Berdasarkan analisis saluran bayangan Telegram oleh tim Kaspersky Digital Footprint Intelligence terungkap tren yang meresahkan di mana penjahat dunia maya semakin banyak menggunakan Telegram sebagai platform untuk aktivitas pasar underground.
Penjahat dunia maya secara aktif mengoperasikan saluran dan grup di Telegram yang didedikasikan untuk mendiskusikan skema penipuan, mendistribusikan database yang bocor, dan memperdagangkan berbagai layanan kriminal, seperti pencairan dana, pemalsuan dokumen, layanan serangan DDoS, dan banyak lagi. Menurut data Digital Footprint Intelligence Kaspersky, volume postingan semacam itu melonjak sebesar 53% pada Mei-Juni 2024 dibandingkan periode yang sama tahun lalu.
“Meningkatnya minat terhadap Telegram dari komunitas penjahat dunia maya didorong oleh beberapa faktor utama. Pertama, messenger ini sangat populer secara umum – audiensnya telah mencapai 900 juta pengguna bulanan, menurut Pavel Durov. Kedua, ini dipasarkan sebagai pengirim pesan paling aman dan independen yang tidak mengumpulkan data pengguna apa pun, sehingga memberikan rasa aman dan impunitas bagi pelaku ancaman. Selain itu, menemukan atau membuat komunitas di Telegram relatif mudah, dan dikombinasikan dengan faktor-faktor lain, memungkinkan berbagai saluran, termasuk saluran penjahat dunia maya, untuk mengumpulkan audiens dengan cepat,” jelas Alexei Bannikov, analis di Kaspersky Digital Footprint Intelligence.
Penjahat dunia maya yang beroperasi di Telegram umumnya menunjukkan kecanggihan dan keahlian teknis yang lebih rendah dibandingkan dengan mereka yang ditemukan di forum dark web yang lebih terbatas dan terspesialisasi.
Hal ini disebabkan rendahnya hambatan masuk ke komunitas bayangan Telegram – seseorang dengan tujuan berbahaya hanya perlu membuat akun dan berlangganan sumber kriminal yang dapat mereka temukan karena mereka sudah menjadi bagian dari komunitas kriminal tersebut. Selain itu, Telegram tidak memiliki sistem reputasi yang serupa dengan yang ditemukan di forum dark web (seperti yang disoroti dalam penelitian Kaspersky ini). Sehingga, bahkan banyak penipu di dunia kriminal siber Telegram yang cenderung menipu sesama anggota komunitasnya.
“Ada tren lain: Telegram telah muncul sebagai platform tempat berbagai peretas membuat pernyataan dan mengekspresikan pandangan mereka. Karena basis penggunanya yang luas dan distribusi konten yang cepat melalui saluran Telegram, para peretas menganggap platform ini sebagai alat yang mudah digunakan untuk memicu serangan DDoS dan metode merusak lainnya terhadap infrastruktur yang ditargetkan. Selain itu, mereka dapat melepaskan data curian dari organisasi yang diserang ke domain publik menggunakan saluran bayangan,” catat Alexei Bannikov.
Kaspersky Digital Footprint Intelligence menerbitkan pedoman komprehensif gratis untuk melacak aktivitas pasar bayangan dan menangani insiden terkait data untuk membantu perusahaan memitigasi risiko siber terkait.