Kembali ke blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Proxy Gratis Mencuri Kata Sandi dan Data Kartu: Cara Memeriksa Keamanan Sebelum Menggunakan

Proxy gratis bukan hanya internet lambat. Ini adalah ancaman nyata bagi kata sandi, akun, dan uang Anda. Mari kita bahas cara kerja skema pencurian data dan bagaimana melindungi diri.

📅23 Maret 2026
```html

Anda menemukan proxy gratis, menghubungkannya — dan itu berfungsi. Namun, sementara Anda senang dengan "gratisan", operator proxy ini dapat membaca semua yang Anda masukkan: login, kata sandi, nomor kartu, token sesi dari akun iklan. Ini bukan teori — ini adalah skema yang didokumentasikan untuk menghasilkan uang dari layanan proxy gratis.

Dalam artikel ini, kita akan membahas bagaimana pencurian data melalui proxy bekerja, cara memeriksa setiap proxy sebelum digunakan, dan mengapa para arbitrator, spesialis SMM, dan penjual di marketplace sangat rentan.

Bagaimana layanan proxy gratis benar-benar menghasilkan uang

Pertanyaan pertama yang harus muncul di benak siapa pun yang berpikiran sehat: mengapa seseorang menyediakan server proxy secara gratis? Server memerlukan biaya. Lalu lintas memerlukan biaya. Dukungan memerlukan biaya. Jika Anda tidak membayar dengan uang — Anda membayar dengan cara lain.

Berikut adalah model bisnis nyata dari proxy gratis yang tidak akan diberitahukan kepada Anda di situs dengan antarmuka yang menarik:

Model 1: Menangkap dan menjual lalu lintas

Operator server proxy melihat semua lalu lintas HTTP Anda dalam bentuk terbuka. Jika situs yang Anda kunjungi menggunakan koneksi yang tidak aman — login dan kata sandi dikirim sebagai teks biasa. Operator mengumpulkan data ini dan menjual basis akun di forum tertutup. Satu basis dengan 10.000 akun Facebook dihargai antara 200 hingga 2000 dolar — tergantung pada "kualitas" akun.

Model 2: SSL stripping dan serangan HTTPS

Banyak yang berpikir: "Saya menggunakan HTTPS, jadi semuanya terenkripsi, proxy tidak melihat apa-apa." Ini adalah kesalahpahaman yang berbahaya. Ada serangan SSL stripping: proxy menangkap permintaan Anda sebelum koneksi aman terjalin dan mengganti HTTPS dengan HTTP. Browser menunjukkan koneksi yang tidak aman, tetapi sebagian besar pengguna tidak memperhatikannya. Akibatnya, seluruh lalu lintas, termasuk kata sandi dan data kartu, dikirim dalam bentuk terbuka melalui server penyerang.

Model 3: Penggantian sertifikat (Man-in-the-Middle)

Skema yang lebih canggih adalah dengan menginstal sertifikat akar milik sendiri di perangkat pengguna. Setelah itu, proxy dapat mendekripsi lalu lintas HTTPS, membaca isinya, dan mengenkripsi kembali sebelum mengirimnya ke server tujuan. Pengguna melihat ikon gembok hijau di browser dan tidak curiga. Inilah cara beberapa proxy perusahaan beroperasi (ini legal dalam konteks perusahaan), tetapi layanan penipuan juga dapat beroperasi dengan cara yang sama.

Model 4: Menggunakan IP Anda sebagai node keluar

Beberapa aplikasi VPN dan proxy "gratis" menggunakan perangkat penggunanya sebagai server proxy untuk klien lain. Artinya, melalui saluran internet Anda dan alamat IP Anda, orang lain melakukan apa pun — pengambilan data, pengiriman spam, manipulasi, dan dalam kasus terburuk — operasi ilegal. Tanggung jawab secara formal jatuh pada IP Anda.

⚠️ Penting untuk dipahami:

Penelitian oleh Christian Haschek (2015) menunjukkan bahwa dari 443 proxy gratis yang diperiksa, 79% memodifikasi kode HTML halaman, dan 16% tidak menggunakan enkripsi bahkan untuk permintaan HTTPS. Sejak saat itu, situasinya tidak membaik — jumlah proxy gratis meningkat, sementara motivasi operatornya tetap sama.

Apa yang sebenarnya dicuri melalui proxy gratis

Mari kita lihat secara spesifik — apa yang sebenarnya terancam ketika Anda menggunakan proxy gratis yang tidak terverifikasi dalam pekerjaan Anda:

Apa yang terancam Bagaimana cara mencuri Konsekuensi untuk bisnis
Login dan kata sandi dari akun iklan Menangkap HTTP, SSL stripping Pencurian akun Facebook Ads, pemborosan anggaran
Cookie sesi Menangkap header permintaan Akses ke akun tanpa kata sandi
Data kartu bank Serangan MitM pada halaman pembayaran HTTPS Penarikan uang, chargebacks
Kunci API layanan Menangkap header Authorization Penyalahgunaan API, denda
Token akses Instagram, TikTok Menangkap token OAuth Pencurian akun klien
Data pribadi klien Menangkap formulir dan permintaan POST Tanggung jawab hukum berdasarkan 152-FZ

Secara terpisah, perlu disebutkan modifikasi konten halaman. Beberapa proxy gratis menyisipkan skrip pihak ketiga ke dalam kode HTML situs yang dikunjungi — iklan, penambang cryptocurrency, formulir phishing. Anda mengunjungi situs yang sah, tetapi melihat versi yang diubah dengan konten orang lain. Dalam konteks bekerja dengan akun iklan, ini sangat berbahaya: formulir input kartu yang dimodifikasi terlihat seperti yang asli.

Siapa yang berisiko: arbitrase, SMM, e-commerce

Jika Anda membaca artikel ini, kemungkinan besar Anda bekerja dengan beberapa akun dan akun iklan. Pengguna seperti inilah yang menjadi target paling menarik bagi operator proxy penipuan. Inilah alasannya:

Arbitrator dan media buyer

Seorang arbitrator bekerja dengan Facebook Ads, TikTok Ads, Google Ads. Di satu tempat kerja, bisa ada 5-20 akun iklan yang dibuka secara bersamaan. Setiap akun terhubung dengan kartu yang memiliki uang nyata. Jika proxy menangkap token sesi dari salah satu akun — penyerang akan mendapatkan akses untuk mengelola iklan dan metode pembayaran yang terhubung. Anggaran bisa habis dalam beberapa jam sebelum Anda menyadarinya.

Untuk bekerja dengan akun iklan, digunakan browser anti-detect — Dolphin Anty, AdsPower, GoLogin, Multilogin. Jika proxy diatur di dalam browser anti-detect dan telah dikompromikan, penyerang dapat melihat seluruh lalu lintas dari semua profil sekaligus.

Spesialis SMM dan agensi

Seorang spesialis SMM mengelola akun klien di Instagram, TikTok, VK. Menggunakan proxy gratis berarti bahwa data untuk masuk ke akun klien melewati server orang lain. Pencurian akun klien bukan hanya kehilangan pendapatan, tetapi juga kerugian reputasi, keluhan, dan kemungkinan tuntutan hukum. Memulihkan kepercayaan klien setelah insiden seperti itu sangat sulit.

Penjual di marketplace

Penjual di Wildberries, Ozon, Avito menggunakan proxy untuk memantau harga pesaing dan mengelola beberapa toko. Akun pribadi penjual di Wildberries memberikan akses ke stok, harga, statistik keuangan, dan pembayaran. Kompromi data ini dapat menyebabkan perubahan harga yang tidak sah, penarikan dana, atau pemblokiran toko.

💡 Aturan untuk para profesional:

Jangan pernah menggunakan proxy gratis untuk bekerja dengan akun yang terhubung dengan uang atau data klien. Menghemat 10-30 dolar sebulan untuk proxy dapat berujung pada kehilangan ribuan dolar dari anggaran iklan atau akun klien.

Cara memeriksa keamanan proxy: daftar periksa langkah demi langkah

Jika Anda tetap memutuskan untuk menggunakan proxy yang tidak dikenal atau ingin memeriksa yang sudah Anda gunakan — berikut adalah urutan tindakan. Tidak ada langkah ini yang memerlukan pengetahuan pemrograman.

Langkah 1: Periksa alamat IP dan geolokasi proxy

Hubungkan ke proxy dan buka situs 2ip.ru atau whoer.net. Situs tersebut akan menunjukkan alamat IP Anda saat ini. Periksa:

  • Alamat IP telah berubah menjadi alamat proxy (artinya, lalu lintas benar-benar melalui proxy)
  • Negara dan kota sesuai dengan yang dinyatakan di situs penyedia proxy
  • Tidak ada label "Proxy", "VPN", "Datacenter" di bagian anonimitas — jika ada, proxy mudah dikenali oleh platform

Langkah 2: Periksa kebocoran DNS

Kebocoran DNS terjadi ketika browser Anda menggunakan proxy untuk mentransfer data, tetapi permintaan DNS (yaitu permintaan untuk menentukan alamat situs) tetap melalui penyedia internet asli Anda. Ini mengungkapkan IP dan lokasi asli Anda.

Pemeriksaan:

  1. Hubungkan ke proxy
  2. Buka dnsleaktest.com
  3. Klik "Uji Standar" atau "Uji Diperluas"
  4. Hasilnya harus menampilkan hanya server DNS yang dimiliki oleh penyedia proxy — bukan penyedia internet rumah Anda

Langkah 3: Periksa keaslian sertifikat SSL

Ini adalah pemeriksaan terpenting untuk melindungi kata sandi dan data kartu. Algoritmanya:

  1. Hubungkan ke proxy
  2. Buka situs besar mana pun: google.com, facebook.com, vk.com
  3. Klik pada ikon gembok di bilah alamat browser → "Sertifikat" (atau "Informasi Situs")
  4. Periksa kolom "Dikeluarkan oleh" (Issued by): sertifikat harus dikeluarkan oleh otoritas sertifikasi yang dikenal — Let's Encrypt, DigiCert, GlobalSign, Comodo
  5. Bendera merah: jika sertifikat dikeluarkan oleh organisasi yang tidak dikenal atau oleh situs itu sendiri — ini adalah tanda serangan MitM

Langkah 4: Periksa modifikasi kode HTML halaman

Masuk melalui proxy ke situs terkenal mana pun dan buka kode sumber halaman (Ctrl+U di Chrome/Firefox). Cari sisipan yang mencurigakan:

  • Tag <script> yang tidak dikenal di awal atau akhir halaman
  • Tautan ke domain yang tidak dikenal dalam skrip
  • Sisipan iframe yang seharusnya tidak ada di halaman
  • Formulir input yang diubah (atribut action dari formulir mengarah ke domain yang bukan asli)

Untuk perbandingan, Anda dapat membuka halaman yang sama tanpa proxy dan membandingkan kode sumber — perbedaannya akan langsung terlihat.

Langkah 5: Periksa reputasi alamat IP proxy

Hubungkan ke proxy, cari IP-nya melalui 2ip.ru dan periksa IP ini di layanan berikut:

  • abuseipdb.com — basis data keluhan tentang alamat IP (spam, serangan, penipuan)
  • scamalytics.com — penilaian risiko alamat IP
  • ipqualityscore.com — pemeriksaan kepemilikan proxy, VPN, botnet

Jika IP ditandai sebagai "Risiko Tinggi", "Proxy", "VPN" atau memiliki keluhan — ini adalah tanda buruk baik untuk keamanan maupun untuk digunakan dalam bekerja dengan platform iklan.

Bendera merah: tanda-tanda proxy berbahaya

Terkadang Anda bahkan tidak perlu melakukan pemeriksaan — proxy berbahaya dapat dikenali bahkan pada tahap pemilihan. Berikut adalah tanda-tanda yang harus membuat Anda waspada:

Tanda Mengapa ini berbahaya
Situs tanpa kontak, tanpa informasi hukum Tidak ada yang bisa mengajukan keluhan saat data dicuri
Meminta instalasi ekstensi browser Ekstensi dapat membaca semua konten halaman
Meminta instalasi sertifikat akar Setelah itu, seluruh lalu lintas HTTPS akan didekripsi
Tidak ada kebijakan privasi (Privacy Policy) Tidak ada kewajiban untuk melindungi data Anda
Daftar proxy diperbarui setiap 5-10 menit Ini adalah server orang lain yang dipindai, bukan infrastruktur sendiri
Domain terdaftar baru-baru ini (kurang dari 6 bulan) Tanda proyek penipuan sementara
Tidak ada ulasan atau semua ulasan sama-sama positif Ulasan yang dipalsukan — klasik layanan penipuan
Kecepatan mencurigakan tinggi untuk layanan "gratis" Seseorang telah menginvestasikan uang dalam infrastruktur — berarti, mereka mendapatkan kembali dengan cara lain

Secara terpisah tentang ekstensi browser. Banyak "proxy" gratis disebarkan dalam bentuk ekstensi untuk Chrome atau Firefox. Ekstensi browser memiliki akses ke semua yang Anda lakukan di browser: konten halaman, data yang dimasukkan, cookie, riwayat. Ini adalah tingkat akses yang sangat berbeda dibandingkan dengan server proxy biasa. Jangan pernah menginstal ekstensi dari pengembang yang tidak dikenal untuk bekerja dengan akun iklan dan akun klien.

Alat untuk memeriksa proxy (tanpa kode)

Kami mengumpulkan semua layanan berguna dalam satu tabel — untuk kenyamanan, simpan sebagai bookmark:

Layanan Apa yang diperiksa Cara menggunakan
2ip.ru IP, negara, penyedia, anonimitas Masuk melalui proxy, periksa data
whoer.net Tingkat anonimitas, kebocoran WebRTC, DNS Pemeriksaan menyeluruh dengan satu klik
dnsleaktest.com Kebocoran DNS Uji Diperluas — opsi paling lengkap
abuseipdb.com Reputasi IP (keluhan, serangan, spam) Masukkan IP proxy ke pencarian
scamalytics.com Skor penipuan alamat IP Skor di atas 75 = risiko tinggi
ipqualityscore.com Deteksi proxy/VPN/bot Menunjukkan bagaimana platform melihat IP Anda
browserleaks.com WebRTC, Canvas, Font fingerprint Pemeriksaan kebocoran IP asli melalui WebRTC

Perhatikan secara khusus kebocoran WebRTC. WebRTC adalah teknologi browser untuk panggilan video dan transfer data. Masalahnya adalah bahwa browser dapat mengungkapkan alamat IP asli Anda melalui WebRTC bahkan saat proxy aktif. Ini adalah salah satu alasan paling umum mengapa Facebook dan platform lainnya "melihat" alamat asli Anda meskipun menggunakan proxy. Anda dapat memeriksa ini di browserleaks.com di bagian Uji Kebocoran WebRTC.

💡 Tips untuk pengguna Dolphin Anty dan AdsPower:

Browser anti-detect memiliki pemeriksaan proxy bawaan saat menambahkan profil baru. Namun, pemeriksaan ini hanya menguji ketersediaan proxy dan IP-nya — tidak memeriksa keamanan dan tidak mendeteksi serangan MitM. Selalu periksa proxy tambahan melalui layanan di atas sebelum menambahkannya ke profil kerja.

Alternatif aman: apa yang digunakan sebagai pengganti proxy gratis

Setelah semua yang telah dibahas, pertanyaan yang wajar: apa yang digunakan sebagai pengganti proxy gratis? Jawabannya tergantung pada tugas.

Untuk arbitrator: proxy seluler

Arbitrator yang bekerja dengan Facebook Ads dan TikTok Ads biasanya memilih proxy seluler — mereka menggunakan alamat IP dari perangkat seluler nyata dari jaringan operator (MTS, Beeline, T-Mobile, dll.). Algoritma Facebook dan TikTok melihat lalu lintas ini sebagai pengguna biasa dengan smartphone, yang secara drastis mengurangi kemungkinan pemblokiran. Keuntungan kunci — tingkat kepercayaan yang tinggi dari platform iklan.

Untuk spesialis SMM: proxy residensial

Agensi SMM yang mengelola 10-50 akun klien di Instagram dan TikTok dapat menggunakan proxy residensial. Mereka bekerja melalui alamat IP pengguna internet rumah — inilah cara pengguna "normal" terlihat oleh algoritma media sosial. Proxy residensial memastikan operasi yang stabil saat mengelola banyak akun tanpa risiko pemblokiran massal.

Untuk pemantauan harga dan pengambilan data: proxy pusat data

Jika tugas Anda adalah mengambil data harga di Wildberries, Ozon, atau Avito, dan bukan bekerja dengan akun, maka proxy pusat data akan menjadi pilihan optimal. Mereka lebih cepat daripada proxy residensial, lebih murah, dan sangat baik dalam tugas yang tidak memerlukan tingkat "kemanusiaan" lalu lintas yang tinggi. Untuk pemantauan harga, kecepatan lebih penting daripada anonimitas — dan di sini pusat data unggul.

Kriteria kunci untuk memilih proxy berbayar yang aman

  • Badan hukum dan kebijakan privasi publik — penyedia bertanggung jawab atas data Anda
  • Kebijakan no-log — penyedia tidak menyimpan log aktivitas Anda
  • Enkripsi lalu lintas — data antara Anda dan server proxy terenkripsi
  • Dukungan teknis — ada yang bisa dihubungi saat ada masalah
  • Ulasan di platform independen — Trustpilot, forum khusus arbitrator
  • Masa percobaan atau tarif uji — kesempatan untuk memeriksa kualitas sebelum membayar penuh

✅ Perbandingan: proxy gratis vs berbayar

Parameter Proxy Gratis Proxy Berbayar
Keamanan data ❌ Tidak terjamin ✅ Enkripsi, no-log
Kecepatan ❌ Tidak stabil ✅ Stabil, terjamin
Keandalan ❌ Server bisa hilang kapan saja ✅ SLA, jaminan uptime
Risiko pemblokiran platform ❌ Tinggi (IP di daftar hitam) ✅ Rendah (IP bersih)
Dukungan ❌ Tidak ada ✅ Dukungan 24/7
Biaya nyata ❌ Data dan akun Anda ✅ Langganan tetap

Kesimpulan

Proxy gratis bukan hanya alat yang lambat atau tidak dapat diandalkan. Dalam kasus terburuk, ini adalah ancaman aktif terhadap uang, akun, dan reputasi Anda di depan klien. Operator proxy gratis menghasilkan uang dari menangkap lalu lintas, menjual data, dan menggunakan perangkat Anda untuk tujuan mereka. Ini bukan paranoia — ini adalah realitas yang didokumentasikan, yang didukung oleh penelitian independen.

Jika Anda sudah menggunakan proxy gratis dalam pekerjaan — segera periksa melalui whoer.net dan dnsleaktest.com. Jika hasilnya membuat Anda khawatir — ganti alat sebelum Anda kehilangan akses ke akun iklan atau akun klien.

Untuk pekerjaan profesional dengan beberapa akun di Instagram dan TikTok, dengan akun iklan Facebook Ads, atau untuk memantau marketplace — kami merekomendasikan untuk mempertimbangkan proxy residensial: mereka memberikan tingkat anonimitas yang nyata, tidak masuk dalam daftar hitam platform, dan beroperasi di infrastruktur yang dapat diprediksi dan terkontrol. Data Anda tetap milik Anda.

```