Kembali ke blog

Smart TV Anda — Proxy untuk AI Scraping: Memahami Pasar Gelap IP Residensial

Pada bulan Juni 2026, Include Security menunjukkan sisi gelap pasar proxy residensial: SDK dalam aplikasi gratis untuk Smart TV mengubah televisi menjadi exit-node untuk pengambilan data orang lain. Mari kita bahas dari mana "400 juta IP" berasal, apa yang dikatakan FBI, dan bagaimana memilih jaringan proxy yang bersih agar tidak terkena larangan.

📅1 Juli 2026
Smart TV Anda — Proxy untuk AI Scraping: Memahami Pasar Gelap IP Residensial

Ketika Anda membeli "proxy residensial", Anda membayar untuk satu janji kunci: lalu lintas Anda akan keluar ke internet melalui alamat IP rumah nyata dari pengguna biasa, bukan melalui pusat data yang terdeteksi. Namun, alamat siapa yang sebenarnya dan bagaimana penyedia mendapatkannya adalah pertanyaan yang hingga baru-baru ini tetap di luar perhatian. Pada bulan Juni 2026, seorang peneliti independen dengan nama samaran Buchodi bersama tim Include Security menerbitkan analisis yang menunjukkan sisi gelap pasar ini dengan sangat jelas: televisi di ruang tamu Anda saat ini dapat menjadi node dari jaringan proxy komersial — dan mengalirkan lalu lintas pengambilan data orang lain, sementara Anda menonton serial.

Apa yang terjadi: SDK di dalam aplikasi gratis untuk Smart TV

Penelitian yang pertama kali diterbitkan pada 5 Juni dan diperbarui pada 17 Juni 2026, membahas SDK dari perusahaan Bright Data (dulu Luminati Networks) — pemain terbesar di pasar proxy residensial. Perusahaan ini mempromosikan jaringan yang terdiri dari lebih dari 400 juta alamat IP rumah, di mana, menurut deskripsinya sendiri, lebih dari 150 juta diperoleh melalui SDK "sukarela" yang terintegrasi dalam aplikasi gratis.

Mekanismenya sederhana dan karena itu tidak menyenangkan. Pengembang game gratis atau aplikasi streaming mengintegrasikan paket Bright Data ke dalamnya dengan model "konten gratis sebagai imbalan untuk sumber daya". Pengguna menyetujui syarat dan ketentuan — dan perangkatnya berubah menjadi exit-node: melalui perangkat tersebut, klien Bright Data lainnya yang membayar mengalirkan lalu lintas pengambilan data web. Menurut analisis, SDK menetapkan koneksi WebSocket permanen dengan proxyjs.brdtnet.com:443, menarik konfigurasi tanpa autentikasi dari clientsdk.bright-sdk.com dan segera mengirimkan alamat IP publik perangkat ke server.

Platform yang disebutkan dalam penelitian ini sangat mencolok. Di antara mitra yang disebutkan dalam penelitian adalah PlayWorks Digital (lebih dari 400 judul game untuk Smart TV dengan jangkauan sekitar 250 juta rumah tangga televisi melalui Comcast, Sky, Cox, LG, Samsung, Vizio, Roku), CloudTV (125+ merek TV), aplikasi pesan Viber (Rakuten) dengan audiens ratusan juta, penerbit Korea Supercent dan Moonfrog Labs dengan permainan Teen Patti Gold (~10 juta MAU). Jadi, ini bukan tentang aplikasi marjinal, tetapi tentang pasar massal.

"Kadang-kadang" melawan 200 gigabyte per bulan

Keluhan utama peneliti adalah pada formulasi persetujuan. Analisis tersebut mengutip teks opt-in dari layar aplikasi Petflix untuk Roku: "Untuk menggunakan Petflix secara gratis dan dengan lebih sedikit iklan, Anda mengizinkan Bright Data kadang-kadang menggunakan sumber daya perangkat dan alamat IP Anda untuk mengunduh data web publik." Kata "kadang-kadang" tidak cocok dengan batasan teknis: dengan nilai default global 50 MB per hari dan 500 MB per bulan, untuk Smart TV dalam kerangka kerja iOS, parameter max_bw_monthly_wifi adalah 200 gigabyte per bulan.

Lebih mengkhawatirkan lagi adalah kriteria "waktu henti", di mana perangkat mulai meneruskan lalu lintas orang lain: menurut analisis, SDK mengabaikan apakah layar dinyalakan, apakah ada panggilan telepon, dan diaktifkan bahkan pada tingkat baterai minimum 20%, dengan batasan 70% penggunaan CPU dan 90% memori. Secara terpisah, peneliti menjelaskan cara menghindari VPN di iOS — lalu lintas proxy melewati terowongan. Setelah permintaan (11 Mei), Bright Data menjawab pada 8 Juni, mengacu pada audit PwC, dan pada 17 Juni mengakui bahwa penghindaran VPN adalah "bug yang telah diperbaiki".

Tingkat pengembangan skema ini juga menunjukkan bahwa agresivitas pengumpulan disesuaikan berdasarkan wilayah. Menurut analisis, untuk Uzbekistan dan Oman, batasan dinaikkan menjadi 1 GB per hari dan 30 GB per bulan dengan tingkat pengisian minimum hanya 1%, sementara untuk Qatar dan UEA berlaku batasan yang lebih ringan 40 MB per hari dengan ambang baterai 20%. Jadi, jaringan secara harfiah "meningkatkan" beban di tempat di mana kemungkinan pemilik akan menyadari pengeluaran lalu lintas lebih kecil. Jejak teknis juga khas: sertifikat TLS untuk koneksi dikeluarkan untuk CN=*.luminatinet.com — domain warisan di bawah merek lama Luminati.

Mengapa ini diperlukan untuk pasar pengambilan data

Alasan mengapa IP residensial sangat dihargai adalah jelas. Alamat dari pusat data telah lama dan secara massal diblokir oleh sistem anti-bot seperti Cloudflare, DataDome, dan HUMAN. Dan permintaan yang datang dari koneksi rumah biasa Comcast atau T-Mobile terlihat bagi situs web sebagai pengguna nyata dan melewati filter. Itulah sebabnya semua pengambilan data berat — termasuk pengumpulan data pelatihan untuk AI — berusaha masuk ke jaringan residensial. Permintaan sangat besar: menurut perkiraan dari pengamatan industri, jumlah permintaan bulanan untuk domain proxy residensial meningkat dari hampir 400 miliar menjadi lebih dari 500 miliar antara awal 2025 dan April 2026, dan salah satu pendorong utamanya adalah pengambilan data AI.

Permintaan ini juga memicu perang hukum atas data. Cukup ingat gugatan Reddit yang diajukan pada 22 Oktober 2025 di Distrik Selatan New York terhadap Perplexity AI dan tiga perantara proxy — Oxylabs, AWMProxy, dan SerpApi — atas pengumpulan komentar pengguna "industri". Tekanan regulasi juga meningkat: mulai 2 Agustus 2026, Undang-Undang AI Eropa sepenuhnya berlaku dengan opt-out wajib untuk text-and-data-mining. Kami telah membahas perubahan ini secara rinci dalam materi tentang bagaimana Undang-Undang AI UE mengubah aturan pengambilan data web.

Apa kata FBI

Masalahnya bukan hanya pada privasi pemilik televisi individu. Pada 12 Maret 2026, FBI mengeluarkan peringatan publik terpisah (PSA) tentang jaringan proxy residensial. Dalam pernyataan tersebut, biro menggambarkan proxy residensial sebagai perantara yang menggunakan alamat IP legal yang ditetapkan oleh penyedia untuk perangkat IoT rumah tangga — kotak TV, bingkai foto digital, smartphone, tablet, dan router. Menurut perkiraan FBI, jaringan semacam itu menjadi alat standar untuk penyalahgunaan: pengaburan hubungan antara server C2 dan perangkat yang terinfeksi, penyebaran malware, phishing dan pencurian identitas, spam, dan pembuatan akun palsu.

Risiko utama bagi orang biasa dinyatakan FBI secara langsung: ketika aktivitas ilegal dilakukan dari IP Anda, pemilik alamat yang tidak bersalah harus menghadapi konsekuensinya. Rekomendasi biro untuk warga sangat sederhana: hindari perangkat TV yang menjanjikan olahraga, film, dan serial "gratis"; berhati-hati terhadap aplikasi VPN gratis; jangan menginstal perangkat lunak bajakan; hanya gunakan toko aplikasi resmi dan penerbit yang memiliki reputasi. Untuk bisnis, disarankan untuk membagi jaringan dan memblokir alamat IP yang terkait dengan jaringan proxy residensial.

Apa artinya bagi pembeli proxy

Kesimpulan utama dari industri: proxy residensial memiliki rantai pasokan, dan itu bisa "bersih" atau "kotor". Jika alamat IP diperoleh melalui SDK tersembunyi, skema seperti botnet, atau perangkat yang terinfeksi, pembeli jaringan semacam itu menghadapi tiga masalah konkret. Pertama, kualitas reputasi IP: alamat dari sumber yang tidak jelas sering kali sudah terdeteksi dan masuk dalam daftar blokir, yang berarti pengambilan data Anda akan diblokir di tempat jaringan bersih dapat melewati. Kedua, risiko hukum dan etis: menggunakan infrastruktur yang diperoleh tanpa persetujuan yang jelas dari orang-orang — itu bukan cerita yang ingin ditandatangani oleh bisnis yang serius. Ketiga, stabilitas: node yang terputus saat pemilik mengambil telepon di tangan bukanlah waktu aktif yang dapat diandalkan untuk pengambilan data produksi.

Checklist praktis saat memilih penyedia terdiri dari beberapa pertanyaan. Dari mana asal IP dan bagaimana persetujuan pemiliknya diperoleh? Apakah ada audit independen terhadap sumber (seperti dalam kasus Bright Data yang merujuk pada PwC)? Apakah jenis proxy transparan dan apakah kumpulan dipisahkan — residensial, seluler, pusat data — untuk tugas yang berbeda? Untuk skenario sensitif seperti multi-akuntansi dan bekerja dengan aplikasi seluler, proxy seluler memberikan jejak yang paling "hidup", sementara untuk pengambilan data massal lebih bijaksana untuk menggabungkan proxy residensial dengan rotasi untuk tugas geo tertentu. Penting untuk tidak hanya melihat "berapa juta IP yang diumumkan", tetapi seberapa bersih, konsisten, dan legal alamat tersebut diperoleh.

Bagaimana melindungi perangkat Anda sendiri

Jika Anda berada di sisi lain — hanya pemilik Smart TV atau ponsel — kebersihan minimal terlihat seperti ini. Di tingkat jaringan, analisis merekomendasikan untuk memblokir domain SDK: proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com, clientsdk.brdtnet.com — misalnya, melalui pemfilteran DNS di router atau Pi-hole. Menurut penelitian, memblokir alamat-alamat ini menghentikan perangkat berfungsi sebagai relay, tanpa mempengaruhi layanan berbayar Bright Data yang beroperasi di alamat lain. Dan, seperti yang disarankan FBI, sangat penting untuk memperhatikan aplikasi "gratis" yang Anda instal: konten gratis yang tidak Anda bayar dengan uang sering kali dibayar dengan alamat IP dan lalu lintas Anda.

Kesimpulan

Analisis Include Security bukanlah "pengungkapan satu perusahaan", tetapi sinar-X dari seluruh pasar proxy residensial: permintaan untuk IP rumah yang hidup sangat besar, sehingga mereka dikumpulkan dari mana saja, bahkan dari televisi di ruang tamu, dan batas antara "persetujuan sukarela" dan botnet tersembunyi ternyata lebih tipis daripada yang diinginkan. Bagi mereka yang membeli proxy secara profesional, ini adalah alasan untuk berhenti hanya melihat harga per gigabyte dan mulai bertanya tentang asal IP. Jaringan yang bersih dan transparan bukanlah pemasaran, tetapi syarat langsung agar pengambilan data Anda tidak terblokir dan tidak menjadi bagian dari cerita hukum orang lain.