cpu-data.info

- Aplikasi pesan instan Telegram disebut menjadi "sarang" baru para penjahat siber. Berdasarkan hasil investigasi kelompok intelijen siber Cyberint dan Financial Times, para penjahat siber menjadikan Telegram sebagai wadah jual-beli dan berbagi data hasil curian.

Mereka juga menjajakan tools yang digunakan untuk meretas sistem. Selama ini, para penjahat siber kerap menggunakan dark web atau forum online khusus untuk jual-beli data curian hasil peretasan. Salah satu yang cukup populer adalah RaidForums.

"Baru-baru ini kami melihat kenaikan 100 persen lebih penggunaan Telegram oleh penjahat siber," kata Tal Samra, analis ancaman siber di Cyberint.

Baca juga: Apa Itu Raidforums, Situs yang Mengungkap Kebocoran Data Pengguna Tokopedia?

Menurut laporan Cyberint, para penjahat siber terkadang menjajakan data curian lewat kanal-kanal dengan ribuan pelanggan. Jalur itu disebut lebih mudah digunakan.

"Layanan pesan terenkripsi semakin populer di kalangan pelaku ancaman yang melakukan aktivitas penipuan dan menjual data curian, sebab layanan tersebut lebih nyaman digunakan dibanding dark web," imbuh Samra.

Kanal Telegram jadi wadah penjualan e-mail, username, password, hingga kartu kredit curian

Cyberint mendapati kenaikan aktivitas kejahatan siber di Telegram sejak awal 2021. Ketika itu, Telegram menjadi salah satu aplikasi instan yang kebanjiran pengguna baru dari WhatsApp, setelah WhatsApp menerapkan kebijakan privasi kontroversial.

Dari investigasi yang dilakukan, Cyberint menemukan beberapa kode seperti "Email:pass", "Combo" yang digunakan peretas untuk menunjukan daftar email dan password curian yang sedang dibagikan, jumlahnya naik empat kali lipat dari tahun lalu, mendekati angka 3.400.

Di kanal Telegram lain bernama "combolist" yang memiliki 47.000 pelanggan, peretas dengan mudahnya menjual atau mendistribusikan kumpulan data yang didapatkan dari ratusan ribu username dan password yang sudah dibobol.

Baca juga: Orang Indonesia Hanya Bisa Pasrah kalau Ada Kebocoran Data

Unggahan lain berjudul "Combo List Gaming HQ" menawarkan 300.000 e-mail dan password yang diklaim akan berguna untuk meretas platform video game seperti Minecraft, Origin, atau Uplay.

Ada pula aktor lain yang menawarkan 600.000 akun untuk log in ke layanan Yandex, Google, dan Yahoo.

Data e-mail dan password hanya sebagian kecil. Ada pula data sensitif lain yang dijajakan, seperti data informasi kartu kredit, salinan paspor, kredensial rekening bank, hingga data dari pengguna Netflix.

Mereka juga membagikan software berbahaya, serta panduan meretas dan mengeksploitasi melalui aplikasi. Bahkan, ada beberapa poster iklan untuk mempromosikan data yang dijual hacker.

Financial Times Poster iklan dari penjual data yang tersebar di Telegram dan ditemukan oleh Cyberint.

Penjahat siber makin marak beralih dari dark web ke Telegram

Telegram disebut telah menghapus beberapa kanal setelah menerima hasil investigasi ini dari Financial Times. Cyberint juga menemukan bahwa, di dark web, tautan yang mengarah ke Telegram atau sebuah kanal Telegram jumlahnya naik hingga lebih dari 1 juta di tahun 2021.

Tahun lalu, jumlahnya tercatat hanya 172.035. Dengan kata lain, para penjahat siber makin banyak beralih ke Telegram. Cyberint menelusuri laporan dari VPNMentor sebelumnya yang mengungkap bahwa ada aktivitas sirkulasi data hasil curian di Telegram.

Data itu, menurut keterangan VPNMentor yang dihimpun KompasTekno dari Financial Times, Selasa (21/9/2021), berasal dari perusahaan-perusahaan teknologi, termasuk Facebook, Click.org, Meet Mundful dan masih banyak lainnya.

Baca juga: Kebocoran Data Terjadi Lagi, Sampai Mana RUU Perlindungan Data Pribadi?