Laporan terbaru dari Kaspersky Digital Footprint Intelligence mengungkapkan bahwa peningkatan pemblokiran kanal telah mendorong komunitas bawah tanah untuk mulai mengalihkan operasi utama mereka ke platform lain.
Kaspersky Digital Footprint Intelligence telah memantau lebih dari 800 kanal Telegram milik penjahat siber yang diblokir antara tahun 2021 dan 2024. Meskipun berbagai aktivitas ilegal masih terjadi, ekosistem Telegram kini jauh lebih menantang untuk operasi bawah tanah yang berkelanjutan.
Sebelumnya, Telegram menawarkan ekosistem yang mudah digunakan bagi dunia bawah tanah berkat kerangka bot dan fitur bawaan lainnya. Bot tunggal dapat secara simultan mengelola kueri, memproses pembayaran aset kripto, dan mengirimkan barang ilegal seperti kartu bank curian, log infostealer, kit phishing, atau serangan DDoS kepada ratusan pembeli per hari, seringkali tanpa keterlibatan operator.
Fitur ini secara alami memprioritaskan penawaran volume tinggi, harga rendah, dan keterampilan rendah. Sementara itu, transaksi bernilai tinggi yang bergantung pada kepercayaan, seperti informasi kerentanan zero-day, masih tetap di forum dark web yang terjaga reputasinya.
Para peneliti Kaspersky menemukan dua tren yang saling berlawanan. Rata-rata umur saluran bayangan (shadow channel) memang meningkat, dengan proporsi saluran yang bertahan lebih dari sembilan bulan meningkat lebih dari tiga kali lipat pada tahun 2023–2024 dibandingkan dengan periode 2021–2022.
Namun, pada saat yang sama, aktivitas pemblokiran oleh Telegram juga meningkat secara signifikan. Angka penghapusan bulanan yang dicatat sejak Oktober 2024 setara dengan tingkat puncak yang terlihat sepanjang tahun 2023, dan laju keseluruhannya terus meningkat pada tahun 2025.
Kerugian lain bagi penjahat siber termasuk tidak adanya enkripsi ujung ke ujung (E2E) bawaan untuk obrolan, infrastruktur terpusat yang menghambat penggunaan server sendiri untuk komunikasi, dan kode sisi server yang tertutup.
Akibatnya, komunitas bawah tanah yang mapan, seperti grup BFRepo yang beranggotakan hampir 9.000 orang dan operasi malware-as-a-service Angel Drainer, telah mulai mengalihkan aktivitas utama mereka.
Vladislav Belousov, Analis Jejak Digital di Kaspersky, berkomentar bahwa keseimbangan risiko dan manfaat bagi pelaku kejahatan siber telah bergeser. “Volume blok yang jauh lebih tinggi berarti operator tidak dapat lagi mengandalkan stabilitas jangka panjang. Ketika sebuah etalase atau layanan menghilang dalam semalam—dan terkadang muncul kembali hanya untuk dihapus beberapa minggu kemudian—membangun bisnis yang andal menjadi jauh lebih sulit,” jelasnya.
Untuk membantu pengguna dan organisasi tetap terlindungi, Kaspersky merekomendasikan langkah-langkah praktis berikut:
1. Laporkan saluran dan bot yang terbukti ilegal untuk mempercepat moderasi berbasis komunitas.
2. Gunakan berbagai sumber informasi Intelijen Ancaman (meliputi web surface, deep web, dan dark web) untuk mendapatkan notifikasi tentang aktivitas ilegal terbaru dan tetap waspada terhadap TTP (Taktik, Teknik, dan Prosedur) aktual yang digunakan oleh pelaku ancaman.
Cek Berita dan Artikel yang lain di
Google News
