Malware BadBox 2.0 Android – Gelombang serangan siber kembali mengguncang jutaan pengguna perangkat Android, kali ini lewat malware berbahaya bernama BadBox 2.0. Menurut laporan dari Federal Bureau of Investigation (FBI) dan Pusat Keamanan Siber Nasional (NCSC) Inggris, malware ini telah menginfeksi setidaknya 10 juta perangkat di seluruh dunia. Target utamanya adalah perangkat Android murah buatan Tiongkok, termasuk smartphone, tablet, smart TV, dan TV box yang seringkali tidak memiliki sertifikasi resmi.
Baca Juga : Harga Emas di Pegadaian 5 Agustus 2025: Galeri24 dan Antam Menguat, UBS Stabil
Berbeda dari malware pada umumnya yang menyusup setelah perangkat digunakan, BadBox 2.0 memiliki modus operandi yang jauh lebih canggih. Malware ini sudah tertanam di dalam firmware (sistem bawaan pabrik) sejak perangkat masih dalam tahap produksi atau distribusi. Hal ini terjadi karena BadBox 2.0 menyasar rantai pasokan (supply chain) dari pabrik-pabrik kecil yang minim standar keamanan.
Malware BadBox 2.0 Android Bagaimana Cara Kerja BadBox 2.0?
BadBox 2.0 dirancang dan dioperasikan oleh berbagai kelompok peretas. Proses infeksinya dimulai saat perangkat diproduksi. Saat perangkat yang terinfeksi diaktifkan oleh pengguna, ia akan secara otomatis terhubung ke server Command and Control (C2) yang dikendalikan oleh para peretas.
Setelah perangkat berhasil diambil alih, peretas dapat melakukan berbagai tindakan berbahaya, antara lain:
Membajak jaringan internet lokal: Peretas bisa menggunakan perangkat yang terinfeksi sebagai pintu masuk untuk menyusup ke jaringan internet rumah atau kantor.
Mencuri data sensitif: Malware ini mampu mencuri kode rahasia autentikasi dua langkah (2FA) yang sangat penting untuk keamanan akun digital pengguna.
Menanamkan malware tambahan: Peretas bisa menginstal malware lain ke dalam perangkat tanpa sepengetahuan pengguna, membuka pintu untuk serangan siber yang lebih luas.
Tim intelijen keamanan siber, Lat61 Point Wild, berhasil merekayasa ulang rantai infeksi BadBox 2.0. “Malware berbasis Android ini sudah terpasang sebelumnya di firmware perangkat IoT murah, TV pintar, TV box, dan tablet, bahkan sebelum perangkat tersebut keluar dari pabrik,” jelas Kiran Gaikwad dari tim LAT61.
Serangan BadBox 2.0 menjadi pengingat penting bagi konsumen untuk selalu berhati-hati saat membeli perangkat elektronik, terutama yang tidak memiliki sertifikasi resmi atau berasal dari produsen yang kurang dikenal. Selain itu, laporan ini juga menyoroti kerentanan dalam rantai pasokan produk teknologi yang dapat dimanfaatkan oleh para pelaku kejahatan siber.
Bagaimana menurut Anda, seberapa besar bahaya yang bisa ditimbulkan oleh malware yang sudah terpasang sejak pabrik seperti BadBox 2.0?
