Laporan baru dari vpnMentor menjabarkan bagaimana aplikasi perpesanan legal Telegram telah menjadi rumah bagi para penjahat cyber. Di aplikasi ini, mereka memperdagangkan data curian beserta dengan tips tentang cara mengeksploitasinya.
Dalam laporannya, vpnMentor menyoroti cache data situs web curian yang ditemukan dengan menyisir kelompok peretas di platform. Grup tersebut mengatakan bahwa grup obrolan Telegram terkadang menampilkan ribuan anggota yang membagikan data tersebut.
Peretasan biasa yang menggunakan “Dark web” demikian sebutannya, secara historis menjadi rumah para peretas karena teknologi khusus yang biasa digunakan disana menutupi alamat IP pengguna dan membuatnya sulit untuk dilacak.
Tetapi masuk ke sisi gelap dari internet atau dark web tersebut, apalagi bagi para pemula tentu rumit dan tidak intuitif.
Nah, vpnMentor khawatir bahwa munculnya diskusi peretasan terbuka dan kasual di Telegram dapat menumbuhkan kumpulan orang yang tertarik pada kejahatan dunia maya dan bisa menyebabkan gangguan besar pada infrastruktur serius.
Sebagai contoh kasus, misalnya seperti yang terjadi di Amerika Serikat saat kejadian kekurangan gas yang disebabkan di Pantai Timur setelah peretas menyerang serangan pipa dan menuntut tebusan dalam bentuk Bitcoin.
Munculnya Telegram sebagai surga peretas dapat dikaitkan sebagian dengan
kemudahan penggunaan dan sifatnya yang anonim.
Perusahaan pengembangnya mempromosikan enkripsi obrolan dan kemampuan untuk menghancurkan pesan sendiri setelah periode waktu yang singkat.
Di Telegram, pengguna juga dapat berbagi file secara langsung di aplikasi, dan tidak menggunakan beberapa penyedia hosting lain yang dapat mematikannya. Jika dikombinasikan, fitur-fitur ini menjadikan Telegram tempat yang ideal bagi pengguna yang tidak berpengalaman sekalipun untuk mendapatkan data yang dicuri.
Para penjahat dunia maya yang dimaksud menggunakan Telegram sebagai sistem komando dan kontrol (C&C) untuk penyebaran senjata digital mereka. Salah satunya terlihat oleh Check Point Research (CPR) adalah trojan akses jarak jauh "ToxicEye".
Baca juga:
- Hacking Cara Agar Email Tidak Dilacak Orang Lain
- Setelah WhatsApp, Keamanan Telegram Diragukan
- Developer Cyberpunk 2077 dan The Witcher Kena Hack
ToxicEye sendiri disebarkan melalui file .exe yang terdapat di dalam email phishing. Setelah trojan ada di dalam perangkat, malware tersebut akan mencuri data, menghapus proses, membajak mikrofon dan kamera mesin, dan mengenkripsi file untuk menyimpannya untuk tebusan.
Beberapa alasan mengapa Telegram digunakan oleh para penjahat Cyber adalah sebagai berikut ini. Pertama, Telegram merupakan layanan yang sah dan legal, mudah digunakan, dan stabil yang tidak diblokir oleh mesin anti-virus perusahaan, atau oleh alat manajemen jaringan.
Kedua, penjahat cyber yang melancarkan aksinya dapat tetap anonim karena proses pendaftaran hanya memerlukan nomor ponsel saja.
Ketiga, fitur komunikasi Telegram dapat dengan mudah digunakan oleh para penjahat cyber untuk mengekstrak data dari PC korban, atau mentransfer file berbahaya baru ke mesin yang terinfeksi.
Begitulah cara para penjahat cyber menggunakan aplikasi perpesanan telegram beserta alasan mereka menggunakannya. Intinya, hati-hati dengan apapun yang Anda lakukan di dunia maya. Stay safe guys!
