Poin Utama: FBI menyita NetNut pada 2 Juli 2026 karena pasokan “residential”-nya adalah botnet Popa yang terdiri dari sekitar dua juta perangkat konsumen terinfeksi, model sourcing berbasis SDK konsumen yang sama seperti yang dibongkar Google di IPIDEA pada Januari. Menggantinya dengan pool residential lain yang di-sourcing dengan cara yang sama hanya mempertahankan risiko penyitaan dan sekadar mengganti logo. Alternatif NetNut yang tahan lama adalah model yang berbeda: mobile proxy yang berasal dari perangkat nyata yang memberi izin, dengan setiap request tercatat dan bisa ditelusuri, sehingga tidak ada botnet pihak ketiga yang bisa disita dalam sebuah operasi penindakan.
Pada 2 Juli 2026, FBI menutup salah satu penyedia residential proxy paling terkenal di pasar. Kalau selama ini Anda merutekan traffic lewat NetNut, pelajaran yang berguna bukanlah “cari jaringan residential lain”, melainkan memahami kenapa yang satu ini bisa disita sejak awal, lalu memilih pengganti yang secara struktural tidak bisa disita.
Apa yang terjadi pada NetNut (2 Juli 2026)
Pada 2 Juli 2026, FBI, bersama Google Threat Intelligence Group dan IRS Criminal Investigation, dengan dukungan teknis dari Black Lotus Labs milik Lumen serta Shadowserver Foundation, melumpuhkan NetNut dan menyita ratusan domain di baliknya (KrebsOnSecurity , BleepingComputer , SecurityWeek ). NetNut adalah jaringan residential proxy, dan alamat-alamat yang dijualnya kembali berjalan di atas botnet Popa: sekitar dua juta perangkat terinfeksi.
Ini bukan gangguan tagihan atau DDoS sementara. Google menonaktifkan akun command-and-control (C2) yang mengoperasikan jaringan itu dan merilis pembaruan Google Play Protect yang menonaktifkan aplikasi pembawa SDK NetNut di perangkat Android (Infosecurity Magazine ). Infrastruktur exit yang dibayar pelanggan dibongkar di sumbernya, bukan sekadar dibatasi lewat dashboard.
Kenapa NetNut dihentikan
Dua juta perangkat dalam botnet Popa bukanlah server di data center. Mereka adalah smart TV, streaming box, dan ponsel Android milik orang biasa, yang didaftarkan lewat software development kit (SDK) yang dibundel ke dalam aplikasi dengan sedikit atau tanpa persetujuan berarti dari pemilik perangkat (The Hacker News , Malwarebytes ). “IP residential” yang disewa pelanggan NetNut, dalam banyak kasus, adalah koneksi internet rumah milik seseorang yang tidak pernah setuju untuk menjualnya.
Pasokan yang di-sourcing dengan cara begitu menarik persis jenis traffic yang bisa Anda duga. Dalam satu pekan pada Juni 2026, Google menghitung 316 klaster ancaman berbeda yang merutekan traffic lewat exit node NetNut, dengan password spraying, scraping konten, ad fraud, dan account takeover di antara penggunaan yang terdokumentasi (SecurityWeek ). Dari kacamata penegak hukum, pool proxy yang dirakit dari perangkat konsumen tanpa sepengetahuan pemiliknya adalah sebuah botnet, dan diperlakukan sebagai botnet.
Apa artinya kalau Anda pelanggan NetNut
Layanan terganggu. Alarum Technologies (NASDAQ: ALAR), perusahaan induk NetNut, menangguhkan traffic dan memperingatkan dalam sebuah pengajuan publik soal dampak merugikan yang material terhadap operasinya, hasil keuangannya, dan kemampuannya melayani pelanggan; sahamnya turun begitu berita muncul (siaran pers Alarum , Calcalist ). Belum ada yang mengumumkan penutupan permanen, tapi layanan yang menjadi tumpuan workload Anda berhenti, tanpa pemberitahuan.
Jadi Anda butuh pengganti. Jebakannya adalah memperlakukan ini sebagai soal belanja setara: pilih jaringan residential berikutnya , tukar kredensial, lanjut. Pertanyaan yang lebih penting adalah apakah pengganti yang Anda pilih membawa mode kegagalan yang sama di dalamnya.
Ini kegagalan rantai pasok, bukan kesialan
Memang menggoda untuk membaca penindakan ini sebagai masalah NetNut seorang diri: satu operator yang mengambil jalan pintas lalu tertangkap. Bacaan itu menenangkan, tapi keliru. Kerentanan terletak pada model pasokannya, bukan pada merek NetNut.
Ketika sebuah jaringan proxy meng-sourcing IP “residential” dari perangkat konsumen yang didaftarkan lewat SDK tertanam, seluruh pasokannya adalah hardware milik orang lain, dikumpulkan dalam skala besar tanpa partisipasi sadar dari para pemiliknya. Pasokan semacam itu punya dua sifat yang penting bagi Anda sebagai pembeli. Pertama, ia menarik penyalahgunaan, yang lalu mengundang pengawasan. Kedua, ia bisa dibongkar dalam satu tindakan terkoordinasi, mulai dari penyitaan domain, penutupan C2, hingga pembersihan aplikasi di tingkat platform, justru karena ada botnet fisik untuk dibongkar.
Ini sudah terjadi dua kali sepanjang 2026. NetNut adalah jaringan residential besar kedua yang tumbang tahun ini. Pada 28 Januari, Google melumpuhkan IPIDEA, salah satu operasi residential proxy terbesar di dunia: 13 merek terkait, termasuk 360Proxy, 922Proxy, ABC Proxy, IP2World, LunaProxy, dan PIA S5, yang berjalan di atas sekitar sembilan juta perangkat, dengan lebih dari 550 kelompok ancaman teramati memakai jaringan itu dalam satu pekan, semuanya di atas model sourcing berbasis SDK konsumen yang sama (Google Cloud Threat Intelligence , The Hacker News ).
Dua penindakan, berjarak sekitar enam bulan, dengan akar penyebab yang sama. Kalau penyedia Anda berikutnya meng-sourcing alamatnya dengan cara yang sama, entah lewat SDK atau jaringan “consent” yang menumpang di perangkat yang bukan miliknya, Anda belum menghapus risikonya. Anda cuma membelinya lagi dengan logo yang berbeda, dan hitung mundur penindakan sudah berjalan di tempat yang tak bisa Anda lihat.
Apa yang sebenarnya harus dicari pada pengganti
Kriteria pemilihan yang penting adalah yang mampu bertahan dari sebuah tindakan penegakan hukum, bukan yang tercantum di halaman perbandingan fitur. Lima pertanyaan berikut memisahkan pasokan yang tahan lama dari gangguan yang cuma ditunda.
- Asal-usul (provenance). Dari mana IP itu secara fisik berasal, dan siapa yang memiliki serta mengoperasikan perangkat tempat IP itu berjalan? Kata “residential” hanya menggambarkan alamatnya, bukan perangkatnya, apalagi izin di baliknya.
- Kemungkinan disita. Bisakah seluruh pasokan dilumpuhkan oleh satu surat perintah, satu penutupan C2, atau satu pembersihan aplikasi di tingkat platform? Kalau jawabannya ya, uptime menjadi soal kapan, bukan apakah.
- Keterlacakan. Apakah setiap request tercatat dan bisa ditelusuri: klien mana, port mana, pada waktu berapa, menuju tujuan apa? Penyedia yang bisa menjawab pertanyaan itu dengan presisi adalah penyedia yang tidak perlu menghilang demi melindungi dirinya. iProxy.online sudah menulis terbuka soal kenapa kami menyimpan log dan tidak berpura-pura sebaliknya ; field yang dicatat persis seperti yang disebut di atas.
- Kemudahan dideteksi. Bagaimana alamat itu tampil ke target: sebagai satu jalur home-ISP yang bisa masuk blocklist tanpa kerusakan kolateral, atau sebagai IP mobile carrier tepercaya yang tidak bisa diperlakukan begitu?
- Ketahanan hukum. Apakah modelnya dibangun untuk tahan terhadap pengawasan, atau sekadar selangkah lebih maju darinya sampai akhirnya tidak lagi? Keamanan hukum adalah batasan desain utama untuk pasokan yang dimaksudkan bertahan lama.
Tak satu pun dari semua ini dijawab oleh kata “ethical” yang tercetak di sebuah landing page. Semuanya dijawab oleh model sourcing yang ada di baliknya.
Residential vs mobile proxy: kenapa modelnya yang membedakan
Residential proxy dan mobile proxy biasanya diletakkan berdampingan sebagai dua alternatif “IP asli” untuk menggantikan datacenter proxy. Untuk risiko spesifik yang baru saja menumbangkan NetNut, keduanya bukan kelas yang sama.
Dari mana IP-nya berasal
Residential proxy merutekan traffic lewat alamat IP yang diberikan ke perangkat konsumen di koneksi internet rumah, dan, pada jaringan yang baru saja tumbang, perangkat itu didaftarkan lewat SDK yang tidak pernah benar-benar disetujui pemiliknya. Mobile proxy lewat iProxy.online merutekan traffic lewat ponsel Android sungguhan dengan kartu SIM asli, dioperasikan dengan sepengetahuan dan izin penuh dari siapa pun yang mengendalikannya: perangkat milik Anda sendiri, atau fleet khusus yang dijalankan berdasarkan kontrak. Alamatnya berasal dari pool milik operator seluler; perangkatnya adalah endpoint yang dikenal dan memberi izin, bukan televisi milik orang asing yang diam-diam direkrut oleh sebuah aplikasi.
Satu perbedaan asal-usul itulah keseluruhan argumennya. Semua hal turunannya, mulai dari ketahanan terhadap blokir, keterlacakan, hingga eksposur penyitaan, mengikuti siapa yang memiliki hardware tempat traffic sesungguhnya keluar.
Kenapa mobile lebih sulit diblokir
IP mobile carrier bukanlah jalur tetap satu rumah tangga. Ini alamat kelas carrier yang diambil dari sebuah pool, yang oleh operator dirotasikan ke seluruh basis pelanggannya, berjalan di atas autonomous system (ASN) yang dikenali sistem anti-fraud sebagai milik operator seluler. Blokir alamat itu atau rentangnya, dan Anda berisiko memblokir pelanggan asli yang berikutnya bergiliran memakainya. Karena itu, sistem deteksi memperlakukan ASN operator seluler sebagai kelas IP dengan tingkat kepercayaan tertinggi dan lambat untuk mem-banned-nya secara langsung. Ini kebalikan dari alamat datacenter, yang langsung ketahuan begitu ASN-nya dicek, atau satu jalur home-ISP, yang bisa dimasukkan ke blocklist nyaris tanpa kerusakan kolateral. Inilah properti praktis yang sedang dikejar seluruh industri, dicapai lewat asal-usul, bukan ukuran pool: alamat yang enggan diblokir oleh situs target.
Kenapa ini menghilangkan risiko penyitaan
Inilah bagian yang berubah pada 2 Juli. Kalau pasokan Anda adalah perangkat nyata yang dioperasikan dengan izin, tidak ada botnet di dalamnya: tidak ada apa pun yang dirakit dari perangkat terinfeksi untuk disita oleh operasi terkoordinasi, dan tidak ada apa pun yang bisa dinonaktifkan Play Protect. Kegagalan yang menghentikan NetNut dan IPIDEA mensyaratkan adanya jaringan perangkat tersembunyi sejak awal. Hilangkan itu dari modelnya, dan kegagalannya ikut hilang. Pasokan Anda tidak menguap karena seseorang membongkar botnet yang diam-diam menjadi tumpuannya, sebab memang tidak ada botnet semacam itu untuk dibongkar.
iProxy vs alternatif residential biasa
| Kriteria | Residential proxy biasa | iProxy (mobile) |
|---|---|---|
| Asal IP | Perangkat konsumen yang didaftarkan lewat SDK atau jaringan “consent” | Perangkat Android nyata dengan kartu SIM asli, dioperasikan dengan izin: milik Anda sendiri atau fleet terkelola |
| Eksposur penyitaan | Seluruh pool bisa dilumpuhkan kalau pasokan botnet/SDK-nya ditindak | Tidak ada botnet perangkat pihak ketiga untuk disita |
| Ketahanan terhadap blokir | Alamat home-ISP, lebih mudah di-fingerprint dan masuk blocklist dalam skala besar | IP mobile carrier di ASN operator tepercaya: mahal diblokir tanpa ikut menabrak pelanggan asli |
| Keterlacakan | Bervariasi, sering tidak transparan | Setiap request tercatat dan bisa ditelusuri: klien, port, waktu, tujuan |
| Migrasi | Ubah konfigurasi (host, port, kredensial) | Setup terpandu untuk kasus Anda: model berbeda, bukan tukar setara |
Perbandingan ini bukan soal siapa punya lebih banyak IP atau angka uptime yang lebih bagus, angka-angka yang tidak akan kami karang demi memenangkan sebuah tabel. Ini soal model mana yang masih berdiri setelah satu pekan buruk. Pool residential yang di-sourcing dari SDK perangkat konsumen hanya berjarak satu tindakan penegakan hukum dari nasib seperti NetNut. Pasokan mobile yang dibangun di atas perangkat yang memberi izin dan bisa dikendalikan tidak punya apa pun untuk disita oleh tindakan itu.
Cara pindah dari NetNut
Jujur dulu, karena tawaran-tawaran alternatif yang mampir ke inbox Anda diam-diam tidak jujur soal ini. Pindah dari satu penyedia residential murni ke penyedia residential lain memang cuma tukar kredensial: ganti host, port, dan username, selesai. Pindah ke iProxy bukan begitu, dan berpura-pura sebaliknya sama saja menjual risiko yang sama kepada Anda dengan kemasan kata yang lebih rapi.
Mobile adalah kelas pasokan yang berbeda. Anda tidak menyewa sepotong pool yang tidak transparan; Anda menjalankan endpoint mobile khusus di atas perangkat nyata. Setup-nya adalah proses singkat yang disengaja, bukan find-and-replace di file konfigurasi, dan justru itu intinya. Anda sedang mengubah model risiko Anda, bukan logo Anda.
Dalam praktiknya begini: obrolan singkat tentang use case Anda yang sebenarnya, mulai dari volume, geografi target, hingga platform yang Anda hadapi, entah itu pengumpulan data skala besar atau operasi akun, lalu kami memetakan konfigurasi untuk itu dan memberi Anda akses. Tidak ada funnel swalayan untuk menjejalkan workload skala enterprise, memang dirancang begitu. Kalau traffic Anda cukup penting sampai penutupan mendadak jadi masalah nyata, ia cukup penting untuk sebuah setup yang benar.
Cara tercepat untuk merancang perpindahan ini adalah memberi tahu kami apa yang Anda jalankan di NetNut. Email [email protected] atau kirim pesan ke CEO di Telegram , dan kami akan menyesuaikan pengganti untuk volume Anda.
Beralih ke pasokan yang tidak bisa disita
NetNut tidak jatuh karena ceroboh. NetNut jatuh karena pasokannya adalah sebuah botnet, dan botnet pasti disita. Alternatif NetNut teraman bukanlah versi model yang sama dengan pemasaran lebih bagus. Melainkan pasokan yang tidak punya apa pun untuk disita: mobile proxy di atas perangkat nyata yang memberi izin, dengan setiap request tercatat dan bisa ditelusuri.
Kalau ketahanan seperti itu yang dibutuhkan workload Anda, mari bicara sesuai jadwal Anda, bukan jadwal lembaga penegak hukum. Email [email protected] atau hubungi CEO di Telegram untuk membahas pasokan yang tidak bisa disita.