800 Kanal Telegram Penjahat Siber Diblokir

Jakarta, ID – Kaspersky, perusahaan konsultan dan penyedia solusi keamanan siber asal Rusia, telah memantau terhadap adanya lebih dari 800 kanal Telegram milik para penjahat siber yang diblokir antara tahun 2021 hingga 2024.

Upaya pemblokiran Telegram terhadap aktivitas ilegal di platformnya telah meningkat secara signifikan. Angka penghapusan bulanan yang tercatat, sejak Oktober 2024, bahkan sudah pada titik terendahnya, karena pelaku aktivitas ilegal turun.

Bahkan, angka upaya tersebut telah sebanding dengan tingkat puncak yang terlihat sepanjang tahun 2023, dan laju keseluruhannya terus meningkat pada tahun 2025. Hal ini menghambat aktivitas berbahaya untuk terjadi.

Kerugian lain Telegram bagi penjahat siber antara lain tidak adanya enkripsi ujung ke ujung (ent-to-end/E2E) bawaan untuk obrolan, ketidakmampuan menggunakan server sendiri untuk komunikasi (karena infrastruktur terpusat), dan kode sisi server yang tertutup, sehingga mustahil untuk memverifikasi fungsinya.

Akibatnya, beberapa komunitas bawah tanah yang mapan, termasuk grup BFRepo yang beranggotakan hampir 9.000 orang dan operasi malware-as-a-service Angel Drainer, telah mulai mengalihkan aktivitas utamanya dari Telegram ke platform lain, atau layanan pesan berpemilik, dengan alasan gangguan berulang pada aktivitas mereka di Telegram.

“Para pelaku kejahatan siber menganggap Telegram sebagai alat yang nyaman untuk berbagai aktivitas berbahaya, tetapi keseimbangan risiko dan manfaatnya jelas telah bergeser,” kata Analis Jejak Digital di Kaspersky Vladislav Belousov, mengungkap dampak pemblokiran, dikutip InfoDigital.co.id, Rabu (10/12/2025).

Dampaknya, menurut dia, kanal-kanal aktivitas ilegal yang berhasil bertahan di Telegram tetap online lebih lama daripada beberapa tahun yang lalu. Tetapi, volume pemblokiran yang jauh lebih tinggi berarti operator tidak dapat lagi mengandalkan stabilitas aktivitasnya jangka panjang.

Lebih lanjut, ketika sebuah etalase atau layanan menghilang dalam semalam karena pemblokiran, dan terkadang muncul kembali hanya untuk dihapus beberapa minggu kemudian, upaya membangun bisnis ilegal yang andal di Telegram menjadi jauh lebih sulit.

“Kami mulai melihat tahap awal migrasi sebagai konsekuensi langsungnya,” imbuhnya.

Alasan Bertahan di Telegram

Dengan kebijakan pemblokiran, meskipun berbagai aktivitas dan kejahatan ilegal terus terjadi di platform Telegram, ekosistemnya menjadi jauh lebih menantang bagi operasi bawah tanah yang berkelanjutan.

Walaupun kehadiran aktivitas ilegal selalu diancam, kerangka bot Telegram dan fitur bawaan lainnya tetap dinilai mampu menciptakan ekosistem yang mudah digunakan bagi dunia bawah tanah.

Pertama, satu bot dapat secara bersamaan bisa untuk mengelola kueri, memproses pembayaran aset kripto, dan langsung mengirimkan kartu bank curian, log infostealer, kit phishing, atau serangan DDoS kepada ratusan pembeli per hari, seringkali bahkan, tanpa keterlibatan operator.

Kedua, penyimpanan fail tanpa batas dan tanpa masa berlaku di Telegram juga menghilangkan kebutuhan hosting eksternal saat mendistribusikan dump basis data multi-gigabyte atau dokumen perusahaan curian.

Ketiga, otomatisasi tanpa hambatan tersebut secara alami mengutamakan penawaran bervolume tinggi, harga rendah, dan keterampilan rendah, seperti kartu perbankan atau data lain yang bocor, hosting malware, dan lainnya.

Keempat, transaksi bernilai tinggi yang bergantung pada kepercayaan (misalnya, informasi kerentanan zero-day) masih tetap ada di forum pasar gelap online (dark web) yang dijaga reputasinya. Dan, Telegram dinilai mampu memfasilitasinya.

Hindari Kejahatan Siber

Sementara itu, untuk membantu pengguna dan organisasi tetap terlindungi ketika menggunakan Instagram dari kejahatan siber, Kaspersky merekomendasikan dua langkah praktis sebagai berikut.

1.Laporkan saluran dan bot yang terbukti ilegal untuk mempercepat moderasi berbasis komunitas.

2.Gunakan berbagai sumber informasi Intelijen Ancaman (dengan cakupan sumber daya web surface, deep web, dan dark web) untuk mendapatkan notifikasi tentang aktivitas ilegal terbaru, dan tetap waspada terhadap TTP aktual yang digunakan oleh pelaku ancaman. (lmm)