Telegram Jadi Sarang Nyaman Penjahat Siber, Apa Alasannya?

Uzone.id — Aplikasi perpesanan Telegram masih menjadi tempat favorit bagi para penjahat siber untuk melakukan aktivitas ilegal mereka. Dalaspersky Digital Footprint Intelligence menemukan adanya 800 channel lebih di Telegram yang dikendalikan oleh pelaku siber.

Angka ini merupakan jumlah temuan Kaspersky dan telah diblokir sepanjang tahun 2021 hingga 2024.

Ada tren yang jelas terkait aktivitas ilegal di Telegram, dimana rata-rata umur saluran bayangan atau shadow channel jadi semakin panjang, mereka bisa bertahan selama lebih dari sembilan bulan sebelum akhirnya terdeteksi atau menghilang.

“Para pelaku kejahatan siber menganggap Telegram sebagai alat yang nyaman untuk berbagai aktivitas berbahaya, tetapi keseimbangan risiko dan manfaatnya jelas bergeser,” kata  Vladislav Belousov, Analis Jejak Digital di Kaspersky.

Kenapa Telegram dipilih jadi tempat penjahat siber?

Banyaknya akun-akun yang menggunakan Telegram sebagai sarang aktivitas online salah satunya karena kerangka bot dan juga fitur-fitur yang dianggap menjadi ekosistem yang cocok untuk dunia bawah tanah.

Salah satunya, satu bot dapat digunakan untuk berbagai hal secara bersamaan, seperti mengelola kueri, memproses pembayaran aset kripto, dan langsung mengirimkan kartu bank curian, log infostealer, kit phishing, atau serangan DDoS.

Tindakan serangan DDoS ini menargetkan ratusan pembeli per harinya dan dilakukan tanpa ada operator yang mengaturnya. Ini baru satu bot saja, bayangkan jiga bot yang digunakan bisa lebih dari satu.

Fitur Telegram seperti penyimpanan file tanpa batas dan tanpa masa berlaku juga menjadi alasan kenapa para pelaku siber ini betah di platform perpesanan tersebut. Fitur ini menghilangkan kebutuhan akan hosting eksternal saat mendistribusikan dump basis data multi-gigabyte atau dokumen perusahaan curian. 

Karena serba otomatis, para pelaku pun mengutamakan penawaran bervolume tinggi, harga rendah, dan keterampilan rendah (mudah dijual dan digunakan). Contohnya seperti data perbankan atau data lain yang bocor, hosting malware, dll. 

Sementara itu, untuk transaksi bernilai tinggi yang bergantung pada kepercayaan (misalnya, informasi kerentanan zero-day), para pelaku siber masih tetap menggunakan forum dark web yang dijaga reputasinya.

Di sisi lain pada saat yang sama aktivitas pemblokiran Telegram telah meningkat secara signifikan. Hal ini pun jadi hambatan bagi para pelaku siber untuk melakukan aktivitas berbahaya.

Belousov melanjutkan, “Kanal-kanal berhasil tetap online lebih lama daripada beberapa tahun yang lalu, tetapi volume blok yang jauh lebih tinggi berarti operator tidak dapat lagi mengandalkan stabilitas jangka panjang.”

Selain pemblokiran, yang jadi masalah bagi penjahat siber di Telegram adalah tidak adanya enkripsi ujung ke ujung (E2E) bawaan untuk obrolan sehingga memudahkan platform untuk masuk dan memeriksa percakapan.

Akibatnya, beberapa komunitas bawah tanah yang mapan, termasuk grup BFRepo yang beranggotakan hampir 9.000 orang dan operasi malware-as-a-service Angel Drainer, telah mulai mengalihkan aktivitas utama mereka ke platform lain atau layanan pesan berpemilik, dengan alasan gangguan berulang pada aktivitas mereka di Telegram.