Federal Bureau of Investigation (FBI) Amerika Serikat mengeluarkan peringatan serius terkait gelombang serangan malware skala besar yang menargetkan perangkat Android di seluruh dunia. Serangan ini dikaitkan dengan botnet BadBox 2.0, yang dilaporkan telah menginfeksi lebih dari 10 juta perangkat Android secara global.

Laporan Forbes mengungkap bahwa sejak Maret 2025, BadBox salah satu botnet Android terbesar yang pernah terdeteksi telah berkembang menjadi versi 2.0 dengan jangkauan infeksi jauh lebih masif dibanding pendahulunya.

Dalam peringatan keamanan siber I-060525-PSA, FBI menjelaskan bahwa serangan BadBox 2.0 menargetkan berbagai perangkat berbasis Android, termasuk:

• Perangkat streaming,
• Bingkai foto digital,
• Sistem infotainment mobil pihak ketiga,
• TV pintar dan TV box,
• Tablet,
• Perangkat rumah pintar berbasis IoT.

Mayoritas perangkat yang terinfeksi adalah produk murah tanpa sertifikasi resmi, sebagian besar berasal dari China. Menurut FBI, perangkat ini telah dimodifikasi dengan malware pra-instal di firmware sebelum keluar dari pabrik. Dalam beberapa kasus, pembaruan software wajib yang diminta saat instalasi awal justru memasang backdoor berbahaya.

Baca Juga: APT37 Gunakan Gambar JPEG Berisi Malware untuk Serang Sistem Windows: Serangan Siber Korea Utara Makin Canggih

Kiran Gaikwad, pakar keamanan dari Point Wild, mengungkap bahwa malware ini mengubah perangkat menjadi alat operasi kriminal tanpa sepengetahuan pengguna.
“Malware berbasis Android ini sudah tertanam dalam firmware perangkat IoT murah bahkan sebelum sampai ke tangan konsumen,” ujarnya.

Dengan cara ini, penyerang dapat:

• Mengakses jaringan rumah korban,
• Melakukan pengintaian data,
• Menyebarkan infeksi ke perangkat lain yang terhubung.

Menanggapi ancaman ini, Google telah:

• Memperbarui Google Play Protect untuk secara otomatis memblokir aplikasi terkait BadBox,
• Mengajukan gugatan di pengadilan federal New York terhadap para pelaku yang diduga berbasis di China,
• Melakukan penghapusan aplikasi berbahaya dari ekosistem Android.

Google menegaskan bahwa perlindungan bawaan Android kini telah ditingkatkan untuk mencegah pengguna menginstal aplikasi yang mengandung komponen BadBox, baik melalui Play Store maupun sumber pihak ketiga.

FBI mendesak pengguna yang menduga perangkatnya terinfeksi untuk:

1. Memutuskan sambungan internet pada perangkat yang dicurigai,
2. Melakukan factory reset jika memungkinkan,
3. Mengganti kredensial akun yang digunakan pada perangkat,
4. Menghindari pembelian perangkat murah tanpa sertifikasi resmi.

Kasus BadBox 2.0 menunjukkan bahwa ancaman malware kini tidak hanya datang dari aplikasi yang diunduh, tetapi juga dari perangkat keras yang sudah terinfeksi sebelum digunakan. Perusahaan teknologi dan pengguna perlu lebih waspada terhadap sumber perangkat yang digunakan, sementara produsen wajib memastikan rantai pasokan bebas dari kompromi keamanan.