Kolaborasi antara penegak hukum Amerika Serikat dan tim peneliti keamanan siber swasta berhasil melumpuhkan jaringan proxy perumahan berskala besar. Jaringan ini diketahui telah membajak jutaan perangkat elektronik konsumen sehari-hari dan mengubahnya menjadi alat operasi kejahatan siber.
Operasi gabungan yang dipimpin oleh FBI dan Google Threat Intelligence Group ini menargetkan NetNut, sebuah layanan proxy komersial yang juga dilacak oleh para peneliti keamanan sebagai botnet Popa.
Menurut temuan Google, jaringan ini telah membajak lebih dari dua juta perangkat di seluruh dunia dengan membelokkan lalu lintas internet melalui koneksi perumahan warga biasa.
Menyusup Lewat Smart TV dan Aplikasi Ilegal
Bagaimana cara botnet Popa beroperasi? Jaringan ini mengandalkan Software Development Kit (SDK) berbahaya yang diam-diam disusupkan ke dalam perangkat berbasis Android berharga murah. Perangkat yang sering menjadi korban meliputi Smart TV, streaming box, serta aplikasi pihak ketiga tidak resmi seperti SmartTube.
Begitu perangkat tersebut terhubung ke jaringan internet, mereka secara otomatis akan bertindak sebagai proxy exit points tanpa memberikan pemberitahuan yang jelas kepada pengguna.
Skenario ini memungkinkan para penjahat siber untuk mengirimkan lalu lintas data jahat mereka seolah-olah berasal dari alamat IP rumah yang sah. Taktik ini terbukti sangat efektif untuk mengelabui sistem keamanan agar tidak memblokir aktivitas mencurigakan tersebut.
Dampaknya pun tidak main-main. Google melaporkan bahwa hanya dalam waktu satu minggu di bulan Juni 2026, setidaknya ada 316 kelompok ancaman siber (threat clusters) berbeda yang menunggangi jaringan NetNut. Mereka memanfaatkannya untuk melancarkan serangan pembobolan kata sandi, pencurian kredensial, penipuan iklan, hingga pengerukan data sensitif (data scraping).
Simak Video "Video: Hati-hati! Ini Tandanya Jika Akun Gmail Sudah Diretas"
(asj/fay)