 2022. Mengapa negara demokrasi terbesar di dunia itu memutuskan untuk mengikuti jalan yang ditetapkan oleh beberapa rezim paling represif di dunia, seperti Rusia atau China? Lebih penting lagi, apakah langkah-langkah baru akan berhasil?
Hukum Baru
Namun, pertama-tama, mari kita lihat undang-undang itu sendiri, yang disusun oleh CERT-In, Tim Darurat Komputer India. Dimulai dengan seperangkat protokol KYC (kenali pelanggan Anda) yang akan memaksa VPN untuk mendaftarkan nama pengguna, alamat email, alamat fisik, alamat IP, dan nomor telepon. VPN juga perlu menyimpan log; semua informasi ini akan disimpan selama lima tahun (180 hari untuk permintaan teknis).
Meskipun harus membocorkan semua detail pribadi Anda ke VPN sudah cukup buruk — meskipun, kecuali Anda mendaftar secara anonim, itu mungkin sudah tahu banyak tentang Anda — adalah wajib bahwa logging menimbulkan peretasan paling banyak di antara pengguna VPN. Ini karena harus menyimpan log yang menyerang inti dari apa itu VPN.
Dalam hal ini, log adalah catatan di mana Anda terhubung dan kapan, dan VPN bagus apa pun yang berharga tidak menyimpannya, itu adalah bagian dari komitmen privasi mereka. Satu-satunya VPN pribadi yang sah adalah VPN tanpa log, dan dengan demikian memaksa VPN untuk terus mengalahkan tujuannya.
Bukan hanya VPN
Yang mengatakan, harus diperjelas bahwa undang-undang ini tidak hanya menargetkan VPN, tetapi juga menyerang penyedia semua jenis layanan digital. Penyedia hosting web, misalnya, serta pertukaran crypto dan penyedia VPS dimaksudkan untuk menerapkan arahan KYC baru ini. Di satu sisi, ini akan membuat database jenis pengguna internet di India.
Mengapa Ini Diimplementasikan
Seperti berdiri, undang-undang baru akan memiliki efek luas di internet India. Pemerintah tampaknya memahami hal ini, tetapi mengatakan perlu menghentikan maraknya kejahatan dunia maya—terutama penipuan keuangan.
Tidak dapat disangkal bahwa masalahnya cukup serius: bank-bank India, misalnya, melaporkan kerusakan senilai 5 triliun rupee ($ 13 miliar) pada pembukuan mereka pada Mei 2021. Angka penipuan konsumen bahkan lebih tinggi. sulit ditemukan, tetapi banyak laporan mengutip jumlah besar. yang melumpuhkan para korban, terkadang seumur hidup. AS juga diganggu oleh panggilan penipuan yang berasal dari anak benua.
Menurut CERT-in sendiri, ia menangani hampir 1,5 juta laporan kejahatan dunia maya pada tahun 2021; itu angka yang cukup tinggi bahkan ketika Anda mempertimbangkan bahwa ada kemungkinan besar bahwa banyak orang tidak mau repot-repot melaporkan insiden tersebut.
Dengan membuat layanan online untuk mendaftarkan pengguna, pemerintah India berharap untuk membuat kejahatan ini lebih sulit dilakukan. Jika VPN yang Anda gunakan untuk menutupi aktivitas Anda mengetahui siapa Anda, akan lebih mudah untuk ketahuan. Namun, tidak hanya penjahat menggunakan VPN untuk menyembunyikan aktivitas mereka, tetapi juga aktivis politik dan jurnalis.
Kekhawatiran Hak Asasi Manusia
Hal ini cukup meresahkan karena India telah menerima peringkat buruk dari organisasi hak asasi manusia internasional. Sebuah laporan Amnesty International merinci tindakan keras pemerintah India terhadap minoritas serta petani yang memprotes kebijakan pemerintah pada tahun 2021. Laporan tersebut merinci bagaimana India telah membentuk “aparat pengawasan ilegal besar-besaran.”
Menurut Reuters, melaporkan atau berbicara menentang kegiatan ini berarti Anda akan menghadapi lebih banyak tekanan dari pemerintah. Wartawan dan aktivis di India mengatakan telepon mereka diretas dan disadap.
Meskipun hukum tentu saja dapat menjadi alat yang berguna dalam memerangi kejahatan dunia maya—sementara tidak pernah meremehkan kecerdikan orang yang mencoba melarikan diri dengan sesuatu—hukum dapat digunakan untuk lebih dari itu. Menurut Mishi Choudhary dari Software Freedom Law Center, dalam sebuah wawancara yang diberikan kepada majalah Wired: “tampaknya pemerintah India menggunakan setiap kesempatan untuk membuat akses internet lebih terkontrol, serta pengawasan.”
Apakah kontrol ini akan fokus hanya pada penipu dan penipu atau juga akan menargetkan jurnalis, pengacara dan aktivis lainnya masih harus dilihat.
Apa artinya ini untuk VPN
Namun, jika pemerintah India mencoba untuk mendapatkan kontrol lebih besar atas internet negara itu, tampaknya hal itu tidak akan berhasil tanpa menghadapi beberapa perlawanan. Dalam hal VPN, penyedia VPN utama seperti ExpressVPN dan Surfshark telah mengumumkan bahwa mereka akan meninggalkan negara tersebut, seperti halnya NordVPN. Kami hanya bisa berasumsi akan ada lebih banyak lagi yang akan datang.
Ini tidak berarti bahwa pengguna VPN India—yang, menurut angka yang dikumpulkan oleh AtlasVPN membentuk sekitar 20 persen dari populasi—dibiarkan sepenuhnya tanpa bantuan. Dalam hal ini, “menarik diri” berarti bahwa penyedia VPN ini akan meninggalkan server mereka di India, tetapi masih mengizinkan akses ke server di negara lain.
Sebagai contoh, seorang pengguna di New Delhi, katakanlah, yang biasanya mengakses internet melalui server di Mumbai kini harus mengaksesnya melalui server di luar negeri. Meskipun ini mungkin tidak menjadi masalah bagi banyak orang, ini bisa lebih merepotkan karena server yang lebih jauh akan memperlambat koneksi mereka.
Masalah lainnya adalah dengan menarik server mereka keluar dari India, pelanggan VPN tidak lagi dapat menggunakan alamat IP India. Rupanya, masalah ini dapat diselesaikan dengan menggunakan apa yang disebut server virtual: mesin yang dapat memalsukan alamat IP, memberi Anda IP India saat berbasis di tempat lain. Yang mengatakan, server virtual ini tidak selalu dapat diandalkan, dan tidak jelas apakah hukum India dapat memberikan otoritas CERT-In atas IP India.
Menghindari Hukum
Namun, pertanyaannya tetap ada, tindakan apa yang mungkin dihadapi VPN untuk menghindari undang-undang baru: misalnya, apakah VPN akan dihukum dengan cara tertentu karena mengizinkan pengguna India untuk dapat diakses tanpa mendaftarkannya. Ini dan banyak pertanyaan lainnya kemungkinan akan dijawab hanya ketika undang-undang tersebut mulai berlaku.
Secara alami, bukan hanya penyedia VPN yang akan mencoba untuk menghindari undang-undang baru, pengguna sendiri memiliki beberapa opsi yang terbuka untuk mereka. Seperti yang kita lihat di Cina, orang dapat menemukan cara baru dan inovatif untuk mengakses internet gratis. Undang-undang baru membuat Anda tidak dapat menggunakan VPN atau server yang berbasis di India, tetapi itu tidak berarti orang tidak akan melakukan sebaliknya.
Apapun yang terjadi, sepertinya internet India tidak seperti dulu lagi.