Beli Android TV Murah di Ecommerce, Awas Malah Rekening Terkuras

5 hours ago 2

Jakarta, CNBC Indonesia - Biro Investigasi Federal Amerika Serikat (FBI) bersama Google dan sejumlah perusahaan teknologi berhasil melumpuhkan jaringan botnet raksasa bernama Popa yang membajak sekitar 2 juta perangkat Android TV dan smart home.

Operasi ini turut menyasar NetNut, layanan proxy residensial yang diduga menjadi infrastruktur utama jaringan tersebut dan terkait dengan perusahaan asal Israel.

Dalam operasi yang dilakukan pada 2 Juli lalu, FBI menyita sejumlah domain yang digunakan NetNut sebagai bagian dari penegakan hukum bersama Departemen Kehakiman AS (DOJ) dan IRS Criminal Investigation.

Dalam pernyataannya, dikutip dari CNET, FBI mengatakan pihaknya melakukan penyitaan sejumlah domain yang telah mendapat izin pengadilan sebagai bagian dari operasi penegakan hukum terkoordinasi bersama Departemen Kehakiman dan IRS Criminal Investigation yang menargetkan infrastruktur terkait platform proxy residensial NetNut, para administratornya, serta para penggunanya.

Otoritas AS bekerja sama dengan Google, Lumen Technologies, dan Shadowserver Foundation dalam operasi tersebut. Menurut para peneliti keamanan siber, jaringan tersebut dikenal sebagai botnet Popa.

Google mengungkapkan langkah tersebut memberikan pukulan besar terhadap operasional NetNut. Dalam blog resminya, perusahaan menyebut tindakan itu menyebabkan penurunan signifikan pada jaringan proxy dan operasional bisnis NetNut, dengan mengurangi jutaan perangkat yang tersedia bagi operator proxy tersebut.

Kini, situs resmi NetNut telah menampilkan pemberitahuan penyitaan dari FBI.

Meski begitu, Google menegaskan pembongkaran NetNut baru merupakan langkah awal. Perusahaan menjelaskan penyedia proxy residensial kerap saling berbagi maupun menjual akses ke jaringan botnet satu sama lain sehingga pelaku kejahatan siber dapat dengan mudah berpindah ke penyedia lain.

Karena itu, Google menilai diperlukan tindakan terhadap beberapa penyedia infrastruktur yang saling terhubung secara bersamaan agar dampaknya benar-benar signifikan.

Cara kerja Botnet Popa

Kasus ini berawal pada 2024 ketika peneliti keamanan XLab menemukan botnet Vo1d, yakni jaringan besar perangkat Android TV, terutama dari merek tidak dikenal, yang telah diretas.

Botnet tersebut diduga pernah digunakan untuk menampilkan video AI palsu yang menampilkan Donald Trump dan Elon Musk di televisi milik Departemen Perumahan dan Pembangunan Perkotaan Amerika Serikat (HUD).

Dalam penyelidikan yang sama, peneliti juga menemukan Popa, sebuah plug-in protokol jaringan yang sebenarnya sah digunakan untuk mengubah perangkat menjadi node proxy residensial apabila mendapat persetujuan pengguna.

Namun, versi yang ditemukan di lapangan justru dipasang secara diam-diam pada Android TV yang telah diretas tanpa sepengetahuan pemiliknya.

FBI menjelaskan node proxy residensial merupakan server perantara yang membuat koneksi internet pengguna terlihat berasal dari lokasi lain.

Sebenarnya jaringan proxy residensial legal di Amerika Serikat. Banyak perusahaan menggunakannya untuk kebutuhan uji penetrasi keamanan, verifikasi iklan digital, pengumpulan data pemasaran hingga membuka akses ke situs yang dibatasi wilayah.

Namun, ketika teknologi tersebut dipasang secara ilegal di perangkat korban, para pelaku dapat memanfaatkannya untuk melancarkan berbagai serangan siber, melakukan credential attack, password spraying, mencuri data sensitif seperti kata sandi, hingga mengendalikan perangkat dari jarak jauh. Seluruh aktivitas tersebut tampak berasal dari alamat IP rumah korban sehingga identitas pelaku sebenarnya tersembunyi.

Terkait perusahaan Israel

Dalam penyelidikan tersebut, Google menyebut NetNut merupakan salah satu operator jaringan proxy residensial terbesar di dunia.

NetNut diketahui dimiliki oleh Alarum Technologies, perusahaan publik yang berbasis di Israel.

Di permukaan, NetNut beroperasi layaknya perusahaan legal dan menawarkan layanan proxy melalui situs resminya.

Namun, pada akhir bulan lalu, sejumlah peneliti keamanan memastikan lalu lintas internet yang dihasilkan botnet Popa berasal dari pengguna NetNut. Temuan itu mengindikasikan NetNut secara efektif menjual akses ke jaringan botnet tersebut kepada siapa pun, baik untuk tujuan yang sah maupun aktivitas ilegal.

Bukti tersebut kemudian menjadi dasar bagi aparat penegak hukum untuk mengambil tindakan terhadap infrastruktur perusahaan tersebut.

Google dan para peneliti keamanan mengingatkan sebagian besar perangkat yang terinfeksi merupakan Android TV murah tanpa merek yang banyak dijual di marketplace global seperti Amazon, Temu, hingga AliExpress.

Perangkat tersebut umumnya menggunakan versi Android lama yang tidak lagi memperoleh pembaruan keamanan sehingga lebih mudah diretas.

Peneliti juga menemukan sejumlah TV box murah yang menawarkan layanan streaming tanpa biaya langganan telah dibekali malware botnet sejak keluar dari pabrik.

Karena itu, Google menyarankan masyarakat hanya membeli perangkat Android TV dari produsen tepercaya seperti Sony, Nvidia, Google, maupun merek besar lainnya yang masih rutin menerima pembaruan keamanan.

(dem/dem)

Add logo_svg as a preferred
source on Google

[Gambas:Video CNBC]

Read Entire Article
Berita Kasus| | | |