FBI: 10 Juta Pengguna Android Diingatkan, Jangan Langsung Akses Internet
Peringatan dari FBI terhadap Pengguna Android
Federal Bureau of Investigation (FBI) baru-baru ini memberi peringatan penting kepada jutaan pengguna perangkat Android di seluruh dunia. Mereka diminta untuk segera memutus akses internet pada perangkat mereka dalam waktu dekat. Peringatan ini dikeluarkan setelah FBI menemukan adanya serangan malware berbahaya bernama BadBox 2.0 yang telah menginfeksi ribuan perangkat.
Malware, yang merupakan jenis perangkat lunak berbahaya, bisa merusak sistem komputer, mencuri data pribadi, atau bahkan mengambil alih kendali perangkat tanpa sepengetahuan pengguna. Dalam laporan keamanan siber bernomor I-060525-PSA, FBI menyatakan bahwa BadBox 2.0 telah menginfeksi setidaknya 10 juta perangkat Android di berbagai negara.
Penyebaran Malware dan Jenis Perangkat yang Disasar
Perangkat yang menjadi target serangan tidak hanya terbatas pada ponsel, tetapi juga mencakup perangkat pintar yang terhubung ke jaringan rumah. Contohnya termasuk smart TV, tablet, TV box, serta perangkat Internet of Things (IoT) lainnya. Menurut penjelasan FBI, sebagian besar perangkat yang terkena serangan adalah produk murah dari Tiongkok. Perangkat ini umumnya tidak memiliki sertifikasi resmi, sehingga lebih rentan terhadap ancaman siber.
Tim Threat Intelligence Lat61 Point Wild melakukan analisis mendalam tentang bagaimana rantai infeksi BadBox 2.0 menyerang perangkat Android. Dari hasil analisis mereka, diketahui bahwa malware ini sudah terpasang sejak awal produksi. "Malware ini sudah terinstal di firmware perangkat IoT murah, TV pintar, TV box, dan tablet sebelum perangkat keluar dari pabrik," ujar Kiran Gaikwad dari tim LAT61.
Selain itu, ada kemungkinan malware masuk melalui pembaruan perangkat lunak palsu saat pengguna pertama kali menginstal perangkat. Dengan cara ini, malware mampu mengubah perangkat yang terinfeksi menjadi node proxy residensial. Node ini berfungsi sebagai perantara untuk menyembunyikan alamat IP asli peretas, sehingga aktivitas mereka tampak seperti dilakukan oleh pengguna asli.
Tindakan Google dalam Menghadapi Serangan
Melihat ancaman dari BadBox 2.0, Google segera mengambil langkah cepat dengan memperbarui fitur keamanan di OS Android, yaitu Google Play Protect. Pembaruan ini bertujuan agar sistem Android bisa secara otomatis mendeteksi dan memblokir aplikasi yang terkait dengan malware tersebut. Hal ini membantu menjaga keamanan perangkat pengguna dari ancaman serupa.
Di luar upaya pembaruan sistem, Google juga mengambil tindakan hukum. Pada Kamis (17/7/2025), perusahaan ini mengajukan gugatan resmi ke pengadilan federal New York. Dalam operasi ini, Google bekerja sama dengan lembaga besar seperti FBI, Human Security, TrendMicro, dan Shadowserver Foundation.
CEO Human Security, Stu Solomon, menyampaikan apresiasi terhadap tindakan Google. Menurutnya, langkah ini menandai pentingnya upaya melawan operasi penipuan siber yang semakin canggih.
Tanda-Tanda Perangkat Terinfeksi BadBox 2.0
Untuk mencegah penyebaran lebih lanjut, FBI memberi rekomendasi bagi pengguna Android untuk mengenali tanda-tanda perangkat yang terinfeksi. Pertama, jika perangkat meminta pengguna menonaktifkan layanan keamanan Google Play Protect. Kedua, jika perangkat mengklaim bisa mengakses konten streaming premium secara gratis. Klaim seperti ini biasanya tidak resmi dan berisiko tinggi terinfeksi malware sejak awal.
Pengguna juga harus waspada jika perangkat dibuat dari merek asing yang tidak dikenal. Risiko disusupi malware meningkat jika perangkat memerlukan pengunduhan aplikasi dari toko aplikasi di luar Google Play Store. Selain itu, pengguna perlu memperhatikan adanya lalu lintas internet yang tidak wajar, seperti notifikasi penggunaan aplikasi yang tidak pernah dijalankan.
Jika menemukan tanda-tanda tersebut, FBI menyarankan pengguna segera memutus koneksi internet perangkat. Langkah ini bertujuan untuk mencegah penyebaran infeksi dan meminimalisir potensi penyalahgunaan perangkat.