Radio Solopos – Aplikasi perpesanan modern, Telegram, menjadi ruang favorit interaksi dan transkasi para pelaku kejahatan siber. Hal ini terlihat dari laporan terbaru Kaspersky Digital Footprint Intelligence, yang menyebut lebih dari 800 kanal Telegram milik penjahat siber diblokir selama periode 2021-2024.
Vladislav Belousov, Analis Jejak Digital Kaspersky menerangkan struktur bot dan fitur bawaan Telegram menciptakan ekosistem yang mudah digunakan bagi dunia bawah tanah.
Pasalnya, satu bot dapat secara bersamaan mengelola kueri, memproses pembayaran aset kripto, dan langsung mengirimkan kartu bank curian, log infostealer, kit phishing, atau serangan Distributed Denial of Service (DDoS) kepada ratusan pembeli per hari, tanpa keterlibatan operator.
“Para pelaku kejahatan siber menganggap Telegram sebagai alat yang nyaman untuk berbagai aktivitas berbahaya, tetapi keseimbangan risiko dan manfaatnya jelas bergeser,” ujarnya.
Selain itu, kapasitas unggahan tanpa batas juga memungkinkan distribusi basis data perusahaan maupun dokumen curian tanpa memerlukan server eksternal. Otomatisasi tanpa hambatan ini secara alami mendorong maraknya jual beli data sensitif berbiaya rendah, seperti kartu perbankan atau data lain yang bocor.
Kendati demikian, transaksi bernilai tinggi yang bergantung pada kepercayaan seperti penjualan kerentanan zero-day, kata Belousov masih dominan terjadi di forum dark web yang dijaga reputasinya.
Dari fenomena ini, peneliti Kaspersky menemukan dua tren yang jelas terkait aktivitas ilegal di Telegram. Pertama, rata-rata usia saluran bayangan (shadow channel) di Telegram meningkat signifikan. Kanal yang bertahan lebih dari sembilan bulan tercatat tumbuh lebih dari tiga kali lipat sepanjang 2023–2024 dibandingkan periode 2021–2022.
Pada saat yang sama, aktivitas pemblokiran Telegram juga meningkat secara signifikan. Sejak Oktober 2024, jumlah kanal yang dihapus setiap bulan setidaknya setara dengan puncak pemblokiran pada 2023, dan tren tersebut terus meningkat memasuki 2025. Hal ini menghambat aktivitas berbahaya untuk terjadi.
Di sisi lain, Telegram dinilai memiliki sejumlah keterbatasan bagi pelaku kriminal, seperti tidak adanya enkripsi end-to-end default, infrastruktur server terpusat, serta kode sisi server yang tertutup sehingga tidak dapat diverifikasi.
Akibatnya, beberapa komunitas kriminal besar, termasuk grup BFRepo yang beranggotakan hampir 9.000 orang dan operasi malware-as-a-service Angel Drainer, mulai bermigrasi ke platform lain atau layanan pesan berpemilik, dengan alasan gangguan berulang pada aktivitas mereka di Telegram.
“Kanal-kanal berhasil tetap online lebih lama daripada beberapa tahun yang lalu, tetapi volume blok yang jauh lebih tinggi berarti operator tidak dapat lagi mengandalkan stabilitas jangka panjang. Kami mulai melihat tahap awal migrasi sebagai konsekuensi langsungnya,” tutur Belousov.
Untuk membantu pengguna dan organisasi tetap terlindungi di Telegram, Kaspersky menyarankan untuk melaporkan saluran dan bot yang terbukti ilegal untuk mempercepat moderasi berbasis komunitas. Gunakan pula berbagai sumber informasi Intelijen Ancaman (dengan cakupan sumber daya web surface, deep web, dan dark web) untuk mendapatkan notifikasi tentang aktivitas ilegal terbaru. Kemudian, tetap waspada terhadap TTP aktual yang digunakan oleh pelaku ancaman.
Sumber : Bisnis.com