- Telegram
VIVA Tekno – Sudah bukan menjadi hal yang asing lagi bahwa Telegram banyak dipilih para hacker untuk menjadi 'rumahnya'. WhatsApp pernah tersandung kebijakan privasi pada Januari 2021 yang membuat pengguna berpindah ke platform lain.
Telegram dikenal dengan kebijakan keamanan dan enkripsinya. Aplikasi memiliki sekitar 500 juta pengguna aktif, dan lebih dari 100 juta orang telah mengunduh platform pada 2021.
Popularitas aplikasi asal Rusia ini juga menarik perhatian para hacker dan menjadi hub utama bagi para pelaku ancaman.
Fakta bahwa Telegram adalah aplikasi perpesanan resmi yang digunakan oleh jutaan pengguna memberi peretas kesempatan untuk menyembunyikan diri dan melakukan perbuatan jahat mereka.
Hacker telah menggunakan Telegram untuk melakukan berbagai tugas jahat. Biasanya pelaku ancaman cenderung menjual dump data di forum peretas di dalam Dark Web.
Mereka memasang database untuk dilelang dan mencoba menghasilkan uang sebanyak mungkin dengan menjual 'barang bekas' itu kepada penawar tertinggi.
Setelah menjual dump data atau gagal melakukannya, mereka terkadang memilih untuk membagikan informasi secara terbuka dan memposting kebocoran di forum hacker, Pastebin, dan salah satunya Telegram.
Mengutip dari situs SOCRadar, Selasa, 13 September 2022, SOCRadar melakukan pelacakan dan memantau grup Telegram yang digunakan oleh peretas dan mendeteksi kebocoran data yang dialami organisasi.
Pelaku ancaman juga telah menggunakan aplikasi untuk mengobrol dengan orang lain. Namun, peneliti melihat bahwa saluran peretas melampaui penggunaan yang seharusnya dengan melakukan aktivitas jahat.
Di sana para hacker membahas taktik, teknik, dan prosedur (TTP) untuk melakukan serangan dunia maya, kerentanan baru yang muncul dan zero-days, peristiwa dan berita keamanan dunia maya penting dan banyak topik lain yang harus diperbarui di sektor kejahatan dunia maya.
Mereka juga memanfaatkan Telegram untuk berkomunikasi dengan calon pembeli penjualan database yang diposting di forum hacker di Dark Web.
"Kami melihat bahwa aplikasi telah menjadi platform komunikasi utama bagi pelaku ancaman, seperti berita keamanan siber dan mengiklankan kebocoran data pribadi," kata perusahaan.
Alasan lain mengapa para hacker berkumpul di Telegram adalah karena bot dari aplikasi asal Rusia itu menawarkan peretas berbagai kemungkinan dalam mengotomatiskan tugas berbahaya.
Misalnya dengan bantuan Artificial Intelligence. Beberapa bot melakukan serangan rekayasa sosial yang canggih dengan meniru bank dan perusahaan untuk mencuri dan menangkap kode OTP dan SMS dari korbannya.
Bot Telegram jahat yang terkenal mengklaim tingkat keberhasilan hingga 98 persen pada serangan OTP mereka. Fitur lain yang dieksploitasi peretas di Telegram disebut People Nearby atau Orang Terdekat.
Fitur ini memungkinkan pengguna melihat lokasi yang tepat dari orang-orang terdekat yang telah mengaktifkan fitur tersebut. Namun itu memiliki kelemahan keamanan karena pelaku ancaman dapat menyalahgunakannya dengan memalsukan geolokasi dan mengakses lokasi yang tepat dari orang yang tidak bersalah.
Setiap informasi menjadi penting di sektor kejahatan dunia maya, sehingga kelemahan keamanan ini dapat memberikan keunggulan bagi pelaku ancaman dalam mencapai niat jahat mereka.
"Ketika mengatasi kelemahan keamanan ini, pengembang Telegram memilih untuk menutup mata terhadap masalah ini. Tetapi solusinya sederhana. Tim SOCRadar CTIA menyarankan pengguna menonaktifkan fitur ini untuk melindungi privasi mereka dari peretas," kata peneliti.
