Bandar Lampung (Lampost.co) — Belakangan ini, FBI memperingatkan jutaan pengguna bahwa BadBox 2.0 adalah salah satu malware paling berbahaya yang pernah mengincar perangkat Android dan IoT. Tidak hanya itu, malware ini telah menginfeksi lebih dari 10 juta perangkat di seluruh dunia. Uniknya, ia tertanam langsung di firmware sejak pabrik, sehingga pengguna sering kali tidak menyadari bahwa perangkatnya sudah terkontaminasi sejak pertama kali dinyalakan.
Cara BadBox 2.0 Menyusup
Berbeda dengan virus biasa, BadBox 2.0 lebih pintar. Ia menyasar perangkat murah tanpa sertifikasi Google Play Protect seperti TV box, tablet, smart TV, bahkan proyektor. Melalui update palsu pada proses setup awal, malware ini dapat mengunduh modul tambahan yang membuat perangkat menjadi bagian dari botnet global. Akibatnya, data pengguna, termasuk kredensial login, nomor kartu, dan informasi pribadi, bisa jatuh ke tangan peretas.
Selain itu, perangkat yang terinfeksi bisa berubah fungsi menjadi proxy residensial, yang dipakai penjahat siber untuk menyamarkan identitas saat menjalankan aksi ilegal seperti penipuan iklan, pengiriman spam, atau serangan ransomware.
Tanda-Tanda Perangkat Terinfeksi
Agar lebih waspada, berikut beberapa gejala yang sering muncul:
-
Perangkat meminta mematikan Google Play Protect.
-
Ada aplikasi asing yang terpasang tanpa sepengetahuan Anda.
-
Perangkat menjadi panas, boros baterai, dan lemot meskipun tidak digunakan.
-
Tiba-tiba muncul iklan mencurigakan atau klaim layanan premium gratis.
-
Aktivitas internet melonjak meski Anda tidak sedang online.
Jika gejala ini muncul, segera putuskan koneksi internet. Langkah ini membantu memutus komunikasi antara malware dan server peretas.
Langkah Pencegahan
Kabar baiknya, Anda dapat mencegah serangan BadBox 2.0 dengan langkah sederhana:
-
Beli perangkat resmi dari merek terpercaya yang sudah memiliki sertifikasi Google Play Protect.
-
Hindari instalasi aplikasi dari sumber tidak jelas.
-
Perbarui sistem operasi dan fitur keamanan secara rutin.
-
Gunakan Google Play Protect untuk memindai dan memblokir ancaman.
-
Jika perangkat terlanjur terinfeksi, reset pabrik lalu update firmware dari sumber resmi.
Tindakan Google dan FBI
Sebagai tanggapan, Google memperbarui Play Protect agar dapat mendeteksi dan memblokir perangkat terinfeksi. Bahkan, pada 17 Juli 2025, Google menggugat pelaku penyebaran malware ini di pengadilan federal New York. Kerja sama dilakukan dengan Human Security, TrendMicro, dan Shadowserver Foundation untuk melacak dan memutus jaringan botnet BadBox 2.0.
Kesimpulan
BadBox 2.0 membuktikan bahwa ancaman keamanan siber tidak hanya datang dari aplikasi yang kita unduh, tetapi juga bisa tertanam di perangkat sejak awal. Risiko serangan dapat Anda minimalkan dengan kewaspadaan, langkah pencegahan yang tepat, dan pembaruan keamanan rutin.
