Google Gugat Sindikat BADBOX: 10 Juta Perangkat Android Terinfeksi Malware
KaltimExpose.com –Google resmi melayangkan gugatan terhadap sekelompok individu yang diduga berada di balik BADBOX, jaringan botnet yang telah menginfeksi lebih dari 10 juta perangkat Android murah buatan China yang dijual ke seluruh dunia. Perangkat-perangkat ini, yang menggunakan Android Open Source Project (AOSP) tanpa sertifikasi Google, terdeteksi menjadi sarang malware berbahaya yang sulit dihapus.
Gugatan ini diajukan ke pengadilan pada 11 Juli 2025 terhadap kelompok anonim berisi 25 orang, yang disebut sebagai “Does 1-25”. Google menuduh para pelaku merusak reputasi perusahaan karena aksi penipuan yang terjadi di platform Google, sekaligus memaksa raksasa teknologi itu mengeluarkan banyak sumber daya untuk mendeteksi, menghalau, dan menghentikan operasi BADBOX yang terus berkembang.
“Google telah menunjukkan bahwa para terdakwa – melalui keterlibatan mereka dalam BadBox 2.0 Enterprise – telah mengancam keamanan internet, termasuk platform Google, dengan menyebarkan malware untuk mengatur, mengelola, dan menjalankan botnet,” demikian bunyi dokumen gugatan, dikutip dari CyberNews.
Sindikat Cyber Jual Akses ke Perangkat yang Dibajak
Menurut Google, para pelaku menjual akses ke jaringan perangkat yang telah dibajak kepada penjahat siber lain. Jaringan ini dimanfaatkan untuk menyembunyikan aktivitas kriminal berskala besar, termasuk ransomware, serangan DDoS, hingga iklan tersembunyi yang berjalan otomatis di perangkat korban.
Google menuntut ganti rugi tiga kali lipat atas kerugian yang dialami, ditambah biaya perkara dan honor pengacara. Meski perusahaan telah memperbarui fitur Google Play Protect untuk memblokir aplikasi terkait BADBOX, malware ini sudah terpasang di level firmware sehingga hampir mustahil dihapus secara manual.
Salah Satu Disrupsi Botnet Terbesar
BADBOX menjadi perhatian serius otoritas global. FBI sempat mengeluarkan peringatan pada Juni 2025, mendesak pengguna untuk memeriksa tanda-tanda kompromi pada perangkat Android murah mereka.
Berbagai pihak seperti Human Security, Trend Micro, Shadowserver, hingga Google sendiri bekerja sama menutup server command-and-control (C2) milik BADBOX. Hasilnya, saat ini sekitar 5 juta perangkat kompromi masih mencoba berkomunikasi dengan server hacker, tetapi diblokir oleh penyedia layanan internet menggunakan teknik sinkholing.
Google menyebut langkah hukum ini sebagai “salah satu upaya paling signifikan dalam membongkar jaringan botnet dalam beberapa tahun terakhir.”
“Tindakan ini membuat pengguna dan mitra kami aman, dan gugatan ini memungkinkan kami memutus operasi kriminal di balik botnet, menghentikan mereka melakukan lebih banyak penipuan,” tulis Google dalam pernyataan resminya.
Siapa Dalang BADBOX 2.0?
Gugatan Google mengungkap 25 terdakwa memiliki peran khusus dalam operasi BADBOX. Ada yang mengembangkan infrastruktur botnet, menjual akses proxy untuk menyamarkan aktivitas ilegal, menjalankan iklan tersembunyi di aplikasi bawaan, hingga memaksa perangkat korban mengunjungi situs penuh pop-up.
Sindikat ini diyakini berbasis di China, namun beroperasi lintas negara dengan korban sebagian besar berada di Amerika Serikat. Meski begitu, Google mengakui peluang untuk mengadili para pelaku di China cukup kecil, sehingga fokus utama mereka adalah memutus jaringan BADBOX di AS.
“Saya melihat tindakan hukum Google sebagai langkah etis dengan dampak besar bagi para pengguna Android,” kata John Lilliston, Direktur Produk ThreatLocker Detect.
Artikel ini telah tayang di cybernews.com.
Update Berita Kaltim gak harus ribet! Yuk Gabung Channel WhatsApp Kaltim Expose Whatsapp Kaltim Expose untuk dapetin informasi terbaru dengan cara yang mudah dan menyenangkan.
