FBI Temukan Malware BadBox 2.0 Serang Jutaan HP Android, Pakar Beberkan Potensi Bahaya di RI

KOMPAS.com – Biro Investigasi Federal Amerika Serikat (FBI) menemukan malware berbahaya baru bernama BadBox 2.0 yang diklaim telah menginfeksi setidaknya 10 juta perangkat Android di berbagai negara.

Malware ini terutama menyasar perangkat murah buatan China yang tidak memiliki sertifikasi resmi, termasuk smart TV, tablet, TV box, handphone, serta perangkat Internet of Things (IoT) lainnya.

FBI bahkan mengimbau pengguna Android untuk memutus sementara koneksi internet dari perangkat yang dicurigai, guna menghindari penyebaran malware lebih lanjut.

Temuan malware bernama BadBox 2.0 oleh FBI sendiri telah memunculkan kekhawatiran, termasuk bagi publik di Indonesia. 

Lantas, apakah malware tersebut dapat menyasar pada HP Android di Indonesia?

Baca juga: 35 Aplikasi Android yang Bisa Sebabkan Malware, Jangan Diinstal

Tidak menyasar ponsel Android secara langsung

Pakar keamanan siber Alfons Tanujaya, menyebut serangan BadBox 2.0 memang nyata, tapi tak menyasar HP secara langsung, melainkan perangkat Internet of Things (IoT) dan TV box murah, termasuk di Indonesia.

“Issue itu benar, tetapi lebih ke IoT atau TV box yang memang model bisnisnya jual rugi tetapi dapat uang dari iklan ketika user-nya mengaktifkan perangkat,” jelasnya kepada Kompas.com, Rabu (6/8/2025).

Alfons menegaskan, perangkat-perangkat dengan model bisnis seperti ini sangat rentan disalahgunakan dan dieksploitasi.

Sebab, banyak dari perangkat tersebut tidak memiliki sistem keamanan memadai yang bisa mudah ditembus oleh pelaku kejahatan siber.

Baca juga: Ramai soal Penipuan Modus Phising Malware Saat Download File, Ini Kata Pakar

Android di ponsel lebih aman

Alfons menjelaskan, meski sistem operasi Android juga digunakan di ponsel, risiko serangan malware seperti BadBox 2.0 jauh lebih kecil pada perangkat seluler.

“Itu menyasar Android, tetapi bukan ponsel. OS Android di ponsel dan di IoT sama. Tapi yang di IoT tidak termonitor dengan baik dan rentan disusupi kode jahat,” terangnya.

Ponsel Android dinilai lebih aman karena dilengkapi Google Play Protect dan pengguna dapat mengatur pembatasan unduhan aplikasi hanya dari Google Play Store.

Hal ini berbeda dengan perangkat TV box atau IoT yang seringkali memaksa pengguna mengunduh aplikasi dari luar toko resmi.

“Kalau dari dalam Play Store seharusnya aman dan tidak mengandung malware,” ujarnya.

Namun, Alfons juga mengingatkan bahwa beberapa ponsel murah juga patut diwaspadai.

Sebab, ada produsen yang menjual ponsel di bawah harga modal dengan mengandalkan iklan sebagai sumber keuntungan, dan iklan tersebut kerap menjadi saluran penyebaran malware.

“Tampilan iklan ini kerap disusupi malware karena penjual ponsel tersebut mudah memberikan akses user-based-nya asalkan mendapatkan keuntungan finansial,” jelas Alfons.

Baca juga: Disebut Menginfeksi Ponsel Android Berbagai Merek, Apa Itu Malware Guerilla dan Bahayanya?

Tanda perangkat Android terinfeksi malware BadBox 2.0

Untuk mencegah penyebaran malware BadBox 2.0 yang semakin meluas, FBI sendiri telah mengimbau para pengguna Android agar lebih waspada dan mampu mengenali gejala perangkat yang telah terinfeksi.

Ada beberapa hal yang perlu diperhatikan, berikut penjelasannya.

• Permintaan menonaktifkan Google Play Protect: Jika perangkat Android, baik ponsel maupun perangkat IoT, meminta pengguna untuk mematikan fitur keamanan Google Play Protect, hal ini bisa menjadi sinyal adanya malware.
• Klaim akses gratis ke layanan streaming premium: Perangkat yang menawarkan akses tak terbatas ke konten streaming berbayar secara cuma-cuma umumnya bukan perangkat resmi dan rawan sudah disusupi malware sejak awal.
• Diproduksi oleh merek tidak dikenal: Risiko infeksi meningkat pada perangkat Android dari produsen asing atau tidak dikenal, terutama jika perangkat tersebut mengharuskan instalasi aplikasi dari luar Google Play Store.
• Adanya aktivitas internet mencurigakan: Contohnya seperti munculnya notifikasi penggunaan dari aplikasi yang sebenarnya tidak pernah dibuka oleh pengguna.

Baca juga: Disebut Menginfeksi Ponsel Android Berbagai Merek, Apa Itu Malware Guerilla dan Bahayanya?