Peringatan FBI ke 10 Juta Pengguna Android, Jangan Akses Internet Dulu

KOMPAS.com - Federal Bureau of Investigation (FBI) memperingatkan jutaan pengguna Android di seluruh dunia untuk segera memutus akses internet perangkat mereka dalam beberapa waktu ke depan.

Peringatan ini dikeluarkan setelah FBI menemukan adanya serangan malware berbahaya bernama BadBox 2.0.

Malware sendiri merupakan jenis perangkat lunak (software) berbahaya yang bisa merusak komputer, mencuri data, hingga mengambil alih kendali perangkat tanpa sepengetahuan pengguna. pengguna.

Dalam peringatan keamanan siber bernomor I-060525-PSA, FBI menyatakan bahwa serangan malware BadBox 2.0 telah menginfeksi setidaknya 10 juta perangkat Android yang tersebar di berbagai negara.

Baca juga: Peringatan FBI: Jangan Sembarangan Ngecas HP di Fasilitas Umum

Dari total tersebut, BadBox 2.0 dilaporkan tidak hanya menyasar jenis perangkat ponsel, tapi juga perangkat pintar (smart device) yang terhubung ke jaringan rumah. Beberapa contohnya seperti smart TV, tablet, TV box, atau perangkat IoT lain.

Menyasar perangkat murah China

Adobe Stock Ilustrasi perangkat IoT (Internet of Things).

Menurut penjelasan FBI, sebagian besar perangkat yang menjadi sasaran serangan BadBox 2.0 adalah perangkat murah yang diproduksi di China. Perangkat tersebut konon tidak memiliki sertifikasi resmi, sehingga lebih rentan terkena serangan siber.

Tim Threat Intelligence Lat61 Point Wild berhasil merekayasa bagaimana rantai infeksi BadBox 2.0 menyerang perangkat Android pengguna. Dari analisis mereka, proses penyebaran BadBox 2.0 dilakukan sejak dari awal produksi dilakukan.

Baca juga: FBI Beberkan Potensi Bahaya TikTok

"Malware berbasis Android ini sudah terpasang sebelumnya di firmware perangkat IoT murah, TV pintar, TV box, dan tablet, bahkan sebelum perangkat tersebut keluar dari pabrik," ujar Kiran Gaikwad dari tim LAT61, dikutip KompasTekno dari Forbes, Sabtu (2/8/2025).

Perkiraan lainnya, peretas juga bisa memasukkan malware lewat pembaruan perangkat lunak (software) "palsu" yang biasanya terjadi saat pengguna pertama kali menginstal perangkat.

Menurut Gaikwad, malware BadBox 2.0 secara diam-diam akan mengubah perangkat yang terinfeksi menjadi node proxy residensial.

Sederhananya, node ini berfungsi sebagai perantara untuk menyembunyikan alamat IP asli peretas, sehingga segala aktivitas mereka tampak dijalankan oleh si pengguna asli.

Dengan cara ini, peretas bisa menjalankan aksinya tanpa khawatir terdeteksi sistem. Mereka bisa melakukan berbagai kejahatan siber, mulai dari penipuan klik (click fraud), penjebakan kredensial, dan perutean perintah dan kontrol (C2) rahasia. 

"Malware ini diam-diam mengubahnya menjadi node proksi residensial untuk operasi kriminal seperti penipuan klik, penjebakan kredensial, dan perutean perintah dan kontrol (C2) rahasia," jelas Gaikwad.

Langkah Google

Android Authority Ilustrasi Google Play Protect.