Google Menggugat 25 Warga Tiongkok Terkait Operasi Botnet BadBox 2.0
Google telah mengambil tindakan hukum terhadap 25 warga Tiongkok yang diduga terlibat dalam operasi botnet global BadBox 2.0. Jaringan kriminal siber ini telah menyebar ke lebih dari 10 juta perangkat pintar di seluruh dunia, termasuk TV box Android, proyektor, tablet, dan sistem infotainment mobil. Dalam gugatan resmi yang dilayangkan, Google menyatakan bahwa BadBox 2.0 merupakan jaringan perangkat terinfeksi berbasis Android Open Source Project (AOSP) terbesar yang pernah terdeteksi.
Botnet ini tidak hanya menyerang TV box, tetapi juga merambah ke berbagai perangkat lain yang sering digunakan masyarakat global. Menurut Google, jaringan ini memiliki dampak signifikan terhadap operasional dan reputasi perusahaan, karena menyebabkan gangguan terhadap hubungan dengan pengguna dan memaksa Google untuk mengalokasikan sumber daya besar guna menangani konsekuensinya.
Meski demikian, peluang bagi para pelaku untuk benar-benar diadili sangat rendah. Hal ini disebabkan oleh lokasi para terdakwa yang berada di Tiongkok, sebuah negara yang jarang mengekstradisi warganya ke Amerika Serikat.
Struktur Bisnis Kejahatan BadBox 2.0
Gugatan Google juga mengungkap struktur bisnis kejahatan yang sangat terorganisir dari “BadBox 2.0 Enterprise.” Menurut laporan Google, kelompok ini terbagi menjadi beberapa unit khusus. Pertama adalah Grup Infrastruktur, yang fokus pada pengelolaan server dan domain pusat komando. Kedua, Grup Backdoor Malware yang menanamkan malware dan menjual akses ke perangkat terinfeksi untuk tujuan proxy, ad fraud, dan kejahatan lainnya.
Selanjutnya, ada Grup Evil Twin yang membuat aplikasi jahat yang menyerupai aplikasi sah di Play Store. Tujuannya adalah untuk menjebak pengguna dengan adware dan browser tersembunyi. Aksi mereka menargetkan perangkat sebelum sampai ke tangan konsumen, karena malware sudah terinstal sejak awal.
Terakhir, Grup Ad Games yang mengembangkan game palsu yang diam-diam menjalankan penipuan periklanan melalui perangkat terinfeksi. Semua aktivitas ini menunjukkan tingkat kerumitan dan keterorganisasian yang tinggi dalam operasi BadBox 2.0.
Dampak dan Ancaman dari BadBox 2.0
Laporan dari Human Security dan Trend Micro mengonfirmasi bahwa BadBox 2.0 telah memungkinkan pelaku melakukan berbagai aksi peretasan, pencurian kredensial, exfiltrasi informasi sensitif, penyerangan DDoS, serta penjualan akses proxy residential yang sulit dideteksi oleh korban. FBI bahkan telah mengeluarkan peringatan publik atas maraknya botnet berbasis perangkat Android.
Meskipun upaya pemblokiran server komando pernah dilakukan, struktur BadBox 2.0 tetap berkembang dan berpotensi hadir dalam versi lebih mutakhir. Gavin Reid, CISO Human Security, mengatakan bahwa jaringan ini sangat besar dan terus berkembang. Ia memprediksi akan ada BadBox 3 di masa depan, yang bisa saja lebih canggih dan sulit dikenali.
Dengan semakin berkembangnya teknologi, ancaman seperti BadBox 2.0 menunjukkan pentingnya kewaspadaan dan perlindungan keamanan siber yang lebih ketat. Perusahaan-perusahaan teknologi harus terus meningkatkan langkah-langkah pencegahan dan respons terhadap ancaman-ancaman digital yang semakin kompleks.
