Telegram Jadi Rumah yang Nyaman untuk Hacker
- Instagram/@durov
VIVA – Aplikasi pesan instan Telegram telah menghadapi kritikan tajam karena tidak banyak bertindak untuk mengurangi balas dendam pornografi atau kartu vaksinasi palsu. Baru-baru ini sebuah studi menemukan bahwa Telegram menjadi rumah yang menarik bagi para penjahat dunia maya atau hacker.
Pengungkapan tersebut berasal dari sebuah penelitian yang dilakukan oleh Cyberint. Perusahaan keamanan siber itu menemukan bahwa peretas atau hacker menjual dan membagikan kebocoran data pribadi di aplikasi Telegram karena mudah digunakan dan tidak terlalu dimoderasi.
Di masa lalu, timbunan data pribadi seperti itu sebagian besar ada di dark web, situs yang hanya dapat diakses menggunakan browser dan login khusus. Peretas menganggap dark web menarik karena berada di sudut web yang dalam, bahkan lebih terkunci dari pengamat dan penyusup di luar sana.
Tidak sembarang orang dapat mengakses dark web. Di sini Telegram seolah mengambil alih peran. Platform itu sangat mudah untuk diunduh dan saat membuat akun. Obrolan rahasia menggunakan enkripsi ujung ke ujung (end-to-end encryption) semakin membuat privasi.
Meskipun obrolan grup tidak memiliki perlindungan yang sama, pengguna masih memerlukan tautan atau undangan untuk masuk. Telegram juga memungkinkan obrolan grup besar, hingga 200 ribu anggota, mengutip dari situs Mashable, Kamis, 23 September 2021.
Fitur-fitur ini menciptakan kenaikan lebih dari 100 persen dalam penggunaan Telegram di kalangan penjahat dunia maya. Layanan pesan terenkripsi itu semakin populer di kalangan pelaku kejahatan siber dalam melakukan aktivitas penipuan dan menjual data pribadi curian, karena lebih nyaman digunakan daripada dark web.
Menurut Cyberint, ledakan pergerakan ke Telegram didorong oleh perubahan privasi pada WhatsApp. Keduanya digunakan bagi mereka yang mencari lebih banyak privasi dalam komunikasi digital hingga kebijakan privasi baru. Tren ini telah membuat Telegram kurang menarik bagi pengguna karena memiliki tujuan yang tidak menyenangkan.
Cyberint juga menemukan penyebutan istilah tertentu yang digunakan peretas saat mereka menawarkan email dan kata sandi curian, seperti rose fourfol pada 2020 hingga 2021. Saluran publik yang telah dihapus, disebut combolist, yang namanya merujuk pada terminologi hacker merupakan wadah di mana tumpukan data dijual atau dibagikan.
Ada sekitar 47 ribu pengguna di saluran ketika Telegram menutupnya. Studi Cyberint juga menemukan bahwa ada transaksi di Telegram untuk data keuangan, dokumen pribadi, malware dan panduan peretasan, selain kredensial akun online.
Meski begitu, dark web di Telegram justru membuatnya aplikasi besutan Pavel Durov itu tumbuh, menurut temuan Cyberint. Peneliti juga melihat lonjakan besar dalam tautan ke Telegram yang dibagikan di forum dark web, antara 2020 dan 2021, meningkat lebih dari 172 ribu dari tahun lalu menjadi lebih dari satu juta pada tahun ini.
Sebelumnya, lembaga dan organisasi di Indonesia rentan mengalami serangan siber atau 746 persen lebih tinggi dari rata-rata kejadian secara global, menurut Threat Intelligence Report yang dirilis Check Point Software Technologies Ltd.
Di antara ancaman siber oleh hacker yang dihadapi adalah jenis eksploitasi kerentanan (vulnerability exploit) yang paling umum adalah Remote Code Execution, yaitu serangan siber yang dilakukan hacker yang terjadi ketika penyerang mengeksekusi perintah dari jarak jauh terhadap perangkat korban atau target, biasanya setelah host mengunduh malware berbahaya.