_new.jpg){kind=small}
Bisnis.com, JAKARTA — Google menggugat 25 warga China yang diduga bertanggung jawab dalam operasi botnet global BadBox 2.0, jaringan kriminal siber yang telah menyusup ke lebih dari 10 juta perangkat pintar di seluruh dunia, mulai dari TV box Android, proyektor, tablet, hingga sistem infotaiment mobil.
Menurut gugatan resmi Google, pada April 2025, BadBox 2.0 merupakan jaringan perangkat terinfeksi berbasis Android Open Source Project (AOSP) terbesar yang pernah terdeteksi. Botnet ini tidak hanya menjangkiti TV box, tetapi juga merambah tablet murah, proyektor digital, dan perangkat lainnya yang lazim digunakan masyarakat global.
“Gugatan ini memungkinkan kami membongkar lebih lanjut operasi kriminal di balik botnet, memutus kemampuan pelaku berbuat kejahatan dan penipuan lebih lanjut,” tulis Google dalam pengumuman resminya.
The Register melaporkan Google juga mengkhawatirkan dampak operasional dan reputasi akibat BadBox, yang menyebabkan gangguan terhadap hubungan dengan pengguna serta memaksa raksasa teknologi ini mengalokasikan sumber daya besar untuk menanggulangi dampaknya.
Meski demikian, peluang pelaku bakal benar-benar diadili sangat kecil, mengingat para terdakwa berlokasi di China, negara yang jarang mengekstradisi warganya ke Amerika Serikat.
Gugatan Google lantas membeberkan struktur bisnis kejahatan “BadBox 2.0 Enterprise” yang sangat terorganisir. Menurut Google, mereka beroperasi dengan membentuk group khusus seperti Grup Infrastruktur yang hanya fokus mengelola server dan domain pusat komando. Kemudian, Grup Backdoor Malware yang menanamkan malware dan menjual akses ke perangkat terinfeksi untuk proxy, ad fraud, dan aksi kejahatan lain.
Ada juga Grup Evil Twin yang membuat aplikasi jahat “kembaran” aplikasi sah di Play Store untuk menjebak pengguna dengan adware dan browser tersembunyi. Aksi mereka menargetkan perangkat sebelum sampai ke tangan konsumen, dengan malware sudah diinstal dari awal.
“Terakhir, Grup Ad Games yang mengembangkan game palsu yang diam-diam menjalankan penipuan periklanan lewat perangkat terinfeksi,” tulis Google.
Laporan dari Human Security dan Trend Micro mengonfirmasi, BadBox 2.0 telah memungkinkan pelaku aksi peretasan, pencurian kredensial, exfiltrasi informasi sensitif, penyerangan DDoS, hingga penjualan akses proxy residential yang tetap sulit dideteksi oleh korban.
FBI bahkan telah mengeluarkan peringatan publik atas maraknya botnet berbasis perangkat Android. Meski upaya pemblokiran server komando pernah dilakukan, struktur BadBox tetap tumbuh dan berpotensi hadir dalam versi lebih mutakhir.
“Jaringan ini sangat besar dan terus berkembang. Kami prediksi akan ada BadBox 3 di masa depan,” kata Gavin Reid, CISO Human Security.
