Serangan BadBox 2.0, FBI Peringatkan Pengguna Android Segera Putuskan Koneksi Internet

WASHINGTON, KAIDAH.ID – Biro Investigasi Federal Amerika Serikat (FBI), mengeluarkan peringatan keamanan global bagi jutaan pengguna Android, terkait ancaman serius dari malware berbahaya bernama BadBox 2.0.

Dalam peringatan resmi bernomor I-060525-PSA, FBI meminta pengguna Android, untuk segera memutus koneksi internet perangkat mereka apabila ditemukan indikasi infeksi, guna mencegah penyebaran lebih luas.

Menurut laporan, malware BadBox 2.0 telah menginfeksi sedikitnya 10 juta perangkat Android di berbagai negara. Tidak hanya menyerang ponsel pintar, malware ini juga menyasar perangkat pintar rumah tangga (smart device) seperti smart TV, tablet, TV box, dan perangkat IoT lainnya.

HASIL INVESTIGASI

Dalam investigasi tim Threat Intelligence dari LAT61 Point Wild, terungkap, BadBox 2.0 sudah ditanam sejak perangkat berada di tahap produksi. Artinya, banyak perangkat—terutama produk murah buatan China tanpa sertifikasi resmi, telah terinfeksi sebelum digunakan oleh konsumen.

“Malware ini sudah terinstal dalam firmware perangkat IoT murah, bahkan sebelum keluar dari pabrik,” jelas Kiran Gaikwad dari LAT61, dikutip dari Forbes, Sabtu, 2 Agustus 2025.

Ia menambahkan, infeksi juga bisa terjadi melalui pembaruan perangkat lunak palsu saat instalasi pertama.

Setelah masuk ke perangkat, BadBox 2.0 akan mengubah perangkat menjadi node proksi residensial, yakni menjadi alat penyamaran aktivitas peretas. Node ini digunakan untuk berbagai kejahatan siber, seperti penipuan klik, pencurian kredensial, dan operasi C2 (command and control) rahasia.

RESPON CEPAT

Menanggapi ancaman ini, Google langsung memperbarui sistem keamanan Android, terutama fitur Google Play Protect. Fitur ini kini lebih canggih dalam mendeteksi dan memblokir aplikasi-aplikasi berbahaya yang terhubung ke malware BadBox 2.0.

Google juga mengambil langkah hukum dengan menggugat pihak terkait ke pengadilan federal New York pada Kamis, 7 Juli 2025 lalu. Dalam operasi ini, Google bekerja sama dengan FBI, Human Security, TrendMicro, dan Shadowserver Foundation.

CEO Human Security, Stu Solomon menyebut langkah Google sebagai “tindakan penting dalam perang melawan operasi penipuan siber yang semakin canggih dan tersembunyi.”

TANDA-TANDA INFEKSI

FBI mengimbau masyarakat untuk waspada dan mengenali gejala awal infeksi BadBox 2.0 di perangkat mereka:

1. Perangkat meminta menonaktifkan Google Play Protect.
2. Perangkat mengklaim bisa mengakses layanan streaming premium secara gratis.
3. Produk tidak resmi, berasal dari merek tidak dikenal.
4. Meminta instalasi aplikasi dari luar Google Play Store.
5. Adanya aktivitas internet mencurigakan dari aplikasi yang tidak digunakan.

Jika perangkat menunjukkan salah satu gejala tersebut, pengguna disarankan segera memutuskan koneksi internet untuk mencegah eksploitasi lebih lanjut.

FBI dan Google juga menyarankan agar konsumen lebih berhati-hati dalam membeli perangkat elektronik murah yang tidak bersertifikat resmi, serta selalu memperbarui perangkat lunak dari sumber terpercaya. (*)

Editor: Ruslan Sangadji