Cerita Hijrah Para Hacker dari Dark Web ke Telegram

Para peretas alias hacker, pengembang malware, hingga geng ransomware mulai berpindah dari situs gelap (dark web) ke Telegram. Ada fenomena apa?

Ada banyak sekali alasan peralihan pemasaran hasil curian dunia maya ini, termasuk komodifikasi kejahatan siber dan peningkatan pengawasan penegak hukum pada situs gelap.

Dikutip dari Bleeping Computer, perusahaan keamanan siber Flare menyebut salah satu kelebihan dan kekurangan terbesar dari pasar dark web adalah pasar tersebut bertindak sebagai lembaga kliring atau pihak ketiga.

Lihat Juga : 35 Kebocoran Data 2023, Kominfo Akui Cuma Beri Rekomendasi dan Teguran

Biasanya, ada penangguhan transaksi selama 14 hari di mana marketplace menyimpan mata uang kripto dan pembeli dapat meminta bantuan jika mereka ditipu.

Tantangannya adalah dalam banyak kasus, pemilik marketplace mungkin menyimpan jutaan dolar dalam bentuk kripto, sehingga berpotensi untuk melakukan penipuan dan mencuri uang yang disimpan.

Dibandingkan dengan situs gelap, Telegram memiliki keunggulan dalam beberapa hal.

Di antaranya, Telegram memiliki banyak fasilitas yang dimiliki oleh aplikasi media sosial modern seperti emoji, obrolan pribadi langsung, aplikasi telepon, dan fasilitas lain yang bisa menghubungkan langsung secara realtime peretas dan pembeli data.

Kemudian Telegram banyak memiliki channel yang menyediakan "sampel" kredensial, log pencuri, data dari pelanggaran dan data lain, sehingga memudahkan pengguna untuk "memvalidasi" keefektifan penawaran.

Bukan rahasia lagi jika pasar, forum, dan situs gelap diawasi secara ketat oleh organisasi penegak hukum.

Pengguna tahu ketika mereka membuat posting forum atau daftar pasar kemungkinan akan dilihat oleh tim keamanan serta puluhan lembaga penegak hukum.

Keunggulan Telegram

Sebaliknya Telegram menyediakan anonimitas, mengingat ribuan saluran khsus kejahatan siber tumbuh dan kurangnya pelacakan IP yang tersedia bagi para profesional keamanan.

Dibandingkan dengan pasar web gelap, saluran Telegram cenderung mengkhususkan diri pada satu jenis aktivitas kriminal tertentu.

Sebuah pasar web gelap dapat menawarkan kepada penjahat kemampuan untuk membeli narkoba, senjata, nomor kartu kredit, komplotan, dan lusinan barang terlarang lainnya.

Sedangkan saluran Telegram berdasarkan kontrak bertindak sebagai toko tunggal untuk satu jenis barang dan dapat diklasifikasikan berdasarkan apa yang mereka tawarkan.

Jenis saluran lain yang biasa kita lihat adalah saluran penipuan keuangan di mana informasi rekening bank, kartu kredit, dan pengembalian dana diberikan secara massal.

Saluran-saluran ini biasanya mengkhususkan diri pada "jenis" kejahatan tertentu misalnya.

- Nomor Kartu Kredit

- Rekening Bank

- Panduan Pengembalian Dana

- Penukaran SIM

- Penipuan Berkedok Hadiah

Jenis saluran yang umum dan penting untuk dipantau adalah saluran yang menyediakan combolist.

Combolist adalah daftar nama pengguna dan kata sandi yang "dikurasi" dari nama pengguna dan kata sandi yang dicuri, terkadang disertai dengan nama, email, dan informasi identifikasi lainnya yang digunakan penjahat untuk mencoba serangan pengambilalihan akun.

Combolist dapat dibuat berdasarkan geografi, industri, akses akun, dan fitur lain yang menjadikannya bernilai tinggi bagi para pelaku ancaman.

Dalam banyak kasus, nama pengguna, email, dan kata sandi disisipkan langsung ke dalam obrolan Telegram. Pada kasus lain, pelaku ancaman dapat memberikan file yang berisi ribuan atau puluhan ribu titik data (dan sering kali disertai dengan malware).

Flare mengatakan kategori saluran yang sangat relevan bagi tim keamanan siber adalah saluran hacktivist negara-bangsa.