.png.webp) |
| cover | @topik.id |
FBI menyebutkan bahwa perangkat IoT yang paling rentan adalah produk yang tidak memiliki merek terkenal, seperti perangkat streaming televisi murah, proyektor digital, sistem infotainment mobil purnajual, hingga bingkai foto digital. Banyak dari perangkat rentan ini merupakan produk buatan Tiongkok, yang rentan disusupi oleh malware sebelum produk dijual kepada konsumen.
"Memperingatkan publik tentang penjahat dunia maya yang mengeksploitasi perangkat Internet of Things ( IoT ) 1 yang terhubung ke jaringan rumah untuk melakukan aktivitas kriminal menggunakan botnet BADBOX 2.0. Penjahat dunia maya memperoleh akses tidak sah ke jaringan rumah melalui perangkat IoT yang disusupi, seperti perangkat streaming TV, proyektor digital, sistem infotainment kendaraan purnajual, bingkai foto digital, dan produk lainnya. Sebagian besar perangkat yang terinfeksi diproduksi di Tiongkok," tulis dalam laporan temuan FBI, dilansir Minggu (8/6/2025).
Botnet BADBOX pertama kali teridentifikasi pada tahun 2023, dengan versi 2.0 muncul setelah gangguan kampanye awal pada tahun 2024. Berbeda dari versi awal yang terutama memanfaatkan perangkat berbasis Android yang disusupi malware sebelum pembelian, BADBOX 2.0 memiliki metode tambahan, yaitu menginfeksi perangkat melalui aplikasi jahat yang diunduh dari pasar aplikasi non-resmi.
Setelah perangkat IoT yang sudah terinfeksi terhubung ke jaringan rumah pengguna, perangkat tersebut dapat menjadi bagian dari jaringan botnet BADBOX 2.0 yang dikendalikan oleh penjahat dunia maya. Jaringan botnet ini memungkinkan para penjahat menjual akses ke jaringan rumah yang disusupi atau bahkan memberikannya secara gratis untuk berbagai kejahatan siber lainnya.
FBI memberikan beberapa indikator untuk mendeteksi kemungkinan perangkat IoT telah disusupi. Indikator tersebut mencakup penggunaan aplikasi dari pasar tidak resmi, permintaan mematikan pengaturan perlindungan dari Google Play, dan perangkat streaming TV generik yang dijual dengan iming-iming akses konten gratis secara ilegal.
Indikator tambahan lainnya adalah keberadaan perangkat Android yang tidak memiliki sertifikat Play Protect, perangkat IoT yang diiklankan dari merek yang tidak jelas, serta lalu lintas jaringan internet yang aneh atau mencurigakan tanpa sebab yang jelas.
"Penjahat dunia maya memperoleh akses tidak sah ke jaringan rumah dengan mengonfigurasi produk dengan perangkat lunak berbahaya sebelum pengguna membeli atau menginfeksi perangkat saat mengunduh aplikasi yang diperlukan yang berisi pintu belakang, biasanya selama proses penyiapan. Setelah perangkat IoT yang disusupi ini terhubung ke jaringan rumah, perangkat yang terinfeksi rentan menjadi bagian dari botnet BADBOX 2.0 dan layanan proksi perumahan yang diketahui digunakan untuk aktivitas berbahaya," jelasnya.
Untuk memitigasi ancaman ini, FBI menyarankan agar masyarakat memantau secara cermat lalu lintas jaringan internet rumah mereka serta secara rutin mengevaluasi semua perangkat IoT yang terhubung ke jaringan. Mengidentifikasi dan memutus sambungan perangkat mencurigakan dari jaringan merupakan langkah awal untuk melindungi diri dari serangan botnet.
"BADBOX 2.0 ditemukan setelah kampanye BADBOX asli diganggu pada tahun 2024. BADBOX diidentifikasi pada tahun 2023, dan utamanya terdiri dari perangkat sistem operasi Android yang telah disusupi malware backdoor sebelum pembelian. BADBOX 2.0, selain dapat menyusupi perangkat sebelum pembelian, juga dapat menginfeksi perangkat dengan mengharuskan pengunduhan aplikasi berbahaya dari pasar tidak resmi," terangnya.
Selain itu, FBI menekankan pentingnya menjaga sistem operasi, firmware, dan perangkat lunak tetap diperbarui. Pembaruan reguler sangat penting karena biasanya mencakup penambalan terhadap celah keamanan yang sudah diketahui dan dieksploitasi oleh pelaku kriminal dunia maya.
FBI juga menyatakan apresiasi khusus terhadap kontribusi organisasi teknologi seperti Google, Human Security, Trend Micro, dan Shadowserver Foundation yang telah membantu dalam investigasi dan penanganan ancaman BADBOX 2.0 ini.
Terakhir, FBI mengimbau kepada setiap individu atau organisasi yang merasa menjadi korban dari intrusi atau serangan siber akibat botnet ini untuk segera melaporkan kejadian tersebut ke Pusat Pengaduan Kejahatan Internet (IC3) FBI melalui situs resmi mereka, www.ic3.gov. FBI menegaskan bahwa laporan ini bersifat informatif dan tidak dimaksudkan sebagai bentuk promosi terhadap merek, produk, atau perusahaan tertentu.
"Informasi dalam laporan ini disediakan "apa adanya" hanya untuk tujuan informasi. FBI tidak mendukung entitas komersial, produk, perusahaan, atau layanan apa pun, termasuk entitas, produk, atau layanan apa pun yang tertaut dalam dokumen ini. Referensi apa pun terhadap entitas komersial, produk, proses, atau layanan tertentu melalui merek layanan, merek dagang, produsen, atau lainnya, tidak merupakan atau menyiratkan dukungan, rekomendasi, atau dukungan dari FBI," tutup dalam laporan itu.
