FBI Peringatkan Jutaan Pengguna Android Global Terkait Ancaman Malware BadBox 2.0
Oleh Redaksi Moralita — Selasa, 5 Agustus 2025 11:40 WIB
Biro Investigasi Federal Amerika Serikat (Federal Bureau of Investigation/FBI) mengeluarkan peringatan serius kepada jutaan pengguna Android di seluruh dunia untuk segera memutus koneksi internet perangkat mereka.
Washington D.C., Moralita.com – Biro Investigasi Federal Amerika Serikat (Federal Bureau of Investigation/FBI) mengeluarkan peringatan serius kepada jutaan pengguna Android di seluruh dunia untuk segera memutus koneksi internet perangkat mereka. Peringatan ini disampaikan menyusul temuan serangan malware berbahaya bernama BadBox 2.0 yang telah menginfeksi setidaknya 10 juta perangkat Android di berbagai negara.
Dalam rilis keamanan siber bernomor I-060525-PSA, FBI mengungkapkan bahwa malware BadBox 2.0 tidak hanya menyerang perangkat ponsel, tetapi juga menyasar berbagai perangkat pintar (smart devices) yang terhubung ke jaringan rumah, seperti smart TV, tablet, TV box, dan Internet of Things (IoT) lainnya.
Menurut penelusuran tim Threat Intelligence Lat61 Point Wild, malware ini telah ditanamkan ke dalam firmware perangkat sejak proses produksi, terutama pada perangkat murah yang diproduksi di Tiongkok tanpa sertifikasi resmi. Artinya, perangkat sudah dalam keadaan terinfeksi bahkan sebelum sampai ke tangan konsumen.
“BadBox 2.0 merupakan malware berbasis Android yang secara diam-diam disisipkan ke dalam firmware perangkat IoT, TV pintar, TV box, dan tablet, sebelum keluar dari pabrik,” ujar Kiran Gaikwad, analis keamanan dari LAT61, seperti dikutip Forbes, Sabtu (2/8).
Ia juga menambahkan bahwa penyebaran bisa terjadi melalui pembaruan perangkat lunak palsu yang muncul saat pengguna pertama kali mengaktifkan atau menginstal perangkat tersebut.
BadBox 2.0 bekerja dengan mengubah perangkat yang terinfeksi menjadi node proxy residensial, yakni simpul perantara yang menyamarkan alamat IP asli para peretas. Teknik ini memungkinkan pelaku menjalankan operasi siber tanpa terdeteksi, seolah-olah aktivitas berasal dari pengguna sah perangkat tersebut.
Dengan metode ini, peretas dapat melakukan berbagai kejahatan digital, seperti:
- Penipuan klik (click fraud)
- Pencurian kredensial
- Perutean perintah dan kontrol rahasia (C2 routing)
“Malware ini digunakan dalam operasi kriminal besar, dari penipuan klik hingga pencurian data dan penyamaran identitas,” tambah Gaikwad.
Sebagai respons atas serangan ini, Google memperkuat sistem keamanan bawaan Android, yakni Google Play Protect, dengan pembaruan yang memungkinkan perangkat mengenali dan memblokir aplikasi berbahaya yang terhubung dengan BadBox 2.0.
Tak hanya itu, Google juga telah mengajukan gugatan hukum ke Pengadilan Federal New York pada Kamis (17/7/2025), bekerja sama dengan FBI, Human Security, TrendMicro, dan Shadowserver Foundation, sebagai bagian dari operasi bersama menghentikan penyebaran malware ini.
CEO Human Security, Stu Solomon, menyatakan bahwa langkah hukum Google merupakan tonggak penting dalam memerangi ancaman siber global. “Penindakan ini merupakan upaya besar menghadapi operasi penipuan digital yang makin kompleks,” ujarnya.
Tanda-tanda Perangkat Terinfeksi BadBox 2.0
Untuk mencegah penyebaran lebih lanjut, FBI mengimbau agar pengguna Android waspada terhadap beberapa indikasi infeksi malware:
- Permintaan untuk Menonaktifkan Google Play Protect
Jika perangkat secara otomatis atau melalui notifikasi meminta Anda menonaktifkan fitur ini, kemungkinan besar perangkat sedang dalam upaya kompromi sistem. - Klaim Akses Konten Streaming Premium Gratis
Perangkat ilegal yang menjanjikan akses konten premium tanpa biaya kerap menjadi media penyebaran malware dari pabrik. - Penggunaan Perangkat dari Merek Tidak Dikenal
Perangkat tanpa merek ternama atau tidak dikenal di pasaran cenderung tidak melalui uji keamanan ketat dan rentan disusupi malware sejak awal. - Permintaan Unduh Aplikasi dari Luar Play Store
Jika saat instalasi perangkat mengarahkan pengguna untuk mengunduh aplikasi dari toko aplikasi pihak ketiga, risiko infeksi sangat tinggi. - Lalu Lintas Data Internet Tidak Wajar
Perhatikan jika perangkat Anda mengakses aplikasi secara diam-diam atau mengirim data padahal tidak sedang digunakan.
Jika pengguna menemukan satu atau lebih tanda tersebut, FBI menyarankan untuk segera memutus koneksi internet perangkat. Langkah ini penting guna membatasi penyebaran lebih lanjut serta mencegah penyalahgunaan informasi dan perangkat oleh pihak tidak bertanggung jawab.
FBI juga merekomendasikan pengguna hanya membeli perangkat dari produsen terpercaya dan menghindari instalasi aplikasi di luar Google Play Store, serta memperbarui sistem keamanan secara berkala.
- Author: Redaksi Moralita
At the moment there is no comment