Forum Dark Web Kembali Diincar, Penjahat Siber Tinggalkan Telegram Yang Terlalu "Terang"

Jakarta - Gelombang pemblokiran massal di Telegram tidak serta-merta membunuh aktivitas kriminal siber, melainkan mendorongnya kembali ke lorong yang lebih gelap dan dalam. Laporan analisis Kaspersky Digital Footprint Intelligence mengindikasikan adanya tren perpindahan aktivitas ilegal, khususnya yang bernilai tinggi dan membutuhkan diskresi ekstra, dari platform pesan instan yang terbuka kembali ke forum-forum khusus di dark web. Migrasi ini merepresentasikan koreksi terhadap sebuah eksperimen: upaya sebagian komunitas kriminal untuk "mainstream" dan beroperasi di platform surface web yang mudah diakses. Kenyataan pahit bahwa platform tersebut memiliki pemilik yang dapat memberlakukan aturan kapan pun telah mengingatkan mereka akan pentingnya kendali penuh atas lingkungan operasi.

Perbedaan mendasar antara Telegram dan forum dark web terletak pada aspek kendali dan anonimitas. Telegram adalah perusahaan terpusat; semua data melewati server mereka, dan mereka memiliki hak mutlak untuk menutup akun. Sebaliknya, forum dark web sering dihosting pada jaringan terenkripsi seperti Tor, dikelola oleh dan untuk komunitas kriminal itu sendiri, dengan aturan yang ditetapkan oleh administrator anonim. Model ini memberikan rasa kontrol dan stabilitas yang tidak dimiliki Telegram. Risiko sebuah forum terkena "blokir" oleh pihak berwenang memang ada, tetapi prosesnya jauh lebih rumit dan lambat dibandingkan satu kali klik "ban" oleh tim moderasi Telegram.

Laporan Kaspersky mengamati bahwa meski transaksi barang "murah" seperti data bocor massal masih membanjiri Telegram, barang "mewah" di dunia kriminal seperti exploit zero-day atau akses ke jaringan korporat bernilai tinggi cenderung diperdagangkan di tempat yang lebih tertutup. Forum dark web memiliki sistem reputasi dan kepercayaan yang telah dibangun bertahun-tahun, sering kali membutuhkan undangan atau pembayaran untuk masuk, yang secara alami menyaring anggota dan mengurangi risiko penyusupan. Mekanisme ini tidak dapat direplikasi dengan mudah di kanal Telegram publik yang terbuka untuk siapa saja.

Keputusan beberapa grup besar untuk hengkang dari Telegram, seperti BFRepo dan Angel Drainer, kemungkinan besar didorong oleh kebutuhan akan lingkungan yang lebih aman dan berkelanjutan untuk bisnis inti mereka. Operasi Malware-as-a-Service (MaaS) atau pertukaran data eksklusif memerlukan komunikasi yang panjang, negosiasi teknis, dan transfer file besar yang aman—skenario yang terlalu berisiko jika dilakukan di platform yang percakapannya tidak dienkripsi end-to-end secara default dan rentan terhadap pembongkaran mendadak.

Vladislav Belousov, analis Kaspersky, mengonfirmasi bahwa perubahan kalkulasi risiko ini adalah pendorong utama. "Keseimbangan risiko dan keuntungan sudah berubah. Blokir yang tinggi membuat mereka sulit membangun operasi jangka panjang," katanya. Bagi pelaku kriminal profesional, "jangka panjang" adalah kunci untuk mengembangkan produk (seperti malware), membangun merek, dan menumbuhkan basis pelanggan setia—semua hal yang hampir mustahil di Telegram yang kanalnya berumur pendek.

Perpindahan ini menciptakan tantangan baru yang signifikan bagi otoritas penegak hukum dan analis keamanan. Memantau aktivitas di Telegram relatif lebih mudah dibandingkan menyusup dan memantau ratusan forum dark web terenkripsi yang tersebar. Migrasi berarti ancaman menjadi lebih tersebar, lebih tersembunyi, dan mungkin hanya dapat diakses oleh pelaku yang lebih berpengalaman, yang pada gilirannya dapat memunculkan generasi penjahat siber yang lebih sulit dilacak.

Menyadari kompleksitas lanskap ancaman yang baru ini, Kaspersky menekankan pentingnya pendekatan intelijen ancaman (Threat Intelligence) yang holistik. Bergantung hanya pada pemantauan surface web seperti media sosial sudah tidak cukup. Organisasi perlu memiliki visibilitas ke dalam lapisan deep dan dark web untuk mengikuti percakapan, mengidentifikasi layanan ilegal baru, dan mendeteksi rencana serangan yang sedang dirancang di ruang-ruang rahasia tersebut sebelum benar-benar dilancarkan.

Pada akhirnya, fenomena ini adalah permainan kucing dan tikus klasik yang terus berkembang. Upaya moderasi yang efektif di satu platform berhasil menggeser masalah, tetapi tidak menghilangkannya. Pertempuran melawan kejahatan siber akan terus terjadi di perbatasan yang selalu bergerak, antara keterbukaan dan kedalaman, antara kenyamanan akses dan keamanan operasi. Bagi para pembela dunia siber, kemampuan untuk beradaptasi dan mengikuti perpindahan musuh ke habitat barunya adalah syarat mutlak untuk tetap relevan dan efektif.

Baca Juga: Selamatkan Jaringan Listrik, Malaysia Hancurkan Ribuan Penambang Bitcoin Ilegal

---

Tag Forum Dark Web Keamanan Terenkripsi Kejahatan Siber Bernilai Tinggi Kontrol Komunitas Migrasi Dari Telegram