Pemblokiran di Telegram Kian Masif, Penjahat Siber Mulai Migrasi

Kaspersky menemukan peningkatan pemblokiran pada aktivitas ilegal di aplikasi pesan instan Telegram. Hal ini membuat para penjahat siber mulai bermigrasi ke platform lain.

Vladislav Belousov, Analis Jejak Digital di Kaspersky, mengatakan para penjahat siber menganggap Telegram sebagai alat yang nyaman untuk berbagai aktivitas mereka, tetapi keseimbangannya kini mulai bergeser.

Menurutnya kanal-kanal para penjahat siber masih tetap online lebih lama daripada beberapa tahun yang lalu, tetapi volume blok yang jauh lebih tinggi berarti operator tidak dapat lagi mengandalkan stabilitas jangka panjang.

"Ketika sebuah etalase atau layanan menghilang dalam semalam - dan terkadang muncul kembali hanya untuk dihapus beberapa minggu kemudian - membangun bisnis yang andal menjadi jauh lebih sulit. Kami mulai melihat tahap awal migrasi sebagai konsekuensi langsungnya," kata Belousov dalam keterangannya, Rabu (10/12).

Kerangka bot Telegram dan fitur bawaan lain di platform ini menghadirkan ekosistem yang mudah digunakan bagi dunia bawah tanah.

Satu bot dapat secara bersamaan mengelola kueri, memproses pembayaran aset kripto, dan langsung mengirimkan kartu bank curian, log infostealer, kit phishing, atau serangan DDoS kepada ratusan pembeli per hari, seringkali bahkan tanpa keterlibatan operator.

Kemudian, penyimpanan file tanpa batas dan tanpa masa berlaku juga menghilangkan kebutuhan terhadap hosting eksternal saat mendistribusikan dump basis data multi-gigabyte atau dokumen perusahaan curian.

Otomatisasi tanpa hambatan ini secara alami mengutamakan penawaran bervolume tinggi, harga rendah, dan keterampilan rendah, seperti kartu perbankan atau data lain yang bocor, hosting malware, dll.

Sementara itu, transaksi bernilai tinggi seperti informasi kerentanan zero-day masih tetap ada di forum dark web yang dijaga reputasinya.

Peneliti Kaspersky menemukan dua tren terkait aktivitas ilegal di Telegram.

Pertama, rata-rata umur saluran bayangan atau shadow channel telah meningkat, dengan proporsi saluran yang bertahan selama lebih dari sembilan bulan meningkat lebih dari tiga kali lipat pada tahun 2023-2024 dibandingkan dengan tahun 2021-2022.

Namun pada saat yang sama, aktivitas pemblokiran Telegram telah meningkat secara signifikan.

Angka penghapusan bulanan yang tercatat sejak Oktober 2024 bahkan pada titik terendahnya sebanding dengan tingkat puncak yang terlihat sepanjang tahun 2023, dan laju keseluruhannya terus meningkat pada tahun 2025. Hal ini disebut menghambat aktivitas berbahaya untuk terjadi.

Kerugian lain Telegram bagi penjahat siber antara lain tidak adanya enkripsi ujung ke ujung (E2E) bawaan untuk obrolan, ketidakmampuan menggunakan server sendiri untuk komunikasi (karena infrastruktur terpusat), dan kode sisi server yang tertutup, sehingga mustahil untuk memverifikasi fungsinya.

Alhasil, beberapa komunitas bawah tanah yang mapan, termasuk grup BFRepo yang beranggotakan hampir 9.000 orang dan operasi malware-as-a-service Angel Drainer, telah mulai mengalihkan aktivitas utama mereka ke platform lain. Alasannya adalah gangguan berulang pada aktivitas mereka di Telegram.