DuckDuckGo telah merilis hasil audit teknis komprehensif, yang mengonfirmasi bahwa layanan VPN-nya mematuhi janji “tanpa pencatatan” yang ketat. Verifikasi yang dilakukan oleh perusahaan keamanan siber independen Securitum, berfungsi sebagai validasi penting bagi pengguna yang mengandalkan layanan untuk menjaga anonimitas online.
Ruang Lingkup Audit
Untuk memastikan temuan tersebut lebih dari sekadar klaim di permukaan, Securitum melakukan inspeksi berlapis-lapis antara Oktober 2025 dan Januari 2026. Proses auditnya meliputi:
- Inspeksi teknis mendalam pada infrastruktur jaringan.
- Tinjauan kode sumber komponen kepemilikan untuk memeriksa mekanisme pelacakan tersembunyi.
- Analisis sistem langsung untuk mengamati penanganan data waktu nyata.
Tujuan utamanya adalah untuk memverifikasi bahwa DuckDuckGo tidak mengumpulkan, menyimpan, atau menyimpan data apa pun yang dapat mengidentifikasi pengguna individu. Hasilnya menegaskan bahwa kebijakan larangan pencatatan (no-log policy) perusahaan beroperasi penuh dan aktivitas penjelajahan tetap bersifat pribadi.
Mengapa Audit Independen Penting dalam Industri VPN
Di pasar keamanan siber, “privasi” adalah istilah pemasaran yang umum, namun sulit diverifikasi tanpa pengawasan pihak ketiga. Virtual Private Network (VPN) berfungsi dengan menyamarkan alamat IP pengguna dan mengenkripsi lalu lintas internet, yang dapat menyembunyikan kebiasaan penelusuran dan melewati batasan geografis.
Namun, karena penyedia VPN berada di antara pengguna dan internet, mereka secara teknis memiliki kemampuan untuk melihat semua yang dilakukan pengguna. Hal ini menciptakan “kesenjangan kepercayaan”. Penyedia layanan terkemuka menjembatani kesenjangan ini dengan mempekerjakan perusahaan independen untuk mengaudit sistem mereka. Dengan memublikasikan laporan ini, perusahaan beralih dari “percayai kami” menjadi “verifikasi kami”, dengan memberikan bukti nyata bahwa mereka tidak mencatat perilaku pengguna secara diam-diam.
Komitmen yang Berkembang terhadap Keamanan
Audit terbaru ini merupakan bagian dari pola penguatan keamanan yang lebih luas untuk DuckDuckGo. Sejarah perusahaan dengan verifikasi teknis meliputi:
1. Audit Keamanan 2024: Berfokus pada identifikasi kerentanan teknis.
2. Pengujian Ulang Tahun 2025: Mengonfirmasi bahwa semua kerentanan risiko menengah dan risiko tinggi yang diidentifikasi sebelumnya telah berhasil ditambal.
3. Audit Saat Ini: Secara khusus menargetkan aspek privasi dan retensi data pada layanan VPN.
DuckDuckGo saat ini menggabungkan VPN-nya dengan alat-alat lain yang berpusat pada privasi, seperti perlindungan pencurian identitas dan layanan penghapusan data, sehingga memposisikan dirinya sebagai rangkaian keamanan siber yang komprehensif dan bukan sekadar alat yang berdiri sendiri.
Keberhasilan verifikasi kebijakan larangan pencatatan memperkuat posisi DuckDuckGo di pasar yang padat dimana kepercayaan konsumen adalah komoditas paling berharga.
Kesimpulan
Audit Securitum memberikan bukti teknis bahwa VPN DuckDuckGo tidak melacak aktivitas pengguna, memvalidasi klaim privasi perusahaan melalui pengujian pihak ketiga yang ketat. Transparansi ini penting bagi pengguna yang ingin meminimalkan jejak digital mereka dengan keamanan terverifikasi.
