Google telah mengajukan tindakan hukum di pengadilan federal New York terhadap operator BadBox 2.0, yang digambarkan sebagai botnet terbesar yang diketahui menargetkan televisi yang terhubung internet dan perangkat Android. Operasi kejahatan siber masif ini mengkompromikan lebih dari 10 juta perangkat di seluruh dunia, mengubah elektronik konsumen sehari-hari menjadi peserta yang tidak sadar dalam skema penipuan.
Statistik Dampak Botnet BadBox 2.0
| Metrik | Nilai |
|---|---|
| Total Perangkat Terinfeksi | 10+ juta |
| Jenis Perangkat yang Terkena Dampak | Kotak streaming, proyektor digital, tablet, bingkai foto, sistem infotainment kendaraan |
| Asal Manufaktur Utama | China |
| Estimasi Perangkat ( Human Security ) | 1+ juta |
| Estimasi Terbaru Google | 10+ juta perangkat Android tidak bersertifikat |
 |
|---|
| Kantor pusat Cloudflare , melambangkan pertempuran yang sedang berlangsung melawan ancaman siber |
Skala dan Sifat BadBox 2.0
BadBox 2.0 merupakan perusahaan kejahatan siber yang canggih yang terutama menargetkan perangkat Android berbiaya rendah dan merek tidak terkenal yang diproduksi di China. Botnet ini menginfeksi kotak streaming, proyektor digital, tablet, bingkai foto digital, sistem infotainment kendaraan aftermarket, dan perangkat Internet of Things lainnya. Yang membuat operasi ini sangat berbahaya adalah banyak perangkat yang sudah terinfeksi malware sebelum konsumen membelinya, sementara yang lain dikompromikan selama proses pengaturan awal melalui aplikasi berbahaya yang mengandung backdoor.
Cara Penyebaran Infeksi
Para penjahat siber menggunakan dua metode utama untuk mengkompromikan perangkat. Dalam banyak kasus, mereka mengkonfigurasi produk dengan perangkat lunak berbahaya sebelum pengguna melakukan pembelian, pada dasarnya menjual perangkat keras yang sudah terinfeksi kepada konsumen yang tidak curiga. Alternatifnya, perangkat menjadi terinfeksi saat mengunduh aplikasi yang diperlukan selama pengaturan, dengan aplikasi ini mengandung backdoor tersembunyi yang memberikan akses tidak sah kepada penjahat. Setelah terhubung ke jaringan rumah, perangkat yang dikompromikan ini secara otomatis bergabung dengan botnet BadBox 2.0 tanpa sepengetahuan atau persetujuan pengguna.
 |
|---|
| Menghubungkan router, langkah yang dapat menyebabkan potensi kerentanan perangkat |
Aktivitas Kriminal dan Dampak Finansial
Perangkat yang terinfeksi melayani berbagai tujuan berbahaya yang menghasilkan pendapatan ilegal yang substansial bagi operator. Botnet ini memfasilitasi penipuan iklan programatik dan penipuan klik, secara artifisial menggembungkan metrik periklanan untuk mencuri uang dari pengiklan yang sah. Selain itu, perangkat yang dikompromikan dijual sebagai bagian dari layanan proxy residensial, memungkinkan penjahat siber lain untuk merutekan lalu lintas mereka melalui jaringan rumah korban untuk menyembunyikan identitas mereka saat melakukan berbagai aktivitas ilegal termasuk pengambilalihan akun, pembuatan akun palsu, serangan distributed denial-of-service, distribusi malware, dan pencurian kata sandi.
Aktivitas Kriminal yang Difasilitasi oleh BadBox 2.0
- Operasi Penipuan Iklan: Penipuan iklan terprogram dan skema penipuan klik
- Layanan Proxy Residensial: Menjual perangkat yang telah dikompromikan sebagai jaringan proxy
- Kejahatan Identitas: Pengambilalihan akun dan pembuatan akun palsu
- Serangan Siber: Serangan DDoS dan distribusi malware
- Pencurian Data: Pencurian kata sandi dan pemanenan kredensial
- Infiltrasi Jaringan: Akses tidak sah ke jaringan rumah
Investigasi Bersama dan Penemuan
Operasi BadBox 2.0 terungkap melalui upaya kolaboratif antara Google, HUMAN Security, dan peneliti Trend Micro. Tim Ad Traffic Quality Google memainkan peran penting dalam mengidentifikasi pola lalu lintas yang mencurigakan dan memblokir aktivitas penipuan. Mengikuti temuan investigasi, Federal Bureau of Investigation mengeluarkan pengumuman layanan publik yang memperingatkan konsumen tentang kemampuan botnet dan menyarankan mereka untuk memeriksa perangkat yang terhubung untuk tanda-tanda kompromi, terutama yang dari merek tidak dikenal atau perangkat yang memerlukan penonaktifan Google Play Protect selama pengaturan.
Respons dan Tindakan Hukum Google
Google telah menerapkan berbagai langkah defensif selain mengajukan gugatan. Perusahaan menerapkan pembaruan ke Google Play Protect yang secara otomatis mendeteksi dan memblokir aplikasi yang terkait dengan BadBox, bahkan ketika mereka di-sideload dari sumber di luar Play Store resmi. Tindakan hukum bertujuan untuk membongkar operasi kriminal sepenuhnya, memutus kemampuan pelaku untuk melakukan kejahatan dan penipuan lebih lanjut. Sementara langkah-langkah perlindungan Google berhasil menahan ancaman langsung, gugatan tersebut mewakili pendekatan proaktif untuk mencegah iterasi masa depan dari skema serupa.
Langkah Defensif Google
| Tindakan | Deskripsi |
|---|---|
| Tindakan Hukum | Gugatan federal diajukan di pengadilan New York |
| Pembaruan Play Protect | Pemblokiran otomatis aplikasi yang terkait dengan BadBox |
| Pemblokiran Lalu Lintas | Tim Ad Traffic Quality memblokir lalu lintas berbahaya |
| Penutupan Akun | Ribuan akun penipuan dihentikan |
| Kolaborasi | Investigasi bersama dengan HUMAN Security dan Trend Micro |
Perlindungan dan Pencegahan Konsumen
Kasus BadBox 2.0 menyoroti risiko keamanan yang signifikan terkait dengan pembelian perangkat Internet of Things berbiaya rendah dari produsen yang tidak dikenal. Konsumen yang tertarik pada alternatif berbiaya rendah untuk perangkat streaming, tablet, dan gadget terhubung lainnya mungkin tanpa sadar mengekspos jaringan rumah mereka untuk eksploitasi penjahat siber. Investigasi mengungkapkan bahwa kelemahan keamanan siber potensial dari memilih perangkat yang lebih murah dan tidak bersertifikat dapat jauh melampaui penghematan biaya awal, karena perangkat yang dikompromikan dapat memfasilitasi pencurian identitas, penipuan keuangan, dan kejahatan serius lainnya yang pada akhirnya merugikan korban jauh lebih banyak daripada uang yang dihemat untuk pembelian perangkat keras.