Google mengungkap dan mematikan jaringan proxy residensial terbesar yang pernah ditemukan, setelah mendeteksi aktivitas lalu lintas internet tak lazim yang melibatkan jutaan perangkat pribadi di seluruh dunia. Jaringan tersebut dikaitkan dengan perusahaan asal China bernama IPIDEA.
Temuan ini berasal dari investigasi Threat Analysis Group Google yang mendapati pola trafik tidak menyerupai malware konvensional. Caranya kerjanya adalah jutaan ponsel, komputer, dan perangkat pintar rumahan digunakan sebagai perantara lalu lintas data pihak lain tanpa sepengetahuan pemiliknya.
Dengan perintah pengadilan federal Amerika Serikat, Google menutup domain dan infrastruktur backend yang menopang operasi tersebut. Dalam satu langkah terkoordinasi, jaringan proxy yang telah beroperasi selama bertahun-tahun itu dihentikan sepenuhnya.
IPIDEA menjalankan skema dengan menyisipkan software development kit (SDK) ke ratusan aplikasi dan program desktop populer, mulai dari game gratis, aplikasi utilitas, hingga tools produktivitas. Setelah terpasang, SDK tersebut diam-diam mengubah perangkat pengguna menjadi "exit node" bagi lalu lintas internet eksternal.
Proxy semacam ini berfungsi sebagai perantara untuk menyamarkan identitas sumber data asli. Google mencatat, meski teknologi proxy bisa digunakan secara sah, jaringan IPIDEA memanfaatkan perangkat pribadi sebagai penutup untuk lalu lintas data bervolume besar. Pada puncaknya, lebih dari 9 juta ponsel Android di seluruh dunia terlibat dalam jaringan ini.
Google menemukan lebih dari 600 aplikasi yang membawa SDK IPIDEA dengan kemampuan proxy. Play Protect kini mampu mendeteksi dan memblokir library tersebut, namun perangkat yang menginstal aplikasi dari toko pihak ketiga masih berisiko, demikian dikutip detikINET dari Techspot, Senin (2/2/2026).
Yang membuat jaringan ini sulit dideteksi adalah absennya malware dalam pengertian klasik. Sistem ini memanfaatkan izin standar Android, sehingga tidak langsung memicu alarm keamanan. Google baru menyadarinya setelah melihat lonjakan trafik keluar dari alamat IP residensial biasa.
Masalahnya tidak berhenti di situ. Pada 2025, jaringan IPIDEA sempat diretas pihak lain yang kemudian mengubahnya menjadi botnet bernama Kimwolf. Jutaan perangkat yang sudah terhubung dimanfaatkan untuk serangan DDoS.
IPIDEA mengklaim layanannya digunakan untuk kepentingan bisnis yang sah, namun tidak mematuhi perintah Google untuk membongkar sistemnya. Infrastruktur backend yang mengoordinasikan lalu lintas lintas benua kini telah dimatikan sepenuhnya.
Kasus ini menyoroti area abu-abu dalam keamanan mobile. SDK proxy, layanan analitik, dan jaringan iklan sama-sama memanfaatkan aliran data bersama, sehingga batas antara operasi sah dan eksploitasi menjadi semakin kabur.
Simak Video "Video: Hati-hati! Ini Tandanya Jika Akun Gmail Sudah Diretas"
(asj/fay)