Apa Itu Kill Switch VPN?

Kill switch VPN adalah fitur yang memblokir trafik jaringan jika terowongan VPN terputus secara tiba-tiba. Artikel ini menjelaskan apa sebenarnya yang dilakukan kill switch, bagaimana fitur ini diterapkan di tingkat sistem operasi, dan cara memverifikasi bahwa fitur ini bekerja dengan benar.

Definisi

Kill switch adalah kontrol di tingkat jaringan yang mencegah trafik keluar dari perangkat melalui antarmuka yang tidak terlindungi selama VPN secara nominal aktif. Jika terowongan VPN terputus — baik karena perubahan jaringan, kegagalan server, maupun alasan lainnya — kill switch memastikan trafik tidak diam-diam kembali ke antarmuka jaringan bawaan.

Fitur ini terkadang juga disebut “network lock,” “proteksi selalu aktif,” atau “internet kill switch.” Perilakunya sama terlepas dari namanya.

Mengapa Kill Switch Ada

Terowongan VPN tidak selalu sepenuhnya stabil. Perubahan jaringan — beralih dari Wi-Fi ke seluler, berpindah antar titik akses, melewati terowongan — dapat sejenak memutus koneksi. Pemeliharaan server, masalah peering yang terputus-putus, atau galat protokol yang jarang terjadi juga dapat menyebabkan terputusnya koneksi.

Tanpa kill switch, sistem operasi akan mengarahkan trafik melalui antarmuka apa pun yang masih tersedia. Dari sudut pandang Anda, perangkat tampak tetap berfungsi normal — halaman web termuat, aplikasi terhubung — tetapi trafik kini melintasi jaringan lokal dan ISP alih-alih melalui VPN.

Bagi pengguna yang mengandalkan VPN untuk privasi atau untuk mengakses layanan tertentu berdasarkan lokasi, peralihan diam-diam ini menggagalkan tujuan penggunaan VPN. Kill switch memastikan konektivitas dihentikan alih-alih dialihkan secara diam-diam.

Cara Penerapannya

Penerapan kill switch berbeda-beda di tiap platform. Ada dua pendekatan umum.

Penerapan di Tingkat Sistem

Pada platform dengan dukungan VPN bawaan, kill switch diberlakukan oleh sistem operasi. Pada iOS, kerangka kerja Network Extension menyediakan opsi “includeAllNetworks” yang, jika dikombinasikan dengan aturan perutean yang sesuai, mencegah trafik keluar dari perangkat melalui antarmuka apa pun selain terowongan. Hal ini diberlakukan di tingkat kernel dan berlaku untuk semua aplikasi, termasuk yang berjalan di latar belakang.

Pada Linux, kill switch biasanya diterapkan menggunakan aturan firewall — iptables atau nftables — yang memblokir semua trafik kecuali paket yang ditujukan ke alamat server VPN. Aturan ini ditambahkan saat terowongan terbentuk dan dihapus saat terowongan diputus dengan sengaja.

Penerapan di Tingkat Aplikasi

Beberapa aplikasi VPN menerapkan kill switch di dalam aplikasi itu sendiri, memantau terowongan serta menyesuaikan aturan perutean atau firewall sebagai respons terhadap terputusnya koneksi. Penerapan di tingkat aplikasi lebih fleksibel tetapi bergantung pada aplikasi yang tetap aktif untuk memberlakukan kebijakan tersebut.

Pemberlakuan di tingkat sistem umumnya lebih andal karena tetap bekerja bahkan jika aplikasi VPN mengalami crash atau dihentikan.

Jenis-Jenis Kill Switch

Kill switch dapat dikonfigurasi dalam beberapa mode yang berbeda dalam hal seberapa agresif memblokir trafik.

• Kill switch permanen. Trafik diblokir kapan pun VPN tidak terhubung secara aktif, termasuk saat aplikasi belum dijalankan. Mode ini memberikan jaminan terkuat tetapi memerlukan tindakan eksplisit untuk menonaktifkannya.
• Kill switch sesi. Trafik diblokir hanya selama sesi VPN aktif. Jika Anda memutus koneksi secara manual, kill switch akan nonaktif dan trafik normal kembali berjalan.
• Kill switch khusus aplikasi. Tersedia pada beberapa platform desktop, mode ini memblokir aplikasi tertentu saat VPN mati sambil membiarkan aplikasi lain berjalan normal. Konfigurasi ini berguna untuk perkakas yang menangani data sensitif, tetapi tingkat kerinciannya menambah kerumitan.

Kapan Kill Switch Aktif

Kill switch dirancang untuk menangani kondisi yang biasanya tidak dianggap sebagai kegagalan oleh sistem operasi. Pemicu yang umum meliputi:

• Server VPN menjadi tidak dapat dijangkau akibat gangguan jaringan atau pemeliharaan di sisi server.
• Antarmuka jaringan perangkat berubah — misalnya, beralih dari Wi-Fi ke seluler — dan terowongan tidak terbentuk kembali dengan cepat.
• Galat di tingkat protokol menyebabkan terowongan berhenti.
• Jaringan lokal membuang paket ke atau dari server VPN, termasuk pada skenario captive portal tertentu.

Selama masing-masing kondisi ini, kill switch menghentikan trafik hingga terowongan terbentuk kembali atau Anda menonaktifkan kill switch secara eksplisit.

Keterbatasan

Kill switch adalah fitur pertahanan, bukan solusi lengkap. Ada dua keterbatasan yang perlu dicatat.

Peralihannya tidak selalu seketika. Di antara saat terowongan gagal dan saat kill switch sepenuhnya aktif, mungkin ada jendela kecil yang secara teoretis memungkinkan terjadinya kebocoran trafik. Pada sistem yang dirancang dengan baik, jendela ini cukup singkat sehingga praktis dapat diabaikan — biasanya beberapa milidetik — tetapi tidak selalu nol. Penerapan di tingkat sistem menutup jendela ini lebih andal dibanding penerapan di tingkat aplikasi.

Kebocoran DNS adalah masalah tersendiri. Kill switch mencegah trafik IP keluar melalui antarmuka yang tidak terlindungi, tetapi permintaan DNS terkadang dapat melewati terowongan melalui pengaturan bawaan sistem. Konfigurasi yang lengkap menggunakan kill switch sekaligus perutean DNS melalui terowongan. Snap VPN mengonfigurasi keduanya secara bawaan.

Verifikasi

Kill switch dapat diverifikasi dengan menyimulasikan kegagalan terowongan dan memastikan trafik diblokir.

1. Hubungkan VPN dan pastikan layanan pelapor IP menampilkan alamat server.
2. Tanpa memutus koneksi melalui aplikasi, nonaktifkan antarmuka jaringan yang sedang digunakan VPN — misalnya, dengan mematikan Wi-Fi selagi terowongan aktif.
3. Coba muat sebuah halaman web. Dengan kill switch yang berfungsi, halaman seharusnya gagal dimuat hingga terowongan terbentuk kembali atau kill switch dinonaktifkan dengan sengaja.

Pada iOS, kill switch diberlakukan di tingkat sistem saat profil VPN dikonfigurasi dengan opsi yang sesuai. Snap VPN mengaktifkan kill switch secara bawaan dan tidak menampilkannya sebagai pengaturan opsional — fitur ini merupakan bagian dari konfigurasi standar, bukan pengaturan yang bisa dinonaktifkan secara tidak sengaja.

Untuk informasi lebih lanjut tentang konfigurasi VPN dan apa yang dapat diharapkan dari sebuah VPN, lihat pengantar kami tentang VPN dan panduan penyiapan iPhone.