INDONESIAONLINE – Biro Investigasi Federal Amerika Serikat (FBI) baru-baru ini merilis peringatan resmi kepada seluruh pengguna Android di dunia terkait ancaman serius malware bernama BadBox 2.0. Malware tersebut dilaporkan telah menginfeksi setidaknya 10 juta perangkat android secara global.
Dalam siaran resminya bernomor I-060525-PSA, FBI menyarankan pengguna -khususnya mereka yang memakai perangkat murah tanpa sertifikasi keamanan resmi- untuk sementara memutus koneksi internet guna menekan penyebaran malware ini.
Berdasarkan laporan dari tim intelijen siber Lat61 Point Wild, BadBox 2.0 diketahui menargetkan perangkat pintar buatan China, termasuk smart TV, tablet, TV box, dan berbagai perangkat internet of things (IoT) yang tidak dilengkapi sertifikasi keamanan.
“Malware ini telah disusupi langsung ke dalam firmware sebelum produk keluar dari pabrik, utamanya pada perangkat IoT murah dan tidak resmi,” jelas Kiran Gaikwad, peneliti dari LAT61, dikutip dari Forbes.
Selain berasal dari pabrik, malware juga bisa masuk melalui update perangkat lunak palsu yang kerap muncul saat pengguna kali pertama mengaktifkan perangkat.
Fungsi Malware: Kendali Jarak Jauh hingga Kejahatan Digital
BadBox 2.0 tidak hanya mencuri data pribadi. Malware ini mampu mengubah perangkat menjadi proxy node residensial, memungkinkan pelaku kejahatan menyamarkan identitas dan menjalankan aktivitas ilegal seperti penipuan klik (click fraud), pencurian kredensial, penggunaan perangkat sebagai saluran komando dan kontrol (C2).
Dengan teknik ini, pelaku kejahatan dapat menggunakan alamat IP milik korban untuk menyamarkan aktivitasnya, sehingga sulit terdeteksi oleh sistem keamanan.
Langkah Google dan Kolaborasi Internasional
Sebagai respons cepat, Google telah memperbarui sistem play protect pada android untuk memperkuat deteksi terhadap aplikasi berbahaya yang terhubung dengan BadBox 2.0.
Tidak hanya itu. Pada 17 Juli 2025, Google menggugat pelaku di pengadilan federal New York. Gugatan ini merupakan bagian dari kerja sama internasional yang melibatkan FBI, Human Security, TrendMicro, dan Shadowserver Foundation.
CEO Human Security Stu Solomon menyatakan bahwa gugatan ini menjadi langkah penting dalam memerangi kejahatan siber yang semakin canggih.
Tanda-Tanda Perangkat Terinfeksi BadBox 2.0
FBI mengidentifikasi beberapa gejala yang dapat menunjukkan perangkat android telah terinfeksi Badbox 2.0:
– Permintaan untuk menonaktifkan Google Play Protect tanpa alasan jelas.
– Klaim akses gratis ke layanan streaming premium pada perangkat tidak resmi.
– Permintaan instalasi aplikasi dari luar Google Play Store
– Aktivitas internet mencurigakan meski tidak ada aplikasi terbuka.
Jika menemukan indikasi seperti di atas, pengguna disarankan segera memutus koneksi internet perangkat untuk mencegah kerusakan lebih lanjut serta menghentikan potensi penyalahgunaan.
Perangkat Tanpa Sertifikasi Jadi Target Utama
Sebagian besar perangkat yang disusupi malware ini merupakan produk murah buatan China yang tidak memiliki sertifikasi keamanan resmi. Peneliti LAT61 mengungkap bahwa dalam banyak kasus, malware sudah tertanam sejak proses produksi berlangsung.
Selain itu, perangkat bisa terinfeksi saat pengguna menginstal pembaruan perangkat lunak tidak resmi saat pertama digunakan.
Begitu perangkat dikendalikan, pelaku dapat menyalahgunakannya untuk melakukan berbagai aksi kriminal tanpa sepengetahuan pengguna. Bahkan, perangkat bisa digunakan sebagai jalur komunikasi rahasia untuk operasi kejahatan siber.
Imbauan FBI
Sebagai tindakan pencegahan, FBI menegaskan pentingnya:
– Memutus koneksi internet dari perangkat mencurigakan
– Menghindari instalasi aplikasi dari luar Google Play
– Memastikan perangkat memiliki sertifikasi keamanan resmi sebelum membeli, khususnya untuk perangkat murah buatan luar negeri. (bn/hel)
