Telegram Jadi Sarang Nyaman Penjahat Siber, Apa Alasannya?

Uzone.id— Aplikasi perpesananTelegram masih menjadi tempat favorit bagi para penjahat siber untuk melakukanaktivitas ilegal mereka. Dalaspersky Digital Footprint Intelligence menemukanadanya 800 channel lebih di Telegram yang dikendalikan oleh pelaku siber.

Angka ini merupakan jumlah temuan Kaspersky dan telahdiblokir sepanjang tahun 2021 hingga 2024.

Ada tren yang jelas terkait aktivitas ilegal di Telegram,dimana rata-rata umur saluran bayangan atau shadow channel jadi semakinpanjang, mereka bisa bertahan selama lebih dari sembilan bulan sebelumakhirnya terdeteksi atau menghilang.

“Para pelaku kejahatan siber menganggap Telegram sebagaialat yang nyaman untuk berbagai aktivitas berbahaya, tetapi keseimbangan risikodan manfaatnya jelas bergeser,” kata  Vladislav Belousov, Analis JejakDigital di Kaspersky.

Kenapa Telegram dipilih jadi tempat penjahat siber?

Banyaknya akun-akun yang menggunakan Telegram sebagai sarangaktivitas online salah satunya karena kerangka bot dan juga fitur-fitur yangdianggap menjadi ekosistem yang cocok untuk dunia bawah tanah.

Salah satunya, satu bot dapat digunakan untuk berbagai halsecara bersamaan, seperti mengelola kueri, memproses pembayaran aset kripto,dan langsung mengirimkan kartu bank curian, log infostealer, kit phishing, atauserangan DDoS.

Tindakan serangan DDoS ini menargetkan ratusan pembeli perharinya dan dilakukan tanpa ada operator yang mengaturnya. Ini baru satu botsaja, bayangkan jiga bot yang digunakan bisa lebih dari satu.

Fitur Telegram seperti penyimpanan file tanpa batas dantanpa masa berlaku juga menjadi alasan kenapa para pelaku siber ini betah diplatform perpesanan tersebut. Fitur ini menghilangkan kebutuhan akan hostingeksternal saat mendistribusikan dump basis data multi-gigabyte atau dokumenperusahaan curian. 

Karena serba otomatis, para pelaku pun mengutamakanpenawaran bervolume tinggi, harga rendah, dan keterampilan rendah (mudah dijualdan digunakan). Contohnya seperti data perbankan atau data lain yang bocor,hosting malware, dll. 

Sementara itu, untuk transaksi bernilai tinggi yangbergantung pada kepercayaan (misalnya, informasi kerentanan zero-day), parapelaku siber masih tetap menggunakan forum dark web yang dijaga reputasinya.

Di sisi lain pada saat yang sama aktivitas pemblokiranTelegram telah meningkat secara signifikan. Hal ini pun jadi hambatan bagi parapelaku siber untuk melakukan aktivitas berbahaya.

Belousov melanjutkan, “Kanal-kanal berhasil tetap onlinelebih lama daripada beberapa tahun yang lalu, tetapi volume blok yang jauhlebih tinggi berarti operator tidak dapat lagi mengandalkan stabilitas jangkapanjang.”

Selain pemblokiran, yang jadi masalah bagi penjahat siber diTelegram adalah tidak adanya enkripsi ujung ke ujung (E2E) bawaan untuk obrolansehingga memudahkan platform untuk masuk dan memeriksa percakapan.

Akibatnya, beberapa komunitas bawah tanah yang mapan,termasuk grup BFRepo yang beranggotakan hampir 9.000 orang dan operasimalware-as-a-service Angel Drainer, telah mulai mengalihkan aktivitas utamamereka ke platform lain atau layanan pesan berpemilik, dengan alasan gangguanberulang pada aktivitas mereka di Telegram.