Federal Bureau of Investigation atau FBI memperingati jutaan pengguna Android untuk memutus koneksi internet dulu . Himbauan pemutusan internet sementara ini ditujukan untuk jutaan pengguna Android di seluruh dunia.
Peringatan ini tidak dikeluarkan tanpa alasan. FBI menemukan bahawa adanya serangan malware berbahaya yang dinamakan BadBox 2.0. Dalam peringatan siber bernomor I-060525-PSA, FBI mengatakan BadBox 2.0 ini telah menginfeksi sekitar 10 juta pengguna Android yang tersebar di berbagai negara.
Malware sendiri merupakan perangkat lunak berbahaya yang dirancang untuk merusak perangkat dan mencuri data pribadi penggunanya secara diam-diam.
Dalam total yang dilaporkan, badBox 2.0 dikatakan tidak hanya mengin feksi jenis perangkat ponsel, namun juga perangkat pintar lainnya yang bisa terhubung dengan internet. Seperti Smart TV, tablet, TV box, atau perangkat IoT lainnya.
FBI menjelaskan bahwa perangkat yang menjadi target BadBox 2.0 ini adalah perangkat murah yang berasal dari China. mengapa demikian? Karena perangkat tersebut dikatakan tidak memiliki sertifikat resmi, sehingga keamanannya pun tidak terjamin dan membuatnya sangat mudah untuk terkena serangan siber.
Tim Threat Intelligence Lat61 Point Wild berhasil merekayasa bagaimana BadBox 2.0 ini dapat menyerang Android. Menurut mereka, BadBox 2.0 ini berhasil menginfeksi perangkat Android sejak awal perangkat tersebut diproduksi.
“Malware berbasis Android ini sudah terpasang sebelumnya di firmware perangkat IoT murah, TV pintar, TV box, dan tablet, bahkan sebelum perangkat tersebut keluar dari pabrik,” ucap Kiran Gaikwad dari tim LAT61, dikutip dari Forbes.
Tidak hanya itu, perkiraan lain malware bisa masuk ke perangkat melalui pembaruan perangkat lunak palsu yang terjadi saat pengguna pertamakali menginstal perangkat.
Gaikwad berpendapat bahwa BadBox 2.0 ini diam-diam mengubah perangkat menjadi node proxy residensial. Node ini berfungsi untuk menyembunyikan alamat IP peretas , sehingga aktivitas yang dilakukan akan terlihat seperti aktivitas si pengguna asli. Dengan ini, para penjahat siber dapat melancarkan aksi kejahatannya tanpa ketahuan.
Langkah yang Diambil Google
Merespon masalah ini, Google mengambil langkah untuk memperbarui fitur keamanannya yang terintegrasi dengan sistem operasi Android, yaitu Google Play Protect.
Tujuan pembaruan ini tentunya untuk meningkatkan keamanan bagi perangkat Android. Dengan pembaruan yang dilakukan, sistem Android bisa mendeteksi secara otomatis dan memblokir aplikasi atau software yang terhubung dengan malware yang dibicarakan.
Tidak hanya itu, Google juga telah mengambil langkah tegas dengan membawa masalah ini ke jalur hukum. Google pada Kamis, 17 Juli 2025 lalu membuat pengajuan gugatan secara resmi ke pengadilan federal New York.
Google bekerja sama dengan beberapa lembaga besar seperti FBI, Human Security, TrendMicro, dan Shadowserver Foundation untuk usaha penghentian malware BadBox .0 ini.
Tanda-tanda Perangkat Terinfeksi BadBox 2.0
1. Pengguna perangkat Android (ponsel maupun IoT) diminta untuk menonaltifkan Googgel Play Protect. Dengan menonaktifkannya, maka keamanan pada ponsel akan melemah, sehingga ini bisa jadi tanda bahwa malware masuk ke perangkat.
2. Apabila Android diklaim bisa mengases konten streaming berbayar secara gratis tanpa mengeluarkan uang sepeser pun. Perangkat dengan klaim seperti ini biasanya sudah ditanami malware saat diproduksi. Oleh karena itu, perhatikanlah merek ponsel, dan beli merek yang sudah familiar di pasaran.
3. Apabila saat saat pemasangan perangkat pengguna diminta untuk mengunduh aplikasi melalui toko aplikasi tidak resmi seperti Google Play Store, maka perangkat akan beresiko disuntik malware.
4. Lalu lintas internet yan tidak wajar. Misal pengguna tidak pernah menjalankan sebuah aplikasi, namun tiba-tiba mendapatkan notifikasi dari aplikasi tersebut, bisa jadi bahwa itu adalah aktivitas si penjahat siber yang memasukkan malware ke perangkat pengguna.
Apabila pengguna Android maupun IoT menemukan tanda-tanda di atas. FBI menyarankan pengguna untuk memutus sambungan internet, Ini akan mencegah adanya infeksi serangan yang meluas dan meminimalissir potensi penyalahgunaan perangkat oleh oknum tak bertanggung jawab.
