Ancaman Proxy Residensial
(feistyduck.com)- Proxy residensial mengalihkan traffic melalui alamat rumahan atau endpoint jaringan serupa, dan penggunaannya terus tumbuh seiring permintaan scraping yang ingin menghindari pemblokiran IP data center
- Situs web harus tetap membuka akses bagi pengguna umum sambil menyaring traffic otomatis yang tidak diinginkan, sementara scanning berbasis satu IP atau server cloud mudah cepat diblokir
- Jaringan proxy dapat dibentuk melalui penyisipan SDK aplikasi, layar persetujuan yang tidak memadai, peretasan router, atau perangkat murah dengan malware pra-instal; pengguna bisa tanpa sadar menjadi bagian dari botnet
- Ketika jaringan rumah atau perusahaan menjadi node keluar proxy, muncul risiko konsumsi bandwidth, pemblokiran akses ke situs web, kemungkinan didatangi aparat penegak hukum, dan akses ke jaringan internal
- Di rumah, pemisahan perangkat penting dan pemantauan volume traffic diperlukan; di perusahaan, pemblokiran perangkat tak dikenal, DNS terlindungi, threat intelligence, dan inspeksi traffic menjadi sarana pertahanan yang realistis
Mengapa proxy residensial digunakan
- Proxy residensial biasanya berarti proxy yang dipasang pada alamat rumahan, dan digunakan untuk aktivitas seperti scraping situs web
- Layanan internet harus melayani publik umum sekaligus mendeteksi dan menyingkirkan traffic yang tidak diinginkan
- Jika memantau situs web besar dari satu alamat IP, sering kali IP tersebut cepat diblokir
- Bahkan jika scanning diperluas ke IP server dari berbagai penyedia cloud, traffic data center mudah diblokir secara keseluruhan
- Alternatif yang memanfaatkan celah ini adalah menyewa endpoint residensial
Antara penggunaan legal dan penyalahgunaan
- Scraping bisa menjadi aktivitas yang tidak diinginkan, tetapi tidak selalu ilegal dengan sendirinya
- Namun, scraping intensif menjadi masalah operasional yang harus ditangani situs web
- Tujuan penggunaannya sangat luas, dari kasus yang sah seperti pemantauan jaringan berbayar hingga penyalahgunaan kriminal
- Penjahat yang ingin menyerang situs web juga menggunakan proxy residensial untuk menyembunyikan jejak
- Penyebaran AI dan agen AI semakin meningkatkan permintaan
- Vendor AI ingin memanfaatkan konten internet untuk pelatihan
- Pengguna AI ingin memberikan akses tak terbatas yang mereka nikmati kepada tool mereka juga
- Saat ini bot diyakini menghasilkan lebih banyak traffic internet daripada manusia
Upaya pembayaran untuk mengubah ekonomi scraping
- Membuat bot membayar biaya akses disebut sebagai salah satu solusi yang mungkin untuk menyesuaikan ekonomi scraping
- Pada 2025, Cloudflare memperkenalkan ide pay-per-crawl, lalu bersama Coinbase membuat x402 standard
- AWS baru-baru ini menambahkan dukungan untuk protokol pembayaran ini pada produk WAF-nya
Cara membangun jaringan: SDK dan persetujuan yang tidak memadai
- Operasi proxy residensial membutuhkan banyak endpoint jaringan yang tersebar di seluruh dunia
- Ada juga metode yang tampak legal di permukaan
- Membuat software development kit untuk perangkat yang jumlahnya masif seperti ponsel dan TV
- Membayar developer aplikasi agar menyertakan software proxy dalam aplikasi mereka
- Dalam kasus terburuk, kode proxy didistribusikan diam-diam bersama aplikasi gratis
- Bahkan dalam kasus terbaik, pengguna akhir ditampilkan layar persetujuan dan diminta opt-in untuk menjalankan node keluar proxy, tetapi tetap ada pertanyaan apakah persetujuan itu benar-benar dipahami
- Laporan Include Security tentang bagaimana smart TV menjadi node dalam ekonomi scraping AI menjelaskan struktur ini
- Menurut Synthient, sebagian besar korban adalah penghuni rumah
Cara membangun secara ilegal: peretasan router dan malware pra-instal
- Cara lain adalah membangun jaringan dengan segala cara yang memungkinkan, termasuk metode ilegal
- Peretasan router masih menjadi cara yang efektif untuk membangun jaringan
- Beberapa perangkat murah terdokumentasi dijual dengan malware proxy residensial yang sudah terpasang sebelumnya
- Pengguna mungkin membeli bingkai foto digital untuk foto keluarga, tetapi perangkat itu sebenarnya bertindak seperti kuda Troya dan bisa menjadi bagian dari botnet
- KrebsOnSecurity menerbitkan laporan mendalam tentang cara kerja jaringan semacam ini
Dampak pada jaringan rumah
- Jika beruntung, masalahnya mungkin hanya seseorang melakukan scraping dari alamat IP pengguna dan memakai sebagian bandwidth
- Jika alamat IP dikaitkan dengan jaringan proxy residensial, pengguna bisa tidak lagi dapat mengakses sebagian situs web
- Dalam kasus yang lebih buruk, seseorang bisa menggunakan alamat IP pengguna sebagai perantara serangan siber, sehingga pengguna didatangi FBI atau lembaga pemerintah setempat
- Jaringan proxy residensial semakin sering digunakan sebagai jalur bagi penjahat untuk mengakses jaringan internal
Risiko akses ke jaringan internal
- Sebagian penyedia mengklaim membatasi akses ke alamat IP privat, tetapi kode tersebut biasanya tidak ditulis dengan baik
- Banyak perangkat berbasis Android tampaknya dikirim dengan Android Debug Bridge yang dirancang untuk troubleshooting oleh produsen
- Dalam jaringan yang sama, perangkat seperti ini dapat dengan cepat di-root
- Bukti traffic proxy residensial juga meningkat di jaringan perusahaan
- Laporan Infoblox menyatakan bahwa hingga 65% pelanggan layanan DNS terlindungi memiliki traffic menuju jaringan proxy residensial
- Rasio deteksi di pelanggan: {p:65}
Titik pertahanan untuk rumah dan perusahaan
- Di rumah, penggunaan jaringan virtual dapat dipertimbangkan untuk memisahkan perangkat penting dari perangkat lainnya
- Pemantauan volume traffic juga membantu
- Namun, jika seseorang di rumah dapat memasang aplikasi baru di TV, tidak ada solusi yang pasti
- Di lingkungan perusahaan, idealnya perangkat tak dikenal tidak diizinkan masuk ke jaringan, tetapi penerapannya tidak mudah
- Layanan DNS terlindungi yang mengetahui jaringan proxy residensial yang umum terlihat dapat membantu menekan traffic semacam ini dan menemukan perangkat bermasalah
- Sebagian perangkat dapat melewati DNS dan terhubung langsung ke alamat IP yang di-hardcode
- Dalam kasus seperti ini, dibutuhkan threat intelligence yang baik serta inspeksi dan pemantauan traffic perusahaan
1 komentar
Komentar di Lobste.rs
Muncul sinisme: sebenarnya siapa yang membuat pasar seperti ini bisa laku? 🙄
Ratusan juta perangkat IoT, smart TV, dan perangkat jaringan sudah tidak lagi menerima pembaruan, dan banyak juga yang produsennya sudah menghilang
Sebagian memang sejak awal dikirim dengan malware di dalamnya, tetapi kebanyakan hanya dibiarkan begitu saja; bukan tanggung jawab siapa pun, namun menjadi masalah semua orang
Saya penasaran apakah ada cara mudah untuk mendeteksi apakah perangkat di jaringan rumah melakukan perilaku seperti ini, selain memantau dengan metode man-in-the-middle
Alat ini tampaknya memeriksa apakah alamat IP saya atau IP lain memiliki jejak pernah digunakan sebagai proxy residensial
Saya tidak tahu akurasinya, dan jika memakai IP dinamis, sepertinya hasilnya bisa terpengaruh
Saya langsung kehilangan kepercayaan pada bagian yang mengatakan, “banyak perangkat berbasis Android dikirim dengan Android Debug Bridge, yang dimaksudkan untuk pemecahan masalah oleh produsen, tetap aktif, sehingga perangkat dapat dengan mudah di-root dari jaringan yang sama”
Saat menguji atau men-debug build baru di lab, memakai
adb remotepada perangkat sangat praktis, dan dalam situasi pengembangan iteratif yang cepat, membuat build terpisah untuk pengembangan dan untuk distribusi ke pelanggan itu merepotkanSaya sendiri pernah mencegah sebuah perangkat dengan ADB terbuka lebar dikirim, dan waktu itu saya cukup keras mempermasalahkannya
Saya rasa di tempat lain hal seperti itu mungkin saja dibiarkan lewat
Salah satu perusahaan yang menjual proxy residensial adalah Bright Data, dan juga disebut dalam artikel tertaut
Mereka disebut memakai jalur SDK, yaitu menanamkan proxy di dalam SDK yang mereka sediakan
Meta dan X mencoba melawannya, tetapi kalah