FBI baru saja mengeluarkan peringatan mendesak bagi jutaan pengguna Android di seluruh dunia. Mereka menghimbau sekitar 10 juta pengguna Android untuk sementara waktu memutus koneksi internet perangkat mereka. Mengapa demikian?
Ternyata, FBI menemukan adanya malware berbahaya bernama BadBox 2.0 yang telah menginfeksi berbagai perangkat Android. Tidak hanya ponsel pintar, malware ini juga menyerang perangkat pintar lainnya yang terhubung ke jaringan rumah, seperti smart TV, tablet, TV box, hingga perangkat IoT.
Apa Itu Malware BadBox 2.0?
Malware BadBox 2.0 ini sangat berbahaya karena sudah disisipkan bahkan sebelum perangkat digunakan oleh pengguna. Proses penyusupan terjadi di pabrik, terutama pada perangkat Android murah yang diproduksi di China dan tidak memiliki sertifikasi resmi.
Malware ini ditanam di firmware perangkat IoT, TV pintar, TV box, dan tablet. Artinya, sejak perangkat keluar dari pabrik, malware ini sudah siap beroperasi tanpa terdeteksi. Selain itu, penyebaran BadBox 2.0 juga bisa terjadi lewat pembaruan perangkat lunak palsu.
Bagaimana Cara Kerja BadBox 2.0?
Setelah menginfeksi perangkat, BadBox 2.0 bekerja secara diam-diam. Malware ini mengubah perangkat korban menjadi node proxy residensial, yaitu titik perantara yang digunakan peretas untuk menyamarkan alamat IP asli mereka. Dengan cara ini, semua aktivitas ilegal yang dilakukan peretas akan tampak seperti berasal dari perangkat pengguna yang terinfeksi.
Peretas bisa memanfaatkan perangkat yang terinfeksi untuk penipuan klik (click fraud), pencurian kredensial akun, hingga perutean perintah dan kontrol (C2) rahasia. Bahkan, pengguna mungkin tidak menyadari bahwa perangkat mereka telah menjadi bagian dari jaringan kriminal siber global.
Mengapa FBI Meminta Internet Dimatikan?
FBI menilai langkah memutus internet adalah tindakan darurat yang efektif untuk menghentikan komunikasi antara malware dan server peretas. Jika perangkat tetap terhubung ke internet, malware bisa menerima instruksi baru dari peretas, data pribadi pengguna berisiko terkirim keluar, dan perangkat bisa digunakan untuk aksi kriminal tanpa disadari.
Memutus koneksi internet memberi waktu bagi pengguna untuk mengecek keamanan perangkat dan menghindari kerusakan atau pencurian data lebih lanjut.
Perangkat yang Rentan Diserang
BadBox 2.0 umumnya menyasar perangkat:
- Ponsel Android murah dari merek tidak dikenal
- Smart device seperti TV box, tablet, atau smart TV tanpa sertifikasi resmi
- Perangkat yang saat instalasi meminta menonaktifkan Google Play Protect
Perangkat dengan spesifikasi ini biasanya menawarkan harga menarik dan fitur lebih, namun sering kali mengorbankan keamanan pengguna.
Tanda-Tanda Perangkat Terinfeksi BadBox 2.0
FBI membagikan beberapa tanda yang perlu diwaspadai pengguna Android:
- Permintaan menonaktifkan Google Play Protect
- Janji akses gratis ke layanan streaming premium dari perangkat atau aplikasi bawaan
- Aktivitas internet tidak wajar, seperti penggunaan data tinggi padahal aplikasi tidak aktif
- Perangkat dari merek asing yang jarang terdengar dan tidak ada di pasar resmi
Jika salah satu tanda ini ada di perangkat Anda, FBI menyarankan segera memutus internet untuk mencegah penyalahgunaan lebih lanjut.
Langkah Pencegahan yang Disarankan FBI
Untuk melindungi perangkat dan data pribadi, FBI memberikan beberapa saran:
- Putuskan koneksi internet sementara jika mencurigai adanya infeksi
- Aktifkan kembali Google Play Protect dan lakukan pemindaian penuh
- Hapus aplikasi mencurigakan yang tidak berasal dari Google Play Store
- Perbarui sistem operasi Android ke versi terbaru
- Lakukan reset pabrik jika perangkat sudah sulit dibersihkan
- Pertimbangkan mengganti perangkat dengan merek resmi yang tersertifikasi
Tetap Waspada dan Bijak Memilih Perangkat
Kasus BadBox 2.0 menjadi pengingat bahwa keamanan siber bukan hanya tanggung jawab pemerintah atau perusahaan teknologi besar, tetapi juga tanggung jawab setiap pengguna. Memilih perangkat resmi, menjaga keamanan software, dan mengikuti arahan lembaga keamanan seperti FBI adalah langkah penting untuk melindungi privasi di era digital. Untuk saat ini, bagi Anda pengguna Android, memutus internet sementara bisa jadi langkah sederhana namun efektif untuk melindungi perangkat dari ancaman BadBox 2.0.
