EDA WEB – Federal Bureau of Investigation () memperingatkan jutaan di seluruh dunia untuk segera memutus perangkat mereka dalam beberapa waktu ke depan.
Peringatan ini dikeluarkan setelah FBI menemukan adanya serangan berbahaya bernama 2.0.
sendiri merupakan jenis perangkat lunak (software) berbahaya yang bisa merusak komputer, mencuri data, hingga mengambil alih kendali perangkat tanpa sepengetahuan pengguna. pengguna.
Dalam peringatan keamanan siber bernomor I-060525-PSA, FBI menyatakan bahwa serangan malware BadBox 2.0 telah menginfeksi setidaknya 10 juta perangkat Android yang tersebar di berbagai negara.
Baca juga:
Dari total tersebut, BadBox 2.0 dilaporkan tidak hanya menyasar jenis perangkat ponsel, tapi juga perangkat pintar (smart device) yang terhubung ke jaringan rumah. Beberapa contohnya seperti smart TV, tablet, TV box, atau perangkat IoT lain.
Menyasar perangkat murah China
Menurut penjelasan FBI, sebagian besar perangkat yang menjadi sasaran serangan BadBox 2.0 adalah perangkat murah yang diproduksi di China. Perangkat tersebut konon tidak memiliki sertifikasi resmi, sehingga lebih rentan terkena serangan siber.
Tim Threat Intelligence Lat61 Point Wild berhasil merekayasa bagaimana rantai infeksi BadBox 2.0 menyerang perangkat Android pengguna. Dari analisis mereka, proses penyebaran BadBox 2.0 dilakukan sejak dari awal produksi dilakukan.
Baca juga:
“Malware berbasis Android ini sudah terpasang sebelumnya di firmware perangkat IoT murah, TV pintar, TV box, dan tablet, bahkan sebelum perangkat tersebut keluar dari pabrik,” ujar Kiran Gaikwad dari tim LAT61, dikutip EDA WEBTekno dari Forbes, Sabtu (2/8/2025).
Perkiraan lainnya, peretas juga bisa memasukkan malware lewat pembaruan perangkat lunak (software) “palsu” yang biasanya terjadi saat pengguna pertama kali menginstal perangkat.
Menurut Gaikwad, malware BadBox 2.0 secara diam-diam akan mengubah perangkat yang terinfeksi menjadi node proxy residensial.
Sederhananya, node ini berfungsi sebagai perantara untuk menyembunyikan alamat IP asli peretas, sehingga segala aktivitas mereka tampak dijalankan oleh si pengguna asli.
Dengan cara ini, peretas bisa menjalankan aksinya tanpa khawatir terdeteksi sistem. Mereka bisa melakukan berbagai kejahatan siber, mulai dari penipuan klik (click fraud), penjebakan kredensial, dan perutean perintah dan kontrol (C2) rahasia.
“Malware ini diam-diam mengubahnya menjadi node proksi residensial untuk operasi kriminal seperti penipuan klik, penjebakan kredensial, dan perutean perintah dan kontrol (C2) rahasia,” jelas Gaikwad.
Langkah Google
Melihat serangan BadBox 2.0, Google mengambil langkah cepat dengan memperbarui fitur keamanan yang terintegrasi di OS Android mereka, Google Play Protect.
Pembaruan ini dilakukan supaya sistem Android bisa secara otomatis mendeteksi dan memblokir aplikasi atau software yang terhubung dengan malware tersebut. Dengan begitu, perangkat pengguna bisa lebih terlindungi dari infeksi serupa.
Di luar upaya pembaruan sistem, Google juga mengambil langkah tegas melalui jalur hukum. Pada Kamis (17/7/2025), perusahaan tersebut dilaporkan telah mengajukan gugatan secara resmi ke pengadilan federal New York.
Untuk diketahui, dalam operasi penghentian serangan malware BadBox 2.0, Google bekerja sama dengan beberapa lembaga besar, meliputi FBI, Human Security, TrendMicro, dan Shadowserver Foundation.
CEO Human Security, Stu Solomon mengapresiasi langkah tegas Google dengan mengatakan bahwa penindakan ini menandai langkah penting dalam upaya melawan operasi penipuan siber yang semakin canggih.
Tanda-tanda malware BadBox 2.0
Untuk mencegah penyebaran BadBox 2.0 semakin meluas, FBI mengimbau agar pengguna Android bisa mengenali tanda-tanda perangkat yang sudah terinfeksi malware.
Ada beberapa hal yang harus diperhatikan. Pertama yaitu saat perangkat Android, baik ponsel maupun IoT, meminta pengguna menonaktifkan layanan keamanan Google Play Protect.
Baca juga:
Selain itu, pengguna juga harus curiga apabila perangkat Android mereka diklaim bisa mengakses semua konten streaming premium secara gratis. Perangkat dengan klaim seperti ini umumnya tidak resmi dan berisiko sudah ditanam malware sejak awal.
Hal lain yang perlu diperhatikan yaitu ketika perangkat Android dibuat dari merek tidak dikenal alias asing di pasaran.
Risiko disusupi malware-nya semakin tinggi apabila saat pemasangan, perangkat mengharuskan pengguna mengunduh aplikasi dari toko aplikasi di luar Google Play Store.
Tanda yang terakhir yaitu ketika pengguna melihat ada lalu lintas internet yang tidak wajar pada perangkat. Misalnya, ketika pengguna tidak pernah menjalankan aplikasi A, tapi tiba-tiba ada notifikasi penggunaan di aplikasi tersebut.
Nah, jika pengguna menemukan tanda-tanda tersebut di perangkat Android kalian, FBI menyarankan untuk segera memutuskan koneksi internet perangkat. Hal ini dilakukan agar mencegah infeksi serangan meluas dan meminimalisir potensi penyalahgunaan perangkat.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita EDA WEB WhatsApp Channel : . Pastikan kamu sudah install aplikasi WhatsApp ya.
Sumber : Kompas