⌂ Beranda News Botnet Popa Dibongkar Google, Bajak Jutaan Smart TV dan Terkait Perusahaan Israel

Botnet Popa Dibongkar Google, Bajak Jutaan Smart TV dan Terkait Perusahaan Israel

Botnet Popa Dibongkar Google, Bajak Jutaan Smart TV dan Terkait Perusahaan Israel
Ilustrasi: Botnet Popa Dibongkar Google, Bajak Jutaan Smart TV dan Terkait Perusahaan Israel
A A Ukuran Teks16px

Kolaborasi antara penegak hukum Amerika Serikat dan tim peneliti keamanan siber berhasil melumpuhkan jaringan proxy perumahan berskala besar.

Jaringan ini diketahui telah membajak jutaan perangkat elektronik konsumen dan mengubahnya menjadi alat kejahatan siber.

>>> Prancis Vs Maroko: Atlas Lions Tak Terkalahkan di Bawah Ouahbi

Operasi gabungan yang dipimpin oleh FBI dan Google Threat Intelligence Group ini menargetkan NetNut, sebuah layanan proxy komersial yang juga dilacak sebagai botnet Popa.

Menurut Google, jaringan ini telah membajak lebih dari dua juta perangkat di seluruh dunia.

Cara Kerja Botnet Popa

Botnet Popa mengandalkan Software Development Kit (SDK) berbahaya yang disusupkan ke dalam perangkat Android murah.

Perangkat yang sering menjadi korban meliputi Smart TV, streaming box, dan aplikasi pihak ketiga tidak resmi seperti SmartTube.

Begitu perangkat terhubung ke internet, mereka secara otomatis bertindak sebagai proxy exit points tanpa sepengetahuan pengguna.

Hal ini memungkinkan penjahat siber mengirimkan lalu lintas data jahat seolah-olah berasal dari alamat IP rumah yang sah.

Google melaporkan bahwa dalam satu minggu di Juni 2026, setidaknya 316 kelompok ancaman siber menunggangi jaringan NetNut.

Mereka memanfaatkannya untuk serangan pembobolan kata sandi, pencurian kredensial, penipuan iklan, dan pengerukan data sensitif.

>>> Juventus Dekati Emiliano Martinez, Kiper Aston Villa Jadi Target

Keterlibatan Perusahaan Israel

Jurnalis keamanan siber Brian Krebs melaporkan bahwa NetNut terhubung dengan Alarum Technologies Ltd, perusahaan publik asal Israel yang terdaftar di Nasdaq.

Riset dari Qurium dan Synthient menemukan hubungan langsung antara eksekutif Alarum dengan pengembang SDK Popa.

Alarum mempromosikan platformnya sebagai layanan berbagi bandwidth, namun tinjauan teknis membuktikan pengguna tidak diberi tahu secara transparan. Menanggapi penyitaan domain, Alarum menyatakan akan bekerja sama dengan penegak hukum.

Google tidak secara langsung menyinggung tautan korporat tersebut, namun membongkar model bisnis di balik layar.

NetNut menjalankan sistem reseller yang memungkinkan perusahaan lain menjual akses ke infrastruktur yang sama.

Dalam operasi pembersihan, pihak berwenang menyita ratusan domain. Google menonaktifkan akun command-and-control dan merilis pembaruan Google Play Protect.

Aplikasi yang memuat SDK berbahaya langsung diblokir.

>>> Indonesia Siapkan Satelit LEO, Tak Cuma Andalkan Starlink

"Kami yakin tindakan terkoordinasi ini telah menyebabkan degradasi signifikan pada jaringan proxy NetNut dan operasi bisnisnya," tegas Google.

I
Tim Redaksi
Penulis: Indah Novitasari
📰 Update Terbaru
STIKIBOTOM