Jurnal Indonesia — Operasi gabungan antara FBI dan Google Threat Intelligence Group berhasil melumpuhkan jaringan proxy perumahan skala besar yang disebut NetNut atau botnet “Popa”. Penindakan ini terjadi setelah penyelidikan yang mengungkap praktik pembajakan perangkat konsumen untuk dijadikan titik keluar (exit point) lalu lintas internet.
Menurut temuan Google, jaringan itu telah membajak lebih dari dua juta perangkat di seluruh dunia. Perangkat-perangkat tersebut mengalihkan koneksi internet pengguna rumah sehingga dipakai oleh pelaku kejahatan siber untuk menyamarkan asal lalu lintas digital.
Metode Infeksi dan Perangkat Korban
Penelusuran menunjukkan botnet Popa mengandalkan software development kit (SDK) berbahaya yang disisipkan ke perangkat berbasis Android murah. Korban umum meliputi Smart TV, streaming box, dan aplikasi pihak ketiga tidak resmi seperti SmartTube.
Setelah terhubung ke internet, perangkat yang terinfeksi otomatis berfungsi sebagai proxy tanpa pemberitahuan jelas kepada pemiliknya. Praktik ini memungkinkan pelaku memalsukan asal lalu lintas seolah-olah berasal dari alamat IP rumah yang sah.
Dampak Operasi Jahat
Google melaporkan bahwa dalam satu minggu di Juni 2026 terdapat setidaknya 316 kelompok ancaman siber berbeda yang memanfaatkan jaringan NetNut. Aktivitas yang tercatat meliputi pembobolan kata sandi, pencurian kredensial, penipuan iklan, dan pengumpulan data massal (data scraping).
Keterkaitan dengan Perusahaan Publik
Investigasi independen dari beberapa firma keamanan menemukan hubungan antara jaringan Popa dan Alarum Technologies Ltd, sebuah perusahaan publik yang tercatat di Nasdaq. Menurut temuan tersebut, ada kaitan antara jajaran pimpinan Alarum dan pengembang SDK yang dipakai dalam operasi botnet.
Alarum selama ini mempromosikan platformnya sebagai layanan berbagi bandwidth. Namun, tinjauan teknis menyimpulkan pengguna tidak diberi informasi transparan atau dimintai izin sebelum perangkat mereka dipakai oleh jaringan tersebut.
Menanggapi penyitaan domain terkait, Alarum merilis pernyataan:
“Alarum menanggapi masalah ini dengan serius dan akan sepenuhnya bekerja sama dengan penegak hukum untuk memastikan setiap penyalahgunaan infrastruktur diselidiki secara menyeluruh, dan mereka yang bertanggung jawab akan dimintai pertanggungjawaban.”
Langkah Penegakan dan Teknis
Pihak berwenang menyita ratusan domain yang terkait dengan layanan proxy tersebut. Secara teknis, Google menonaktifkan akun yang digunakan untuk komando dan kontrol (C2) dan merilis pembaruan Google Play Protect untuk memblokir aplikasi yang memuat SDK berbahaya.
Google menyatakan tindakan terkoordinasi ini menyebabkan degradasi signifikan pada jaringan proxy NetNut dan operasi bisnisnya, mengurangi ketersediaan jutaan perangkat bagi operator proxy.
Ikuti Jurnal Indonesia
