Alternatif NetNut Setelah Penyitaan FBI: Pasokan Proxy yang Tidak Bisa Disita (2026)

Basis Pengetahuan
Evgeny Fomenko

Poin Utama: FBI menyita NetNut pada 2 Juli 2026 karena pasokan “residential”-nya adalah botnet Popa yang terdiri dari sekitar dua juta perangkat konsumen terinfeksi, model sourcing berbasis SDK konsumen yang sama seperti yang dibongkar Google di IPIDEA pada Januari. Menggantinya dengan pool residential lain yang di-sourcing dengan cara yang sama hanya mempertahankan risiko penyitaan dan sekadar mengganti logo. Alternatif NetNut yang tahan lama adalah model yang berbeda: mobile proxy yang berasal dari perangkat nyata yang memberi izin, dengan setiap request tercatat dan bisa ditelusuri, sehingga tidak ada botnet pihak ketiga yang bisa disita dalam sebuah operasi penindakan.

Pada 2 Juli 2026, FBI menutup salah satu penyedia residential proxy paling terkenal di pasar. Kalau selama ini Anda merutekan traffic lewat NetNut, pelajaran yang berguna bukanlah “cari jaringan residential lain”, melainkan memahami kenapa yang satu ini bisa disita sejak awal, lalu memilih pengganti yang secara struktural tidak bisa disita.

Apa yang terjadi pada NetNut (2 Juli 2026)

Pada 2 Juli 2026, FBI, bersama Google Threat Intelligence Group dan IRS Criminal Investigation, dengan dukungan teknis dari Black Lotus Labs milik Lumen serta Shadowserver Foundation, melumpuhkan NetNut dan menyita ratusan domain di baliknya (KrebsOnSecurity , BleepingComputer , SecurityWeek ). NetNut adalah jaringan residential proxy, dan alamat-alamat yang dijualnya kembali berjalan di atas botnet Popa: sekitar dua juta perangkat terinfeksi.

Ini bukan gangguan tagihan atau DDoS sementara. Google menonaktifkan akun command-and-control (C2) yang mengoperasikan jaringan itu dan merilis pembaruan Google Play Protect yang menonaktifkan aplikasi pembawa SDK NetNut di perangkat Android (Infosecurity Magazine ). Infrastruktur exit yang dibayar pelanggan dibongkar di sumbernya, bukan sekadar dibatasi lewat dashboard.

Kenapa NetNut dihentikan

Dua juta perangkat dalam botnet Popa bukanlah server di data center. Mereka adalah smart TV, streaming box, dan ponsel Android milik orang biasa, yang didaftarkan lewat software development kit (SDK) yang dibundel ke dalam aplikasi dengan sedikit atau tanpa persetujuan berarti dari pemilik perangkat (The Hacker News , Malwarebytes ). “IP residential” yang disewa pelanggan NetNut, dalam banyak kasus, adalah koneksi internet rumah milik seseorang yang tidak pernah setuju untuk menjualnya.

Pasokan yang di-sourcing dengan cara begitu menarik persis jenis traffic yang bisa Anda duga. Dalam satu pekan pada Juni 2026, Google menghitung 316 klaster ancaman berbeda yang merutekan traffic lewat exit node NetNut, dengan password spraying, scraping konten, ad fraud, dan account takeover di antara penggunaan yang terdokumentasi (SecurityWeek ). Dari kacamata penegak hukum, pool proxy yang dirakit dari perangkat konsumen tanpa sepengetahuan pemiliknya adalah sebuah botnet, dan diperlakukan sebagai botnet.

Apa artinya kalau Anda pelanggan NetNut

Layanan terganggu. Alarum Technologies (NASDAQ: ALAR), perusahaan induk NetNut, menangguhkan traffic dan memperingatkan dalam sebuah pengajuan publik soal dampak merugikan yang material terhadap operasinya, hasil keuangannya, dan kemampuannya melayani pelanggan; sahamnya turun begitu berita muncul (siaran pers Alarum , Calcalist ). Belum ada yang mengumumkan penutupan permanen, tapi layanan yang menjadi tumpuan workload Anda berhenti, tanpa pemberitahuan.

Jadi Anda butuh pengganti. Jebakannya adalah memperlakukan ini sebagai soal belanja setara: pilih jaringan residential berikutnya , tukar kredensial, lanjut. Pertanyaan yang lebih penting adalah apakah pengganti yang Anda pilih membawa mode kegagalan yang sama di dalamnya.

Terdampak penutupan NetNut?
Kalau workload Anda kehilangan pasokan proxy dalam semalam, solusi tercepat adalah obrolan singkat, bukan formulir pendaftaran baru. Ceritakan apa yang Anda jalankan di NetNut dan kami akan menyusun pengganti mobile di atas pasokan yang tidak bisa disita. Email [email protected] sekarang!
Hubungi kami di Telegram

Ini kegagalan rantai pasok, bukan kesialan

Memang menggoda untuk membaca penindakan ini sebagai masalah NetNut seorang diri: satu operator yang mengambil jalan pintas lalu tertangkap. Bacaan itu menenangkan, tapi keliru. Kerentanan terletak pada model pasokannya, bukan pada merek NetNut.

Ketika sebuah jaringan proxy meng-sourcing IP “residential” dari perangkat konsumen yang didaftarkan lewat SDK tertanam, seluruh pasokannya adalah hardware milik orang lain, dikumpulkan dalam skala besar tanpa partisipasi sadar dari para pemiliknya. Pasokan semacam itu punya dua sifat yang penting bagi Anda sebagai pembeli. Pertama, ia menarik penyalahgunaan, yang lalu mengundang pengawasan. Kedua, ia bisa dibongkar dalam satu tindakan terkoordinasi, mulai dari penyitaan domain, penutupan C2, hingga pembersihan aplikasi di tingkat platform, justru karena ada botnet fisik untuk dibongkar.

Ini sudah terjadi dua kali sepanjang 2026. NetNut adalah jaringan residential besar kedua yang tumbang tahun ini. Pada 28 Januari, Google melumpuhkan IPIDEA, salah satu operasi residential proxy terbesar di dunia: 13 merek terkait, termasuk 360Proxy, 922Proxy, ABC Proxy, IP2World, LunaProxy, dan PIA S5, yang berjalan di atas sekitar sembilan juta perangkat, dengan lebih dari 550 kelompok ancaman teramati memakai jaringan itu dalam satu pekan, semuanya di atas model sourcing berbasis SDK konsumen yang sama (Google Cloud Threat Intelligence , The Hacker News ).

Lini masa dua penindakan residential proxy pada 2026: Google melumpuhkan IPIDEA pada 28 Januari dan FBI menyita NetNut pada 2 Juli, keduanya bersumber dari perangkat konsumen lewat SDK.

Dua penindakan, berjarak sekitar enam bulan, dengan akar penyebab yang sama. Kalau penyedia Anda berikutnya meng-sourcing alamatnya dengan cara yang sama, entah lewat SDK atau jaringan “consent” yang menumpang di perangkat yang bukan miliknya, Anda belum menghapus risikonya. Anda cuma membelinya lagi dengan logo yang berbeda, dan hitung mundur penindakan sudah berjalan di tempat yang tak bisa Anda lihat.

Apa yang sebenarnya harus dicari pada pengganti

Kriteria pemilihan yang penting adalah yang mampu bertahan dari sebuah tindakan penegakan hukum, bukan yang tercantum di halaman perbandingan fitur. Lima pertanyaan berikut memisahkan pasokan yang tahan lama dari gangguan yang cuma ditunda.

  1. Asal-usul (provenance). Dari mana IP itu secara fisik berasal, dan siapa yang memiliki serta mengoperasikan perangkat tempat IP itu berjalan? Kata “residential” hanya menggambarkan alamatnya, bukan perangkatnya, apalagi izin di baliknya.
  2. Kemungkinan disita. Bisakah seluruh pasokan dilumpuhkan oleh satu surat perintah, satu penutupan C2, atau satu pembersihan aplikasi di tingkat platform? Kalau jawabannya ya, uptime menjadi soal kapan, bukan apakah.
  3. Keterlacakan. Apakah setiap request tercatat dan bisa ditelusuri: klien mana, port mana, pada waktu berapa, menuju tujuan apa? Penyedia yang bisa menjawab pertanyaan itu dengan presisi adalah penyedia yang tidak perlu menghilang demi melindungi dirinya. iProxy.online sudah menulis terbuka soal kenapa kami menyimpan log dan tidak berpura-pura sebaliknya ; field yang dicatat persis seperti yang disebut di atas.
  4. Kemudahan dideteksi. Bagaimana alamat itu tampil ke target: sebagai satu jalur home-ISP yang bisa masuk blocklist tanpa kerusakan kolateral, atau sebagai IP mobile carrier tepercaya yang tidak bisa diperlakukan begitu?
  5. Ketahanan hukum. Apakah modelnya dibangun untuk tahan terhadap pengawasan, atau sekadar selangkah lebih maju darinya sampai akhirnya tidak lagi? Keamanan hukum adalah batasan desain utama untuk pasokan yang dimaksudkan bertahan lama.

Tak satu pun dari semua ini dijawab oleh kata “ethical” yang tercetak di sebuah landing page. Semuanya dijawab oleh model sourcing yang ada di baliknya.

Residential vs mobile proxy: kenapa modelnya yang membedakan

Residential proxy dan mobile proxy biasanya diletakkan berdampingan sebagai dua alternatif “IP asli” untuk menggantikan datacenter proxy. Untuk risiko spesifik yang baru saja menumbangkan NetNut, keduanya bukan kelas yang sama.

Dari mana IP-nya berasal

Residential proxy merutekan traffic lewat alamat IP yang diberikan ke perangkat konsumen di koneksi internet rumah, dan, pada jaringan yang baru saja tumbang, perangkat itu didaftarkan lewat SDK yang tidak pernah benar-benar disetujui pemiliknya. Mobile proxy lewat iProxy.online merutekan traffic lewat ponsel Android sungguhan dengan kartu SIM asli, dioperasikan dengan sepengetahuan dan izin penuh dari siapa pun yang mengendalikannya: perangkat milik Anda sendiri, atau fleet khusus yang dijalankan berdasarkan kontrak. Alamatnya berasal dari pool milik operator seluler; perangkatnya adalah endpoint yang dikenal dan memberi izin, bukan televisi milik orang asing yang diam-diam direkrut oleh sebuah aplikasi.

Diagram membandingkan dua model pasokan proxy: pool residential yang dibangun dari perangkat konsumen yang didaftarkan lewat SDK sehingga menjadi botnet yang bisa disita, versus pasokan mobile berisi perangkat nyata yang memberi izin sehingga tidak ada yang bisa disita dalam penindakan.

Satu perbedaan asal-usul itulah keseluruhan argumennya. Semua hal turunannya, mulai dari ketahanan terhadap blokir, keterlacakan, hingga eksposur penyitaan, mengikuti siapa yang memiliki hardware tempat traffic sesungguhnya keluar.

Kenapa mobile lebih sulit diblokir

IP mobile carrier bukanlah jalur tetap satu rumah tangga. Ini alamat kelas carrier yang diambil dari sebuah pool, yang oleh operator dirotasikan ke seluruh basis pelanggannya, berjalan di atas autonomous system (ASN) yang dikenali sistem anti-fraud sebagai milik operator seluler. Blokir alamat itu atau rentangnya, dan Anda berisiko memblokir pelanggan asli yang berikutnya bergiliran memakainya. Karena itu, sistem deteksi memperlakukan ASN operator seluler sebagai kelas IP dengan tingkat kepercayaan tertinggi dan lambat untuk mem-banned-nya secara langsung. Ini kebalikan dari alamat datacenter, yang langsung ketahuan begitu ASN-nya dicek, atau satu jalur home-ISP, yang bisa dimasukkan ke blocklist nyaris tanpa kerusakan kolateral. Inilah properti praktis yang sedang dikejar seluruh industri, dicapai lewat asal-usul, bukan ukuran pool: alamat yang enggan diblokir oleh situs target.

Kenapa ini menghilangkan risiko penyitaan

Inilah bagian yang berubah pada 2 Juli. Kalau pasokan Anda adalah perangkat nyata yang dioperasikan dengan izin, tidak ada botnet di dalamnya: tidak ada apa pun yang dirakit dari perangkat terinfeksi untuk disita oleh operasi terkoordinasi, dan tidak ada apa pun yang bisa dinonaktifkan Play Protect. Kegagalan yang menghentikan NetNut dan IPIDEA mensyaratkan adanya jaringan perangkat tersembunyi sejak awal. Hilangkan itu dari modelnya, dan kegagalannya ikut hilang. Pasokan Anda tidak menguap karena seseorang membongkar botnet yang diam-diam menjadi tumpuannya, sebab memang tidak ada botnet semacam itu untuk dibongkar.

iProxy vs alternatif residential biasa

Kriteria Residential proxy biasa iProxy (mobile)
Asal IP Perangkat konsumen yang didaftarkan lewat SDK atau jaringan “consent” Perangkat Android nyata dengan kartu SIM asli, dioperasikan dengan izin: milik Anda sendiri atau fleet terkelola
Eksposur penyitaan Seluruh pool bisa dilumpuhkan kalau pasokan botnet/SDK-nya ditindak Tidak ada botnet perangkat pihak ketiga untuk disita
Ketahanan terhadap blokir Alamat home-ISP, lebih mudah di-fingerprint dan masuk blocklist dalam skala besar IP mobile carrier di ASN operator tepercaya: mahal diblokir tanpa ikut menabrak pelanggan asli
Keterlacakan Bervariasi, sering tidak transparan Setiap request tercatat dan bisa ditelusuri: klien, port, waktu, tujuan
Migrasi Ubah konfigurasi (host, port, kredensial) Setup terpandu untuk kasus Anda: model berbeda, bukan tukar setara

Perbandingan ini bukan soal siapa punya lebih banyak IP atau angka uptime yang lebih bagus, angka-angka yang tidak akan kami karang demi memenangkan sebuah tabel. Ini soal model mana yang masih berdiri setelah satu pekan buruk. Pool residential yang di-sourcing dari SDK perangkat konsumen hanya berjarak satu tindakan penegakan hukum dari nasib seperti NetNut. Pasokan mobile yang dibangun di atas perangkat yang memberi izin dan bisa dikendalikan tidak punya apa pun untuk disita oleh tindakan itu.

Merancang pengganti NetNut untuk volume nyata?
Lupakan funnel swalayan. Sampaikan target, geografi, dan volume request Anda, dan kami akan memetakan konfigurasi mobile khusus untuk itu, dibangun di atas perangkat nyata yang memberi izin, bukan pool yang bisa disita. Mulai di [email protected] .
Chat CEO

Cara pindah dari NetNut

Jujur dulu, karena tawaran-tawaran alternatif yang mampir ke inbox Anda diam-diam tidak jujur soal ini. Pindah dari satu penyedia residential murni ke penyedia residential lain memang cuma tukar kredensial: ganti host, port, dan username, selesai. Pindah ke iProxy bukan begitu, dan berpura-pura sebaliknya sama saja menjual risiko yang sama kepada Anda dengan kemasan kata yang lebih rapi.

Mobile adalah kelas pasokan yang berbeda. Anda tidak menyewa sepotong pool yang tidak transparan; Anda menjalankan endpoint mobile khusus di atas perangkat nyata. Setup-nya adalah proses singkat yang disengaja, bukan find-and-replace di file konfigurasi, dan justru itu intinya. Anda sedang mengubah model risiko Anda, bukan logo Anda.

Dalam praktiknya begini: obrolan singkat tentang use case Anda yang sebenarnya, mulai dari volume, geografi target, hingga platform yang Anda hadapi, entah itu pengumpulan data skala besar atau operasi akun, lalu kami memetakan konfigurasi untuk itu dan memberi Anda akses. Tidak ada funnel swalayan untuk menjejalkan workload skala enterprise, memang dirancang begitu. Kalau traffic Anda cukup penting sampai penutupan mendadak jadi masalah nyata, ia cukup penting untuk sebuah setup yang benar.

Cara tercepat untuk merancang perpindahan ini adalah memberi tahu kami apa yang Anda jalankan di NetNut. Email [email protected] atau kirim pesan ke CEO di Telegram , dan kami akan menyesuaikan pengganti untuk volume Anda.

Siap mengganti model risiko Anda, bukan sekadar logo?
Pindah dari NetNut adalah proses setup terpandu yang singkat, bukan sekadar tukar kredensial, karena Anda beralih ke kelas pasokan yang berbeda. Kirimkan apa yang Anda jalankan dan kami akan menyesuaikan penggantinya. Email [email protected] hari ini!
Rancang migrasi Anda

Beralih ke pasokan yang tidak bisa disita

NetNut tidak jatuh karena ceroboh. NetNut jatuh karena pasokannya adalah sebuah botnet, dan botnet pasti disita. Alternatif NetNut teraman bukanlah versi model yang sama dengan pemasaran lebih bagus. Melainkan pasokan yang tidak punya apa pun untuk disita: mobile proxy di atas perangkat nyata yang memberi izin, dengan setiap request tercatat dan bisa ditelusuri.

Kalau ketahanan seperti itu yang dibutuhkan workload Anda, mari bicara sesuai jadwal Anda, bukan jadwal lembaga penegak hukum. Email [email protected] atau hubungi CEO di Telegram untuk membahas pasokan yang tidak bisa disita.

Pertanyaan yang Sering Diajukan

Apakah NetNut tutup selamanya?
FBI menyita ratusan domain NetNut pada 2 Juli 2026, dan perusahaan induknya, Alarum Technologies, menangguhkan traffic sambil memperingatkan adanya dampak merugikan yang material bagi bisnisnya. Belum ada pengumuman resmi soal penutupan permanen, tapi layanan pelanggan terputus tanpa pemberitahuan. Kalau Anda menjalankan traffic produksi lewatnya, anggap saja sudah mati dan siapkan perpindahan.
Apakah NetNut masih aman dipakai?
Pasokannya terkait dengan botnet Popa yang terdiri dari sekitar dua juta perangkat terinfeksi, dan Google merilis pembaruan Play Protect untuk menonaktifkan aplikasi pembawa SDK-nya. Di luar soal keandalan, itu bukan pasokan yang ingin Anda kaitkan dengan traffic Anda. Jalan yang lebih aman adalah pengganti yang dibangun di atas model sourcing berbeda, bukan jaringan perangkat konsumen lain.
Apa alternatif NetNut yang paling aman?
Bukan pool residential lain yang di-sourcing dengan cara yang sama, karena ia membawa risiko penyitaan yang sama. Opsi yang tahan lama adalah model mobile proxy yang IP-nya berasal dari perangkat nyata yang memberi izin, sehingga tidak ada botnet pihak ketiga untuk disita. Untuk merancangnya sesuai workload Anda, email [email protected] atau kirim pesan ke @iproxy_online_support di Telegram.
Apakah traffic atau data saya bocor dalam penyitaan NetNut?
Pertanyaan itu ditujukan ke NetNut dan Alarum, dan sebaiknya Anda menanyakannya langsung. Yang ditunjukkan insiden ini adalah kenapa penyedia yang bisa ditelusuri itu penting: dengan pencatatan yang jelas soal klien mana yang membuat request apa, kapan, dan ke tujuan mana, pertanyaan seperti ini punya jawaban. Pasokan yang tidak transparan membuat Anda tak bisa membuktikan apa pun.
Apakah saya perlu mengubah kode untuk pindah ke iProxy?
Bukan sekadar tukar host-dan-port secara harfiah, karena mobile adalah kelas pasokan yang berbeda dari pool residential. Dalam praktiknya, ini adalah setup singkat yang dipetakan ke use case Anda, bukan find-and-replace di file konfigurasi. Beri tahu kami volume dan target Anda, dan kami akan merancang konfigurasinya bersama Anda.
Residential vs mobile proxy: apa bedanya buat saya?
Residential proxy merutekan traffic lewat perangkat rumah konsumen, sering kali didaftarkan lewat SDK; mobile proxy merutekan traffic lewat ponsel nyata di jaringan operator seluler. Perbedaan praktisnya ada pada asal-usul, ketahanan terhadap blokir, dan risiko pasokan. IP mobile carrier berada di ASN operator dengan kepercayaan tinggi, dan pasokannya bukan botnet yang bisa disita.
Kenapa NetNut ditindak?
IP residential-nya berjalan di atas botnet Popa: sekitar dua juta smart TV, streaming box, dan perangkat Android yang didaftarkan lewat SDK dengan sedikit atau tanpa persetujuan. Ratusan klaster ancaman memakai pool itu untuk penyalahgunaan seperti password spraying dan ad fraud, yang memicu tindakan terkoordinasi FBI dan Google. Penindakan itu menyita domain, menonaktifkan akun command-and-control, dan menonaktifkan aplikasi SDK-nya.
Bisakah penegak hukum menyita penyedia proxy saya dan memutus layanan?
Bisa, kalau pasokan penyedia itu adalah botnet berisi perangkat pihak ketiga yang terinfeksi, seperti yang ditunjukkan penindakan NetNut dan IPIDEA pada 2026. Dengan model mobile yang dibangun di atas perangkat nyata yang memberi izin, tidak ada botnet semacam itu untuk disita, jadi mode kegagalan spesifik itu tidak berlaku. Itulah alasan utama untuk memilih pasokan berdasarkan model sourcing-nya, bukan pemasarannya.