Poin utama
- Tidak ada "penutupan" bersih dan tidak ada penyitaan penegak hukum atas Faceless yang dilaporkan publik. Peristiwa penting adalah gangguan tingkat jaringan oleh Lumen Black Lotus Labs pada 26 Maret 2024, bukan penangkapan atau penyitaan domain.
- Brand aslinya kini defunct:
faceless.cc offline (tidak merespons dalam pemeriksaan kami), dan peneliti menyebut Faceless "now defunct" serta menilai ia di-rebrand jadi "Doppelgänger" sekitar Mei–Juni 2025 di botnet baru bernama KadNap.
- Faceless ditenagai botnet "TheMoon" — bukan Ngioweb/NSOCKS. Jika Anda melihat Faceless disatukan dengan kisah Ngioweb/"Water Barghest", itu jaringan berbeda; memahami "pipa"-nya penting di sini.
Status dicek 19 Juli 2026. Jawaban singkat untuk "kapan Faceless tutup?": tidak ada satu tanggal penutupan resmi. Layanan ini diganggu secara publik pada 26 Maret 2024; situsnya faceless.cc offline (tidak terjangkau dalam pemeriksaan kami dan ditandai down oleh monitor uptime setidaknya sejak pertengahan 2025); dan peneliti kini memperlakukan brand Faceless sebagai defunct, dengan operasinya dinilai muncul kembali sebagai "Doppelgänger" pada 2025. Jadi "ia tutup sejak lama" secara garis besar benar — tetapi ini gangguan-dan-rebrand yang lambat, bukan takedown bersih.
Kalau Anda bertanya "apa yang terjadi pada Faceless — apakah ditutup, dan kapan?", jawaban jujurnya lebih menarik daripada satu tanggal penyitaan. Faceless adalah salah satu layanan anonimitas kriminal paling lama bertahan di dunia bawah tanah berbahasa Rusia. Ia tidak dibongkar oleh razia pada tanggal tetap; ia perlahan dicekik oleh gangguan industri, mati, dan tampaknya muncul kembali dengan nama baru. Berikut kronologi bertanggal dan bersumber, dengan fakta dipisahkan dari terkaan.
Apa sebenarnya Faceless itu#
Faceless adalah layanan anonimitas/proxy berbasis malware — biasanya di domain faceless.cc — yang menyewakan akses ke puluhan ribu perangkat yang dikompromikan agar pelanggan bisa merutekan lalu lintas lewatnya dan menyembunyikan asal sebenarnya. Bertahun-tahun ia mengiklankan akses kurang dari satu dolar per hari, tanpa verifikasi identitas (tanpa KYC), dan hanya menerima cryptocurrency — kondisi ideal bagi siapa pun yang ingin mencuci asal lalu lintas jahat.
Menurut KrebsOnSecurity, Faceless dijalankan oleh sosok kejahatan siber berbahasa Rusia dengan alias "MrMurza," aktif di forum sejak setidaknya 2012. Faceless tidak muncul begitu saja: ia tumbuh dari layanan anonimitas sebelumnya bernama "iSocks", yang diluncurkan pada 2014. Sekitar September 2016, MrMurza memberi tahu pengguna iSocks bahwa layanan itu dihapus demi Faceless, menawarkan migrasi gratis sebelum biaya registrasi baru (dilaporkan $50–$100) berlaku. Dengan kata lain, brand Faceless berakar sekitar satu dekade.
Berbeda dari brand "residential" yang terjaring takedown 2026 — banyak di antaranya menjual ulang dan whitelabel pasokan satu sama lain — Faceless menjalankan pool bertenaga botnet miliknya sendiri. Ini pembedaan penting yang akan terus kami kembalikan.
Yang menenagainya: TheMoon, bukan Ngioweb#
Kebingungan umum perlu diluruskan. Faceless ditenagai botnet "TheMoon" — malware yang membajak router SOHO dan perangkat IoT end-of-life. Ia bukan botnet Ngioweb, dan bukan hal yang sama dengan layanan NSOCKS atau aktor "Water Barghest" yang dikaitkan peneliti dengan Ngioweb. Itu ekosistem terpisah. Jika Anda melihat Faceless disebut bersamaan dengan Water Barghest, penggabungan itu umum tapi keliru.
Lumen Black Lotus Labs menilai TheMoon sebagai pemasok bot utama, bahkan mungkin satu-satunya, bagi Faceless. Dalam telemetri mereka, tumpang tindih keduanya ekstrem — dalam satu jendela sepuluh hari, sekitar 80–90% perangkat yang berbicara dengan server kontrol Faceless juga berbicara dengan server TheMoon. Perangkatnya tidak proporsional berada di Amerika Serikat (~80% bot Faceless), dan layanan ini dipakai untuk menyembunyikan lalu lintas operator malware seperti SolarMarker dan IcedID.
Kronologi bertanggal#
2014 — pendahulu "iSocks" diluncurkan#
MrMurza membuka iSocks, diiklankan di forum kejahatan berbahasa Rusia sebagai cara merutekan lalu lintas lewat komputer yang dikompromikan.
September 2016 — Faceless menggantikan iSocks#
Pengguna iSocks yang ada didorong bermigrasi ke Faceless, yang menjadi brand anonimitas unggulan.
April 2023 — KrebsOnSecurity memprofilkan Faceless#
Krebs menerbitkan investigasi rinci ("Giving a Face to the Malware Proxy Service 'Faceless'"), mendokumentasikan operator, harga, dan sejarah satu dekade. Saat itu Faceless sangat hidup.
26 Maret 2024 — gangguan (paling mendekati "tanggal penutupan")#
Lumen Black Lotus Labs secara publik mengungkap operasi Faceless/TheMoon dan mengumumkan telah memblokir semua lalu lintas ke dan dari infrastruktur khusus keduanya di seluruh jaringan global Lumen, serta merilis indikator kompromi (IoC) agar pihak lain bisa melakukan hal sama. Laporan mereka menggambarkan jaringan yang tumbuh menjadi lebih dari 40.000 bot di 88 negara pada awal 2024, termasuk satu kampanye yang mengompromikan lebih dari 6.000 router ASUS dalam kurang dari 72 jam. Inilah peristiwa yang dimaksud kebanyakan orang saat berkata Faceless "ditumbangkan" — tetapi perhatikan apa persisnya: gangguan tingkat jaringan oleh perusahaan swasta, bukan penyitaan penegak hukum. Tidak ada penangkapan atau banner penyitaan di domain yang dilaporkan publik.
2024–2025 — situs mati#
Setelah gangguan, faceless.cc berhenti terjangkau secara andal. Pemeriksaan uptime publik menunjukkan domain time out dari berbagai benua pada pertengahan 2025, dan tetap tak terjangkau dalam pemeriksaan kami.
Mei–Juni 2025 — "Doppelgänger" muncul#
Layanan proxy kriminal baru bernama "Doppelgänger" diluncurkan. Peneliti Lumen Black Lotus Labs, bersama Spur, menilai Doppelgänger sebagai rebrand fungsional dari Faceless yang kini defunct.
10 Maret 2026 — pengungkapan KadNap menyatukan semuanya#
Lumen menerbitkan riset tentang botnet peer-to-peer baru bernama "KadNap" (dibangun di Kademlia DHT kustom, terutama membajak router ASUS, ~14.000 korban harian). Bot KadNap dijual lewat Doppelgänger — layanan yang Lumen dan Spur tautkan kembali ke Faceless yang defunct. Ini konfirmasi publik paling jelas bahwa operasi ini tidak sekadar mati; ia berganti baju.
Jadi — kapan Faceless "tutup"?#
Terus terang: Faceless tidak pernah ditutup resmi pada satu tanggal yang diumumkan, dan tidak ada catatan publik tentang penyitaan polisi atau penangkapan. Jawaban realistis "kapan tutup" adalah rentang, bukan tanggal:
- 26 Maret 2024 adalah titik balik yang bisa dipertahankan — gangguan publik yang merusak infrastrukturnya.
- Sepanjang 2024–2025 situs
faceless.cc mati dan tetap offline.
- Pada 2025 peneliti menyebut brand ini defunct, dengan operasinya di-rebrand jadi Doppelgänger.
Jadi kalau ada yang bilang "Faceless tutup sejak lama," secara hasil itu benar — brand aslinya hilang — tetapi mekanismenya adalah gangguan lambat dan rebrand, bukan takedown bersih.
Artinya bagi Anda#
Bagi mayoritas besar pengguna proxy yang sah, jawaban langsungnya sederhana: Faceless bukan layanan yang seharusnya Anda gunakan. Ia adalah alat anonimitas kriminal yang jelas, bertenaga botnet dari router bajakan milik orang biasa. Hilangnya adalah kabar baik, bukan celah pasar untuk diisi.
Pelajaran lebih luasnya berjalan di seluruh liputan 2026 kami: "anonimitas" murah yang menyembunyikan asalnya hampir selalu adalah perangkat orang lain yang dikompromikan. Kisah Faceless → Doppelgänger menunjukkan betapa tangguhnya operasi ini — ganggu infrastrukturnya dan operator membangun ulang di botnet baru dengan nama baru. Itulah mengapa mengejar pool termurah tanpa-tanya adalah permainan yang kalah.
Panduan jujur#
- Jangan mencari "pengganti Faceless". Layanan kategori ini ada untuk mencuci lalu lintas jahat lewat perangkat korban; memakainya membawa risiko hukum dan etis, bukan hanya risiko keandalan.
- Jika butuh proxy untuk kerja sah (pengumpulan data, verifikasi iklan, QA), pilih penyedia yang bisa menjelaskan cara pool diperoleh, apa yang disetujui pemilik perangkat, dan bagaimana kompensasinya — dan verifikasi kesehatan live sebelum keluar budget.
- Anggap "masih resolve" tak bermakna. Pada Faceless domain mati; pada rebrand seperti Doppelgänger infrastruktur sekadar pindah. Halaman login yang terjangkau bukan bukti jaringan aman atau stabil.
- Jaga perspektif atas penindakan lebih luas. Faceless adalah proxy malware lawas yang dijalankan sendiri — kisah berbeda dari takedown residential proxy 2026. Untuk gelombang terpisah itu, lihat tracker takedown proxy 2026 dan laporan penyitaan NetNut FBI kami.
FAQ#
Apakah Faceless ditutup, dan kapan?#
Bukan lewat penyitaan bersih. Paling mendekati tanggal penutupan adalah 26 Maret 2024, saat Lumen Black Lotus Labs secara publik mengganggu infrastruktur Faceless/TheMoon dengan memblokir lalu lintas dan merilis IoC. Tidak ada penangkapan atau penyitaan domain yang dilaporkan publik. Situs faceless.cc offline setelahnya dan peneliti menyebut brand ini defunct.
Apakah Faceless masih ada dengan nama lain?#
Peneliti menilai operasi ini muncul kembali sebagai "Doppelgänger" sekitar Mei–Juni 2025, ditenagai botnet peer-to-peer baru bernama KadNap (diungkap Lumen Maret 2026). Jadi brand "Faceless" hilang, tetapi bisnis proxy kriminal yang mendasarinya tampak berlanjut dengan nama baru.
Apakah Faceless sama dengan Ngioweb, NSOCKS, atau Water Barghest?#
Tidak. Faceless ditenagai botnet TheMoon. Ngioweb (terkait layanan NSOCKS dan aktor "Water Barghest") adalah botnet dan ekosistem terpisah. Sering tertukar karena keduanya menyalahgunakan router SOHO, tetapi bukan jaringan yang sama.
Siapa yang menjalankan Faceless?#
Menurut KrebsOnSecurity, Faceless dijalankan sosok kejahatan siber berbahasa Rusia beralias "MrMurza," dan tumbuh dari layanan "iSocks" sebelumnya yang diluncurkan pada 2014.
Amankah membeli proxy "Faceless" hari ini?#
Tidak ada yang sah untuk dibeli. Situs mana pun yang mengklaim nama Faceless sekarang paling baik hanyalah cangkang layanan kriminal yang defunct, paling buruk scam atau rebrand yang merutekan lewat perangkat bajakan. Hindari.
Sumber#
- KrebsOnSecurity — "Giving a Face to the Malware Proxy Service 'Faceless'" (April 2023).
- Lumen, Black Lotus Labs — "The darkside of TheMoon" / "Lumen Disrupts Cybercriminals Targeting Home and Office Routers" (26 Maret 2024).
- Lumen, Black Lotus Labs — "Silence of the hops: the KadNap botnet" (Maret 2026), menilai Doppelgänger sebagai rebrand dari Faceless yang kini defunct.
- Spur (dikutip Lumen) — atribusi yang menautkan KadNap/Doppelgänger ke mantan layanan proxy Faceless.
- Pemeriksaan
faceless.cc oleh ProxyRadar (19 Juli 2026): domain tak terjangkau.
Riwayat pembaruan#
- 26 Maret 2024: Lumen Black Lotus Labs mengungkap dan mengganggu operasi Faceless/TheMoon.
- Pertengahan 2025:
faceless.cc teramati offline oleh monitor uptime; brand disebut defunct.
- Mei–Juni 2025: "Doppelgänger" diluncurkan; dinilai sebagai rebrand Faceless.
- 10 Maret 2026: Lumen menerbitkan riset KadNap yang menautkan Doppelgänger ke mantan layanan Faceless.
- 19 Juli 2026: ProxyRadar mengonfirmasi
faceless.cc masih tak terjangkau.