Federal Bureau of Investigation (FBI) mengeluarkan peringatan terbaru terkait ancaman keamanan siber yang menyasar pengguna smartphone Android murah.
Dalam laporan resminya, FBI mengungkap keberadaan Malware BadBox 2.0, sebuah varian berbahaya yang sudah tertanam langsung di perangkat sebelum sampai ke tangan konsumen.
Malware ini mampu mencuri data sensitif, mengakses akun keuangan, hingga mengendalikan perangkat dari jarak jauh.
Fenomena ini semakin mengkhawatirkan karena banyak masyarakat tergiur membeli ponsel Android dengan harga miring tanpa mengetahui risiko tersembunyi di dalamnya.
Baca juga: SparkKitty Incar Aset Kripto Pengguna iOS dan Android, Termasuk Indonesia
Malware BadBox 2.0 tidak hanya menyerang data pribadi, tetapi juga mengincar kredensial login perbankan yang berpotensi menyebabkan kerugian finansial besar bagi korban.
Asal-Usul dan Penyebaran BADBOX 2.0
Dilansir dari Secnora, BADBOX 2.0 merupakan evolusi dari malware BADBOX pertama. Perangkat-perangkat berbasis Android Open Source Project (AOSP) menjadi target utama karena umumnya tidak memiliki sertifikasi Google Play Protect, sehingga lebih rentan disusupi malware.
Penyebarannya dilakukan melalui dua metode utama:
- Pre-Installed (Supply Chain Attack)
Malware ditanamkan di firmware perangkat sebelum dijual. Contohnya, T95 Android TV box sudah membawa BADBOX 2.0 sejak keluar dari pabrik. - Aplikasi Berbahaya
Aplikasi palsu yang menyamar sebagai update atau software legal diunduh pengguna dari toko aplikasi pihak ketiga, bahkan kadang menyusup ke Google Play.
Sejumlah model perangkat yang terdampak antara lain TV98, X96Q, X96mini, TX3mini, MX10PRO, X96Q_PRO, dan KM9PRO. Menariknya, merek besar seperti Hisense dan Yandex pun dilaporkan terinfeksi, membuktikan bahwa bahkan produsen ternama pun tak sepenuhnya kebal.
Aktivitas Berbahaya BADBOX 2.0
BADBOX 2.0 tidak hanya menginfeksi perangkat, tapi juga menjalankan berbagai aksi ilegal, di antaranya:
- Ad Fraud – Menghasilkan klik iklan palsu secara diam-diam untuk keuntungan pelaku.
- Pencurian Kredensial – Mengambil data login untuk digunakan dalam serangan “credential stuffing” ke berbagai platform.
- Jaringan Proxy Residensial – Mengubah perangkat korban menjadi jalur lalu lintas internet bagi penjahat siber.
- Serangan DDoS – Menggunakan ribuan perangkat untuk membanjiri server target hingga lumpuh.
- Data Exfiltration – Mengambil informasi pribadi seperti riwayat browsing, akun streaming, hingga data finansial.
Baca juga: Makin Ngeri! Ancaman APT Sasar Rahasia Negara hingga Pembangkit Nuklir
Tanda-Tanda Perangkat Terinfeksi
Beberapa indikasi yang patut diwaspadai meliputi:
- Google Play Protect nonaktif tanpa alasan jelas
- Muncul toko aplikasi asing secara otomatis
- Perangkat dipromosikan dengan fitur “unlocked” atau akses streaming gratis
- Perangkat cepat panas (overheating) meski penggunaan normal
- Koneksi internet tidak wajar dan lonjakan trafik data
Negara Sasaran dan Dampaknya
FBI menemukan bahwa serangan ini tidak hanya menyasar pasar AS, tetapi juga menyebar ke Asia, Afrika, dan Amerika Latin. Negara dengan penetrasi smartphone murah yang tinggi menjadi target utama. Bagi konsumen, dampaknya sangat besar, mulai dari pencurian data pribadi, pembobolan rekening bank, hingga penyalahgunaan identitas.
Lebih parah lagi, malware ini bisa menjadi pintu masuk bagi serangan siber skala besar. Perangkat yang terinfeksi dapat diubah menjadi bagian dari jaringan botnet untuk melancarkan serangan Distributed Denial-of-Service (DDoS) ke situs atau layanan online tertentu.
Mengapa Sulit Diberantas?
Masih dari Secnora, BADBOX 2.0 dikenal sangat tangguh. Pada Desember 2024, Badan Keamanan Siber Jerman (BSI) sempat memutus server kendali botnet ini, namun hanya dalam seminggu, 192.000 perangkat baru kembali terinfeksi.
Faktor yang membuatnya sulit diberantas adalah kemampuannya beradaptasi dan memanfaatkan rantai pasok perangkat murah yang minim pengawasan keamanan. Selama perangkat terinfeksi masih dijual di pasaran, botnet ini akan terus hidup.
Pakar keamanan siber menyarankan beberapa langkah pencegahan, seperti:
- Pilih perangkat Android bersertifikat Google Play Protect dari merek terpercaya seperti Samsung atau Sony.
- Hindari aplikasi dari toko pihak ketiga yang rawan menyebarkan malware.
- Perbarui firmware dan aplikasi secara berkala untuk menutup celah keamanan.
- Gunakan aplikasi antivirus seperti Bitdefender Mobile Security.
- Amankan jaringan rumah dengan sistem seperti NETGEAR Armor.
- Pantau lalu lintas jaringan untuk mendeteksi aktivitas mencurigakan.
