JBNews.id — Kolaborasi antara penegak hukum Amerika Serikat dan tim peneliti keamanan siber swasta berhasil melumpuhkan jaringan proxy perumahan berskala besar. Jaringan ini diketahui telah membajak jutaan perangkat elektronik konsumen sehari-hari dan mengubahnya menjadi alat operasi kejahatan siber.
Operasi gabungan yang dipimpin oleh FBI dan Google Threat Intelligence Group ini menargetkan NetNut, sebuah layanan proxy komersial yang juga dilacak oleh para peneliti keamanan sebagai botnet Popa. Menurut temuan Google, jaringan ini telah membajak lebih dari dua juta perangkat di seluruh dunia dengan membelokkan lalu lintas internet melalui koneksi perumahan warga biasa.
Baca Juga:
Menyusup Lewat Smart TV dan Aplikasi Ilegal
Bagaimana cara botnet Popa beroperasi? Jaringan ini mengandalkan Software Development Kit (SDK) berbahaya yang diam-diam disusupkan ke dalam perangkat berbasis Android berharga murah. Perangkat yang sering menjadi korban meliputi Smart TV, streaming box, serta aplikasi pihak ketiga tidak resmi seperti SmartTube.
Begitu perangkat tersebut terhubung ke jaringan internet, mereka secara otomatis akan bertindak sebagai proxy exit points tanpa memberikan pemberitahuan yang jelas kepada pengguna. Skenario ini memungkinkan para penjahat siber untuk mengirimkan lalu lintas data jahat mereka seolah-olah berasal dari alamat IP rumah yang sah. Taktik ini terbukti sangat efektif untuk mengelabui sistem keamanan agar tidak memblokir aktivitas mencurigakan tersebut.
Dampaknya pun tidak main-main. Google melaporkan bahwa hanya dalam waktu satu minggu di bulan Juni 2026, setidaknya ada 316 kelompok ancaman siber (threat clusters) berbeda yang menunggangi jaringan NetNut. Mereka memanfaatkannya untuk melancarkan serangan pembobolan kata sandi, pencurian kredensial, penipuan iklan, hingga pengerukan data sensitif (data scraping).
Kasus ini menjadi pengingat bahwa ancaman siber kini semakin canggih dan menyasar perangkat sehari-hari. Untuk memahami lebih dalam tentang tren serangan terkini, Anda dapat membaca artikel terkait tentang Serangan DDoS yang juga mengincar sektor keuangan.
Keterlibatan Perusahaan Publik Israel
Cara kerja NetNut membuatnya berbeda dari kelompok botnet bawah tanah pada umumnya. Jurnalis keamanan siber, Brian Krebs, melaporkan bahwa jaringan ini ternyata terhubung dengan Alarum Technologies Ltd, sebuah perusahaan terbuka asal Israel yang terdaftar di bursa saham Nasdaq.
Berdasarkan riset dari berbagai firma keamanan seperti Qurium dan Synthient, ditemukan adanya hubungan langsung antara jajaran pimpinan eksekutif Alarum dengan para pengembang perangkat lunak SDK Popa. Selama ini, Alarum mempromosikan platform mereka sebagai layanan berbagi bandwidth. Namun, tinjauan teknis independen membuktikan bahwa pengguna sama sekali tidak diberi tahu secara transparan, apalagi dimintai izin sebelum perangkat mereka dibajak.
Menanggapi penyitaan domain yang terkait dengan NetNut, pihak Alarum Technologies langsung merilis pernyataan. “Alarum menanggapi masalah ini dengan serius dan akan sepenuhnya bekerja sama dengan penegak hukum untuk memastikan setiap penyalahgunaan infrastruktur diselidiki secara menyeluruh, dan mereka yang bertanggung jawab akan dimintai pertanggungjawaban,” tulis mereka dalam pernyataannya.
Google memang tidak secara langsung menyinggung tautan korporat tersebut, namun mereka membongkar model bisnis di balik layar. NetNut diketahui menjalankan sistem reseller yang memungkinkan perusahaan lain untuk melakukan pelabelan ulang dan menjual akses ke infrastruktur yang sama. Bahkan, tim Google meyakini bahwa banyak merek proxy perumahan populer di pasaran sebenarnya diam-diam menumpang di atas tulang punggung botnet NetNut.
Dalam operasi pembersihan ini, pihak berwenang menyita ratusan domain yang terhubung dengan layanan tersebut. Di sisi lain, Google mengambil langkah teknis dengan menonaktifkan akun-akun yang digunakan untuk komando dan kontrol (command-and-control/C2) serta merilis pembaruan Google Play Protect. Aplikasi yang ketahuan memuat SDK berbahaya itu pun langsung diblokir.
“Kami yakin tindakan terkoordinasi ini telah menyebabkan degradasi yang signifikan pada jaringan proxy NetNut dan operasi bisnisnya, memangkas ketersediaan jutaan perangkat bagi operator proxy,” tegas pihak Google, seperti dikutip detikINET dari Techspot, Rabu (8/7/2026).
Implikasi dari kasus ini sangat jelas: pengguna perangkat pintar, terutama Smart TV dan streaming box murah, harus lebih waspada terhadap aplikasi ilegal dan SDK tersembunyi. Bisnis yang bergantung pada infrastruktur digital juga perlu memperketat sistem keamanan mereka karena ancaman seperti ini bisa menjadi celah bagi ancaman siber yang lebih luas.




