9 hours ago
9
Selular.ID – Federal Bureau of Investigation (FBI) mengungkap bahwa kelompok peretas yang berafiliasi dengan Iran memanfaatkan Telegram sebagai bagian dari operasi serangan siber untuk menyebarkan malware dan mencuri data korban.
Informasi ini disampaikan dalam laporan resmi terbaru yang menyoroti peningkatan aktivitas ancaman siber yang memanfaatkan platform komunikasi populer.
Dalam laporan tersebut, FBI menjelaskan bahwa pelaku menggunakan Telegram sebagai sarana distribusi dan komunikasi dalam kampanye serangan.
Platform ini dimanfaatkan untuk mengirim file berbahaya maupun tautan yang mengarah ke perangkat lunak berbahaya (malware), yang kemudian digunakan untuk mengakses data sensitif dari perangkat korban.
FBI menyebutkan bahwa metode ini memungkinkan pelaku menghindari deteksi awal, karena Telegram merupakan aplikasi komunikasi yang широко digunakan dan memiliki fitur enkripsi serta distribusi file yang fleksibel.
Hal ini menjadikan platform tersebut sebagai medium yang efektif untuk menyamarkan aktivitas berbahaya di tengah lalu lintas komunikasi normal.
Serangan yang diidentifikasi melibatkan teknik social engineering, yaitu manipulasi psikologis untuk mendorong korban mengunduh atau membuka file tertentu.
Dalam banyak kasus, pelaku menyamar sebagai kontak tepercaya atau entitas resmi untuk meningkatkan tingkat keberhasilan serangan.
Penggunaan Telegram dalam konteks ini mencerminkan tren yang lebih luas dalam lanskap keamanan siber, di mana pelaku ancaman semakin memanfaatkan platform umum untuk mendistribusikan malware.
Selain Telegram, berbagai layanan berbasis cloud dan aplikasi pesan instan juga kerap digunakan untuk tujuan serupa karena kemudahan akses dan jangkauan pengguna yang luas.
FBI tidak secara rinci menyebutkan target spesifik dari serangan ini, namun menegaskan bahwa kampanye tersebut berpotensi menyasar individu maupun organisasi.
Data yang menjadi target dapat mencakup informasi pribadi, kredensial login, hingga data sensitif lainnya yang tersimpan di perangkat korban.
Dalam konteks teknis, malware yang disebarkan melalui Telegram dapat berfungsi sebagai alat pengambil data (data exfiltration tool), keylogger yang merekam aktivitas pengetikan, atau bahkan memberikan akses jarak jauh kepada pelaku untuk mengendalikan perangkat yang terinfeksi.
Variasi fungsi ini menunjukkan tingkat kompleksitas serangan yang terus berkembang.
Temuan FBI ini juga menyoroti pentingnya kewaspadaan pengguna dalam berinteraksi di platform digital.
Pengguna disarankan untuk tidak sembarangan mengunduh file atau mengklik tautan dari sumber yang tidak dikenal, meskipun dikirim melalui aplikasi yang umum digunakan.
Di sisi industri, laporan ini menambah daftar panjang pemanfaatan platform komunikasi oleh pelaku kejahatan siber.
Perusahaan teknologi, termasuk penyedia layanan pesan instan, menghadapi tantangan dalam menyeimbangkan antara privasi pengguna dan upaya mitigasi penyalahgunaan platform.
Cybersecurity and Infrastructure Security Agency (CISA) bersama FBI juga menekankan pentingnya penerapan praktik keamanan dasar, seperti pembaruan perangkat lunak secara berkala, penggunaan autentikasi multifaktor, serta edukasi pengguna untuk mengenali potensi ancaman.
Ke depan, FBI menyatakan akan terus memantau aktivitas kelompok peretas yang memanfaatkan platform digital untuk melancarkan serangan.
Laporan ini menjadi pengingat bahwa evolusi metode serangan siber berjalan seiring dengan perkembangan teknologi dan perilaku pengguna, sehingga pendekatan keamanan juga perlu terus diperbarui untuk menghadapi ancaman yang semakin kompleks.
Baca Juga: Situs Peretas Terkait Iran Muncul Lagi Usai Disita AS, Tunjukkan Ketahanan Operasi Siber
