Platform media sosial menghubungkan akun bukan secara ajaib, melainkan dengan mengagregasi reputasi IP, pengelompokan perilaku, dan tabrakan sidik jari browser. Satu IP proxy yang digunakan di dua akun adalah tautan langsung — platform seperti Meta dan TikTok memperlakukan alamat IP bersama sebagai indikator kepemilikan bersama dengan tingkat kepercayaan 95%. Mengandalkan proxy saja tanpa isolasi IP per akun menjamin deteksi dalam hitungan hari.
Mengapa Tanda Tangan IP Bersama Memicu Penautan Akun
Setiap permintaan HTTP membawa IP sumber. Platform mencatat IP ini bersama ID akun, cookie sesi, dan sidik jari perangkat. Ketika akun kedua melakukan autentikasi dari IP yang sama, platform menjalankan penggabungan IP lintas akun. Ini bukan pencocokan string sederhana — mereka menggunakan pengelompokan subnet (/24 untuk IPv4), tumpang tindih ASN, dan kedekatan temporal. Jika dua akun muncul dari 203.0.113.0/24 yang sama dalam jangka waktu 24 jam, skor risiko melonjak. IP pusat data sangat beracun: 80% rentang pusat data ditandai dalam 24 jam setelah penggunaan pertama oleh tim penyalahgunaan media sosial, menurut data dari basis data kualitas IP seperti ipqualityscore.com. IP residensial dari kumpulan ISP lebih baik, tetapi bahkan IP tersebut dikelompokkan berdasarkan ASN — dua akun yang menggunakan IP berbeda dari ISP yang sama di kota yang sama tetap akan berbagi prefiks BGP, yang diperlakukan platform sebagai tautan lemah.
Profil Deteksi Seluler, Residensial, dan Pusat Data
IP seluler berasal dari rentang NAT tingkat operator (CGNAT) (RFC 6598). Satu IP seluler dapat melayani ribuan pengguna — platform mengetahui hal ini dan menganggap tumpang tindih IP seluler sebagai noise. Itu tidak berarti proxy seluler aman. Operator seperti T-Mobile atau Vodafone menetapkan IP dari ASN yang terkenal, dan platform memelihara tabel reputasi per operator. Jika Anda merutekan semua akun melalui operator seluler yang sama, Anda tetap berbagi sinyal ASN. Proxy residensial dari ISP (Comcast, Deutsche Telekom) menawarkan anonimitas yang lebih baik per IP, tetapi kumpulan IP mereka sering didaur ulang dengan cepat — IP proxy yang digunakan untuk satu akun hari ini mungkin ditetapkan ke pengguna lain besok, sehingga memutus kelengketan sesi. Proxy pusat data adalah yang terburuk: murah, cepat, dan langsung ditandai. Platform menjalankan pencarian whois dan memeriksa catatan PTR; DNS balik yang mengarah ke server.provider.com adalah tanda bahaya instan. Untuk pengaturan multi-akun produksi, gunakan proxy residensial atau seluler dengan IP khusus yang tidak pernah digunakan kembali antar akun.
Sesi Lengket per Akun — Persistensi IP Tidak Bisa Ditawar
Setiap akun harus terikat pada satu IP proxy untuk seluruh siklus hidupnya. Kelengketan sesi mencegah platform melihat pergantian IP, yang merupakan sinyal mencurigakan tersendiri. Implementasi paling sederhana adalah file konfigurasi proxy per akun. Di bawah ini adalah fungsi bash yang meluncurkan permintaan curl dengan proxy khusus dan agen pengguna acak:
function acct_request() {
local account_id="$1"
local proxy_ip="$2"
local proxy_port="$3"
local ua=$(shuf -n1 /path/to/user_agents.txt)
curl --proxy "socks5://$proxy_ip:$proxy_port" \
--proxy-user "user:pass" \
-H "User-Agent: $ua" \
--cookie "session_$account_id=..." \
--cookie-jar "/tmp/cookies_$account_id.txt" \
"https://platform.com/api/endpoint"
}Skrip ini menjaga penetapan proxy tetap konstan per ID akun. Untuk otomatisasi browser, gunakan Puppeteer dengan proxy per halaman melalui --proxy-server dan konteks browser khusus. Jangan pernah berbagi proxy antar akun — bahkan satu permintaan dari IP bersama akan dicatat dan dapat memicu penautan retrospektif ketika satu akun ditandai.
Isolasi Sidik Jari Browser Bersamaan dengan Isolasi Proxy
IP hanyalah satu dimensi. Platform juga mengumpulkan sidik jari kanvas, perender WebGL, font yang terinstal, zona waktu, dan navigator.hardwareConcurrency. Dua akun yang berbagi sidik jari browser yang sama tetapi IP berbeda akan ditautkan dengan tingkat kepercayaan tinggi — sidik jari seringkali lebih stabil daripada IP. Anda harus mengisolasi sidik jari per akun. Gunakan profil browser terpisah (Chrome --user-data-dir) atau browser tanpa kepala dengan pustaka pengacakan sidik jari seperti puppeteer-extra-plugin-stealth. Meski begitu, masih ada kebocoran halus: flag navigator.webdriver, keberadaan chrome.runtime, dan kebocoran IP lokal WebRTC. Nonaktifkan WebRTC di browser atau arahkan melalui proxy yang sama. Kesalahan umum adalah menggunakan proxy residensial sementara WebRTC tetap aktif — browser akan membocorkan IP asli melalui permintaan STUN, sehingga langsung mengalahkan proxy.
Risiko Berantai dari Penangguhan Massal
Ketika satu akun ditandai karena spam, pelanggaran kebijakan, atau perilaku otomatis, platform tidak berhenti pada akun tersebut. Mereka melakukan pemindaian mundur: semua akun yang pernah berbagi IP yang sama, sidik jari browser yang sama, atau bahkan pola masuk yang sama (misalnya, aktivitas pada jam yang sama) akan diantrekan untuk ditinjau. Inilah yang disebut kaskade penangguhan massal. Satu IP proxy yang dikompromikan dapat menjatuhkan 50 akun jika Anda menggunakannya kembali. Lebih buruk lagi, platform berbagi intelijen ancaman — Facebook ThreatExchange milik Meta dan reCAPTCHA Enterprise milik Google saling bertukar hash IP dan sidik jari. IP yang ditandai di Instagram dapat memicu penangguhan di WhatsApp atau Facebook. Satu-satunya pertahanan adalah isolasi ketat: satu IP, satu sidik jari, satu akun. Tidak ada infrastruktur bersama. Gunakan mesin virtual terpisah atau kontainer Docker dengan konfigurasi proxy dan sidik jari per kontainer. Audit kumpulan proxy Anda setiap minggu untuk pemblokiran IP menggunakan alat seperti API virustotal atau ip-api.com — jika sebuah IP muncul di basis data penyalahgunaan mana pun, segera pensiunkan dan migrasikan akun ke IP baru. Biaya dari satu kaskade penangguhan jauh lebih tinggi daripada biaya mempertahankan sumber daya proxy khusus per akun.