BADBOX 2.0 adalah botnet raksasa yang menginfeksi perangkat IoT murah seperti TV box, tablet, proyektor digital, dan perangkat Android non-sertifikasi.

Botnet ini telah menjangkiti lebih dari 10 juta perangkat di 222 negara, dengan korban terbanyak di Brasil (37,6%), AS (18,2%), Meksiko (6,3%), dan Argentina (5,3%)

Awalnya terdeteksi pada 2023, BADBOX 2.0 adalah evolusi dari malware sebelumnya yang kini lebih canggih dan sulit dilacak. Malware ini sudah tertanam di firmware perangkat sejak pabrikasi, terutama pada perangkat Android murah buatan China yang tidak bersertifikasi Google Play Protect.

Bagaimana BADBOX 2.0 Menyebar?
Malware ini memiliki beberapa cara infeksi yang sangat sulit dideteksi:

1. Pre-installed Malware: Perangkat sudah terinfeksi sejak keluar dari pabrik, terutama yang dijual dengan harga murah dan merek tidak terkenal.
2. Pembaruan Palsu: Saat pertama kali dihidupkan, perangkat mengunduh "pembaruan" yang sebenarnya adalah malware.
3. Aplikasi Berbahaya: Beberapa aplikasi di Google Play Store dan toko pihak ketiga mengandung backdoor yang menginfeksi perangkat.

Setelah terinfeksi, perangkat akan terhubung ke server komando (C2) seperti catmore88[.]com dan ipmoyu[.]com, yang memungkinkan pelaku mengendalikannya dari jarak jauh.

Apa yang Dilakukan BADBOX 2.0?
Perangkat yang terinfeksi diubah menjadi "proxy residensial ilegal", yang digunakan untuk:

• Penipuan Iklan – Memalsukan klik iklan untuk menghasilkan uang dari advertiser.
• Penyamaran Aktivitas Kriminal – Pelaku menyembunyikan identitas mereka dengan memakai IP korban untuk serangan siber.
• Pencurian Data – Malware bisa mencuri kredensial login, OTP, dan informasi pribadi lainnya.

FBI menyebut bahwa jaringan ini telah digunakan untuk serangan DDoS, pembobolan akun, dan distribusi malware lain.
Tanda Perangkat Terinfeksi

• Google Play Protect tiba-tiba dinonaktifkan tanpa izin pengguna.
• Kinerja perangkat melambat tanpa alasan jelas.
• Ada aplikasi tidak dikenal yang terinstal otomatis.
• Tinggi penggunaan bandwidth meski perangkat tidak aktif.

Jika menemukan gejala ini, segera putuskan koneksi internet dan lakukan reset pabrik

Upaya Penanggulangan

• Google & FBI Bergerak
• Google menggugat 25 pelaku di pengadilan New York.
• FBI memblokir server C2 dan memperingatkan pengguna untuk memeriksa perangkat mereka.

Langkah Pengguna

• Hindari perangkat murah tanpa sertifikasi.
• Jangan instal aplikasi dari sumber tidak resmi.
• Pantau lalu lintas internet di router rumah.
• Segera update firmware jika tersedia.

Mengapa Ancaman Ini Berbahaya?
BADBOX 2.0 bukan sekadar malware biasa—ini adalah bisnis kriminal terorganisir yang menghasilkan jutaan dolar dari penipuan iklan dan penyewaan proxy ilegal. Meski Google dan FBI telah berhasil memblokir sebagian infrastrukturnya, botnet ini masih terus berkembang karena perangkat terinfeksi masih beredar di pasaran. BADBOX 2.0 adalah ancaman nyata bagi keamanan digital.

Jangan tergiur perangkat murah tanpa sertifikasi, selalu periksa keamanan perangkat, dan waspada terhadap aktivitas mencurigakan.•••