Setelah Dark Web, Telegram Jadi Sarang Baru Penjahat Siber

KOMPAS.com - Aplikasi pesan instan Telegram disebut menjadi "sarang" baru para penjahat siber. Berdasarkan hasil investigasi kelompok intelijen siber Cyberint dan Financial Times, para penjahat siber menjadikan Telegram sebagai wadah jual-beli dan berbagi data hasil curian.

Mereka juga menjajakan tools yang digunakan untuk meretas sistem. Selama ini, para penjahat siber kerap menggunakan dark web atau forum online khusus untuk jual-beli data curian hasil peretasan. Salah satu yang cukup populer adalah RaidForums.

"Baru-baru ini kami melihat kenaikan 100 persen lebih penggunaan Telegram oleh penjahat siber," kata Tal Samra, analis ancaman siber di Cyberint.

Baca juga: Apa Itu Raidforums, Situs yang Mengungkap Kebocoran Data Pengguna Tokopedia?

Menurut laporan Cyberint, para penjahat siber terkadang menjajakan data curian lewat kanal-kanal dengan ribuan pelanggan. Jalur itu disebut lebih mudah digunakan.

"Layanan pesan terenkripsi semakin populer di kalangan pelaku ancaman yang melakukan aktivitas penipuan dan menjual data curian, sebab layanan tersebut lebih nyaman digunakan dibanding dark web," imbuh Samra.

Kanal Telegram jadi wadah penjualan e-mail, username, password, hingga kartu kredit curian

Cyberint mendapati kenaikan aktivitas kejahatan siber di Telegram sejak awal 2021. Ketika itu, Telegram menjadi salah satu aplikasi instan yang kebanjiran pengguna baru dari WhatsApp, setelah WhatsApp menerapkan kebijakan privasi kontroversial.

Dari investigasi yang dilakukan, Cyberint menemukan beberapa kode seperti "Email:pass", "Combo" yang digunakan peretas untuk menunjukan daftar email dan password curian yang sedang dibagikan, jumlahnya naik empat kali lipat dari tahun lalu, mendekati angka 3.400.

Di kanal Telegram lain bernama "combolist" yang memiliki 47.000 pelanggan, peretas dengan mudahnya menjual atau mendistribusikan kumpulan data yang didapatkan dari ratusan ribu username dan password yang sudah dibobol.

Baca juga: Orang Indonesia Hanya Bisa Pasrah kalau Ada Kebocoran Data

Unggahan lain berjudul "Combo List Gaming HQ" menawarkan 300.000 e-mail dan password yang diklaim akan berguna untuk meretas platform video game seperti Minecraft, Origin, atau Uplay.

Ada pula aktor lain yang menawarkan 600.000 akun untuk log in ke layanan Yandex, Google, dan Yahoo.

Data e-mail dan password hanya sebagian kecil. Ada pula data sensitif lain yang dijajakan, seperti data informasi kartu kredit, salinan paspor, kredensial rekening bank, hingga data dari pengguna Netflix.

Mereka juga membagikan software berbahaya, serta panduan meretas dan mengeksploitasi melalui aplikasi. Bahkan, ada beberapa poster iklan untuk mempromosikan data yang dijual hacker.

Financial Times Poster iklan dari penjual data yang tersebar di Telegram dan ditemukan oleh Cyberint.

Penjahat siber makin marak beralih dari dark web ke Telegram

Telegram disebut telah menghapus beberapa kanal setelah menerima hasil investigasi ini dari Financial Times. Cyberint juga menemukan bahwa, di dark web, tautan yang mengarah ke Telegram atau sebuah kanal Telegram jumlahnya naik hingga lebih dari 1 juta di tahun 2021.

Tahun lalu, jumlahnya tercatat hanya 172.035. Dengan kata lain, para penjahat siber makin banyak beralih ke Telegram. Cyberint menelusuri laporan dari VPNMentor sebelumnya yang mengungkap bahwa ada aktivitas sirkulasi data hasil curian di Telegram.

Data itu, menurut keterangan VPNMentor yang dihimpun KompasTekno dari Financial Times, Selasa (21/9/2021), berasal dari perusahaan-perusahaan teknologi, termasuk Facebook, Click.org, Meet Mundful dan masih banyak lainnya.

Baca juga: Kebocoran Data Terjadi Lagi, Sampai Mana RUU Perlindungan Data Pribadi?

"Secara umum, kebanyakan data yang bocor dan diretas hanya dibagikan di Telegram setelah dipampang di dark web, atau gagal menemukan pembeli dan memutuskan untuk membagikan informasi itu secara publik dan melupakannya," sebut VPNMentor dalam laporannya

Atas laporan VPNMentor, Telegram mengaku tidak bisa memverifikasi temuan tersebut karena peneliti disebut tidak memberikan informasi detail untuk mengindentifikasi kanal yang bermasalah.

Lebih mudah menemukan pembeli data curian di Telegram

Menurut Samra, beralihnya penjahat siber dari dark web ke Telegram salah satunya dikarenakan anonimitas yang ditawarkan oleh sistem enkripsi layanan tersebut.

Seperti WhatsApp, Telegram juga memiliki fitur enkripsi untuk mengamankan percakapan penggunanya, meskipun bukan sepenuhnya end-to-end (enkripsi dari ujung ke ujung).

Di Telegram, keamanan end-to-end encryption hanya ada di fitur Secret Chat Telegram. Akan tetapi, Samra tidak menampik banyak pula kelompok penjahat siber yang bersifat publik.

Terlebih, menurut Samra, Telegram lebih mudah diakses banyak orang, memberikan fungsionalitas lebih baik, dan secara umum lebih sulit ditelusuri penegak hukum dibanding dark web.

Baca juga: Merunut Kebocoran Data E-HAC Kemenkes, dari Kronologi hingga Hapus Aplikasi

"Di beberapa kasus, lebih mudah menemukan pembeli di Telegram ketimbang forum karena semuanya lebih halus dan cepat. Akses lebih mudah dan data bisa dibagikan ke lebih banyak orang secara terbuka," jelas Samra.

Dibanding WhatsApp, menurut Samra, peretas lebih memilih Telegram lantaran alasan privasi dan WhatsApp menampilkan nomor di chat grup.

Telegram disebut lebih longgar dalam urusan moderasi konten dibanding media sosial lain. Hal ini akan mempengaruhi pengawasan terhadap Telegram yang lebih ringan.

Sebab itulah, Telegram kerap dituding menjadi wadah kelompok penyebar kebencian dan teori konspirasi. Atas temuan Cyberint, Telegram mengatakan mereka memiliki kebijakan untuk menghapus data pribadi yang dibagikan tanpa izin.

Telegram juga mengklaim memiliki moderator konten profesional yang menghapus lebih dari 10.000 komunitas publik yang melanggan syarat dan ketentuan platform berdasarkan laporan pengguna.