Dari pemantauan Kaspersky, aplikasi pesan Telegram semakin memperketat penindakan terhadap kanal kriminal, memaksa komunitas bawah tanah berpindah platform akibat meningkatnya pemblokiran dan berkurangnya stabilitas ekosistem gelap tersebut.
Dalam tiga tahun terakhir, Telegram menjadi salah satu platform favorit para pelaku kejahatan siber karena ekosistemnya memungkinkan otomatisasi penuh melalui bot, proses pembayaran kripto, dan pengiriman barang ilegal kepada ratusan pembeli tanpa intervensi operator. Fitur penyimpanan berkas yang tidak memiliki batas dan tidak kedaluwarsa juga mempermudah distribusi dump basis data berukuran besar atau dokumen perusahaan yang dicuri. Kemudahan ini membuat penawaran berdurasi cepat, berbiaya murah, dan berkeahlian rendah semakin berkembang, sementara transaksi bernilai tinggi seperti informasi zero-day tetap berada di forum dark-web berbasis reputasi.
Namun, pemantauan Kaspersky Digital Footprint Intelligence terhadap lebih dari 800 kanal yang diblokir antara 2021 dan 2024 menunjukkan perubahan besar pada lanskap tersebut. Rata-rata usia kanal memang meningkat, di mana proporsi kanal yang bertahan lebih dari sembilan bulan pada 2023–2024 melonjak lebih dari tiga kali lipat dibandingkan 2021–2022. Tetapi pada saat yang sama, tingkat pemblokiran oleh Telegram meningkat tajam. Sejak Oktober 2024, angka pemblokiran bulanan bahkan pada titik terendah setara dengan puncak pemblokiran sepanjang tahun 2023. Laju ini terus meningkat pada 2025, membuat kegiatan kriminal semakin terhambat.
Telegram juga memiliki keterbatasan yang dianggap merugikan pelaku kejahatan, seperti tidak adanya enkripsi end-to-end bawaan untuk semua obrolan, infrastruktur terpusat yang tidak dapat mereka kendalikan, serta kode sisi server yang tertutup dan tidak dapat diverifikasi. Ketika sebuah layanan kriminal bisa hilang dalam semalam dan kembali hanya untuk dihapus kembali beberapa minggu kemudian, membangun bisnis yang stabil menjadi jauh lebih sulit. Kaspersky mencatat bahwa keseimbangan risiko dan keuntungan bagi penipu kini berubah secara signifikan.
Akibatnya, beberapa komunitas gelap yang sudah mapan mulai berpindah ke platform lain atau membangun messenger tertutup milik mereka. Komunitas BFRepo yang hampir mencapai 9.000 anggota serta operasi malware-as-a-service Angel Drainer adalah contoh pihak yang telah memindahkan aktivitas utamanya.
“Penipu menemukan Telegram sebagai alat yang nyaman untuk berbagai aktivitas jahat, namun keseimbangan risiko dan imbalan jelas berubah. Kanal-kanal berhasil tetap online lebih lama dibandingkan beberapa tahun lalu, namun volume pemblokiran yang jauh lebih tinggi berarti operator tidak lagi dapat mengandalkan stabilitas jangka panjang. Ketika sebuah toko atau layanan menghilang dalam semalam dan terkadang muncul kembali hanya untuk dihapus lagi beberapa minggu kemudian membangun bisnis yang andal menjadi jauh lebih sulit. Kami mulai melihat tahap awal migrasi sebagai konsekuensi langsung,” kata Vladislav Belousov, Digital Footprint Analyst, Kaspersky.
