Ini Cara Malware BadBox 2.0 Susupi Jutaan Perangkat Android Murah

Android, Malware, BadBox, cara kerja malware badbox, Ini Cara Malware BadBox 2.0 Susupi Jutaan Perangkat Android Murah, Cara malware BadBox 2.0 susupi perangkat Android , Bagaimana cara kerja BadBox 2.0?, Ciri-ciri perangkat Android terinfeksi Malware BadBox 2.0, Meminta menonaktifkan Google Play Protect, Google rilis pembaruan keamanan dan tempuh jalur hukum

Serangan siber baru kembali mengancam jutaan pengguna Android di seluruh dunia. Federal Bureau of Investigation (FBI) memperingatkan adanya malware berbahaya bernama BadBox 2.0 yang menyusupi perangkat Android, terutama ponsel murah buatan China yang tidak memiliki sertifikasi resmi. 

Kerentanan ini membuat perangkat lebih mudah dibobol, bahkan sebelum digunakan oleh pemiliknya. Tak hanya ponsel, malware ini juga mengincar perangkat pintar lain seperti smart TV, tablet, TV box, hingga perangkat Internet of Things (IoT) yang terhubung ke jaringan rumah. Lantas apa itu malware BadBox 2.0 dan cara kerjanya menyusupi perangkat? Selengkapnya KompasTekno menguraikannya. 

Cara malware BadBox 2.0 susupi perangkat Android 

Menurut laporan Pusat Keamanan Siber Nasional (NCSC) di Inggris, “BadBox 2.0 bukanlah malware jenis tunggal yang baru menyerang perangkat ketika sampai di tangan pengguna. Malware ini adalah ekosistem modular yang dibuat oleh berbagai kelompok peretas (hacker). Malware ini disebar dalam operasi besar yang menyerang rantai pasokan (supply chain) produk Android.”

Malware ini ditanam langsung ke firmware perangkat alias sistem bawaan pabrik saat proses produksi atau distribusi, terutama di pabrik murah yang tidak memiliki keamanan supply chain yang baik. Produk dari pabrikan kecil yang menggunakan firmware pihak ketiga juga sangat rentan.

BadBox 2.0 biasanya ditemukan di tablet, smart TV, smartphone murah, TV box, dan perangkat IoT lain. Setelah terinfeksi, perangkat akan menjadi bagian dari jaringan bot (botnet) yang bisa digunakan untuk berbagai jenis serangan.

Bagaimana cara kerja BadBox 2.0?

Infeksi sejak produksi

Malware sudah ditanam di firmware sebelum perangkat keluar dari pabrik. Seperti disampaikan Kiran Gaikwad dari tim LAT61,

 “Malware berbasis Android ini sudah terpasang sebelumnya di firmware perangkat IoT murah, TV pintar, TV box, dan tablet, bahkan sebelum perangkat tersebut keluar dari pabrik.”

Alternatif penyebaran

Peretas juga bisa menyusupkan malware lewat pembaruan perangkat lunak palsu saat pengguna pertama kali menginstal perangkat.

Koneksi ke server peretas

Begitu perangkat dihidupkan, BadBox 2.0 otomatis terhubung ke server Command & Control (C2) milik peretas.

Pengambilalihan perangkat

Peretas dapat:

  • Menyusup ke jaringan internet lokal melalui perangkat yang terinfeksi.
  • Mencuri kode autentikasi dua langkah (2FA) milik pengguna.
  • Memasang malware tambahan.

Menjadi Node Proxy Residensial

Menurut Gaikwad, “Malware BadBox 2.0 secara diam-diam akan mengubah perangkat yang terinfeksi menjadi node proxy residensial… untuk menyembunyikan alamat IP asli peretas, sehingga segala aktivitas mereka tampak dijalankan oleh si pengguna asli.”

Dengan teknik ini, peretas dapat menjalankan berbagai kejahatan siber seperti click fraud, pencurian kredensial, dan perutean C2 rahasia tanpa mudah terdeteksi.

Ciri-ciri perangkat Android terinfeksi Malware BadBox 2.0

FBI mengimbau pengguna Android untuk mewaspadai tanda-tanda berikut yang bisa mengindikasikan perangkat sudah terinfeksi BadBox 2.0:

Meminta menonaktifkan Google Play Protect

Perangkat, baik ponsel maupun IoT, meminta pengguna mematikan fitur keamanan bawaan Google ini.

Janji akses streaming premium gratis

Perangkat dijual dengan klaim bisa mengakses semua layanan streaming premium tanpa biaya. Penawaran seperti ini biasanya datang dari perangkat tidak resmi yang rentan disusupi malware sejak awal.

Merek tidak dikenal dan instalasi dari luar Play Store

Produk berasal dari brand asing yang jarang terdengar, dan saat proses pemasangan mengharuskan pengguna mengunduh aplikasi dari toko aplikasi di luar Google Play Store.

Lalu lintas internet tidak wajar

Terjadi aktivitas jaringan yang mencurigakan, misalnya aplikasi yang tidak pernah dibuka tiba-tiba mengirim atau menerima data.

Jika menemukan salah satu tanda di atas, FBI menyarankan untuk segera memutuskan koneksi internet perangkat guna mencegah penyebaran infeksi dan meminimalisir penyalahgunaan.

Google rilis pembaruan keamanan dan tempuh jalur hukum

Adapun Google sebagai pengembang sistem operasi Android, bergerak cepat menanggapi ancaman malware BadBox 2.0. Perusahaan tersebut mengumumkan pembaruan keamanan pada Google Play Protect, sistem perlindungan bawaan Android, agar mampu secara otomatis mendeteksi dan memblokir aplikasi atau perangkat lunak yang terhubung dengan malware ini.

Langkah ini diharapkan dapat memperkuat perlindungan perangkat pengguna dari infeksi serupa di masa depan.

Selain pembaruan teknis, Google juga mengambil tindakan hukum. Pada Kamis (17/7/2025), raksasa teknologi ini resmi mengajukan gugatan ke pengadilan federal New York terhadap pihak yang diduga terlibat.

Dalam operasi penanggulangan BadBox 2.0, Google bekerja sama dengan berbagai pihak, termasuk FBI, Human Security, TrendMicro, dan Shadowserver Foundation.

CEO Human Security, Stu Solomon, mengapresiasi langkah tersebut dan menyebutnya sebagai langkah penting dalam memerangi operasi penipuan siber yang kian kompleks.

Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno.

Terangi negeri dengan literasi, satu buku bisa membuka ribuan mimpi. Lewat ekspedisi Kata ke Nyata, Kompas.com ingin membawa ribuan buku ke pelosok Indonesia. Bantu anak-anak membaca lebih banyak, bermimpi lebih tinggi. Ayo donasi via Kitabisa!

Post Related