Pengguna Telegram Terancam, Malware Mengintai Lewat ‘Telegram Premium’ Palsu

JAKARTA - Telegram adalah salah satu aplikasi perpesanan instan selain WhatsApp yang digunakan oleh banyak orang, terutama bagi kalangan orang Indonesia. Hal ini karena Telegram menyajikan beberapa fitur berguna dan memudahkan pengguna terhubung sehari-hari, seperti mengirim pesan teks, foto, video call, bahkan terdapat grup channel.

Meski begitu, aplikasi Telegram juga cukup perlu diwaspadai karena ada beberapa kasus penipuan yang memanfaatkan kemudahan yang ditawarkan oleh Telegram ini, salah satunya baru-baru ini adalah ‘Telegram Premium’.

• Meski Terkesan Canggih Nyatanya Startup AI Rawan Bangkrut, Ini Strategi Tetap Bertahan!
• 7 Lokasi di Indonesia dengan Lahan Perkebunan Tembakau Terluas
• Apple iPhone 17 Pro vs iPhone 16 Pro: Ini 3 Alasan Mengapa Anda Tidak Perlu Upgrade HP!

Seperti yang dilansir dari HT Tech, para ahli keamanan siber telah memperingatkan pengguna mengenai kampanye berbahaya terbaru yang menyebar lewat situs palsu yang menggunakan nama ‘Telegram Premium’.

Situs tersebut yang di-host di telegrampremium[.]app menipu pengguna untuk mengunduh malware berbahaya bernama Lumma Stealer. Lumma Stealer ini diketahui mampu mencuri informasi sensitif pengguna seperti password yang telah tersimpan, detail dompet kripto, hingga data sistem.

Tampilan situs ini diketahui juga menyerupai layanan resmi Telegram Premium, tapi diam-diam menyebarkan file bernama start.exe. Tidak hanya itu, yang lebih mengkhawatirkan adalah file tersebut langsung terunduh secara otomatis begitu pengguna membuka halaman tersebut meski tanpa mengklik tombol apapun.

Malware tersebut dikabarkan dibuat dengan bahasa C/C++, sehingga mampu menggunakan teknik penyamaran canggih yang membuatnya mampu lolos dari pemindaian antivirus biasa.

Cara Kerja Malware

Begitu aktif, malware ini langsung mulai mengumpulkan data, mengambil detail info login yang tersimpan di browser, menyalin informasi dompet kripto, bahkan menangkap data terkait sistem. 

Malware ini juga dirancang agar tetap tersembunyi, karena menggunakan teknik cryptor obfuscation, yang membuat alat keamanan sulit mendeteksinya. Malware ini memanfaatkan berbagai fungsi Windows untuk memanipulasi file, mengubah pengaturan registry, menjalankan skrip tersembunyi, dan menghapus jejak aktivitasnya.

Menariknya, malware ini juga terhubung ke layanan asli seperti Telegram dan Steam Community, sehingga tidak menimbulkan kecurigaan saat sebenarnya sedang mengirimkan data curian ke domain tersembunyi. 

Cara Tetap Aman dari Malware yang Disebarkan Lewat Telegram

Para ahli keamanan siber merekomendasikan kombinasi perlindungan teknis dan kewaspadaan pengguna agar terlindungi dari ancaman seperti Lumma Stealer:

• Gunakan alat deteksi endpoint canggih yang bisa melacak aktivitas tidak biasa, seperti perubahan file tersembunyi atau koneksi mencurigakan, sehingga lebih mudah mengenali malware baru yang terus berkembang.
• Blokir domain berbahaya dan batasi unduhan dari situs yang tidak terverifikasi untuk mencegah instalasi otomatis seperti yang digunakan dalam kampanye Telegram Premium palsu ini.
• Aktifkan multi-factor authentication (MFA) di akun-akun penting. Meski kata sandi dicuri, MFA memberi lapisan keamanan tambahan untuk mencegah akses tidak sah.
• Rutin ganti kredensial login agar risiko kompromi akun jangka panjang berkurang. Mengubah kata sandi secara berkala membatasi berapa lama informasi curian bisa dipakai oleh penyerang.
• Pantau aktivitas sistem dan jaringan secara terus-menerus untuk mendeteksi perilaku mencurigakan, seperti login yang tidak biasa, transfer data yang aneh, atau proses misterius yang berjalan di latar belakang.

Hal paling penting yang harus Anda lakukan adalah dengan mengunduh Telegram Premium hanya dari sumber resmi. Situs palsu mungkin terlihat meyakinkan, tetapi berselancar dengan hati-hati tetap menjadi pertahanan terbaik.

Tulisan ini telah tayang di balinesia.id oleh pada 19 Agt 2025