Baru-baru ini, badan investigasi amerika serikat (FBI) menemukan bahwa terdapat malware dengan nama BadBox 2.0 tengah menyerang jutaan perangkat Android. Serangan BadBox 2.0 ini dilaporkan menyasar pada perangkat Android murah buatan China yang tidak memiliki sertifikat resmi.
BadBox 2.0 tidak hanya tersebar pada smartphone saja, tetapi perangkat sepergi Smart TV, tablet, TV Box, dan perangkat IoT lainnya juga mydah disusupi. Dalam laporan keamanan siber dengan nomor I-060525-PSA, FBI menyatakan bahwa sekitar 10 juta perangkat Android yang tersebar ke berbagai negara telah disusupi oleh malware BadBox 2.0 ini.
Kenali Apa Itu Malware BadBox 2.0 yang Menyerang Perangkat Android
Perlu diketahui bahwa malware biasanya akan masuk melalui penginstalan aplikasi tidak resmi, masuk ke situs berbahaya, menekan tautan aneh, membuka file, atau terhubung dengan jaringan tertentu.
Berbeda dengan malware 2.0 ini yang menginfeksi peramgkat saat pertama kali diproduksi. BadBox 2.0 ini dirancang oleh berbagai kelompok peretas (hacker) dan menyerang rantai pasokan (supply chain) produk Android. Sehingga saat produk dibuat, malware ini juga akan otomatis tertanam di dalamnya.
Tim Threat Intelligence Lat61 Point Wild berhasil merekayasa bagaimana rantai infeksi BadBox 2.0 menyerang perangkat Android pengguna. Proses penyebaran BadBox 2.0 dilakukan sedari awal perangkat diproduksi.
Malware Badbix 2.0 akan menyamar sebagai sistem bawaan pabrik, sehingga pengguna tidak akan curiga dengan keberadaannya. Biasanya ini dapat terjadi karena pabrik yang menggunakan firmware dari pihak ketiga. Jadi, sistem keamanannya pun tidak terlalu baik.
Apabila perangkat sudah tersusupi malware ini, perangkat akan langsung terhubung dengan jaringan bot yang dapat digunakan untuk melakukan serangan digital.
Ketika perangkat pertamakali dihidupkan, perangkat akan secara otomatis terhubung ke server Command and Control (C2) dibawah kendali hacker.
Saat perangkat diambil alih, hacker bisa mengakses jaringan internet lokal, mencuri kode rahasia autentikasi dua langkah (2FA) milik pengguna, serta dapat memasang malware tambahan dalam perangkat.
Selain itu, dikatakan bahwa hacker juga bisa menyuntikkan malware melalui pembaruan perangkat lunak (software) “palsu” yang biasanya terjadi saat pengguna pertama kali menginstal perangkat.
Gaikwad berpendapat bahwa malware BadBox 2.0 akan mengubah perangkat yang terinfeksi menjadi node proxy residensial. Node ini berfungsi untuk menyembunyikan alamat IP asli hacker, sehingga aktivitas yang dilakukan tidak akan terlacak dan terdeteksi sistem.
Ciri-ciri Perangkat yang Terinfeksi Malware BadBox 2.0
1. Perangkat Anda terinfeksi malware BadBox 2.0 apabila terjadi hal-hal berokut ini:
2. Perangkat Android termasuk perangkat IoT meminta Anda untuk mematikan layanan keamanan Google Play Protect
3. Perangkat mengklaim bisa memberikan pengguna mengakses semua konten streaming berbayar secara gratis
Merek perangkat Android tidak familiar di pasaran. Resiko disusupi malwarenya semakin besar apabila pengguna mengunduh aplikasi melalui toko aplikasi tidak resmi
4. Lalu lintas internet yang tidak wajar. Misalnya oengguna mendapatkan notifikasi dari sebuah aplikasi, sedangkan pengguna tidak pernah mengaksesnya
Apabila pengguna menemukan mengalami ciri-ciri di atas, FBI menghimbau untuk segera memutus koneksi internet perangkat. Langkah ini dilakukan untuk meminimalisir dan mencegah perangkat disalahgunakan.
Langkah Google Menangani Malware BadBox 2.0
Google sebagai perusahaan penyedia layanan Android tentunya mengambil langkah cepat untuk meningkatkan keamanan produknya. Google melakukan pembaruan fitur keamanan yang terintegrasi dengan sistem operasi Androidnya, yaiti Google Play Protect.
Pembaruan ini memungkinkan Android bisa mendeteksi secara langsung dan memblokir aplikasi atau software yang terhubung dengan malware.
Selain itu, Google juga memutiskan untuk mengambil jalur hukum. Google dikabarkan melakukan pengajuan gugatan resmi ke pengadilan federal New York pada Kamis 17 Juli 2025 lalu.
Google bekerja sama dengan beberapa pihak seperti FBI, Human Security, TrendMicro, dan Shadowserver Foundation dalam operasi penghentian malware BadBox 2.0.
Stu Solomon, CEO Human Security mengapresiasi langkah yang diambil Google. Tindakan ini menandai adanya langkah penting untuk menghentikan operasi penipuan siber yang semakin hari semakin canggih.
Sekian informasi yang dapat diberikan mengenai malware BadBox 2.0 ini. Semoga informasi ini membantu.
