Bandar Lampung ( SUMA.ID ) – BadBox 2.0, malware berbahaya yang menargetkan perangkat Android dan IoT, telah menjadi perhatian utama FBI. Malware ini telah menginfeksi lebih dari 10 juta perangkat di seluruh dunia, tertanam langsung di firmware sejak dari pabrik. Ancaman ini menunjukkan bahwa bahaya siber tidak hanya berasal dari aplikasi yang diunduh, tetapi juga dari perangkat itu sendiri sejak pertama kali digunakan.
Cara BadBox 2.0 Menyebar
Berbeda dari malware pada umumnya, BadBox 2.0 menyerang perangkat murah yang tidak tersertifikasi Google Play Protect, seperti TV box, tablet, smart TV, dan proyektor. Malware ini menyusup melalui pembaruan sistem palsu selama pengaturan awal, mengunduh modul berbahaya yang mengintegrasikan perangkat ke dalam jaringan botnet global. Akibatnya, data sensitif seperti kredensial login, informasi kartu kredit, dan data pribadi lainnya berisiko dicuri oleh peretas.
Selain itu, perangkat yang terinfeksi dapat diubah menjadi proxy residensial, yang dimanfaatkan pelaku kejahatan siber untuk menyembunyikan identitas saat melakukan penipuan iklan, menyebarkan spam, atau melancarkan serangan ransomware.
Gejala Perangkat Terinfeksi BadBox 2.0
Untuk meningkatkan kewaspadaan, perhatikan tanda-tanda berikut:
- Perangkat meminta penonaktifan Google Play Protect.
- Muncul aplikasi tak dikenal yang terpasang tanpa izin.
- Perangkat menjadi lambat, panas, atau baterai cepat habis meski tidak digunakan.
- Iklan mencurigakan atau tawaran layanan premium gratis muncul tiba-tiba.
- Lonjakan aktivitas internet meskipun perangkat dalam keadaan idle.
Jika tanda-tanda ini terdeteksi, segera putuskan koneksi internet untuk menghentikan komunikasi malware dengan server peretas.
Langkah Pencegahan Efektif
Anda dapat melindungi perangkat dari ancaman BadBox 2.0 dengan langkah-langkah berikut:
- Pilih perangkat dari merek terpercaya yang telah tersertifikasi Google Play Protect.
- Hindari mengunduh aplikasi dari sumber tidak resmi.
- Selalu perbarui sistem operasi dan fitur keamanan perangkat.
- Aktifkan Google Play Protect untuk memindai dan memblokir ancaman.
- Jika perangkat terinfeksi, lakukan reset pabrik dan perbarui firmware dari sumber resmi.
Upaya Google dan FBI
Google telah meningkatkan kemampuan Play Protect untuk mendeteksi dan memblokir perangkat yang terinfeksi BadBox 2.0. Pada 17 Juli 2025, Google juga mengajukan gugatan terhadap pelaku di balik malware ini di pengadilan federal New York. Bersama Human Security, TrendMicro, dan Shadowserver Foundation, Google berupaya memutus jaringan botnet BadBox 2.0 untuk menghentikan penyebarannya.
Kesimpulan
BadBox 2.0 menggarisbawahi bahwa ancaman siber dapat tersembunyi di perangkat sejak dari pabrik. Dengan kewaspadaan, langkah pencegahan yang tepat, dan pembaruan keamanan rutin, Anda dapat meminimalkan risiko dan menjaga perangkat tetap aman dari ancaman botnet global ini.
