JATIMTIMES - Biro Investigasi Federal Amerika Serikat (FBI) mengeluarkan peringatan resmi yang ditujukan kepada para pengguna Android di seluruh dunia. Imbauan ini berkaitan dengan ancaman serius dari malware berbahaya bernama BadBox 2.0, yang telah menginfeksi sedikitnya 10 juta perangkat Android secara global.
Dalam rilis resminya dengan nomor I-060525-PSA, FBI menyarankan pengguna, terutama mereka yang memakai perangkat murah dan tidak tersertifikasi, untuk sementara memutus koneksi internet guna mencegah penyebaran lebih luas.
Baca Juga : Pisowanan Ageng 701 Tahun Blitar, Bupati Rijanto Tekankan Catur Dharma sebagai Arah Pembangunan
Laporan terbaru dari tim intelijen siber Lat61 Point Wild mengungkap bahwa BadBox 2.0 menargetkan perangkat pintar produksi China, seperti smart TV, tablet, TV box, dan perangkat Internet of Things (IoT) lainnya yang tidak memiliki sertifikasi keamanan resmi.
“Malware berbasis Android ini sudah terpasang sebelumnya di firmware perangkat IoT murah, TV pintar, TV box, dan tablet, bahkan sebelum perangkat tersebut keluar dari pabrik,” ujar Kiran Gaikwad, peneliti dari LAT61, dikutip dari Forbes.
Tak hanya dari pabrik, malware ini juga bisa menyusup lewat pembaruan perangkat lunak palsu yang biasanya muncul saat pengguna pertama kali menyalakan dan menginstal perangkat.
Ancaman dari BadBox 2.0 tak berhenti pada pencurian data pribadi. Malware ini dapat mengubah perangkat menjadi residential proxy node, yang memungkinkan peretas menyamarkan identitas mereka dan melancarkan kejahatan digital.
“Malware ini diam-diam mengubahnya menjadi node proksi residensial untuk operasi kriminal seperti penipuan klik, penjebakan kredensial, dan perutean perintah dan kontrol (C2) rahasia,” terang Gaikwad.
Dengan metode ini, peretas bisa beroperasi seolah-olah dari alamat IP korban yang terinfeksi, sehingga sulit dilacak dan dicegah.
Menanggapi kasus BadBox 2.0, Google langsung bergerak cepat. Perusahaan teknologi raksasa ini memperbarui fitur keamanan Play Protect di sistem operasi Android agar lebih tangguh mendeteksi dan memblokir aplikasi berbahaya yang terhubung dengan malware.
Tak hanya itu, Google juga menempuh jalur hukum. Pada 17 Juli 2025 lalu, Google resmi menggugat pihak pelaku kejahatan ini ke pengadilan federal di New York. Gugatan ini merupakan bagian dari kolaborasi internasional yang melibatkan FBI, Human Security, TrendMicro, dan Shadowserver Foundation.
CEO Human Security, Stu Solomon, menilai langkah tersebut sangat penting dalam menghadapi ancaman siber yang semakin kompleks. “Penindakan ini menandai langkah penting dalam upaya melawan operasi penipuan siber yang semakin canggih,” ujarnya.
Ciri-Ciri Perangkat Terinfeksi BadBox 2.0
FBI juga membagikan beberapa tanda yang bisa dikenali jika perangkat Android telah disusupi BadBox 2.0. Berikut beberapa indikasinya:
• Permintaan menonaktifkan Google Play Protect tanpa alasan jelas.
• Klaim bisa mengakses layanan streaming premium secara gratis, padahal perangkat tersebut tergolong tidak resmi.
• Perangkat dibeli dari merek asing tidak dikenal, dan meminta pemasangan aplikasi dari luar Google Play Store.
• Terdapat aktivitas internet mencurigakan, meski pengguna tidak membuka aplikasi tertentu.
Baca Juga : Siapa Dharma Oratmangun, Ketua LMKN yang Sebut Putar Suara Alam Juga Kena Royalti?
Jika menemukan salah satu dari ciri tersebut, FBI mengimbau pengguna segera memutus koneksi internet perangkat tersebut untuk mencegah kerusakan lebih lanjut dan menghentikan aktivitas ilegal yang bisa terjadi lewat perangkat mereka.
Perangkat Murah China Jadi Sasaran
Menurut FBI, sebagian besar perangkat yang disusupi BadBox 2.0 adalah perangkat murah buatan pabrikan China. Produk-produk ini kebanyakan tidak memiliki sertifikasi resmi keamanan, sehingga lebih rentan disusupi saat proses produksi.
Tim dari Lat61 Point Wild mengungkap bahwa malware tersebut bahkan sudah tertanam dalam firmware saat masih berada di jalur produksi. Itu berarti, perangkat yang dibeli konsumen bisa saja sudah terinfeksi sebelum dinyalakan untuk pertama kali.
“Perkiraan lainnya, peretas juga bisa memasukkan malware lewat pembaruan perangkat lunak ‘palsu’ yang biasanya terjadi saat pengguna pertama kali menginstal perangkat,” ungkap Gaikwad.
Setelah perangkat dikendalikan oleh peretas, mereka bisa menyalahgunakannya untuk berbagai tujuan ilegal, seperti:
• Menjalankan penipuan klik (click fraud).
• Mencuri data penting lewat penjebakan kredensial.
• Menjadi saluran komando dan kontrol (C2) untuk kejahatan siber.
Yang membuatnya semakin berbahaya, pengguna tidak menyadari bahwa perangkatnya sudah dijadikan alat untuk kejahatan digital. Alamat IP pengguna akan tampak sebagai pelaku, padahal kendali sudah sepenuhnya di tangan penyerang.
Untuk mencegah risiko lebih besar, FBI secara tegas mengimbau agar pengguna Android yang memiliki perangkat dengan ciri-ciri mencurigakan segera memutus koneksi internet. Tindakan ini dinilai bisa menghambat penyebaran malware dan mengurangi potensi penyalahgunaan.
Pengguna juga disarankan untuk tidak mengunduh aplikasi dari luar Google Play Store, serta memverifikasi merek dan sertifikasi keamanan saat membeli perangkat elektronik baru. Terutama jika handphone buatan luar negeri dengan harga miring.
