Status dicek 12 Juli 2026: Pemberitahuan penyitaan gabungan FBI dan IRS Criminal Investigation muncul di netnut.com (lalu alarum.io) setelah operasi terkoordinasi yang diumumkan 2–3 Juli 2026. Laporan menyebut domain komersial utama NetNut, netnut.io, sempat tetap dapat diakses. Jadi "NetNut hilang" adalah pernyataan berlebihan; yang akurat adalah "NetNut telah diganggu dan induknya berada di bawah tekanan penegak hukum."
NetNut — salah satu jaringan residential proxy komersial terbesar di dunia — terkena penindakan terkoordinasi penegak hukum dan industri pada awal Juli 2026. Menurut Google Threat Intelligence Group (GTIG) dan laporan Krebs on Security, operasi ini menggabungkan penyitaan infrastruktur secara pidana dengan pelumpuhan teknis botnet yang menjadi dasarnya. Ini kisah yang bergerak cepat, jadi bagian di bawah memisahkan yang bersumber kuat dari yang masih diperdebatkan.
Apa yang terjadi#
Sekitar 2–3 Juli 2026, GTIG Google, bersama FBI, divisi IRS Criminal Investigation AS, Lumen (Black Lotus Labs), dan Shadowserver Foundation, menjalankan operasi terkoordinasi terhadap NetNut, menurut blog Google Cloud Threat Intelligence dan laporan keamanan berikutnya.
Sebagai bagian dari tindakan, FBI menyita ratusan domain yang terkait operasi. Pemberitahuan penyitaan gabungan FBI + IRS dipasang di netnut.com, dan pemberitahuan serupa kemudian muncul di alarum.io. Menariknya, laporan Krebs on Security menyebut domain utama pelanggan NetNut, netnut.io, tetap dapat diakses untuk sementara setelah pemberitahuan penyitaan tayang — detail penting karena menunjukkan pelumpuhan bukan penutupan seketika atas semua aset.
Ini paling tepat disebut penyitaan-dan-pelumpuhan terkoordinasi, bukan gangguan biasa. Berbeda dari kegagalan infrastruktur, ada lembaga yang disebutkan, banner penyitaan publik, dan kampanye teknis terhadap botnet pemasok jaringan proxy.
Siapa NetNut dan Alarum#
NetNut dijalankan oleh Alarum Technologies Ltd., perusahaan publik Israel yang terdaftar di Nasdaq dengan ticker ALAR. Alarum memasarkan NetNut sebagai penyedia residential dan rotating proxy kelas enterprise untuk pengumpulan data, verifikasi iklan, dan perlindungan merek.
Reaksi pasar keras. Per pembaruan Krebs on Security 8 Juli, saham Alarum turun sekitar 67% dalam sepekan, diperdagangkan sekitar $2,62 per saham. Penurunan sebesar itu pada perusahaan terdaftar sendiri menandakan investor menilai tindakan ini material, bukan rutin.
Perlu presisi: pemberitahuan penyitaan publik dan anjloknya saham membuktikan bisnis NetNut menjadi sasaran dan terganggu parah. Keduanya tidak dengan sendirinya menentukan hasil proses hukum ke depan. Laporkan tindakan penegakan sebagai fakta; perlakukan pertanyaan pertanggungjawaban hukum akhir sebagai belum selesai.
Botnet "Popa" dan cara perangkat terinfeksi#
Inti kasus adalah kaitan NetNut dengan botnet yang Google dan peneliti sebut "Popa." Menurut GTIG, Popa terdiri dari sekitar ~2 juta perangkat yang dikompromikan — campuran ponsel Android, smart TV, dan streaming box.
Jalur infeksi inilah yang membuatnya berbeda dari pool proxy berbasis persetujuan yang sah. Menurut laporan, perangkat direkrut lewat aplikasi trojan, SDK yang dibundel, dan plugin bergaya Badbox 2.0 — sering tanpa sepengetahuan atau persetujuan pemilik. Artinya alamat IP "residential" yang dibeli pelanggan kerap milik orang biasa yang perangkatnya diam-diam dijadikan bagian jaringan.
Masalah persetujuan inilah jantung etis dan hukum kisah ini. Jaringan proxy yang menyalurkan lalu lintas komersial lewat perangkat korban tanpa sadar sangat berbeda dari yang dibangun atas partisipasi berbayar dan terbuka.
Skala dan dampak#
Google memberi ukuran konkret. Dalam sepekan pada Juni 2026, GTIG mengaku mengamati 316 klaster ancaman berbeda yang memakai node keluar NetNut yang dicurigai. Aktivitas jahat itu mencakup password spraying, credential stuffing, penipuan iklan, dan scraping data skala besar, dengan sebagian aktivitas konsisten dengan spionase.
Dipadukan dengan pool ~2 juta perangkat, gambarannya adalah jaringan yang legitimasi "residential"-nya, menurut temuan Google, sangat terganggu — baik dari cara IP diperoleh maupun dari apa yang dilakukan sebagian besar lalu lintasnya.
Mitigasi Google dan FBI#
Menurut Google, mitigasinya melampaui penyitaan domain oleh penegak hukum:
- Menonaktifkan akun dan layanan Google yang dipakai untuk command-and-control.
- Memperbarui Google Play Protect untuk memperingatkan pengguna dan menonaktifkan aplikasi yang mengandung SDK terkait NetNut.
- Membagikan intelijen teknis ke FBI, IRS-CI, Lumen, Shadowserver, dan mitra lain.
Sisi FBI dan IRS-CI berfokus pada penyitaan domain dan pemberitahuan publik. Pembagian ini — mitigasi platform dari Google, penyitaan proses pidana dari pemerintah — mencerminkan pola penindakan proxy dan botnet modern.
Artinya bagi pembeli proxy#
Jika Anda membeli residential proxy, tindakan NetNut membawa beberapa pelajaran konkret, bukan kepanikan.
Pertama, "residential" bukan jaminan persetujuan. Google secara eksplisit memperingatkan ekosistem residential proxy tangguh karena operator membangun ulang dengan menjual kembali kapasitas pesaing, dan menyatakan "banyak merek residential proxy populer sebenarnya melakukan whitelabel botnet NetNut." Itu peringatan umum tentang ekosistem — bukan tuduhan terhadap merek tertentu, dan jangan diperlakukan demikian tanpa sumber yang menyebut merek itu.
Kedua, uji tuntas sumber itu penting. Tanyakan bagaimana perangkat residential bergabung, apa yang disetujui pengguna, bagaimana kompensasinya, dan cara opt-out. Vendor yang tak bisa menjawab jelas adalah risiko, apa pun pemasarannya.
Ketiga, jika Anda pelanggan NetNut, anggap ini peristiwa keandalan dan kepatuhan: simpan faktur dan korespondensi, ganti kredensial dan kunci API yang dipakai ulang, dan jangan anggap akses yang masih jalan hari ini stabil atau layak dipertahankan.
Yang harus dilakukan sekarang: alternatif sah#
Langkah konstruktif adalah beralih ke penyedia yang kredibel soal persetujuan dan sumber. Kami tidak menyarankan siapa pun membeli NetNut.
Pengungkapan: ProxyUniverse adalah mitra komersial publikasi ini. Ia mengumpulkan produk residential, mobile, dan dedicated IPv4 dari banyak merek dalam satu panel. Sebutan komersial bukan bukti praktik sumber penyedia mana pun, dan — penting — peringatan whitelabel Google adalah alasan memverifikasi sumber untuk setiap vendor residential, termasuk lewat reseller. Uji beban kecil dulu, konfirmasi protokol, geolokasi, akurasi ASN, dan perilaku sesi, serta minta bukti bagaimana pool dibangun sebelum mengeluarkan anggaran.
Jika menjalankan profil browser bersama proxy, pisahkan lapisan itu saat migrasi; ikhtisar Dolphin Anty membahasnya. Untuk kriteria pemilihan lebih luas, lihat panduan residential proxy murah kami. NetNut juga kami lacak langsung di halaman penyedia NetNut dan halaman status.
Kaitan dengan gelombang penyitaan IPIDEA#
Tindakan NetNut tidak berdiri sendiri. Ia berlanjut dari pelumpuhan jaringan residential proxy IPIDEA pada Januari 2026 — operasi perdata dan teknis pimpinan Google yang menyebut sekelompok merek whitelabel. Google menggambarkan ekosistem sebagai tangguh justru karena operator mendaur ulang kapasitas satu sama lain; karena itu jaringan besar kedua dilumpuhkan hanya beberapa bulan setelah yang pertama.
Kami membahas gelombang IPIDEA secara rinci, termasuk merek yang Google kaitkan dengan jaringan itu:
Dibaca bersama, tindakan IPIDEA dan NetNut menggambarkan kampanye 2026 yang berkelanjutan terhadap pasokan residential proxy yang diberi makan botnet.
FAQ#
Apakah NetNut down atau disita?#
Awal Juli 2026 FBI dan IRS-CI memasang pemberitahuan penyitaan di netnut.com (lalu alarum.io), dan jaringan dilumpuhkan bersama botnet Popa. Namun laporan menyebut domain komersial netnut.io sempat tetap terjangkau, jadi "sepenuhnya offline di mana-mana" tidak akurat. Yang akurat: NetNut disita dan dilumpuhkan serta induknya di bawah tekanan penegak hukum.
Siapa yang menjalankan NetNut?#
NetNut dijalankan Alarum Technologies Ltd. (Nasdaq: ALAR), perusahaan publik Israel yang sahamnya turun sekitar 67% pada pekan tindakan, ke sekitar $2,62 menurut Krebs on Security.
Apa itu botnet Popa?#
Menurut GTIG Google, Popa adalah botnet sekitar ~2 juta perangkat yang dikompromikan (ponsel Android, smart TV, streaming box), direkrut lewat aplikasi trojan, SDK bundel, dan plugin bergaya Badbox 2.0, sering tanpa persetujuan, dan dipakai memasok node keluar NetNut.
Apakah Google menyebut pesaing aman/tidak aman tertentu?#
Google memberi peringatan umum bahwa banyak merek residential proxy melakukan whitelabel botnet NetNut dan ekosistem dibangun ulang dengan menjual kembali kapasitas. Dalam materi yang dikutip di sini, Google tidak melabeli pesaing tertentu sebagai jahat; kami pun tidak.
Apa yang harus dilakukan pelanggan NetNut?#
Anggap peristiwa keandalan dan kepatuhan: simpan catatan pembayaran, ganti kredensial dan kunci API yang dipakai ulang, jangan bergantung pada akses yang masih jalan, dan evaluasi alternatif sah dengan praktik persetujuan dan sumber yang jelas.
Sumber#
Riwayat pembaruan#
- 2–3 Juli 2026: Google/FBI/IRS-CI/Lumen/Shadowserver mengumumkan operasi terkoordinasi terhadap NetNut; pemberitahuan penyitaan FBI+IRS muncul di
netnut.com.
- Pekan 2 Juli: saham Alarum (ALAR) turun ~67%, ke sekitar $2,62; pemberitahuan kemudian muncul di
alarum.io; netnut.io dilaporkan sempat masih terjangkau.
- 8 Juli: pembaruan Krebs on Security merinci botnet ("Popa", ~2 juta perangkat) dan dampak saham.