Setelah Dark Web, Telegram Jadi Sarang Baru Penjahat Siber

KOMPAS.com - Aplikasi pesan instan Telegram disebut menjadi "sarang" baru para penjahat siber. Berdasarkan hasil investigasi kelompok intelijen siber Cyberint dan Financial Times, para penjahat siber menjadikan Telegram sebagai wadah jual-beli dan berbagi data hasil curian.

Mereka juga menjajakan tools yang digunakan untuk meretas sistem. Selama ini, para penjahat siber kerap menggunakan dark web atau forum online khusus untuk jual-beli data curian hasil peretasan. Salah satu yang cukup populer adalah RaidForums.

"Baru-baru ini kami melihat kenaikan 100 persen lebih penggunaan Telegram oleh penjahat siber," kata Tal Samra, analis ancaman siber di Cyberint.

Baca juga: Apa Itu Raidforums, Situs yang Mengungkap Kebocoran Data Pengguna Tokopedia?

Menurut laporan Cyberint, para penjahat siber terkadang menjajakan data curian lewat kanal-kanal dengan ribuan pelanggan. Jalur itu disebut lebih mudah digunakan.

"Layanan pesan terenkripsi semakin populer di kalangan pelaku ancaman yang melakukan aktivitas penipuan dan menjual data curian, sebab layanan tersebut lebih nyaman digunakan dibanding dark web," imbuh Samra.

Kanal Telegram jadi wadah penjualan e-mail, username, password, hingga kartu kredit curian

Cyberint mendapati kenaikan aktivitas kejahatan siber di Telegram sejak awal 2021. Ketika itu, Telegram menjadi salah satu aplikasi instan yang kebanjiran pengguna baru dari WhatsApp, setelah WhatsApp menerapkan kebijakan privasi kontroversial.

Dari investigasi yang dilakukan, Cyberint menemukan beberapa kode seperti "Email:pass", "Combo" yang digunakan peretas untuk menunjukan daftar email dan password curian yang sedang dibagikan, jumlahnya naik empat kali lipat dari tahun lalu, mendekati angka 3.400.

Di kanal Telegram lain bernama "combolist" yang memiliki 47.000 pelanggan, peretas dengan mudahnya menjual atau mendistribusikan kumpulan data yang didapatkan dari ratusan ribu username dan password yang sudah dibobol.

Baca juga: Orang Indonesia Hanya Bisa Pasrah kalau Ada Kebocoran Data

Unggahan lain berjudul "Combo List Gaming HQ" menawarkan 300.000 e-mail dan password yang diklaim akan berguna untuk meretas platform video game seperti Minecraft, Origin, atau Uplay.

Ada pula aktor lain yang menawarkan 600.000 akun untuk log in ke layanan Yandex, Google, dan Yahoo.