Technologue.id, Jakarta - Aplikasi perpesanan modern, seperti WhatsApp, Telegram, Signal, dan lainnya, sering digunakan untuk tujuan ilegal. Kaspersky Digital Footprint Intelligence telah melakukan pemantauan mendalam terhadap lebih dari 800 kanal Telegram milik penjahat siber yang diblokir antara tahun 2021 dan 2024. Meskipun berbagai aktivitas ilegal terus terjadi di platform tersebut, ekosistemnya menjadi jauh lebih menantang bagi operasi bawah tanah yang berkelanjutan.
Kerangka bot Telegram dan fitur bawaan lainnya menciptakan ekosistem yang mudah digunakan bagi dunia bawah tanah. Satu bot dapat secara bersamaan mengelola kueri, memproses pembayaran aset kripto, dan langsung mengirimkan kartu bank curian, log infostealer, kit phishing, atau serangan DDoS kepada ratusan pembeli per hari, seringkali bahkan tanpa keterlibatan operator. Penyimpanan file tanpa batas dan tanpa masa berlaku menghilangkan kebutuhan akan hosting eksternal saat mendistribusikan dump basis data multi-gigabyte atau dokumen perusahaan curian.
Otomatisasi tanpa hambatan ini secara alami mengutamakan penawaran bervolume tinggi, harga rendah, dan keterampilan rendah, seperti kartu perbankan atau data lain yang bocor, hosting malware, dll. Transaksi bernilai tinggi yang bergantung pada kepercayaan (misalnya, informasi kerentanan zero-day) masih tetap ada di forum dark web yang dijaga reputasinya.
Peneliti Kaspersky menemukan dua tren yang jelas terkait aktivitas ilegal di Telegram. Rata-rata umur saluran bayangan (shadow channel) telah meningkat, dengan proporsi saluran yang bertahan selama lebih dari sembilan bulan meningkat lebih dari tiga kali lipat pada tahun 2023-2024 dibandingkan dengan tahun 2021-2022.
Pada saat yang sama, aktivitas pemblokiran Telegram telah meningkat secara signifikan. Angka penghapusan bulanan yang tercatat sejak Oktober 2024 sebanding dengan tingkat puncak yang terlihat sepanjang tahun 2023, dan laju keseluruhannya terus meningkat pada tahun 2025. Hal ini menghambat aktivitas berbahaya untuk terjadi.
Kerugian lain Telegram bagi penjahat siber antara lain tidak adanya enkripsi ujung ke ujung (E2E) bawaan untuk obrolan, ketidakmampuan menggunakan server sendiri untuk komunikasi (karena infrastruktur terpusat), dan kode sisi server yang tertutup, sehingga mustahil untuk memverifikasi fungsinya.
Akibatnya, beberapa komunitas bawah tanah yang mapan, termasuk grup BFRepo yang beranggotakan hampir 9.000 orang dan operasi malware-as-a-service Angel Drainer, telah mulai mengalihkan aktivitas utama mereka ke platform lain atau layanan pesan berpemilik, dengan alasan gangguan berulang pada aktivitas mereka di Telegram.
“Para pelaku kejahatan siber menganggap Telegram sebagai alat yang nyaman untuk berbagai aktivitas berbahaya, tetapi keseimbangan risiko dan manfaatnya jelas bergeser. Kanal-kanal berhasil tetap online lebih lama daripada beberapa tahun yang lalu, tetapi volume blok yang jauh lebih tinggi berarti operator tidak dapat lagi mengandalkan stabilitas jangka panjang. Ketika sebuah etalase atau layanan menghilang dalam semalam, dan terkadang muncul kembali hanya untuk dihapus beberapa minggu kemudian, membangun bisnis yang andal menjadi jauh lebih sulit. Kami mulai melihat tahap awal migrasi sebagai konsekuensi langsungnya,” kata Vladislav Belousov, Analis Jejak Digital di Kaspersky.