Hanya satu klik pada nama pengguna Telegram atau tautan tidak berbahaya yang diperlukan untuk mengekspos alamat IP asli Anda kepada penyerang karena cara penanganan tautan proxy.
Telegram mengatakan kepada BleepingComputer bahwa mereka sekarang akan menambahkan peringatan ke tautan proxy setelah para peneliti menunjukkan bahwa tautan yang dibuat khusus dapat digunakan untuk mengungkap alamat IP asli pengguna Telegram tanpa konfirmasi lebih lanjut.
Hati-hati dengan tautan Telegram
Peneliti keamanan telah menunjukkan minggu ini bahwa klien Telegram di Android dan iOS secara otomatis mencoba terhubung ke proxy ketika pengguna mengetuk tautan internal yang dibuat khusus.
Tautan ini dapat disamarkan sebagai nama pengguna biasa, misalnya muncul sebagai @durov dalam pesan Telegram, namun sebenarnya mengarah ke proxy Telegram link.
Tautan proksi Telegram (t.me/proxy?…) adalah URL khusus yang digunakan untuk mengonfigurasi proxy MTProto dengan cepat di klien Telegram. Mereka mengizinkan pengguna untuk menambahkan proxy dengan mengeklik tautan alih-alih memasukkan detail server secara manual:
https://t.me/proxy?server=[proxy IP address/hostname]&port=[proxy_port]&secret=[MTProto_secret]
Saat dibuka di Telegram, aplikasi membaca parameter proxy (termasuk server, port, dan rahasia), dan meminta pengguna untuk menambahkan proxy ke pengaturannya.
Tautan ini dibagikan secara luas untuk membantu pengguna melewati blok jaringan atau sensor internet dan untuk menyembunyikan lokasi sebenarnya mereka, khususnya di lingkungan yang terbatas, menjadikan fitur ini berharga bagi aktivis, jurnalis, dan pihak lain yang mencari anonimitas.
Pada klien Telegram Android dan iOS, membuka tautan proksi juga memicu koneksi pengujian otomatis, menyebabkan aplikasi memulai permintaan jaringan langsung dari perangkat pengguna ke server yang ditentukan sebelum proksi ditambahkan.
Penyerang dapat menyalahgunakan perilaku ini dengan menyiapkan proxy MTProto mereka sendiri dan mendistribusikan tautan yang secara visual disamarkan sebagai nama pengguna atau URL situs web yang tidak berbahaya namun sebenarnya mengarah ke titik akhir konfigurasi proxy.
Jika pengguna mengklik tautan tersebut di klien seluler, aplikasi Telegram akan mencoba terhubung ke server yang dikendalikan penyerang, sehingga operator proxy dapat mencatat alamat IP asli pengguna.
Alamat IP yang terekspos kemudian dapat digunakan untuk menyimpulkan perkiraan lokasi pengguna, meluncurkan serangan penolakan layanan, atau mendukung penyalahgunaan bertarget lainnya.
Masalah ini terungkap melalui saluran Telegram berbahasa Rusia, Chekist42 pada https://t.me/chekist42/139:
Tautan tersamar bukti konsep yang ditunjukkan dalam postingan adalah dibagikan kembali oleh akun X GangTerkena RUsehingga menarik perhatian yang lebih luas terhadap masalah ini:
https://t[.]me/proxy?server=1.1.1.1&port=53&secret=SubscribeToGangExposed_int
“Apa yang terjadi selanjutnya,” jelas peneliti, “[is that] Telegram melakukan ping otomatis ke proxy sebelum menambahkannya, permintaan tersebut melewati semua proxy yang dikonfigurasi, [and] IP asli Anda langsung dicatat.”
“Serangan terarah yang senyap dan efektif.”
0x6rsssebuah riset keamanan dan akun OSINT di X, mendemonstrasikan lebih lanjut masalah tersebut dengan video PoC:
KEBOCORAN ALAMAT IP TELEGRAM SATU KLIK!
Dalam masalah ini, kunci rahasia tidak relevan. Sama seperti kebocoran hash NTLM di Windows, Telegram secara otomatis mencoba menguji proxy tersebut. Di sini, kunci rahasia tidak menjadi masalah dan alamat IP diekspos.
Contoh tautan tersembunyi di balik… https://t.co/KTABAIuGYI pic.twitter.com/NJLOD6aQiJ— 0x6rss (@0x6rss) 10 Januari 2026
Peneliti membandingkan perilaku ini dengan Kebocoran hash NTLM di Windows, di mana satu interaksi dengan sumber daya yang dibuat dapat memicu permintaan keluar otomatis tanpa sepengetahuan pengguna.
Secara umum, pengungkapan alamat IP dapat memungkinkan pelacakan lokasi, pembuatan profil, dan serangan yang ditargetkan.
Dalam hal ini, kelemahan tersebut hanya memerlukan satu klik dan tidak ada konfirmasi tambahan, sehingga cocok untuk deanonimisasi yang ditargetkan.
Telegram meremehkan masalah ini, namun akan memperingatkan pengguna
BleepingComputer menghubungi Telegram untuk menanyakan apakah mereka menganggap perilaku ini sebagai kerentanan.
Perusahaan mengatakan bahwa situs web atau operator proxy mana pun dapat melihat alamat IP pengunjung dan ini tidak hanya terjadi pada Telegram dibandingkan dengan platform perpesanan lainnya.
“Setiap pemilik situs web atau proxy dapat melihat alamat IP orang yang mengaksesnya, apa pun platformnya,” kata juru bicara Telegram kepada BleepingComputer.
“Ini tidak lebih relevan bagi Telegram dibandingkan WhatsApp atau layanan lain yang mengakses internet.”
“Oleh karena itu, kami menambahkan peringatan yang akan muncul ketika mengklik tautan proxy sehingga pengguna dapat lebih waspada terhadap tautan yang disamarkan.”
Telegram tidak menanggapi pertanyaan lanjutan tentang kapan peringatan tersebut akan diluncurkan ke aplikasi klien.
Sementara itu, pengguna disarankan untuk berhati-hati dengan nama pengguna Telegram dan tautan yang menentukannya t.me domain, karena mengklik tautan proxy yang disamarkan dapat secara tidak sengaja mengungkapkan alamat IP aslinya.
Tolok Ukur Anggaran CISO 2026
Ini musim anggaran! Lebih dari 300 CISO dan pemimpin keamanan telah berbagi bagaimana mereka merencanakan, membelanjakan, dan membuat prioritas untuk tahun depan. Laporan ini mengumpulkan wawasan mereka, memungkinkan pembaca untuk membuat tolok ukur strategi, mengidentifikasi tren yang muncul, dan membandingkan prioritas mereka menjelang tahun 2026.
Pelajari bagaimana para pemimpin terkemuka mengubah investasi menjadi dampak yang terukur.
