TechDaily.id – Aktivitas ilegal di Telegram rupanya meningkatkan. Sebagai pengguna, Telegram kamu perlu tahu tips agar tetap aman saat menggunakannya.
Aplikasi perpesanan modern, seperti WhatsApp, Telegram, Signal, dan lainnya, sering digunakan untuk tujuan ilegal. Kaspersky Digital Footprint Intelligence telah melakukan pemantauan mendalam terhadap lebih dari 800 kanal Telegram milik penjahat siber yang diblokir antara tahun 2021 dan 2024.
Meskipun berbagai aktivitas ilegal terus terjadi di platform tersebut, ekosistemnya menjadi jauh lebih menantang bagi operasi bawah tanah yang berkelanjutan.
Kerangka bot Telegram dan fitur bawaan lainnya menciptakan ekosistem yang mudah digunakan bagi dunia bawah tanah. Satu bot dapat secara bersamaan mengelola kueri, memproses pembayaran aset kripto, dan langsung mengirimkan kartu bank curian, log infostealer, kit phishing, atau serangan DDoS kepada ratusan pembeli per hari, seringkali bahkan tanpa keterlibatan operator. Penyimpanan file tanpa batas dan tanpa masa berlaku menghilangkan kebutuhan akan hosting eksternal saat mendistribusikan dump basis data multi-gigabyte atau dokumen perusahaan curian.
Otomatisasi tanpa hambatan ini secara alami mengutamakan penawaran bervolume tinggi, harga rendah, dan keterampilan rendah, seperti kartu perbankan atau data lain yang bocor, hosting malware, dll. Transaksi bernilai tinggi yang bergantung pada kepercayaan (misalnya, informasi kerentanan zero-day) masih tetap ada di forum dark web yang dijaga reputasinya.
Peneliti Kaspersky menemukan dua tren yang jelas terkait aktivitas ilegal di Telegram. Rata-rata umur saluran bayangan (shadow channel) telah meningkat, dengan proporsi saluran yang bertahan selama lebih dari sembilan bulan meningkat lebih dari tiga kali lipat pada tahun 2023-2024 dibandingkan dengan tahun 2021-2022. Pada saat yang sama, aktivitas pemblokiran Telegram telah meningkat secara signifikan. Angka penghapusan bulanan yang tercatat sejak Oktober 2024 – bahkan pada titik
terendahnya – sebanding dengan tingkat puncak yang terlihat sepanjang tahun 2023, dan laju keseluruhannya terus meningkat pada tahun 2025. Hal ini menghambat aktivitas berbahaya untuk terjadi.
Kerugian lain Telegram bagi penjahat siber antara lain tidak adanya enkripsi ujung ke ujung (E2E) bawaan untuk obrolan, ketidakmampuan menggunakan server sendiri untuk komunikasi (karena infrastruktur terpusat), dan kode sisi server yang tertutup, sehingga mustahil untuk memverifikasi fungsinya. Akibatnya, beberapa komunitas bawah tanah yang mapan, termasuk grup BFRepo yang beranggotakan hampir 9.000 orang dan operasi malware-as-a-service Angel Drainer, telah mulai mengalihkan aktivitas utama mereka ke platform lain atau layanan pesan berpemilik, dengan alasan gangguan berulang pada aktivitas mereka di Telegram.
“Para pelaku kejahatan siber menganggap Telegram sebagai alat yang nyaman untuk berbagai aktivitas berbahaya, tetapi keseimbangan risiko dan manfaatnya jelas bergeser. Kanal-kanal berhasil tetap online lebih lama daripada beberapa tahun yang lalu, tetapi volume blok yang jauh lebih tinggi berarti operator tidak dapat lagi mengandalkan stabilitas jangka panjang. Ketika sebuah etalase atau layanan menghilang dalam semalam – dan terkadang muncul kembali hanya untuk dihapus beberapa minggu kemudian – membangun bisnis yang andal menjadi jauh lebih sulit. Kami mulai melihat tahap awal migrasi sebagai konsekuensi langsungnya,” komentar Vladislav Belousov, Analis Jejak Digital di Kaspersky.
Meningkatnya Pemblokiran Aktivitas Ilegal di Telegram, Ini tipsnya!
Untuk membantu pengguna dan organisasi tetap terlindungi, Kaspersky merekomendasikan
langkah-langkah praktis berikut:
- Laporkan saluran dan bot yang terbukti ilegal untuk mempercepat moderasi berbasis komunitas.
- Gunakan berbagai sumber informasi Intelijen Ancaman (dengan cakupan sumber daya web surface, deep web, dan dark web) untuk mendapatkan notifikasi tentang aktivitas ilegal terbaru dan tetap waspada terhadap TTP aktual yang digunakan oleh pelaku ancaman.
- Laporan lengkap kini tersedia di dfi.kaspersky.com
Sekadar informasi, Kaspersky Digital Footprint Intelligence adalah layanan perlindungan risiko digital komprehensif yang membantu pelanggan memantau aset digital mereka dan mendeteksi ancaman dari Surface, Deep, dan Dark Web. Dengan
peringatan real-time, Kaspersky Digital Footprint Intelligence memungkinkan organisasi untuk merespons potensi
ancaman dengan cepat dan efektif. Laporan analitis melengkapi data ini dengan intelijen mendalam dari para ahli
kami yang memberikan wawasan tentang risiko keamanan siber dan rekomendasi tentang cara memitigasinya.
Sekadar informasi, Seiring dengan semakin terhubungnya kehidupan kita dengan internet, risiko kejahatan siber (cybercrime) turut meningkat secara eksponensial. Memahami jenis-jenis kejahatan siber yang ada adalah langkah fundamental dalam menjaga keamanan digital, baik bagi individu maupun korporasi.
Kategori 1: Serangan Berbasis Malware
Malware (malicious software) adalah payung besar untuk perangkat lunak berbahaya yang dirancang untuk merusak, mendapatkan akses ilegal, atau mencuri data.
- Ransomware: Salah satu jenis-jenis kejahatan siber paling ditakuti. Pelaku mengenkripsi data korban dan menuntut tebusan (biasanya dalam bentuk cryptocurrency) agar data dapat dikembalikan. Serangan ini sering melumpuhkan operasional bisnis.
- Virus dan Worms: Virus menyebar dengan melekatkan diri pada program lain, sementara worms dapat mereplikasi diri dan menyebar melalui jaringan tanpa campur tangan pengguna, menyebabkan kerusakan sistem yang masif.
- Spyware: Dirancang untuk memantau dan mencuri informasi pribadi pengguna, seperti kata sandi, riwayat browsing, dan data kartu kredit, tanpa sepengetahuan korban.
Kategori 2: Serangan Rekayasa Sosial (Social Engineering)
Serangan ini mengeksploitasi psikologi manusia, bukan kerentanan teknis. Tujuannya adalah memanipulasi korban agar secara sukarela membocorkan informasi rahasia.
- Phishing: Serangan siber paling umum. Pelaku menyamar sebagai entitas tepercaya (bank, perusahaan teknologi, atau atasan) melalui email atau pesan teks. Tujuannya adalah mengarahkan korban ke situs palsu untuk mencuri kredensial (username dan password).
- Spear Phishing: Bentuk phishing yang lebih canggih, menargetkan individu atau organisasi tertentu dengan pesan yang sangat personal dan meyakinkan, seringkali untuk mendapatkan akses ke data sensitif korporasi.
Kategori 3: Serangan Jaringan dan Infrastruktur
Jenis-jenis kejahatan siber ini menargetkan sistem dan infrastruktur jaringan, seringkali menyebabkan gangguan layanan yang meluas.
- DDoS (Distributed Denial of Service): Pelaku membanjiri server target dengan volume traffic data yang sangat besar dari berbagai sumber, menyebabkan server kelebihan beban dan layanan menjadi tidak dapat diakses oleh pengguna sah.
- Man-in-the-Middle (MITM): Pelaku secara diam-diam mencegat dan berpotensi mengubah komunikasi antara dua pihak yang percaya bahwa mereka berkomunikasi secara langsung. Ini sering terjadi pada jaringan Wi-Fi publik yang tidak aman.
Waspada dan Peningkatan Cyber Security
Untuk memitigasi risiko, para ahli cyber security menyarankan beberapa langkah proaktif:
- Edukasi Diri: Selalu curiga terhadap email dan tautan yang mencurigakan (pertahanan terbaik melawan phishing).
- Perangkat Lunak Keamanan: Gunakan antivirus dan firewall terkini untuk melindungi dari malware dan serangan jaringan.
- Kata Sandi Kuat: Terapkan autentikasi dua faktor (2FA) pada semua akun penting.
