Ancaman siber terbaru kembali menyerang perangkat Android, terutama yang dijual murah dari brand tidak dikenal. Sebuah jaringan botnet bernama BadBox 2.0 ditemukan telah menginfeksi lebih dari 10 juta perangkat Android di seluruh dunia—termasuk smartphone, tablet, hingga TV box.
Apa Itu BadBox 2.0?
BadBox 2.0 adalah malware yang ditanam langsung ke dalam firmware perangkat Android. Artinya, perangkat sudah terinfeksi bahkan sebelum digunakan pengguna, tanpa perlu mengunduh aplikasi mencurigakan terlebih dahulu. Malware ini aktif begitu perangkat tersambung ke internet.
Jaringan botnet BadBox digunakan untuk berbagai aktivitas ilegal seperti:
- Menjalankan klik palsu pada iklan (click fraud)
- Mencuri data pengguna
- Menyebarkan malware tambahan
- Mengontrol perangkat dari jarak jauh untuk melakukan serangan digital (DDoS, akun palsu, dll)
Ciri-Ciri Perangkat Terinfeksi
Beberapa tanda bahwa perangkat Anda mungkin termasuk dalam jaringan botnet ini:
- Saat pertama kali digunakan, perangkat meminta Anda untuk menonaktifkan Google Play Protect
- Muncul fitur “streaming gratis” atau iklan mencurigakan
- Kuota internet cepat habis tanpa aktivitas yang jelas
- Perangkat terasa lambat, panas, atau menjalankan aplikasi secara otomatis
- Brand perangkat tidak dikenal, tidak punya dukungan resmi, dan dijual dengan harga sangat murah
Produk-Produk yang Perlu Diwaspadai
Penelusuran menyebutkan bahwa sejumlah produk seperti T95, X88 Pro, dan MXQ Pro termasuk dalam daftar perangkat yang ditemukan terinfeksi. Namun, semua perangkat Android dari brand tidak resmi atau dibeli dari marketplace tanpa jaminan Play Protect berpotensi berisiko.
Jenis perangkat yang rentan:
- Smartphone Android murah
- Tablet Android tanpa sertifikasi
- TV Box Android
- Smart TV dengan OS Android
- Perangkat proyektor, signage digital, dan IoT berbasis Android
Tanggapan Google dan FBI
Google secara resmi menggugat 25 perusahaan dan individu asal Tiongkok yang terlibat dalam produksi dan distribusi malware ini pada 17 Juli 2025. Gugatan ini menandai langkah hukum tegas terhadap operasi botnet terbesar yang ditemukan dalam beberapa tahun terakhir.
FBI dan sejumlah perusahaan keamanan siber seperti Human Security, Trend Micro, dan Shadowserver Foundation juga telah bergabung dalam upaya untuk membongkar jaringan BadBox secara global.
Apa yang Bisa Dilakukan Pengguna?
Berikut langkah-langkah perlindungan yang dapat dilakukan:
- Gunakan perangkat Android yang bersertifikat Google Play Protect
- Hindari membeli perangkat murah dari brand tidak dikenal
- Aktifkan Play Protect dan jangan pernah mematikannya
- Jangan instal aplikasi dari luar Play Store
- Reset perangkat mencurigakan dan jangan sambungkan ke internet sebelum dicek
- Pantau aktivitas data dengan aplikasi monitoring seperti GlassWire
Kesimpulan
Kasus BadBox 2.0 adalah pengingat bahwa tidak semua perangkat Android di pasaran aman digunakan, terutama produk yang tidak mendapat sertifikasi resmi. Sebelum membeli perangkat, pastikan sumbernya terpercaya, mereknya jelas, dan memiliki dukungan pembaruan keamanan.
Menghemat biaya di awal bisa berisiko tinggi dalam jangka panjang, terutama jika menyangkut privasi, keamanan data, dan tanggung jawab digital Anda.