Penegakan hukum Belanda baru-baru ini menyita server Windscribe VPN, sehingga memicu respons cepat dari perusahaan tersebut. Meskipun situasinya masih belum jelas—pihak berwenang tidak mengeluarkan surat perintah atau memberikan alasan spesifik atas penyitaan tersebut—Windscribe menyatakan bahwa privasi pengguna tetap tidak terpengaruh. Insiden ini menyoroti ketegangan yang melekat antara penyedia VPN, penegakan hukum, dan lanskap privasi digital yang terus berkembang.
Infrastruktur Khusus RAM: Pertahanan Terintegrasi
Windscribe beroperasi pada infrastruktur server khusus RAM. Ini berarti semua data yang disimpan di server bersifat fluktuatif dan otomatis terhapus ketika listrik padam atau server di-boot ulang. Dalam kasus ini, pihak berwenang Belanda menjadikan server offline, yang secara efektif memastikan tidak ada data pengguna yang dapat dipulihkan. Seperti yang dijelaskan oleh CEO Yegor Sak, “satu-satunya hal yang akan ditemukan pihak berwenang adalah stok instalasi Ubuntu.”
Pendekatan ini merupakan pertahanan yang disengaja terhadap ekstraksi data yang dipaksakan. Tidak seperti server tradisional yang menyimpan informasi pada hard drive, sistem yang hanya menggunakan RAM tidak meninggalkan catatan aktivitas pengguna secara terus-menerus. Hal ini membuat mereka resisten terhadap analisis forensik, bahkan dengan dump memori yang canggih.
Kebijakan Tanpa Pencatatan: Prinsip Inti
Kebijakan privasi Windscribe memperkuat perlindungan ini dengan menyatakan bahwa perusahaan tidak menyimpan log IP sumber pengguna, riwayat sesi VPN, atau data penelusuran. Tanpa catatan ini, pihak berwenang tidak dapat mengambil apa pun dari server.
Namun, memverifikasi klaim “tanpa pencatatan” sangatlah sulit. Audit pihak ketiga, seperti penilaian reguler Windscribe sejak tahun 2021 (termasuk penilaian yang diterbitkan pada musim panas 2024 dengan fokus pada FreshScribe), menawarkan tingkat kepastian tertentu. Namun, audit ini bukanlah hal yang mudah dilakukan.
Tes Dunia Nyata: Pertarungan Hukum dan Bukti Konsep
Bukti paling kuat dari kebijakan tanpa pencatatan Windscribe berasal dari tantangan hukum di dunia nyata. Pada tahun 2023, pihak berwenang Yunani menuduh Sak melakukan “akses ilegal ke sistem informasi” setelah pengguna menyalahgunakan VPN untuk mengirim email spam. Windscribe berhasil membela diri dengan menunjukkan bahwa pihaknya tidak memiliki data untuk diserahkan.
Seperti yang dikatakan Sak, “Anda tidak bisa menyerahkan apa yang tidak Anda miliki.” Kejadian ini menggarisbawahi keefektifan pendekatan tanpa pencatatan yang sebenarnya. Lembaga penegak hukum dilaporkan mengirimkan banyak permintaan data setiap bulannya, namun semuanya ditolak oleh Windscribe. Dalam kasus terbaru ini, otoritas Belanda mengabaikan seluruh proses permintaan dengan menyita server secara langsung.
“Satu-satunya cara untuk mendapatkan log adalah dengan mengambil servernya sendiri,” kata Windscribe di X.
Hal ini menyoroti tren yang sedang berkembang: penegakan hukum mengambil tindakan langsung ketika permintaan standar gagal.
Kesimpulan: Penyitaan server Windscribe membuktikan bahwa tindakan agresif mungkin diambil untuk memaksa akses ke data pengguna. Fakta bahwa pihak berwenang tidak menemukan sesuatu yang berguna menegaskan bahwa infrastruktur khusus RAM dan kebijakan tanpa pencatatan yang ketat dapat secara efektif melindungi privasi pengguna dalam praktiknya. Insiden ini menimbulkan pertanyaan mengenai batasan pengawasan, peran VPN dalam kebebasan digital, dan sejauh mana pemerintah akan mengabaikan perlindungan privasi.
