PNS di India Dilarang Internetan Pakai VPN, Ada Apa?

KOMPAS.com - Pemerintah India melarang seluruh pegawai negerinya menggunakan virtual private network (VPN). Aturan ini telah dikeluarkan dan disahkan oleh Badan Pusat Informatika Nasional (NIC) di India, Selasa (21/6/2022).

NIC, badan yang berada di bawah naungan Kementerian Listrik dan Teknologi Informasi, mengatakan, pelarangan penggunaan VPN ini bertujuan untuk meningkatkan keamanan.

Pedoman Keamanan Siber untuk Pegawai Pemerintah India yang dikeluarkan baru-baru ini pun mengambil langkah tegas dan memperluas aturan larangan penggunaan VPN hingga ke pegawai pemerintahnya.

Keputusan ini dikeluarkan usai perusahaan dari penyedia layanan VPN seperti ExpressVPN, Surf Shark, dan NordVPN menentang aturan tersebut.

Baca juga: Riset: Indonesia Pengguna VPN Terbesar Ketiga di Dunia

Perusahaan-perusahaan layanan VPN di atas mengancam akan tetap menjalankan dan menyediakan layanan mereka seperti semula, karena menganggap aturan tersebut membatasi kebebasan berinternet.

Hal ini yang membuat pemerintah di India memperketat aturannya dengan menegaskan bahwa seluruh pegawai tetap, pegawai paruh waktu, pegawai kontrak, dan pegawai dari pihak luar dilarang menggunakan VPN selama jam kerja.

“Seluruh pegawai pemerintah, termasuk pekerja sementara, pekerja kontrak, pekerja dari pihak luar diminta untuk mengikuti seluruh arahan yang tercantum dalam dokumen tertulis. Segala pelanggaran akan ditindaklanjuti ke masing-masing kepala Departemen,” ditulis Pedoman Keamanan Siber untuk Pegawai Pemerintah India, dikutip KompasTekno dari The Economic Times, Rabu (22/6/2022).

Aturan lainnya juga melarang seluruh pegawai pemerintah untuk tidak melakukan penyimpanan data seperti data pribadi, data pemerintah, dan sebagainya pada platform cloud non-pemerintah, seperti Google Drive ataupun DropBox.

Selain itu, NIC juga meminta seluruh PNS di India untuk tidak mengunduh aplikasi menggunakan metode root atau jailbreak di ponsel, serta menghindari penggunaan aplikasi scanner seperti CamScanner untuk memindai dokumen internal negara.

Baca juga: Melindungi Diri di Ruang Digital dengan VPN

Seperti yang diketahui aplikasi CamScanner telah diblokir oleh India sejak Juli 2020. Mengingat, adanya kekhawatiran dari pemerintah terkait keamanan nasional.

“Dengan mengikuti pedoman keamanan siber di kantor pemerintahan di seluruh negeri, sistem keamanan dari pemerintah dapat terus ditingkatkan,” tulis pedoman tersebut.

Aturan untuk perusahaan VPN

Cert-In, badan keamanan siber di India, telah memberlakukan aturan bahwa perusahaan layanan VPN yang beroperasi di India harus menyimpan data informasi pribadi pelanggan, termasuk nama, alamat, dan alasan menggunakan VPN selama kurang lebih 5 tahun.

Seperti yang ditulis sebelumnya, perusahaan-perusahaan VPN menentang aturan tersebut. Berdasarkan laporan ExpressVPN, undang-undang yang diberlakukan memiliki potensi penyalahgunaan data pengguna.

“Sebagai perusahaan yang berfokus pada perlindungan data pribadi dan kebebasan berinternet, kami akan terus berjuang untuk menjaga pengguna agar tetap terhubung ke internet secara terbuka dan membeli layanan gratis di mana pun dengan privasi dan keamanan,” tulis pihak ExpressVPN.

Baca juga: Kominfo Bakal Atur Penggunaan VPN di Indonesia

Kendati demikian, Menteri Elektronik dan Informasi Teknologi (IT) Rajeev Chandrasekha mengatakan kepada perusahaan VPN bahwa India bukanlah tempat yang "tepat" untuk melakukan bisnis.

Oleh karena itu, Rajeev menambahkan jika perusahaan VPN tidak ingin menaati aturan yang diberlakukan, mereka dibebaskan untuk pergi meninggalkan India.

Menanggapi hal tersebut, salah satu penyedia layanan VPN, ExpressVPN memutuskan akan menghapus server VPN yang berbasis di India. Akan tetapi, klien masih dapat terhubung ke server India dan mereka bisa mengakses internet seolah sedang berada di India.

Langkah pemerintah selanjutnya

Alasan di balik pemerintah menentang penggunaan VPN salah satunya karena terkait kasus kriminalitas. Hal ini juga dibahas pemerintah India saat menghadiri pertemuan komite Ad Hoc PBB.

Pertemuan tersebut membahas tentang cara mencegah tindak kriminalitas dari penggunaan teknologi informasi dan komunikasi, penentangan penggunaan VPN, penggunaan enkripsi end-to-end (E2EE), dan teknologi blockchain.

Menurut hasil pertemuan tersebut, hal-hal di atas memungkinkan teroris untuk bertindak secara anonim dan meningkatkan kecepatan dan ruang lingkup dari kejahatan yang akan mereka lakukan.

Baca juga: Cara Menggunakan VPN di Laptop Windows

Pernyataan serupa juga disampaikan oleh Kementerian bidang Elektronik dan Informasi Teknologi (IT) dengan mengklaim adanya teknologi tersebut memberi peluang kepada penjahat untuk bersembunyi di balik alasan "anonimitas" ketika mendapat permintaan pelacakan.

Oleh karena itu, dilaporkan kalau pemerintah India memberikan masukan di pertemuan tersebut untuk menggunakan pendekatan regulasi sesuai negeri masing-masing.

Dalam kesempatan yang sama, Kementerian bidang Elektronik dan Informasi Teknologi (IT) dari berbagai negara dengan tegas menyatakan bahwa perusahaan teknologi tidak diperbolehkan menghindar atau memberi "pengecualian" ketika dimintai permintaan pelacakan oleh lembaga hukum.