Penyedia Virtual Private Network (VPN) ExpressVPN pada hari Kamis mengumumkan bahwa mereka menghapus server VPN yang berbasis di India sebagai tanggapan atas arahan keamanan siber baru yang dikeluarkan oleh Tim Tanggap Darurat Komputer India (CERT-In).
“Yakinlah, pengguna kami masih dapat terhubung ke server VPN yang akan memberi mereka alamat IP India dan memungkinkan mereka mengakses internet seolah-olah mereka berada di India,” kata perusahaan itu. “Server India ‘virtual’ ini akan ditempatkan secara fisik di Singapura dan Inggris”
Perkembangan ini terjadi saat CERT-In telah memberlakukan persyaratan penyimpanan data kontroversial baru yang akan mulai berlaku pada 27 Juni 2022, dan mengamanatkan penyedia layanan VPN untuk menyimpan nama asli pelanggan, detail kontak, dan alamat IP yang diberikan kepada mereka untuk setidaknya lima tahun.
Data pengguna yang dicatat, CERT-In menekankan, hanya akan diminta untuk tujuan “tanggapan insiden dunia maya, tindakan perlindungan dan pencegahan yang terkait dengan insiden dunia maya.”
Agensi tersebut telah mengklarifikasi bahwa aturan ini tidak berlaku untuk solusi VPN korporat dan perusahaan dan hanya ditujukan untuk operator yang menyediakan layanan seperti proxy kepada “pelanggan/pengguna Internet umum”.
“Hukum data baru […]yang dimaksudkan untuk membantu memerangi kejahatan dunia maya, tidak sesuai dengan tujuan VPN, yang dirancang untuk menjaga aktivitas online pengguna tetap pribadi,” kata ExpressVPN. “Undang-undang tersebut juga melampaui batas dan sangat luas sehingga membuka jendela untuk potensi penyalahgunaan.”
Aturan, dijuluki Cyber Security Directions, juga mengamanatkan perusahaan untuk melaporkan insiden penyimpangan keamanan seperti pelanggaran data dan serangan ransomware dalam waktu enam jam setelah diketahui.