Courtesy of Wired

Bahaya Besar Kotak TV Streaming Murah: Perangkap Malware dan Penipuan Online

05 Mar 2025, 18.00 WIB

136 dibaca

Ikhtisar 15 Detik

Perangkat streaming murah dapat memiliki risiko keamanan yang signifikan.
Badbox 2.0 menunjukkan evolusi dalam taktik penjahat siber yang menggunakan malware untuk penipuan.
Konsumen harus berhati-hati dan melakukan penelitian sebelum membeli perangkat teknologi yang tidak dikenal.

Pada tahun 2023, para peneliti menemukan bahwa banyak kotak streaming TV berbasis Android yang murah memiliki pintu belakang rahasia yang digunakan untuk kejahatan siber. Sekitar 1 juta perangkat seperti kotak TV, tablet, dan sistem infotainment mobil terinfeksi malware yang membuatnya menjadi bagian dari botnet yang dikendalikan penipu. Perangkat ini digunakan untuk penipuan iklan dan layanan proxy yang memungkinkan penjahat menggunakan koneksi internet korban tanpa sepengetahuan mereka. Banyak perangkat yang terpengaruh berasal dari Amerika Selatan, terutama Brasil, dan sering kali tidak diproduksi oleh merek terkenal.

Penjahat kini menggunakan metode baru untuk menyebarkan malware, seperti mengelabui pengguna agar mengunduh aplikasi berbahaya yang terlihat aman. Mereka juga membuat aplikasi palsu yang mirip dengan aplikasi populer untuk menipu pengguna. Meskipun perusahaan seperti Google dan lembaga keamanan siber bekerja sama untuk menghentikan aktivitas ini, para peneliti memperingatkan bahwa perangkat murah sering kali memiliki risiko tersembunyi. Sebagai konsumen, penting untuk berhati-hati dan menyadari bahwa jika suatu perangkat terlalu murah, mungkin ada masalah yang tidak terlihat.

--------------------

Analisis Kami: Krisis keamanan akibat perangkat murah ini menegaskan bahwa konsumen seringkali menjadi korban tanpa disadari karena ketidaktahuan atau kurangnya regulasi ketat pada produksi perangkat berbasis Android open-source. Solusinya bukan hanya dari pihak keamanan siber, tapi juga edukasi masif kepada pengguna agar lebih waspada terhadap harga murah yang mencurigakan dan asal-usul perangkat mereka.

--------------------

Analisis Ahli:

Gavin Reid: Pengguna seringkali tidak sadar bahwa perangkat mereka dijadikan proxy untuk aktivitas ilegal yang menguntungkan para scammer secara tersembunyi.

Fyodor Yarochkin: Skala operasi ini sangat besar dan diduga melibatkan perusahaan iklan abu-abu di China dengan hubungan ekonomi dan teknis yang jelas.

Lindsay Kaye: Modular malware yang digunakan sangat fleksibel dan dapat dikembangkan untuk aktivitas penipuan lain di masa depan.

--------------------

What's Next: Kampanye kejahatan semacam Badbox 2.0 akan terus berkembang dan beradaptasi dengan metode baru, sehingga perangkat murah berbasis Android yang tidak resmi tetap menjadi target empuk untuk eksploitasi dan penipuan siber di masa mendatang.

Referensi:
[1] https://wired.com/story/1-million-third-party-android-devices-badbox-2/

Pertanyaan Terkait

Apa yang ditemukan oleh para peneliti tentang kotak streaming Android pada tahun 2023?

Para peneliti menemukan bahwa banyak kotak streaming Android dilengkapi dengan pintu belakang rahasia yang memungkinkan mereka digunakan untuk kejahatan siber.

Bagaimana Badbox 2.0 mempengaruhi perangkat yang terinfeksi?

Badbox 2.0 mempengaruhi perangkat yang terinfeksi dengan mengubahnya menjadi bagian dari botnet yang digunakan untuk penipuan iklan dan layanan proxy residensial.

Apa saja jenis penipuan yang dilakukan oleh kelompok penjahat siber ini?

Kelompok penjahat siber ini melakukan penipuan iklan, termasuk penipuan klik, dan menggunakan perangkat yang terinfeksi untuk menyamarkan lalu lintas web.

Siapa yang bekerja sama dengan peneliti untuk mengatasi masalah penipuan iklan?

Google bekerja sama dengan para peneliti untuk mengatasi masalah penipuan iklan yang terkait dengan Badbox 2.0.

Apa yang harus dipertimbangkan konsumen saat membeli perangkat streaming murah?

Konsumen harus mempertimbangkan bahwa jika perangkat terlalu murah untuk menjadi kenyataan, mungkin ada kejutan tambahan yang tersembunyi di dalamnya.