Firmware tablet Android dari beberapa merek ditemukan membawa malware Keenadu berbahaya, Google jelaskan proteksi lewat Play Protect aktif secara otomatis.

Penemuan malware yang sudah tersemat langsung pada firmware beberapa merek tablet Android menimbulkan kekhawatiran serius tentang keamanan perangkat Android. Malware bernama Keenadu ini ditemukan oleh peneliti Kaspersky, yang mengungkap bahwa backdoor tersebut sudah ada sebelum tablet sampai ke tangan pengguna. Malware ini menginfeksi proses inti sistem Android dan memberikan kendali luas kepada pelaku kejahatan siber atas aplikasi dan data di tablet tersebut.

Keenadu bekerja dengan menyuntikkan dirinya ke dalam proses Zygote Android, yaitu inti proses yang digunakan untuk menjalankan semua aplikasi. Dengan cara ini, malware mampu mengawasi sekaligus mengendalikan aktivitas seluruh aplikasi dan memodifikasi perilaku sistem. Menurut Kaspersky, malware ini juga bisa mengunduh modul tambahan yang mampu mengarahkan pencarian di browser, memantau pemasangan aplikasi untuk tujuan komersial, serta berinteraksi dengan elemen iklan demi keuntungan pihak yang mengendalikannya.

Dampak dan Target Serangan Malware Keenadu

Penelitian menemukan Keenadu terutama terdapat pada firmware tablet dari beberapa produsen yang tergolong kecil atau kurang dikenal, seperti Alldocube iPlay 50 mini Pro. Dalam semua versi firmware tablet tersebut yang dianalisis, malware ini ditemukan aktif. Bahkan firmware yang sudah diperbarui setelah laporan malware disampaikan tetap mengandung backdoor, dengan tanda tangan digital yang valid. Hal ini menunjukkan masalah lebih pada rantai pasokan perangkat lunak, di mana kode jahat kemungkinan telah disisipkan saat proses pembuatan atau pengembangan firmware, bukan akibat peretasan setelah distribusi.

Data Kaspersky menyebutkan sedikitnya 13.715 pengguna di seluruh dunia telah mengalami infeksi Keenadu atau modul terkait. Negara dengan jumlah kasus terbanyak adalah Rusia, Jepang, Jerman, Brasil, dan Belanda. Penemuan ini menghubungkan backdoor Keenadu dengan beberapa keluarga botnet Android lain yang sudah dikenal, seperti Triada, BadBox, dan Vo1d, yang selama ini menjadi ancaman serius di ekosistem Android.

Pernyataan Google dan Perlindungan Melalui Google Play Protect

Menanggapi temuan ini, Google mengeluarkan pernyataan resmi yang menegaskan bahwa pengguna Android secara otomatis dilindungi dari varian malware Keenadu yang sudah dikenal melalui fitur Google Play Protect. Fitur ini terpasang secara default pada perangkat Android yang memiliki layanan Google Play. Google Play Protect dapat mendeteksi serta menonaktifkan aplikasi yang menunjukkan perilaku berbahaya terkait Keenadu, sekalipun aplikasi itu diinstal dari sumber di luar Google Play.

Google merekomendasikan agar pemilik perangkat Android memastikan bahwa perangkat mereka bersertifikasi Play Protect. Sertifikasi ini menjamin perangkat mendapatkan perlindungan keamanan yang memadai, termasuk pembaruan dari Google untuk menutup celah keamanan dan mencegah infeksi malware tingkat firmware. Pengguna juga disarankan untuk selalu mengupdate sistem dan aplikasi dari sumber resmi agar mendapatkan versi perangkat lunak yang aman.

Risiko Malware Di Perangkat Android Berharga Terjangkau

Temuan ini menyoroti risiko yang lebih besar dialami oleh pengguna tablet Android kelas budget maupun perangkat dari merek yang kurang dikenal. Tablet flagship dari merek besar seperti Samsung, Xiaomi, atau Google tidak menunjukkan indikasi terinfeksi malware jenis ini. Namun, pengguna perangkat murah atau dari produsen kecil dianjurkan lebih waspada. Segera periksa dan pasang pembaruan firmware sesegera mungkin untuk menekan risiko infeksi yang dapat mengancam privasi dan data pengguna.

Sebagai langkah waspada, pengguna tablet Android disarankan melakukan hal berikut untuk memperkecil kemungkinan serangan malware firmware:

1. Memastikan perangkat memiliki sertifikasi Google Play Protect.
2. Mengaktifkan pembaruan otomatis sistem agar perangkat selalu memakai versi firmware terbaru.
3. Menghindari instalasi aplikasi dari sumber tidak resmi atau pihak ketiga yang tidak terpercaya.
4. Memeriksa secara berkala status keamanan perangkat dengan aplikasi keamanan terpercaya.
5. Memperhatikan pemberitahuan dari vendor untuk update atau perbaikan firmware pada perangkat yang dimiliki.

Tinjauan Lebih Jauh Terhadap Ancaman Backdoor Firmware

Kondisi di mana malware sudah terbenam sejak tahap pembuatan firmware menunjukkan tantangan besar dalam keamanan perangkat Android. Backdoor di level ini memungkinkan akses yang sangat dalam dan sulit dideteksi oleh solusi keamanan biasa yang hanya memonitor aktivitas aplikasi. Hal ini menuntut produsen perangkat untuk meningkatkan pengawasan dan ketat dalam proses pengembangan firmware, serta melakukan audit keamanan menyeluruh sebelum produk didistribusikan.

Kaspersky dan sejumlah peneliti keamanan lain terus mengawasi situasi ini dan bekerja sama dengan vendor serta lembaga terkait untuk mengurangi risiko. Di sisi pengguna, kesadaran dan kepatuhan terhadap praktik keamanan digital tetap menjadi garis pertahanan terdepan. Walaupun Google Play Protect dapat menahan malware varian yang diketahui, kewaspadaan dan pemahaman pengguna terhadap potensi ancaman tetap penting.

Melawan penyisipan malware pada tahap rantai pasokan perangkat memerlukan kolaborasi antara produsen, peneliti keamanan, dan pengguna akhir. Hanya melalui upaya kolektif itulah potensi eksploitasi yang sangat berbahaya ini dapat diatasi. Sementara itu, kehadiran malware Keenadu menjadi pengingat bahwa keamanan perangkat bukan hanya soal aplikasi yang diunduh pengguna, tetapi juga menyangkut integritas sistem operasi dan firmware pada level paling dasar.