Badan Investigasi Federal Amerika Serikat (FBI) mengeluarkan peringatan serius kepada pengguna Android di seluruh dunia. Sedikitnya 10 juta perangkat Android dilaporkan telah terinfeksi malware berbahaya bernama BadBox 2.0, yang menyusup diam-diam ke dalam perangkat tanpa sepengetahuan pemiliknya.
Dialnsir dari Kompas.com, dalam laporan keamanan resmi bertajuk I-060525-PSA, FBI menyarankan pengguna untuk segera mematikan koneksi internet guna mencegah kerusakan lebih lanjut.
Malware ini tidak hanya menyerang ponsel pintar, tapi juga menyasar perangkat lain yang terkoneksi jaringan rumah seperti smart TV, TV box, tablet, hingga perangkat IoT.
Malware Sudah Terpasang Sejak dari Pabrik
Laporan dari tim intelijen siber LAT61 Point Wild mengungkap bahwa BadBox 2.0 sudah disisipkan sejak awal proses produksi, terutama pada perangkat murah buatan China yang dijual tanpa sertifikasi resmi. Kiran Gaikwad dari tim LAT61 menjelaskan bahwa malware ini sudah ada di dalam firmware saat perangkat masih berada di pabrik. Bahkan, beberapa perangkat langsung menyuntikkan malware melalui pembaruan perangkat lunak palsu saat pengguna pertama kali menyalakan perangkat.
Setelah masuk ke sistem, malware ini mengubah perangkat menjadi node proxy residensial. Artinya, perangkat korban dijadikan alat untuk menyamarkan aktivitas siber milik pelaku kejahatan. Dalam praktiknya, ini bisa dimanfaatkan untuk aksi penipuan iklan (click fraud), mencuri kredensial, hingga menjalankan perintah tersembunyi (command and control) dari jarak jauh.
Google Lakukan Tindakan Hukum
Menanggapi temuan ini, Google langsung memperbarui sistem keamanan Google Play Protect untuk mendeteksi aplikasi atau aktivitas yang terkait dengan BadBox 2.0. Tidak hanya itu, Google juga menggugat pelaku ke pengadilan federal di New York pada 17 Juli 2025.
Upaya ini dilakukan bersama lembaga-lembaga besar seperti FBI, Human Security, TrendMicro, dan Shadowserver Foundation. CEO Human Security, Stu Solomon, menyebut langkah hukum ini sebagai tonggak penting dalam memerangi kejahatan siber yang semakin kompleks.
Waspadai Tanda-tanda Perangkat Terinfeksi
FBI memberikan beberapa indikator bahwa perangkat Android Anda mungkin telah disusupi malware BadBox 2.0:
• Perangkat meminta Anda menonaktifkan fitur Google Play Protect.
• Perangkat mengklaim bisa mengakses konten streaming premium secara gratis.
• Perangkat berasal dari merek tidak dikenal dan mengharuskan pemasangan aplikasi dari toko selain Google Play Store.
• Terdapat aktivitas aplikasi yang tidak biasa, seperti aplikasi berjalan meski tidak pernah digunakan.
• Terjadi lalu lintas data internet yang mencurigakan, bahkan ketika perangkat sedang tidak digunakan.
Jika menemukan salah satu tanda tersebut, FBI menganjurkan agar pengguna segera memutus koneksi internet perangkat guna menghambat penyebaran infeksi dan mengurangi risiko penyalahgunaan data. (Boby)
