RADARBANYUWANGI.ID - Google mengungkap dan mematikan jaringan proxy residensial terbesar yang pernah ditemukan setelah mendeteksi aktivitas lalu lintas internet tidak lazim dalam skala global.
Operasi ini melibatkan jutaan perangkat pribadi milik pengguna yang dimanfaatkan tanpa sepengetahuan mereka.
Temuan tersebut berasal dari investigasi Threat Analysis Group (TAG) Google, yang mengidentifikasi pola trafik anomali dari alamat IP residensial biasa.
Pola ini tidak menyerupai malware konvensional, namun menunjukkan adanya eksploitasi sistematis terhadap perangkat konsumen, mulai dari ponsel, komputer, hingga perangkat pintar rumah tangga.
Jaringan Dikaitkan dengan Perusahaan China IPIDEA
Google mengaitkan jaringan ini dengan perusahaan asal China bernama IPIDEA.
Perusahaan tersebut menjalankan layanan proxy residensial dengan memanfaatkan perangkat pengguna sebagai perantara lalu lintas data pihak ketiga.
Dalam praktiknya, jutaan perangkat dijadikan “exit node” untuk menyamarkan sumber trafik internet berskala besar.
Dengan perintah pengadilan federal Amerika Serikat, Google menutup sejumlah domain serta infrastruktur backend yang menjadi tulang punggung operasi IPIDEA.
Langkah ini dilakukan secara terkoordinasi dan mengakhiri operasi jaringan yang telah berjalan selama bertahun-tahun.
Modus SDK di Aplikasi Populer
IPIDEA diketahui menyisipkan software development kit (SDK) ke dalam ratusan aplikasi populer.
Aplikasi tersebut mencakup game gratis, aplikasi utilitas, hingga perangkat lunak produktivitas yang banyak digunakan masyarakat umum.
Setelah terinstal, SDK tersebut secara diam-diam mengaktifkan fungsi proxy tanpa pemberitahuan yang jelas kepada pengguna.
Google mencatat lebih dari 600 aplikasi mengandung SDK IPIDEA, dan pada puncaknya lebih dari 9 juta ponsel Android di seluruh dunia terhubung ke jaringan ini.
Sulit Dideteksi karena Bukan Malware Klasik
Berbeda dengan malware pada umumnya, jaringan proxy ini tidak mengeksploitasi celah keamanan ekstrem.
Sistem IPIDEA hanya memanfaatkan izin standar Android, sehingga tidak langsung memicu alarm sistem keamanan.
Google baru menyadari ancaman tersebut setelah mendeteksi lonjakan trafik keluar yang tidak wajar dari alamat IP residensial yang biasanya bersifat pasif.
Play Protect kini telah diperbarui untuk mendeteksi dan memblokir SDK IPIDEA, meski perangkat yang mengunduh aplikasi dari toko pihak ketiga masih berisiko.
Pernah Berubah Menjadi Botnet Kimwolf
Ancaman tidak berhenti pada penggunaan proxy.
Pada 2025, jaringan IPIDEA sempat diretas pihak lain dan diubah menjadi botnet bernama Kimwolf.
Jutaan perangkat yang telah terhubung kemudian dimanfaatkan untuk melancarkan serangan Distributed Denial of Service (DDoS) berskala besar.
Meski IPIDEA mengklaim layanannya digunakan untuk kepentingan bisnis yang sah, perusahaan tersebut tidak mematuhi perintah Google untuk membongkar sistemnya secara sukarela.
Akibatnya, seluruh infrastruktur backend lintas benua yang mengoordinasikan lalu lintas data kini telah dimatikan sepenuhnya.
Editor : Lugas Rumpakaadi