Bot Dan File Besar: Dua Fitur Telegram Yang Justru Ditinggalkan Penjahat Siber

Jakarta - Ironi besar sedang terjadi di dunia kejahatan siber. Dua fitur unggulan Telegram yang selama ini menjadi pilar pendukung aktivitas ilegal justru berbalik menjadi alasan utama para pelaku mulai meninggalkan platform tersebut. Laporan mendalam dari Kaspersky Digital Footprint Intelligence mengungkap bagaimana ketergantungan pada bot otomatis dan penyimpanan file tanpa batas telah menciptakan kerapuhan sistemik bagi operasi kriminal. Bot-bot tersebut, yang mampu menangani ratusan transaksi kripto dan distribusi data curian per hari tanpa campur tangan manusia, ternyata tidak berdaya ketika kanal tempat mereka "tinggal" tiba-tiba dihapus oleh moderator Telegram. Demikian pula, kemudahan menyimpan dan membagikan database curian raksasa secara langsung di chat menjadi bumerang saat akses ke file-file itu hilang seketika.

Fitur bot telah mentransformasi kejahatan siber di Telegram menjadi bisnis yang terotomatisasi dan sangat efisien. Satu bot dapat berfungsi sebagai kasir, kurir data, dan layanan pelanggan untuk berbagai jenis barang ilegal. Namun, efisiensi ini dibangun di atas fondasi yang rapuh: sebuah akun atau kanal Telegram. Ketika fondasi ini runtuh akibat pemblokiran, seluruh mesin otomatis itu ikut mati. Para operator harus membangun kembali dari nol—membuat kanal baru, menyebarkan link bot yang baru, dan berusaha menarik kembali pelanggan yang hilang—sebuah siklus yang melelahkan dan merugikan.

Sementara itu, fitur penyimpanan file yang murah hati dari Telegram telah mendemokratisasi kejahatan siber skala kecil. Penjual data bocor atau kartu curian tidak perlu lagi memiliki keahlian teknis untuk menyewa server atau mengelola website. Mereka cukup mengunggah file ke obrolan atau kanal mereka. Praktik ini membanjiri pasar gelap Telegram dengan barang-barang berisiko rendah dan berharga murah, karena barrier to entry-nya sangat rendah. Namun, banjir ini juga mempermudah pihak keamanan untuk menemukan dan melaporkan konten ilegal dalam jumlah besar, yang pada akhirnya mempercepat proses pemblokiran.

Laporan Kaspersky menunjukkan bahwa ketidakstabilan akibat pemblokiran berulang akhirnya mengalahkan kenyamanan fitur-fitur tersebut. Bagi layanan kriminal yang serius dan bernilai tinggi, ketidakpastian operasional adalah musuh utama. Transaksi seperti jual-beli kerentanan keamanan zero-day yang melibatkan uang sangat besar dan membutuhkan negosiasi rumit, tidak dapat mengandalkan platform yang sewaktu-waktu dapat memutuskan percakapan dan menghapus semua bukti transaksi. Mereka pun lebih memilih forum dark web yang dikelola sendiri oleh komunitas kriminal, di mana kontrol dan stabilitas lebih terjamin.

Kesadaran bahwa mereka membangun rumah di atas tanah orang lain yang sewaktu-waktu dapat diusir mulai menyebar di komunitas bawah tanah. Beberapa aktor penting sudah mengambil tindakan. Layanan malware-as-a-service Angel Drainer dan grup pertukaran data BFRepo, yang merupakan pemain besar, diketahui telah memindahkan operasi inti mereka keluar dari Telegram. Migrasi ini adalah sinyal jelas bahwa kalkulasi biaya-manfaat telah bergeser. Kenyamanan tidak lagi sebanding dengan risiko kehilangan segala sesuatu dalam semalam.

Vladislav Belousov dari Kaspersky menegaskan bahwa perubahan keseimbangan risiko ini adalah pendorong utama migrasi. "Blokir yang tinggi membuat mereka sulit membangun operasi jangka panjang," ujarnya. Pernyataan ini menyiratkan bahwa para penjahat siber pada dasarnya adalah praktisi bisnis yang mencari platform dengan regulasi paling longgar dan prediktibilitas tertinggi. Ketika Telegram gagal memberikan prediktibilitas, mereka pun pergi.

Implikasinya bagi dunia keamanan siber adalah multidimensional. Di satu sisi, pembubaran kanal-kanal ini di permukaan web (surface web) seperti Telegram membuat beberapa ancaman lebih sulit diakses oleh kriminal amatir, yang mungkin bisa mengurangi volume kejahatan kecil. Di sisi lain, migrasi ke platform yang lebih tersembunyi justru akan memprofesionalkan kejahatan tersebut, membuatnya lebih sulit dilacak oleh otoritas dan perusahaan keamanan. Perlombaan senjata antara ancaman dan pertahanan memasuki fase baru yang mungkin lebih kompleks.

Oleh karena itu, rekomendasi Kaspersky untuk mengadopsi solusi Threat Intelligence yang mencakup pemantauan deep dan dark web menjadi sangat krusial. Ancaman tidak hilang, ia hanya berpindah alamat. Kemampuan untuk mengikuti jejak migrasi para penjahat siber, memahami platform alternatif yang mereka gunakan, dan mengantisipasi taktik baru mereka adalah kunci untuk tetap selangkah lebih depan dalam pertahanan dunia siber yang dinamis.

Baca Juga: Drone Jadi Senjata Andalan Malaysia Basmi Penambangan Bitcoin Nakal

---

Tag Bot Telegram Kelemahan Kejahatan Siber Ketergantungan Platform Otomasi Kriminal Penyimpanan File Tanpa Batas