SocksEscrow Proxy Jahat Runtuh, Aset Kripto $3.5 Juta Dibekukan

Interpol dan Departemen Kehakiman Amerika Serikat mengumumkan hasil dari “Operasi Lightning” pada 11 Maret, berhasil membongkar layanan proxy jahat “SocksEscort”. Otoritas AS membekukan cryptocurrency terkait kasus ini sebesar 3,5 juta dolar AS, dan menyita 34 domain serta 23 server di tujuh negara.

Skala Operasi: Hasil Kuantitatif Penegakan Hukum di Tujuh Negara

Investigasi ini dimulai pada Juni 2025, dipimpin oleh Kelompok Kerja Gabungan Kejahatan Siber (J-CAT) dari Europol. Mereka menemukan sebuah jaringan botnet yang terdiri dari router rumah yang terinfeksi, yang secara diam-diam direkrut sebagai server proxy untuk menyembunyikan sumber aktivitas kriminal di jaringan.

Pengumuman dari Kantor Kejaksaan Federal Distrik Timur California menyatakan bahwa hingga Februari 2026, aplikasi SocksEscort telah mencatat sekitar 8.000 router yang terinfeksi, sekitar 2.500 di antaranya berada di dalam wilayah AS. Platform pembayaran terkait kasus ini diperkirakan telah menerima lebih dari 5,7 juta dolar AS dalam bentuk cryptocurrency, dan otoritas AS membekukan 3,5 juta dolar dari jumlah tersebut.

Direktur Eksekutif Europol, Catherine De Bolle, menyatakan, “Dengan membongkar infrastruktur ini, aparat penegak hukum telah menghancurkan sebuah layanan yang secara global mendukung kejahatan siber.”

Aplikasi Kriminal SocksEscort: Dari Pencurian Akun Cryptocurrency Hingga Eksploitasi Anak

Tuduhan dari Departemen Kehakiman AS mengungkapkan bahwa jaringan proxy SocksEscort digunakan untuk berbagai aktivitas kriminal:

Pencurian Akun Bank dan Cryptocurrency: Menggunakan proxy untuk menyembunyikan sumber akses, melakukan peretasan akun korban

Pengajuan Klaim Bantuan Pengangguran Palsu: Mengajukan klaim manfaat atas nama orang lain untuk menipu dana pemerintah

Serangan Ransomware: Menyebarkan dan mengoperasikan ransomware melalui jaringan proxy

Serangan DDoS: Menggunakan router botnet untuk melakukan serangan Distributed Denial of Service

Distribusi Materi Eksploitasi Seksual Anak (CSAM): Menyebarkan konten ilegal melalui perangkat yang terinfeksi

Kejaksaan AS mengutip beberapa kasus nyata: seorang pelanggan bursa cryptocurrency di New York dilaporkan kehilangan aset digital senilai 1 juta dolar AS, seorang produsen di Pennsylvania kehilangan 700.000 dolar, dan beberapa veteran aktif maupun pensiunan dilaporkan tertipu total sebesar 100.000 dolar.

Pertanyaan Umum

Apa itu SocksEscort dan bagaimana cara kerjanya?

SocksEscort adalah layanan proxy jahat yang mengubah router rumah dan perangkat IoT kecil di seluruh dunia yang telah terinfeksi menjadi server proxy, lalu menyediakan akses kepada pelanggan berbayar. Pelanggan dapat menyembunyikan sumber aktivitas jaringan mereka melalui “proxy residensial” ini, yang sebenarnya menggunakan IP rumah biasa untuk melakukan aktivitas kriminal.

Berapa banyak cryptocurrency yang dibekukan dalam operasi ini dan negara mana saja yang terlibat?

Otoritas AS membekukan cryptocurrency terkait kasus ini sebesar 3,5 juta dolar AS. Platform pembayaran terkait diperkirakan telah menerima lebih dari 5,7 juta dolar AS dalam bentuk cryptocurrency. Operasi penegakan hukum dilakukan secara bersamaan di tujuh negara, dengan penyitaan 34 domain dan 23 server.

Bagaimana SocksEscort digunakan dalam penipuan cryptocurrency?

Penjahat menggunakan proxy SocksEscort untuk menyembunyikan sumber koneksi jaringan mereka, melakukan serangan peretasan terhadap akun cryptocurrency dari lokasi yang tampaknya berasal dari IP residensial yang sah, dan melewati mekanisme verifikasi keamanan berbasis lokasi geografis. Dalam satu kasus, seorang pelanggan bursa cryptocurrency di New York dilaporkan kehilangan aset digital senilai 1 juta dolar AS melalui metode ini.