Hampir Separuh Aplikasi LG Smart TV Jual IP Address Pengguna via Proxy SDK

Smart TV sering dianggap sebagai perangkat pasif yang hanya menampilkan konten streaming. Namun, sebuah studi terbaru dari firma keamanan Spur.us mengungkap fakta mengejutkan: hampir separuh aplikasi di platform LG webOS mengandung residential proxy SDK yang menjual akses ke alamat IP rumah pengguna kepada pihak ketiga.

Dari total 6.038 aplikasi yang di-scan di ekosistem LG dan Samsung, ditemukan bahwa 2.058 aplikasi aktif menjual IP address pengguna melalui proxy SDK. Artinya, setiap kali TV menyala dan terhubung ke internet, traffic pihak ketiga bisa keluar masuk melalui koneksi broadband rumah Anda.

Mengapa Smart TV Menjadi Target Ideal

Smart TV memiliki karakteristik unik yang membuatnya hampir sempurna sebagai host proxy. Perangkat ini selalu terhubung ke listrik, jarang di-reboot, dan duduk di dalam jaringan rumah yang sama dengan perangkat sensitif lainnya seperti router, NAS, kamera keamanan, dan laptop. Berbeda dengan ponsel, tidak ada indikator baterai yang habis atau tagihan data seluler yang membengkak, sehingga aktivitas mencurigakan sulit terdeteksi.

Dari sudut pandang pengguna, consent seringkali kabur. Sebuah prompt sekali saat instalasi aplikasi, yang dinavigasi dengan remote, bisa disetujui tanpa pemahaman mendalam. Bahkan setelah aplikasi ditutup, proxy SDK tetap berjalan di latar belakang karena TV tetap online.

Mekanisme Monetisasi di Balik Proxy SDK

Logika bisnisnya sederhana: aplikasi seperti aquarium virtual, jam digital, atau solitaire tidak bisa menampilkan banyak iklan tanpa mengganggu pengalaman pengguna. Solusinya adalah menyematkan proxy SDK yang menyewakan koneksi internet TV ke perusahaan yang membutuhkan IP address residensial untuk scraping web, verifikasi iklan, atau bypass geoblocking.

Studi Spur.us mengidentifikasi setidaknya tiga penyedia proxy utama: Bright Data, Massive, dan Honeygain/Oxylabs. Bright Data sendiri terdeteksi di 367 aplikasi yang dianalisis. Lebih menarik lagi, beberapa aplikasi tampaknya diterbitkan langsung oleh entitas yang berafiliasi dengan perusahaan proxy itu sendiri, menunjukkan bahwa aplikasi tersebut didesain khusus sebagai wrapper untuk menjual IP address.

Risiko Keamanan yang Serius

Risiko utamanya bukan hanya privasi, melainkan keamanan jaringan lokal. Jika provider proxy mengizinkan request ke alamat private, maka TV bisa menjadi pintu masuk bagi attacker untuk menjangkau perangkat lain di rumah. Pada Januari 2026, KrebsOnSecurity melaporkan botnet Kimwolf yang menyalahgunakan jaringan proxy residensial untuk menembus kembali ke jaringan lokal di balik endpoint proxy.

Walaupun Bright Data menyertakan blocklist untuk range IP private, tidak semua SDK memiliki perlindungan serupa. Boundary antara traffic publik dan akses lokal sepenuhnya bergantung pada kebijakan perusahaan proxy dan review platform. LG dan Samsung hingga saat ini belum menerbitkan kebijakan eksplisit yang melarang proxy SDK, berbeda dengan Amazon yang secara tegas melarangnya di Fire TV dan Roku yang dilaporkan telah menghapus aplikasi berisi Bright SDK.

Apa yang Bisa Dilakukan Pengguna?

Bagi pengguna umum, deteksi proxy SDK tidak mudah karena tidak ada indikator visual. Namun, beberapa langkah preventif bisa diambil. Audit aplikasi yang terpasang di TV dan hapus aplikasi yang tidak dikenal atau jarang digunakan. Periksa penggunaan bandwidth di router karena aktivitas proxy sering menunjukkan traffic upload yang konsisten meski TV sedang tidak streaming. Pertimbangkan untuk memblokir domain terkait proxy SDK di level router jika memungkinkan. Dorong LG dan Samsung untuk mengadopsi kebijakan serupa Amazon dan Roku.

Insiden ini menjadi pengingat bahwa Internet of Things tidak hanya tentang kenyamanan, tapi juga tentang surface attack yang terus meluas. Smart TV yang hanya untuk menonton Netflix bisa berubah menjadi trojan horse di jaringan rumah Anda.

Analisis Teknis SDK dan Traffic Pattern

Dari sudut pandang teknis, proxy SDK yang ditemukan bekerja dengan cara membuka koneksi socket dari TV ke server command-and-control. Server kemudian menginstruksikan TV untuk meneruskan request HTTP atau TCP dari klien proxy ke target tertentu. Proses ini berjalan sepenuhnya di latar belakang, seringkali dengan enkripsi TLS sehingga traffic sulit di-inspeksi oleh firewall rumahan biasa.

Studi Spur.us menemukan bahwa beberapa SDK tidak membatasi target request ke domain publik saja. Jika server perintah mengirimkan alamat IP dalam range private seperti 192.168.1.1 atau 10.0.0.1, TV secara teknis bisa meneruskan request tersebut ke router atau NAS lokal. Ini adalah escalation dari masalah privasi menjadi masalah keamanan jaringan yang serius.

Traffic pattern yang dihasilkan juga cukup unik. Karena TV tidak memiliki batasan data seluler, proxy SDK sering mengoperasikan mode always-on. Upload bandwidth yang digunakan bisa bervariasi dari beberapa KBps hingga ratusan KBps tergantung pada permintaan klien proxy. Bagi pengguna dengan koneksi broadband berkuota, aktivitas ini bisa menyedot bandwidth tanpa disadari.

Respons Industri dan Tanggung Jawab Platform

Platform TV yang lebih matang secara keamanan sudah mengambil langkah tegas. Amazon Fire TV secara eksplisit melarang aplikasi yang memfasilitasi proxy services untuk pihak ketiga dalam Device and System Abuse Policy-nya. Roku dilaporkan telah menghapus aplikasi yang menggunakan Bright SDK setelah diberitahu oleh media. Langkah ini menunjukkan bahwa regulasi platform efektif dalam membasmi praktik tersebut.

Sayangnya, LG dan Samsung belum menunjukkan komitmen serupa. Keduanya memiliki app store yang kurang terkurasi dibandingkan mobile app store, dan proses review aplikasi TV seringkali lebih longgar. Kondisi ini menciptakan lingkungan di mana proxy SDK bisa berkembang biak dengan bebas.

Bagi praktisi cybersecurity di Indonesia, fenomena ini relevan karena penetrasi smart TV di pasar domestik sangat tinggi. Banyak pengguna menghubungkan TV ke jaringan Wi-Fi rumah yang sama dengan perangkat kerja, termasuk laptop kantor dan file server. Satu TV yang terinfeksi proxy SDK bisa menjadi pivot point untuk lateral movement dalam jaringan rumah atau bahkan kantor kecil.