Pengantar
Banyak orang memasang aplikasi gratis di Smart TV untuk menonton film, video, atau konten hiburan lainnya. Namun, penelitian terbaru mengungkap bahwa beberapa aplikasi gratis ternyata dapat memanfaatkan perangkat pengguna sebagai bagian dari jaringan proxy yang digunakan untuk mengumpulkan data internet bagi kebutuhan kecerdasan buatan (AI).
Praktik ini dilakukan melalui teknologi yang dikembangkan oleh perusahaan Bright Data. Dengan persetujuan tertentu dari pengguna, Smart TV dapat digunakan untuk mengakses dan mengambil data dari berbagai situs web menggunakan koneksi internet rumah pengguna.
Apa Itu Jaringan Proxy?
Secara sederhana, proxy adalah perantara antara pengguna dan internet. Ketika seseorang menggunakan proxy, permintaan ke suatu situs web akan melewati perangkat lain terlebih dahulu.
Dalam kasus ini, perangkat seperti Smart TV, smartphone, atau komputer pengguna dapat berfungsi sebagai “titik keluar” (exit node) yang digunakan untuk mengakses situs web atas nama pihak lain. Akibatnya, aktivitas tersebut terlihat berasal dari alamat IP pengguna, bukan dari perusahaan yang sebenarnya melakukan pengumpulan data.
Bagaimana Smart TV Bisa Menjadi Proxy?
Peneliti keamanan menemukan bahwa SDK (Software Development Kit) milik Bright Data dapat ditanamkan ke dalam aplikasi gratis yang tersedia di berbagai platform. Setelah aplikasi dijalankan dan pengguna menyetujui syarat tertentu, perangkat akan terhubung ke server Bright Data.
Server kemudian dapat mengirimkan instruksi kepada perangkat untuk mengambil halaman web atau data tertentu dari internet. Semua proses tersebut menggunakan koneksi internet milik pengguna.
Karena Smart TV biasanya selalu terhubung ke internet, jarang dimatikan, dan memiliki koneksi yang stabil, perangkat ini menjadi target yang sangat menarik untuk digunakan dalam jaringan proxy berskala besar.
Mengapa AI Membutuhkan Jaringan Seperti Ini?
Perusahaan AI membutuhkan data dalam jumlah sangat besar untuk melatih model mereka. Salah satu cara memperoleh data adalah dengan melakukan web scraping, yaitu mengambil informasi dari berbagai situs web secara otomatis.
Masalahnya, banyak situs web kini menggunakan sistem perlindungan anti-bot seperti Cloudflare dan DataDome. Sistem tersebut dapat mendeteksi dan memblokir aktivitas scraping yang berasal dari pusat data (data center).
Untuk menghindari pemblokiran tersebut, perusahaan pengumpul data menggunakan alamat IP residensial atau IP rumah tangga yang terlihat lebih alami. Inilah alasan mengapa perangkat pengguna menjadi sangat berharga dalam industri pengumpulan data untuk AI.
Temuan yang Mengkhawatirkan
Penelitian menunjukkan bahwa mekanisme komunikasi antara perangkat dan server memiliki perlindungan yang dinilai kurang kuat dibandingkan standar keamanan yang umum digunakan. Peneliti bahkan menyebut beberapa mekanisme autentikasi yang ditemukan sangat lemah.
Selain itu, pada perangkat iOS ditemukan bahwa lalu lintas tertentu dapat melewati VPN yang telah dikonfigurasi pengguna. Hal ini membuat aktivitas jaringan menjadi lebih sulit dipantau oleh pengguna maupun tim keamanan.
Penggunaan Bandwidth yang Tidak Disadari
Salah satu risiko terbesar adalah penggunaan bandwidth internet pengguna.
Menurut penelitian, konfigurasi SDK memungkinkan penggunaan lalu lintas data hingga ratusan gigabyte per bulan. Pada beberapa negara bahkan ditemukan batas penggunaan yang jauh lebih tinggi.
Bagi pengguna yang memiliki paket internet dengan kuota terbatas, kondisi ini berpotensi meningkatkan konsumsi data secara signifikan tanpa disadari.
Apakah Pengguna Sudah Memberikan Persetujuan?
Bright Data menyatakan bahwa seluruh partisipasi dalam jaringan mereka bersifat sukarela dan pengguna dapat memilih untuk ikut serta atau keluar dari program tersebut kapan saja.
Namun para peneliti menyoroti adanya kesenjangan antara informasi yang ditampilkan kepada pengguna dengan kemampuan sebenarnya dari SDK tersebut. Dalam beberapa kasus, pengguna hanya diberi informasi bahwa perangkat akan digunakan “sesekali”, padahal konfigurasi teknis menunjukkan potensi penggunaan yang jauh lebih besar.
Hal inilah yang memunculkan perdebatan mengenai apakah persetujuan yang diberikan pengguna benar-benar dilakukan dengan pemahaman yang cukup.
Smart TV Menjadi Target yang Ideal
Dari sudut pandang perusahaan pengumpul data, Smart TV memiliki beberapa keunggulan:
- Selalu terhubung ke internet.
- Umumnya memiliki koneksi broadband yang cepat.
- Jarang diawasi pengguna.
- Dapat aktif dalam waktu yang lama.
Karena alasan tersebut, Smart TV dianggap sebagai perangkat yang sangat efektif untuk mendukung operasi pengumpulan data skala besar.
Model Bisnis Lama yang Kembali Populer
Konsep memanfaatkan perangkat pengguna sebagai jaringan proxy sebenarnya bukan hal baru.
Bright Data merupakan penerus dari layanan Luminati yang dahulu terkait dengan kontroversi Hola VPN. Pada masa itu, bandwidth pengguna layanan gratis digunakan sebagai bagian dari jaringan proxy komersial.
Perbedaannya saat ini adalah meningkatnya kebutuhan data untuk AI yang membuat permintaan terhadap jaringan proxy residensial tumbuh sangat pesat.
Risiko bagi Pengguna
1. Penggunaan Internet yang Meningkat
Perangkat dapat menggunakan bandwidth internet pengguna untuk aktivitas yang tidak berhubungan dengan kebutuhan pribadi pengguna.
2. Alamat IP Digunakan Pihak Lain
Aktivitas scraping terlihat berasal dari alamat IP rumah pengguna. Jika terjadi penyalahgunaan, reputasi IP tersebut dapat terdampak.
3. Kurangnya Transparansi
Sebagian besar pengguna tidak memiliki cara mudah untuk mengetahui kapan perangkat mereka sedang digunakan sebagai node proxy.
4. Risiko Keamanan Tambahan
SDK pihak ketiga yang berjalan di latar belakang dapat menambah permukaan serangan dan meningkatkan kompleksitas pengelolaan keamanan perangkat.
Cara Melindungi Smart TV dan Jaringan Rumah
Berikut beberapa langkah yang dapat dilakukan pengguna:
Periksa Aplikasi yang Terpasang
Hapus aplikasi yang tidak digunakan atau berasal dari pengembang yang kurang dikenal.
Pantau Penggunaan Bandwidth
Periksa penggunaan data pada router atau perangkat jaringan untuk mendeteksi aktivitas yang tidak biasa.
Gunakan DNS Filtering
Layanan seperti Pi-hole atau NextDNS dapat digunakan untuk memblokir domain tertentu yang digunakan oleh SDK proxy.
Pisahkan Perangkat IoT
Tempatkan Smart TV dan perangkat IoT lainnya pada jaringan atau VLAN terpisah untuk membatasi dampak jika terjadi penyalahgunaan.
Perbarui Firmware Secara Berkala
Pastikan sistem operasi Smart TV selalu menggunakan versi terbaru untuk memperoleh pembaruan keamanan.
Kesimpulan
Temuan terbaru menunjukkan bahwa beberapa aplikasi gratis dapat mengubah Smart TV menjadi bagian dari jaringan proxy yang digunakan untuk mengumpulkan data internet bagi kebutuhan AI. Meskipun praktik ini diklaim dilakukan berdasarkan persetujuan pengguna, masih terdapat pertanyaan mengenai transparansi, penggunaan bandwidth, dan perlindungan privasi.
Bagi pengguna, penting untuk lebih berhati-hati saat memasang aplikasi gratis pada Smart TV maupun perangkat IoT lainnya. Memahami izin yang diberikan kepada aplikasi dan memantau aktivitas jaringan dapat membantu mengurangi risiko keamanan serta menjaga privasi di era AI yang semakin berkembang.
