.png)
Selular.id – Gelombang pemblokiran aktivitas ilegal di Telegram yang semakin intensif mulai mendorong komunitas penjahat siber untuk bermigrasi ke platform lain. Laporan terbaru dari Kaspersky Digital Footprint Intelligence mengungkap, meski aplikasi perpesanan ini masih menjadi sarana populer untuk kejahatan dunia maya, ekosistemnya kini jauh lebih menantang bagi operasi bawah tanah yang ingin bertahan lama.
Vladislav Belousov, Analis Jejak Digital di Kaspersky, menyoroti pergeseran keseimbangan risiko dan manfaat bagi para pelaku kejahatan. “Para pelaku kejahatan siber menganggap Telegram sebagai alat yang nyaman untuk berbagai aktivitas berbahaya, tetapi keseimbangan risiko dan manfaatnya jelas bergeser,” ujarnya.
Belousov menambahkan, meski kanal-kanal berhasil tetap online lebih lama, volume pemblokiran yang tinggi membuat operator tidak bisa lagi mengandalkan stabilitas jangka panjang. “Kami mulai melihat tahap awal migrasi sebagai konsekuensi langsungnya,” tegasnya.
Pemantauan Kaspersky terhadap lebih dari 800 kanal Telegram milik penjahat siber yang diblokir antara 2021 dan 2024 menunjukkan dua tren yang bertolak belakang. Di satu sisi, umur rata-rata saluran bayangan (shadow channel) meningkat. Proporsi saluran yang bertahan lebih dari sembilan bulan melonjak lebih dari tiga kali lipat pada periode 2023-2024 dibandingkan 2021-2022.
Namun di sisi lain, aktivitas pemblokiran oleh Telegram sendiri juga melesat secara signifikan. Angka penghapusan bulanan yang tercatat sejak Oktober 2024—bahkan pada titik terendahnya—setara dengan tingkat puncak sepanjang 2023, dan laju keseluruhannya terus meningkat pada 2025.
Kemudahan yang Berubah Jadi Bumerang
Fitur-fitur andalan Telegram, seperti kerangka bot dan penyimpanan file tanpa batas, awalnya menciptakan ekosistem ideal bagi dunia bawah tanah. Sebuah bot dapat secara bersamaan menangani kueri, memproses pembayaran kripto, dan langsung mengirimkan barang dagangan ilegal—mulai dari kartu bank curian, log infostealer, kit phishing, hingga serangan DDoS—kepada ratusan pembeli per hari. Otomatisasi ini mendorong perdagangan dengan volume tinggi, harga rendah, dan keterampilan rendah.
Namun, sifat terpusat dan kode sisi server yang tertutup justru menjadi kerugian bagi penjahat siber yang menginginkan anonimitas dan kontrol penuh. Tidak adanya enkripsi ujung-ke-ujung (E2E) bawaan untuk semua obrolan, ketidakmampuan menggunakan server sendiri, dan ketidakmungkinan memverifikasi fungsi platform membuat Telegram menjadi lingkungan yang berisiko untuk transaksi bernilai tinggi.
Transaksi semacam itu, seperti informasi kerentanan zero-day, lebih sering tetap beredar di forum dark web yang dijaga reputasinya.
Ketidakstabilan akibat pemblokiran yang masif ini mulai terasa dampaknya. Beberapa komunitas bawah tanah yang mapan telah mengambil langkah konkret. Grup BFRepo yang beranggotakan hampir 9.000 orang dan operasi malware-as-a-service Angel Drainer, misalnya, mulai mengalihkan aktivitas utama mereka ke platform atau layanan pesan berpemilik lain.
Alasan mereka seragam: gangguan berulang pada aktivitas di Telegram menghambat bisnis yang mengandalkan keandalan dan kontinuitas. “Ketika sebuah etalase atau layanan menghilang dalam semalam – dan terkadang muncul kembali hanya untuk dihapus beberapa minggu kemudian – membangun bisnis yang andal menjadi jauh lebih sulit,” jelas Belousov.
Langkah-Langkah Perlindungan bagi Pengguna
Di tengah dinamika ini, ancaman bagi pengguna biasa dan organisasi tetap nyata. Untuk itu, Kaspersky membagikan sejumlah rekomendasi praktis agar tetap terlindungi. Langkah pertama yang paling langsung adalah melaporkan saluran dan bot yang terbukti ilegal untuk mempercepat moderasi berbasis komunitas. Partisipasi aktif pengguna dalam membersihkan ekosistem digital merupakan pertahanan awal yang penting.
Langkah kedua yang lebih proaktif adalah memanfaatkan berbagai sumber informasi Intelijen Ancaman. Sumber-sumber dengan cakupan surface web, deep web, dan dark web dapat memberikan notifikasi tentang aktivitas ilegal terbaru.
Dengan demikian, individu dan organisasi dapat tetap waspada terhadap taktik, teknik, dan prosedur (TTP) aktual yang digunakan oleh para pelaku ancaman. Kesiapsiagaan semacam ini krusial mengingat eksploitasi celah keamanan oleh penjahat siber terjadi dengan kecepatan yang makin tinggi.
Keamanan akun di berbagai platform, termasuk media sosial, juga tidak boleh diabaikan. Praktik keamanan dasar seperti memastikan logout dari perangkat yang tidak dikenal dan waspada terhadap pesan mencurigakan tetap menjadi kunci. Inisiatif seperti aplikasi keamanan siber IC4 yang dirilis pemerintah juga bisa menjadi alat bantu untuk memverifikasi potensi penipuan.
Migrasi awal para penjahat siber dari Telegram menandai babak baru dalam pertarungan ruang digital. Tekanan moderasi yang meningkat mempersulit kehidupan mereka di platform populer, meski tidak serta-merta menghilangkan ancaman. Ancaman itu hanya berpindah atau beradaptasi.
Bagi pengguna, kewaspadaan dan literasi keamanan siber tetap menjadi tameng terbaik, di samping upaya kolektif untuk melaporkan konten ilegal. Perkembangan kebijakan moderasi Telegram dan respons komunitas bawah tanah ke depannya akan terus menentukan lanskap keamanan siber di platform perpesanan.
