Ancaman keamanan siber kembali menghantui pengguna Android di seluruh dunia. Federal Bureau Investigation (FBI) Amerika Serikat baru-baru ini mengeluarkan peringatan tentang serangan malware berbahaya yang menyasar jutaan perangkat Android secara global.
Serangan masif ini, yang dikenal sebagai BadBox, kini telah berevolusi menjadi BadBox 2.0, dan diperkirakan telah menginfeksi setidaknya 10 juta perangkat Android. Skala serangan ini menjadikan BadBox salah satu botnet terbesar yang pernah terdeteksi.
Perangkat yang rentan terhadap serangan ini meliputi berbagai perangkat pintar yang menggunakan sistem operasi Android, seperti perangkat streaming, bingkai foto digital, sistem infotainment mobil aftermarket, dan perangkat pintar rumah tangga lainnya. Sebagian besar perangkat ini adalah produk murah dan tidak bersertifikat, yang umumnya berasal dari China.
Modus operandi serangan ini adalah dengan menanamkan malware ke dalam firmware perangkat IoT murah, TV pintar, TV box, dan tablet, bahkan sebelum perangkat tersebut meninggalkan pabrik. Proses pembaruan software yang wajib selama instalasi juga dapat menjadi celah bagi pelaku kejahatan siber untuk memasang backdoor berbahaya. Malware ini kemudian mengubah perangkat yang terinfeksi menjadi bagian dari jaringan botnet untuk tujuan kriminal.
Menanggapi ancaman ini, Google telah mengambil langkah-langkah hukum dengan mengajukan gugatan di pengadilan federal New York terhadap para pelaku yang diduga berbasis di China. Selain itu, Google telah memperbarui Google Play Protect, sistem perlindungan bawaan Android, untuk secara otomatis memblokir aplikasi yang terkait dengan BadBox.
FBI mengimbau para pengguna yang terindikasi terdampak serangan ini untuk segera memutuskan sambungan perangkat mereka dari internet. Pengguna juga disarankan untuk selalu berhati-hati dalam membeli perangkat elektronik, terutama produk murah yang tidak bersertifikat, dan selalu memastikan bahwa software pada perangkat mereka diperbarui secara berkala.
