Sebuah kerentanan keamanan di layanan ExpressVPN dilaporkan telah menyebabkan alamat IP pengguna bocor ketika mereka menjalankan sesi Remote Desktop Protocol (RDP). Bug ini memungkinkan alamat IP asli terungkap ke host jarak jauh, mengabaikan perlindungan privasi yang seharusnya diberikan oleh koneksi VPN aktif.
Kebocoran IP Saat Mengakses Komputer dari Jarak Jauh
Menurut laporan yang dipublikasikan oleh peneliti keamanan dari ruangguru, kerentanan ini terjadi ketika pengguna menghubungkan dari perangkat lokal ke mesin remote yang terhubung melalui ExpressVPN. Dalam skenario tertentu, alamat IP asli dari sisi klien (pengendali) justru terungkap ke sisi remote (yang dikendalikan), meskipun koneksi VPN aktif pada perangkat tujuan.
Masalah ini muncul karena konfigurasi routing lalu lintas jaringan tidak menangani paket RDP secara eksklusif melalui tunnel VPN, memungkinkan sebagian lalu lintas menggunakan jalur langsung (non-enkripsi).
Dikonfirmasi dan Diperbaiki oleh ExpressVPN
ExpressVPN mengakui keberadaan bug ini dan telah merilis perbaikan dalam pembaruan perangkat lunak versi terbaru. Mereka menekankan bahwa masalah ini hanya terjadi dalam kondisi sangat spesifik, dan bukan merupakan kebocoran IP yang terjadi dalam skenario penggunaan VPN biasa seperti browsing, streaming, atau torrenting.
Perusahaan juga menyatakan bahwa tidak ada bukti eksploitasi aktif atas bug ini di dunia nyata, dan pengguna yang telah memperbarui aplikasi mereka tidak lagi terdampak.
Implikasi Privasi dan Rekomendasi
Kebocoran IP merupakan salah satu risiko utama yang dihindari pengguna VPN, terutama bagi mereka yang mengandalkan layanan ini untuk menjaga anonimitas saat mengakses jaringan publik, menghindari pelacakan, atau bekerja secara remote. Insiden ini menegaskan pentingnya:
- Memastikan aplikasi VPN selalu diperbarui
- Menghindari konfigurasi jaringan kompleks tanpa pemahaman routing
- Menguji kebocoran IP menggunakan alat pihak ketiga saat menggunakan fitur remote
Bagi pengguna ExpressVPN yang sering menggunakan fitur remote desktop, sangat disarankan untuk memverifikasi bahwa mereka menjalankan versi aplikasi terbaru guna mencegah potensi kebocoran serupa.
Sumber: ExpressVPN bug leaked user IPs in remote desktop sessions
