Google dan FBI Menargetkan Botnet Besar-besaran yang Secara Diam-diam Menggunakan Perangkat Rumah untuk Menyamarkan Kejahatan Dunia Maya
FBI, bekerja sama dengan Google dan perusahaan teknologi lainnya, memberikan pukulan telak terhadap NetNut, layanan proxy jaringan perumahan publik yang diam-diam menjadi tuan rumah bagi botnet yang mengendalikan sekitar 2 juta Android TV dan perangkat rumah pintar serupa. Jaringan tersebut digunakan untuk penyemprotan kata sandi, serangan kredensial, dan aktivitas berbahaya lainnya. Botnet proxy perumahan membuat lalu lintas berbahaya tampak seperti penggunaan internet normal, memungkinkan perangkat sehari-hari dibajak secara diam-diam oleh penjahat dunia maya untuk melakukan aktivitas ilegal menggunakan internet rumah Anda. Perangkat rumah yang terinfeksi sering kali dilengkapi dengan perangkat lunak berbahaya yang digunakan oleh botnet, sehingga praktik keamanan rumah tradisional menjadi kurang efektif dalam mendeteksi dan menghentikan masalah. Menurut pernyataan FBI yang dikirim melalui email ke CNET, pada tanggal 2 Juli, agen federal tersebut melakukan “penyitaan resmi atas beberapa domain sebagai bagian dari tindakan penegakan hukum yang terkoordinasi dengan Departemen Kehakiman dan Investigasi Kriminal IRS yang menargetkan infrastruktur yang terkait dengan platform proxy perumahan NetNut, administratornya, dan penggunanya.” Pihak berwenang bekerja sama dengan Google, Lumen Technologies, dan Shadowserver Foundation untuk mengejar NetNut dan layanannya — juga dikenal sebagai botnet Popa oleh peneliti keamanan. Google mengatakan dalam sebuah posting blog bahwa tindakan tersebut “menyebabkan degradasi yang signifikan terhadap jaringan proxy NetNut dan operasi bisnisnya, sehingga mengurangi jutaan perangkat yang tersedia untuk operator proxy.” Situs web NetNut sekarang menampilkan pemberitahuan penghapusan FBI. Google mengakui bahwa menghapus NetNut hanyalah langkah pertama. Karena jaringan proxy ini sering berbagi dan menjual kembali akses ke botnet satu sama lain, mengganggu salah satu penyedia sering kali menyebabkan pelaku jahat membeli kapasitas dari pesaing. Untuk menciptakan dampak jangka panjang, Google mengatakan pihaknya harus “menargetkan infrastruktur beberapa penyedia yang saling terhubung” secara bersamaan. Situs resmi NetNut ditutup dengan pemberitahuan penyitaan ini sebagai gantinya. FBIBagaimana botnet ini bekerjaPada tahun 2024, peneliti keamanan di XLab menemukan botnet Vo1d, kumpulan besar perangkat Android TV yang diretas dan sebagian besar tidak bermerek. Jika Anda ingat video AI palsu Donald Trump dan Elon Musk yang muncul di TV di Departemen Perumahan dan Pembangunan Perkotaan, kemungkinan besar disebabkan oleh aktor jahat yang menggunakan botnet Vo1d. Para peneliti yang sama juga menemukan Popa, sebuah plug-in protokol jaringan sah yang mengubah perangkat konsumen menjadi node proxy perumahan dengan persetujuan pengguna. Namun versi yang ditemukan peneliti dipasang pada perangkat Android TV yang diretas tanpa izin pengguna. Menurut FBI, node proxy perumahan adalah “server perantara antara individu dan situs web yang mereka kunjungi untuk membuat koneksi mereka tampak berasal dari tempat lain.” Jaringan proxy perumahan legal di AS, dan bisnis yang menggunakannya biasanya menjual akses kepada pelanggan perusahaan, yang sering digunakan untuk pengujian penetrasi keamanan, verifikasi iklan, pengumpulan data pemasaran, dan membuka kunci situs web yang dikunci secara geografis. Karena node perumahan menggunakan alamat IP asli dari rumah seseorang, perusahaan atau orang yang menggunakan node tersebut dilihat oleh World Wide Web hanya sebagai pengguna biasa, dan identitas aslinya disembunyikan. Perangkat Android TV yang merupakan bagian dari botnet Vo1d dan terinfeksi Popa memungkinkan penjahat dunia maya melakukan serangan, mengikis data dari perangkat yang terinfeksi untuk mencari informasi sensitif seperti kata sandi, dan bahkan membajak perangkat untuk melakukan tugas jahat, sementara peretas tampaknya berasal dari rumah di seberang jalan atau apartemen di seberang aula tanpa benar-benar berada di sana. Di sinilah NetNut berperan. NetNut adalah operator jaringan proxy residensial yang dimiliki oleh Alarum Technologies, sebuah perusahaan publik di Israel. Menurut Google, NetNut adalah salah satu operator jaringan proxy perumahan terbesar di dunia. Di permukaan, NetNut tampak seperti bisnis yang sah dan bahkan memiliki situs web resmi tempat Anda dapat membeli layanannya. Namun, akhir bulan lalu, beberapa peneliti mengkonfirmasi bahwa lalu lintas yang dihasilkan oleh botnet Popa berasal dari pengguna NetNut. Ini berarti bahwa NetNut secara efektif menjual botnetnya secara terbuka kepada siapa saja, baik untuk penggunaan yang sah maupun tidak sah, yang memberikan cukup bukti kepada pihak berwenang untuk menjatuhkan perusahaan tersebut. Tetap aman dari serangan berikutnyaKabar baiknya adalah memastikan Anda tidak menjadi bagian dari botnet yang didukung Android TV sebenarnya cukup mudah. Menurut Google dan peneliti keamanan, sebagian besar perangkat yang diretas adalah streamer Android TV tanpa nama yang dapat Anda temukan dengan bebas di Amazon, Temu, AliExpress, dan outlet online lainnya. Banyak dari stik dan kotak streaming tersebut cukup murah, tetapi berfungsi. Masalahnya adalah hampir semuanya menjalankan Android versi kuno, yang lebih mudah diretas karena perangkat tersebut tidak memiliki perlindungan modern seperti versi yang lebih baru. Beberapa merek menjual kotak streaming yang menjanjikan streaming gratis tanpa berlangganan. Hal ini sering kali diiklankan di Instagram dan TikTok oleh influencer baru yang mengklaim menawarkan solusi TV streaming tanpa berlangganan. Peneliti keamanan menemukan bahwa banyak dari kotak streamer tersebut sudah diretas dengan perangkat lunak botnet yang diinstal langsung. Jadi, langkah pertama untuk menghindari menjadi bagian dari botnet adalah dengan hanya membeli perangkat Android TV dari perusahaan terkemuka seperti Sony, Nvidia, Google, dan lainnya. Cobalah untuk membeli yang menjalankan Android versi modern dan masih mendapatkan pembaruan keamanan. Anda juga harus menghindari kotak “satu harga, tanpa langganan” di media sosial, karena kotak tersebut sudah pasti berisi malware yang sudah diinstal sebelumnya. Botnet seperti ini tidak hanya ada di Android TV. Perangkat rumah pintar juga selalu disertakan dalam botnet, jadi langkah kedua untuk menjaga keamanan Anda adalah dengan memastikan Anda juga menerapkan semua saran di atas pada produk rumah pintar Anda. Anda juga harus mengikuti tren terkini, seperti promptware, jenis malware baru yang meretas perangkat Anda dengan meminta AI bawaan untuk melakukannya atas nama peretas. Insiden ini menjadi pengingat penting untuk mewaspadai teknologi berkualitas rendah dan murah yang dijual oleh influencer — jika tidak, informasi identitas pribadi Anda berisiko dicuri. Berbagai hal yang biasa juga membantu, seperti memastikan memiliki kata sandi yang kuat, mempelajari cara menghindari email phishing, dan tidak mengungkapkan detail pribadi apa pun kepada karakter mencurigakan secara online.
Diterbitkan : 2026-07-08 01:09:00
sumber : www.cnet.com



