idNSA.id - Banyak ahli percaya bahwa aplikasi Telegram yang populer adalah alternatif yang efisien untuk pasar dark web, salurannya digunakan oleh komunitas peretas dan penjahat dunia maya untuk membeli dan menjual data curian, akses ke infrastruktur yang disusupi, dan alat peretasan.
Para peneliti dari vpnMentor baru-baru ini menerbitkan sebuah laporan yang menyoroti penggunaan Telegram dalam ekosistem kejahatan dunia maya. Peneliti vpnMentor bergabung dengan beberapa grup Telegram yang berfokus pada kejahatan dunia maya dan menemukan jaringan luas yang terdiri dari lebih dari 1.000 individu yang berbagi kebocoran dan pembuangan data serta mendiskusikan cara mengeksploitasinya dalam aktivitas ilegal.
“Pertama, ada saluran Telegram, di mana peretas memposting dump data dengan penjelasan singkat tentang apa yang dapat ditemukan orang di dalamnya. Saluran ini lebih pasif, dengan sedikit percakapan yang terjadi di dalamnya. Beberapa saluran memiliki 10.000 pengikut.” lapor para ahli. “ Metode lain yang digunakan peretas adalah kelompok peretasan khusus, di mana ratusan anggota secara aktif mendiskusikan berbagai aspek kejahatan dunia maya dan cara mengeksploitasi dump data yang dibagikan.”
Para peneliti menjelaskan bahwa untuk mengakses saluran Telegram cukup mudah, pengguna hanya memerlukan nomor ponsel, yang seharusnya disembunyikan dari semua pengguna lain, tetapi terlihat oleh verifikasi Telegram dan SMS. Namun, lembaga penegak hukum dapat meminta nomor telepon pengguna Telegram, atau peretas dapat membobol dan mencurinya.
Keuntungan lain adalah membuat channel dan grup Telegram juga menyelamatkan penjahat dari mendaftar dengan host web atau layanan domain, bahkan yang terakhir dapat diretas oleh aktor ancaman lain atau ditargetkan oleh DDoS. Ringkasnya, Telegram mungkin lebih mudah diakses daripada dark web.
vpnMentor menjelaskan bahwa sebagian besar kebocoran dan eksploitasi data hanya dibagikan di Telegram setelah dijual di dark web atau ketika penjualan gagal karena beberapa alasan.
Studi lain yang dilakukan oleh Cyberint untuk Financial Times mengumpulkan bukti aktivitas kriminal dunia maya yang intens yang memanfaatkan aplikasi pesan instan. Aplikasi ini mudah digunakan dan salurannya, yang dapat bersifat publik dan pribadi, memungkinkan komunikasi antara puluhan ribu pengguna. Telegram juga dipilih oleh penjahat karena memiliki pendekatan yang lemah terhadap moderasi konten daripada platform media sosial lainnya.
Channel Telegram menjadi semacam pasar, aktor ancaman dan peretas yang ingin menjadi menggunakannya untuk membeli dan menjual malware, eksploitasi, dan alat peretasan.
“Kami baru-baru ini menyaksikan peningkatan 100 persen lebih dalam penggunaan Telegram oleh penjahat siber,” jelas Tal Samra, analis ancaman siber di Cyberint. “Layanan pesan terenkripsinya semakin populer di kalangan pelaku ancaman yang melakukan aktivitas penipuan dan menjual data curian.. karena lebih nyaman digunakan daripada dark web.”
Para ahli mengamati lonjakan jumlah tautan ke grup atau channel Telegram yang dibagikan di forum kejahatan dunia maya dan peretasan darkweb, menurut penelitian jumlah tersebut beralih dari 172.035 pada tahun 2020 menjadi lebih dari 1 juta pada tahun 2021.
Pakar Cyberint menganalisis pesan yang dipertukarkan oleh anggota saluran dan mengamati lonjakan jumlah kata yang biasa digunakan dalam bahasa gaul peretas, seperti "Combo" dan "Email:pass."
Kata-kata yang digunakan untuk merujuk banyak kredensial curian dan produk ilegal lainnya empat kali lipat selama 12 bulan, mencapai hampir 3.400.
Para ahli mengutip kasus saluran Telegram publik yang disebut "combolist", yang memiliki lebih dari 47.000 pelanggan, yang digunakan oleh pelaku ancaman untuk membeli, menjual, dan membocorkan dump data.
Channel telegram lain yang dianalisis oleh para ahli digunakan untuk memperdagangkan data keuangan, termasuk data kartu kredit, kredensial login untuk rekening bank dan layanan online lainnya, dan salinan paspor.
Telegram mengeluarkan pernyataan untuk mengumumkan bahwa mereka “memiliki kebijakan untuk menghapus data pribadi yang dibagikan tanpa persetujuan.” Ia juga menambahkan bahwa kekuatan moderator profesional yang berkembang menghapus lebih dari 10.000 komunitas publik karena pelanggaran persyaratan layanan setelah laporan pengguna.
