Di sudut-sudut gelap internet, sebuah transformasi signifikan sedang berlangsung. Sebuah botnet besar, yang sebelumnya didedikasikan untuk meluncurkan serangan DDoS yang mengganggu, telah secara diam-diam mengalihkan fokusnya ke usaha yang lebih menguntungkan: secara rahasia merutekan lalu lintas internet untuk ribuan pelanggan melalui router rumah dan perangkat IoT yang dikompromikan. Evolusi dari serangan kasar ke proksi data yang tersembunyi ini menyoroti ekonomi kejahatan cyber yang semakin canggih dan memanfaatkan gadget sehari-hari kita melawan kita.
Kebangkitan Proxy Perumahan
Inti dari masalah ini terletak pada pasar proxy perumahan yang sedang berkembang. Layanan ini memungkinkan pelanggan untuk merutekan lalu lintas internet mereka melalui alamat IP pengguna rumahan biasa, sehingga membuat koneksi tersebut terlihat seperti berasal dari lokasi perumahan yang sah, bukan dari pusat data. Hal ini sangat berharga untuk melewati langkah-langkah keamanan di situs web yang memblokir IP pusat data yang dikenal.
Tidak ada yang namanya proxy perumahan yang bersumber secara etis.
Sementara beberapa penyedia mengklaim layanan mereka digunakan untuk tujuan yang sah seperti perbandingan harga dan pemantauan SEO, komunitas sangat skeptis. Sifat dari proxy ini—menyembunyikan asal usul lalu lintas yang sebenarnya—menjadikannya magnet untuk aktivitas penipuan, mulai dari membuat akun media sosial palsu hingga mengambil data dari situs web yang secara eksplisit melarangnya.
Pintu Belakang IoT di Ruang Tamu Anda
Bagaimana jaringan luas ini beroperasi? Peneliti keamanan telah mengidentifikasi biang keladi utamanya: router rumah, khususnya model MikroTik tertentu yang menjalankan versi perangkat lunak RouterOS mereka yang sudah usang. Kerentanan yang pertama kali diidentifikasi pada tahun 2018 masih belum ditambal di banyak perangkat di seluruh dunia, memberikan kendali penuh kepada penyerang atas router-router ini. Setelah dikompromikan, mereka menjadi peserta yang tidak sadar dalam jaringan proxy global.
Komunitas telah menarik paralel dengan perangkat mencurigakan lainnya, seperti stik streaming yang sudah terisi penuh dan perangkat IPTV yang disebut Super Box yang dijual sekitar 300 dolar AS. Perangkat yang sudah dikonfigurasi sebelumnya ini, yang menawarkan akses ke konten premium tanpa berlangganan, menimbulkan kekhawatiran tentang apa lagi yang mungkin berjalan di dalamnya di latar belakang.
Perangkat yang Sering Dikompromikan: Router MikroTik dengan RouterOS yang sudah usang (kerentanan diketahui sejak 2018) Perangkat IPTV "Super Box" yang mencurigakan (dijual seharga ~USD 300)
- Streaming stick dan Kodi box yang "fully loaded"
Pelanggan Korporat di Balik Bayangan
Mungkin aspek yang paling kontroversial adalah siapa yang menggunakan layanan ini. Meskipun tersangka yang jelas termasuk para penipu dan scammer, komentar-komentar menunjukkan bahwa perusahaan-perusahaan besar juga merupakan pelanggan penting. Perusahaan-perusahaan di bidang perjalanan, teknologi, dan bahkan kecerdasan buan dilaporkan menggunakan proxy perumahan untuk melewati pembatasan scraping dan mengakses data.
Hal ini menciptakan kubangan etika. Ketika sebuah perusahaan AI besar menggunakan proxy yang bersumber dari perangkat yang dikompromikan untuk mengambil data, apakah mereka tanpa sengaja mendanai operasi kriminal? Praktik ini mengaburkan batas antara pengumpulan intelijen kompetitif dan berpartisipasi dalam ekosistem yang dibangun di atas perangkat keras konsumen yang diretas.
Pengguna Korporat Proxy Residensial yang Dilaporkan: Perusahaan perjalanan (misalnya, Expedia) Perusahaan teknologi Perusahaan kecerdasan buatan (misalnya, OpenAI) Layanan SEO dan verifikasi iklan
Dilema Pengguna Rumahan
Bagi orang biasa, mendeteksi apakah router mereka telah direkrut ke dalam pasukan proxy ini hampir mustahil. Lalu lintasnya sering kali dienkripsi, dan penggunaan bandwidth mungkin tidak cukup signifikan untuk memicu peringatan dari penyedia layanan internet. Seperti yang dicatat seorang komentator, banyak ISP bahkan tidak memberikan rincian penggunaan yang mendetail yang mungkin mengungkap aktivitas tidak biasa.
Kecanggihan teknis yang diperlukan untuk memantau lalu lintas jaringan rumah menempatkan hal ini di luar kemampuan kebanyakan pengguna. Solusi lanjutan yang melibatkan segregasi jaringan dan sistem deteksi intrusi memang ada, tetapi solusi tersebut tidak praktis untuk rumah tangga biasa yang hanya ingin menjelajahi web dan menonton film.
Masalah Sistemik yang Membutuhkan Solusi Sistemik
Ketetapan masalah ini—terjadi selama lebih dari dua tahun tanpa tanda-tanda mereda—menunjukkan cacat mendasar dalam ekosistem digital kita. Kesulitan dalam memperbarui perangkat IoT, kurangnya kesadaran keamanan di antara konsumen, dan insentif ekonomi untuk mempertahankan jaringan proxy ini menciptakan badai sempurna yang sulit untuk dilawan.
Beberapa orang dalam komunitas telah mengusulkan solusi teknis yang lebih radikal, seperti protokol yang memungkinkan jaringan untuk memblokir lalu lintas secara selektif dari wilayah atau subnet yang dikompromikan. Namun, karena serangan semakin sering berasal dari negara yang sama di mana pelanggan sah berada, penyaringan geografis seperti itu menjadi kurang efektif.
Pergeseran dari serangan DDoS ke proksi perumahan mewakili pematangan ekonomi kejahatan cyber. Mengapa meluncurkan serangan yang berisik dan menarik perhatian ketika Anda dapat dengan diam-diam memonetisasi perangkat yang dikompromikan melalui model layanan? Evolusi ini membuat ancaman kurang terlihat oleh pengguna rata-rata tetapi berpotensi lebih merusak integritas internet secara keseluruhan. Sampai produsen membuat pembaruan keamanan menjadi mulus dan konsumen menjadi lebih waspada, router kita akan terus melayani dua tuan—kita, dan jaringan proxy samar yang berjalan di latar belakang.
Referensi: Akamai Botnet Shifts from DDoS to Residential Proxies