Selular.id – Aplikasi perpesanan Telegram masih menjadi platform favorit bagi para penjahat siber untuk menjalankan aktivitas ilegal mereka.
Temuan terbaru dari Kaspersky Digital Footprint Intelligence mengungkapkan lebih dari 800 channel di Telegram yang dikendalikan oleh pelaku kejahatan siber telah diblokir dalam kurun waktu 2021 hingga 2024.
Tren yang muncul menunjukkan saluran-saluran bayangan atau shadow channel ini kini mampu bertahan lebih lama, dengan rata-rata umur mencapai lebih dari sembilan bulan sebelum akhirnya terdeteksi atau menghilang.
Vladislav Belousov, Analis Jejak Digital di Kaspersky, menyatakan bahwa para pelaku kejahatan siber menganggap Telegram sebagai alat yang nyaman untuk berbagai aktivitas berbahaya. “Keseimbangan risiko dan manfaatnya jelas bergeser,” ujarnya.
Pernyataan ini menegaskan posisi Telegram yang masih dianggap sebagai ekosistem yang cocok untuk operasi dunia bawah tanah digital, meski tekanan pemblokiran terus meningkat.
Lantas, apa yang membuat Telegram begitu menarik bagi para penjahat siber? Jawabannya terletak pada kerangka bot dan fitur-fitur yang ditawarkan platform tersebut.
Sebuah bot di Telegram dapat dijadikan alat serbaguna untuk mengelola kueri, memproses pembayaran aset kripto, hingga mendistribusikan barang ilegal seperti kartu bank curian, log infostealer, kit phishing, atau bahkan melancarkan serangan DDoS.
Serangan DDoS yang diotomatisasi ini bisa menargetkan ratusan korban per hari tanpa memerlukan campur tangan operator secara langsung.
Fitur penyimpanan file tanpa batas dan tanpa masa berlaku di Telegram juga menjadi magnet utama.
Fitur ini menghilangkan kebutuhan pelaku siber untuk menggunakan hosting eksternal saat mendistribusikan data curian dalam volume besar, seperti dump basis data multi-gigabyte atau dokumen rahasia perusahaan.
Kemudahan ini mendorong model bisnis kejahatan yang mengutamakan penawaran volume tinggi dengan harga rendah dan keterampilan rendah, seperti data perbankan bocar atau hosting malware.
Baca Juga:
Namun, untuk transaksi bernilai tinggi yang sangat bergantung pada kepercayaan, seperti informasi kerentanan zero-day, para pelaku siber ternyata masih lebih memilih forum dark web yang reputasinya sudah terjaga.
Ini menunjukkan stratifikasi dalam ekosistem kejahatan siber, di mana Telegram berperan sebagai pasar massal untuk komoditas ilegal yang lebih umum.
Tekanan Pemblokiran Meningkat, Stabilitas Terancam
Di sisi lain, aktivitas pemblokiran channel dan akun ilegal di Telegram telah meningkat secara signifikan dalam beberapa tahun terakhir.
Peningkatan ini menjadi hambatan serius bagi kelangsungan operasi para pelaku siber.
Belousov menambahkan, “Kanal-kanal berhasil tetap online lebih lama daripada beberapa tahun yang lalu, tetapi volume blok yang jauh lebih tinggi berarti operator tidak dapat lagi mengandalkan stabilitas jangka panjang.”
Ketidakstabilan ini memaksa para penjahat siber untuk terus berpindah-pindah atau mencari platform alternatif.
Faktor lain yang menjadi masalah adalah tidak adanya enkripsi ujung ke ujung (E2E) bawaan untuk semua obrolan di Telegram.
Hal ini memudahkan platform untuk memantau dan memeriksa percakapan yang mencurigakan, meningkatkan risiko bagi aktivitas ilegal.
Akibat gangguan yang berulang, beberapa komunitas bawah tanah yang mapan mulai mengalihkan aktivitas utama mereka.
Misalnya, grup BFRepo yang beranggotakan hampir 9.000 orang dan operasi malware-as-a-service Angel Drainer dilaporkan telah beralih ke platform lain atau layanan pesan berpemilik.
Pergeseran ini mengindikasikan bahwa meski nyaman, Telegram tidak lagi menjadi benteng yang sepenuhnya aman bagi kejahatan siber terorganisir.
Implikasi dan Langkah Keamanan bagi Pengguna
Fenomena ini tentu menjadi peringatan penting bagi seluruh pengguna Telegram.
Platform yang menawarkan kebebasan dan fitur lengkap juga rentan dimanfaatkan untuk tujuan kriminal.
Pengguna biasa harus lebih waspada terhadap tautan mencurigakan, penawaran yang terlalu bagus untuk menjadi kenyataan, atau channel yang mengedarkan konten ilegal.
Keamanan akun menjadi hal yang krusial, termasuk dengan rutin memeriksa aktivitas login dan menggunakan autentikasi dua faktor.
Laporan Kaspersky ini juga sejalan dengan prediksi mengenai era baru kejahatan siber yang sepenuhnya otomatis pada 2026.
Otomatisasi yang dimanfaatkan oleh bot-bot di Telegram adalah bagian dari tren tersebut.
Untuk melindungi diri, pengguna disarankan untuk selalu mengikuti perkembangan aplikasi keamanan siber dan menerapkan langkah-langkah proteksi dasar, serupa dengan pentingnya melindungi akun media sosial dari akses tidak sah.
Kedepannya, tekanan dari pihak berwenang dan platform seperti Telegram sendiri diperkirakan akan terus meningkat.
Kolaborasi antara penyedia layanan, peneliti keamanan, dan penegak hukum menjadi kunci untuk mempersempit ruang gerak penjahat siber di ruang digital publik.
Sementara para pelaku mungkin akan terus beradaptasi, kewaspadaan dan literasi digital pengguna tetap menjadi pertahanan pertama yang paling efektif.
