WAHANANEWS.CO, Jakarta - Ancaman serius tengah menghantui pengguna Android di berbagai belahan dunia setelah FBI mengeluarkan peringatan global terkait penyebaran malware BadBox 2.0 yang disebut telah menginfeksi sedikitnya 10 juta perangkat.
Pengguna disarankan untuk segera memutus koneksi internet jika mendapati tanda-tanda infeksi agar perangkat tidak dijadikan alat operasi kriminal digital oleh peretas.
Baca Juga:
TTIS Jadi Garda Terdepan Jaga Keamanan Siber di Sulawesi Tengah
Dalam pernyataan resminya pada Senin (4/8/2025), FBI menyampaikan bahwa malware jenis baru bernama BadBox 2.0 telah menyusup ke berbagai perangkat Android, mulai dari ponsel hingga perangkat pintar seperti smart TV, TV box, tablet, dan berbagai jenis perangkat IoT lainnya.
Perangkat-perangkat yang paling rentan terhadap serangan ini disebut berasal dari produk murah buatan China yang umumnya tidak memiliki sertifikasi keamanan resmi, sehingga lebih mudah dimanipulasi sejak tahap produksi.
Laporan tim keamanan siber LAT61 Point Wild mengungkap bahwa proses infeksi BadBox 2.0 dimulai sejak perangkat masih berada di pabrik, di mana malware sudah ditanam langsung ke dalam firmware, bahkan sebelum sampai ke tangan konsumen.
Baca Juga:
Indonesia Hadapi Ancaman 50 Juta Kasus Teror Siber di Tahun 2023
“Malware berbasis Android ini sudah terpasang sebelumnya di firmware perangkat IoT murah, TV pintar, TV box, dan tablet, bahkan sebelum perangkat tersebut keluar dari pabrik,” ujar Kiran Gaikwad dari LAT61.
Selain ditanam sejak produksi, malware juga bisa disisipkan lewat pembaruan perangkat lunak palsu yang diunduh pengguna saat pertama kali mengaktifkan perangkat.
Setelah berhasil masuk ke sistem, BadBox 2.0 akan diam-diam mengubah perangkat korban menjadi node proksi residensial yang digunakan untuk menyembunyikan identitas IP asli peretas.
Cara ini membuat para pelaku kejahatan siber bisa menjalankan berbagai operasi ilegal, termasuk penipuan klik, pencurian kredensial, hingga pengiriman perintah rahasia tanpa terdeteksi sistem keamanan.
“Malware ini diam-diam mengubahnya menjadi node proksi residensial untuk operasi kriminal seperti penipuan klik, penjebakan kredensial, dan perutean perintah dan kontrol (C2) rahasia,” tambah Gaikwad.
Menanggapi ancaman tersebut, Google telah memperbarui fitur keamanan Google Play Protect agar mampu mendeteksi dan memblokir aplikasi mencurigakan yang terkait dengan BadBox 2.0 secara otomatis.
Tak hanya itu, pada Kamis (17/7/2025), Google juga melayangkan gugatan resmi ke pengadilan federal New York sebagai bagian dari langkah hukum untuk menghentikan penyebaran malware ini.
Dalam operasi pemberantasan BadBox 2.0, Google bekerja sama dengan FBI, Human Security, TrendMicro, dan Shadowserver Foundation untuk menelusuri dan menutup jaringan pelaku di balik serangan tersebut.
CEO Human Security, Stu Solomon, menyebut langkah Google sebagai tonggak penting dalam upaya global memberantas kejahatan siber yang semakin canggih dan terorganisir.
Untuk membantu masyarakat mengidentifikasi ancaman, FBI merilis beberapa tanda awal infeksi BadBox 2.0, antara lain permintaan untuk menonaktifkan Google Play Protect, janji akses ke konten premium secara gratis, dan permintaan instalasi aplikasi dari luar Google Play Store.
Selain itu, pengguna juga diminta waspada jika menggunakan perangkat dari merek yang tidak dikenal atau jika mendapati aktivitas jaringan yang mencurigakan pada aplikasi yang tidak pernah dijalankan.
FBI menyarankan agar pengguna yang menemukan gejala mencurigakan tersebut segera memutus koneksi internet perangkatnya untuk mencegah penyebaran lebih lanjut dan melindungi data pribadi.
[Redaktur: Elsya Tri Ahaddini]
