Teknogav.com – Aplikasi perpesanan seperti Signal, Telegram, WhatsApp dan lain-lain kerap dimanfaatkan untuk tujuan ilegal. Lebih dari 800 kanal Telegram pemilik penjahat siber yang diblokir selama periode 2021 sampai 2024 dipantau Kaspersky Digital Footprint Intelligence. Platform tersebut masih dimanfaatkan berbagai kegiatan ilegal, tetapi ekosistemnya menjadi lebih menantang bagi pelaku ancaman siber yang berkelanjutan.
Baca juga: Penjahat Siber Manfaatkan Telegram untuk Curi Toncoin
Kebutuhan hosting eksternal saat mendistribusikan dump basis data multi-gigabyte atau dokumen perusahaan curian dapat dipenuhi penyimpanan file tanpa batas. Telegram memberikan penyimpanan file tanpa batas, baik dari segi kuota maupun masa berlaku. Otomatisasi yang lancar dapat memprioritaskan penawaran bervolume tinggi, harga rendah dan keterampilan rendah. Penawaran tersebut mencakup kartu perbankan atau data lain yang bocor, hosting malware dan lain-lain. Transaksi bernilai tinggi yang bergantung pada kepercayaan masih berada di forum dark web yang dijaga reputasinya, termasuk informasi kerentanan zero-day.
Dua tren yang jelas terkait kegiatan ilegal di Telegram berhasil ditemukan peneliti. Rata-rata umur kanal bayangan meningkat. Proporsi kanal yang bertahan lebih dari sembilan bulan pada tahun 2023-2024 meningkat lebih dari tiga kali lipat dibandingkan tahun 2021-2022. Kegiatan pemblokiran Telegram meningkat signifikan di saat yang sama. Penghapusan bulanan sejak Oktober 2024 mencapai titik terendah, setara dengan tingkat puncak yang terlihat selama tahun 2023. Pada tahun 2025, laju keseluruhan terus meningkat, sehingga menghambat terjadinya kegiatan berbahaya.
Baca juga: Kini Telegram Bisa Impor Riwayat Chat Messenger Lain Termasuk WhatsApp
Tidak adanya enkripsi dari hulu ke hilir bawaan untuk percakapan juga merugikan penjahat siber. Selain itu, Telegram juga tidak memungkinkan untuk memakai server sendiri untuk komunikasi karena terpusatnya infrastruktur. Verifikasi fungsi juga sudah dilakukan karena kode sisi server yang tertutup.
Beberapa komunitas bawah tanah yang mapan telah memindahkan kegiatan utama ke platform lain atau layanan pesan berpemilik. Komunitas tersebut termasuk kelompok BFRepo dengan anggota nyaris 9.000 orang dan oeprasi malware-as-a-service Angel Drainer. Alasan mereka pindah adalah gangguan berulang pada kegiatan mereka di Telegram.
“Para pelaku kejahatan siber menganggap Telegram sebagai alat yang nyaman untuk berbagai kegiatan berbahaya, tetapi keseimbangan risiko dan manfaatnya jelas bergeser. Kanal-kanal berhasil tetap online lebih lama daripada beberapa tahun yang lalu, tetapi volume blok yang jauh lebih tinggi berarti operator tidak dapat lagi mengandalkan stabilitas jangka panjang. Ketika sebuah etalase atau layanan menghilang dalam semalam, dan terkadang muncul kembali hanya untuk dihapus beberapa minggu kemudian, maka membangun bisnis yang andal menjadi jauh lebih sulit. Kami mulai melihat tahap awal migrasi sebagai konsekuensi langsungnya,” ucap Vladislav Belousov, Analis Jejak Digital di Kaspersky.
Baca juga: Telegram Premium Tawarkan Fitur-fitur Eksklusif secara Berbayar
Tips Melindungi Pengguna dan Organisasi dari Ancaman Siber
Kaspersky merekomendasikan langkah-langkah praktis berikut ini demi membantu pengguna dan organisasi tetap terlindungi:
- Laporkan saluran dan bot yang terbukti ilegal untuk mempercepat moderasi berbasis komunitas.
- Gunakan berbagai sumber informasi Intelijen Ancaman (dengan cakupan sumber daya web surface, deep web, dan dark web). Hal ini penting dilakukan untuk mendapatkan notifikasi mengenai kegiatan ilegal terbaru dan waspada terhadap TTP aktual yang digunakan pelaku ancaman.
Demikianlah beberapa tips agar dapat senantiasa aman dan terlindungi dari ancaman siber.
Postingan
