Jakarta — Android TV Murah Ecommerce Bisa Bawa Botnet Popa
Kabar mengejutkan datang dari operasi gabungan penegak hukum internasional. Biro Investigasi Federal Amerika Serikat (FBI), Google, dan sejumlah perusahaan
Kabar mengejutkan datang dari operasi gabungan penegak hukum internasional. Biro Investigasi Federal Amerika Serikat (FBI), Google, dan sejumlah perusahaan teknologi besar berhasil melumpuhkan botnet bernama Popa yang telah membajak lebih dari 2 juta perangkat Android TV di seluruh dunia. Modus serangannya sangat rapi: perangkat murah yang dijual di platform e-commerce populer ternyata sudah disusupi malware yang siap menguras rekening korban.
Bagi masyarakat Indonesia yang gemar berburu Android TV murah—baik untuk hiburan keluarga maupun kebutuhan digital lainnya—temuan ini menjadi peringatan keras. Botnet Popa bukan sekadar virus biasa. Ia dirancang khusus untuk menginfeksi perangkat Android TV yang kurang pengamanan, lalu menggunakannya sebagai tentara zombie dalam skema penipuan perbankan digital. Proses pembajakan berlangsung tersembunyi selama hampir setahun sebelum akhirnya terdeteksi oleh tim keamanan global.
Kronologi Infeksi Botnet Popa
Lini masa pengungkapan botnet Popa menunjukkan serangan yang sudah berlangsung sejak kuartal ketiga 2024. Berikut urutan peristiwanya berdasarkan informasi resmi yang dirilis:
- Juli 2024: Tim keamanan perusahaan teknologi mulai menerima laporan mencurigakan dari pemilik Android TV di Asia Tenggara dan Amerika Latin. Banyak di antaranya mengaku perangkatnya mendadak lemot, muncul iklan aneh, dan kuota internet terkuras drastis.
- September 2024: Melalui analisis mendalam, ditemukan pola komunikasi mencurigakan yang mengarah ke server peretas di Eropa Timur. Dua juta alamat IP unik terdeteksi sebagai bagian dari botnet yang dinamai Popa oleh para peneliti.
- Oktober 2024: Google mengonfirmasi bahwa firmware puluhan merek Android TV yang dijual di e-commerce raksasa, termasuk Shopee, Lazada, dan AliExpress, telah disusupi malware sejak proses distribusi. Merek-merek tersebut umumnya merupakan perangkat non-sertifikasi resmi atau produk OEM tanpa jaminan keamanan.
- November 2024: FBI bergabung dalam penyelidikan lintas negara. Modus operandi Popa mulai terungkap: ia mencuri data login akun Google, token autentikasi perbankan mobile, serta merekam frekuensi radio dari aplikasi pembayaran tap-to-pay seperti Google Pay dan Samsung Pay.
- Desember 2024: Puncak serangan terjadi menjelang musim belanja akhir tahun. Ratusan laporan kehilangan dana dari rekening bank korban di Indonesia, Filipina, dan Brasil terkonfirmasi terkait langsung dengan botnet Popa. Rata-rata korban kehilangan Rp 5,2 juta, dengan total kerugian global ditaksir menembus Rp 312 miliar.
- Januari 2025: Operasi global diluncurkan. FBI bersama Google, Amazon Web Services, dan beberapa penyedia layanan cloud berhasil mensinkronkan pemblokiran 23 domain dan 14 alamat IP yang menjadi pusat komando botnet. Setidaknya 2,1 juta perangkat berhasil diputus dari kendali peretas.
- Februari 2025: Pengumuman resmi dirilis ke publik melalui forum keamanan siber internasional. Pemerintah Indonesia melalui BSSN mengeluarkan imbauan resmi agar konsumen memeriksa asal-usul Android TV yang sudah dibeli, terutama dari platform e-commerce.
Bagaimana Botnet Popa Menguras Rekening?
Botnet Popa bekerja dengan memanfaatkan celah keamanan pada sistem operasi Android TV versi 9 hingga 12 yang tidak mendapatkan pembaruan keamanan. Perangkat yang terinfeksi akan diam-diam menjalankan puluhan tugas berbahaya setiap hari tanpa sepengetahuan pemilik. Data yang dicuri mencakup daftar kontak, rekaman layar saat membuka aplikasi perbankan, kode OTP yang masuk melalui SMS, hingga kredensial akun Google.
Yang paling mengkhawatirkan, malware ini mampu menyamar sebagai pembaruan sistem palsu. Pengguna yang membeli Android TV murah biasanya langsung menerima notifikasi “Pembaruan Sistem Tersedia” tak lama setelah menyambungkan ke internet. Sekali diinstal, malware akan menanamkan dirinya di partisi sistem dan nyaris mustahil dihapus tanpa flash ulang perangkat.
Transaksi ilegal dilakukan dengan teknik credential stuffing: peretas masuk ke akun perbankan korban menggunakan kombinasi email dan kata sandi yang sudah bocor, lalu memanfaatkan OTP yang sudah disadap untuk mengonfirmasi pengiriman uang. Beberapa korban di Indonesia melaporkan bahwa transaksi dilakukan pada dini hari saat perangkat TV sedang menyala tetapi tidak digunakan.
Respons Industri dan Langkah Perlindungan
Setelah pengumuman resmi, perusahaan e-commerce besar seperti Shopee dan Lazada Indonesia langsung melakukan delisting terhadap puluhan penjual yang terbukti menjual Android TV mengandung malware. Google juga merilis pembaruan Google Play Protect yang secara otomatis memblokir instalasi aplikasi mencurigakan pada perangkat Android TV.
Sementara itu, Kementerian Komunikasi dan Informatika meminta seluruh importir perangkat Android TV untuk mendaftarkan IMEI dan sertifikasi tingkat komponen dalam negeri (TKDN). Langkah ini bertujuan mempersempit peredaran perangkat ilegal. Operator seluler juga diimbau untuk memberikan notifikasi SMS kepada pelanggan yang mendeteksi aktivitas mencurigakan dari perangkat Android TV di jaringan mereka.
Bagi pengguna, langkah paling sederhana adalah selalu memeriksa reputasi penjual sebelum membeli, menghindari harga yang terlalu murah dibanding harga pasar, dan segera memutus koneksi internet dari Android TV jika terdapat tanda-tanda aneh seperti konsumsi data melonjak atau suara bising tanpa sebab. Jangan instal pembaruan dari sumber tidak dikenal dan pastikan perangkat menerima sertifikasi Google Play Protect.
Kasus botnet Popa menjadi pembelajaran pahit bahwa perangkat pintar murah bisa datang dengan harga yang jauh lebih mahal—yakni hilangnya uang tabungan dan data pribadi. Kolaborasi internasional memang berhasil melumpuhkan botnet ini, namun ancaman serupa diyakini akan terus muncul selama permintaan akan perangkat Android TV murah tetap tinggi tanpa diimbangi kesadaran keamanan digital.
Comments (0)