Era "Zona Nyaman" Berakhir: Laporan Kaspersky Ungkap Migrasi Penjahat Siber Dari Telegram

Jakarta - Platform pesan instan Telegram, yang lama dianggap sebagai "zona nyaman" bagi aktivitas ilegal di dunia siber, kini mulai ditinggalkan oleh para pelakunya. Laporan terbaru dari Kaspersky Digital Footprint Intelligence mengungkapkan bahwa gelombang pemblokiran massal yang dilakukan Telegram telah secara signifikan mengubah lanskap kejahatan siber. Pemantauan terhadap lebih dari 800 kanal kriminal yang diblokir antara tahun 2021 hingga 2024 menunjukkan bahwa meski aktivitas ilegal tetap ada, mempertahankan operasi di Telegram telah menjadi tantangan yang jauh lebih besar. Kondisi ini memicu migrasi awal para penjahat siber ke platform atau metode komunikasi lain yang dianggap lebih aman dan stabil bagi bisnis gelap mereka.

Temuan Kaspersky menggarisbawahi dua tren utama yang saling terkait. Di satu sisi, umur dari kanal-kanal bayangan atau "shadow channels" justru menunjukkan peningkatan yang tajam. Saluran-saluran yang mampu bertahan lebih dari sembilan bulan meningkat lebih dari tiga kali lipat pada periode 2023-2024 dibandingkan dengan 2021-2022. Namun di sisi lain, laju pemblokiran yang dilakukan oleh Telegram juga melonjak drastis. Sejak Oktober 2024, jumlah penghapusan kanal ilegal setiap bulannya—bahkan di titik terendahnya—telah menyamai tingkat puncak yang terjadi pada tahun 2023, dengan tren ini terus menguat sepanjang tahun 2025.

Situasi ini menciptakan ketidakstabilan yang parah bagi operasi ilegal. Sebuah kanal yang ramai dikunjungi bisa hilang dalam semalam, hanya untuk muncul kembali dengan nama baru beberapa waktu kemudian, lalu diblokir lagi dalam hitungan minggu. Siklus hidup yang singkat dan tidak pasti ini menyulitkan para pelaku kriminal untuk membangun basis pelanggan yang loyal dan operasi jangka panjang. Sebelumnya, Telegram diandalkan berkat kerangka bot-nya yang menjadi tulang punggung transaksi, memungkinkan automasi penjualan data curian, kartu bank, hingga layanan serangan DDoS.

Fitur penyimpanan file tanpa batas di Telegram juga turut mendorong maraknya kejahatan berbiaya rendah. Fitur ini memungkinkan distribusi database curian berukuran besar tanpa perlu repot menyewa hosting eksternal. Akibatnya, transaksi untuk barang "murah" seperti kartu kredit curian atau kumpulan data bocor mendominasi pasar gelap di Telegram. Sementara itu, transaksi bernilai sangat tinggi seperti jual-beli kerentanan keamanan "zero-day" cenderung tetap beralih ke forum-forum dark web yang lebih tertutup dan menjaga reputasi anggota dengan ketat.

Pada dasarnya, Telegram bukanlah platform ideal untuk kejahatan terorganisir. Beberapa kelemahan mendasarnya justru menjadi senjata makan tuan. Tidak adanya enkripsi end-to-end bawaan untuk semua jenis obrolan, infrastruktur terpusat yang sepenuhnya dikendalikan oleh perusahaan, serta kode sisi server yang tertutup justru membuat aktivitas gelap semakin rentan terlacak oleh pihak berwenang atau perusahaan keamanan seperti Kaspersky. Perubahan kebijakan moderasi konten Telegram yang lebih agresif menjadi pukulan telak.

Akibat tekanan yang terus meningkat, eksodus besar-besaran mulai terjadi. Beberapa komunitas bawah tanah paling terkenal memutuskan untuk hengkang. Grup BFRepo yang memiliki hampir 9.000 anggota, serta layanan malware-as-a-service ternama Angel Drainer, tercatat telah memindahkan aktivitas inti mereka ke platform lain atau beralih ke layanan pesan privat yang lebih tersembunyi. Langkah ini menandai pergeseran signifikan dalam kebiasaan berkomunikasi para pelaku ancaman siber.

Vladislav Belousov, Analis Jejak Digital Kaspersky, menyatakan bahwa kalkulasi risiko para penjahat siber telah berubah. "Pelaku kejahatan siber memang melihat Telegram sebagai alat yang nyaman, tetapi keseimbangan risiko dan keuntungan sudah berubah. Blokir yang tinggi membuat mereka sulit membangun operasi jangka panjang. Migrasi ke platform lain sudah mulai terlihat," ujarnya. Pernyataan ini memperkuat temuan bahwa era keterbukaan relatif di Telegram untuk aktivitas ilegal mungkin sedang menuju akhir.

Laporan Kaspersky tidak hanya mendokumentasikan masalah, tetapi juga memberikan rekomendasi pencegahan. Masyarakat diajak untuk proaktif melaporkan kanal atau bot yang terbukti ilegal untuk membantu proses moderasi. Di sisi profesional, organisasi disarankan menggunakan sumber Threat Intelligence yang komprehensif, mencakup pemantauan surface web, deep web, dan dark web. Langkah ini penting untuk mendapatkan notifikasi tentang aktivitas ilegal terbaru dan memahami taktik yang terus berevolusi dari para penjahat siber, di mana pun mereka bermigrasi.

Baca Juga: Malaysia Gempur Tambang Bitcoin Ilegal Dengan Drone Canggih

---

Tag Ancaman Siber Kaspersky Keamanan Digital Kejahatan Siber Migrasi Platform Pemblokiran Massal Penjahat Siber Telegram