Serangan Bot Telegram: Cara Menghentikan Raid, Flood, dan Gelombang Mass-Join
Serangan bot Telegram adalah lonjakan terkoordinasi dari akun-akun otomatis yang menyerbu sebuah grup secara bersamaan: raid ketika puluhan bot bergabung dalam hitungan detik, flood ketika akun-akun mengirim pesan lebih cepat daripada yang bisa dibaca siapa pun, atau gelombang mass-join yang dirancang untuk membanjiri moderasi dan menyebarkan spam atau tautan scam sebelum admin sempat bereaksi. Telegram Bot App menghentikan ini dengan lapisan perlindungan yang dibuat untuk menghadapi lonjakan, bukan sekadar pesan tunggal: gerbang CAPTCHA saat bergabung, batas kecepatan anti-flood dan anti-raid, lockdown manual dengan satu perintah, serta ban saat bergabung untuk akun yang sudah ditandai di seluruh jaringan. Panduan ini menjelaskan seperti apa serangan bot dan pengaturan tepat yang dapat menghentikannya.
Serangan berbeda dari spam biasa. Spam biasa muncul sesekali dan ditangani oleh lapisan deteksi spam. Serangan berfokus pada volume dan waktu: banyak akun bergerak bersama dalam jendela waktu yang sempit untuk membanjiri grup. Pertahanan di bawah ini dirancang untuk pola seperti itu.
Seperti apa serangan bot
Sebagian besar serangan memiliki tiga pola, dan sering kali saling digabungkan:
- Raid bergabung. Sepuluh, lima puluh, atau ratusan akun bergabung dalam beberapa detik, lalu mulai mengirim pesan bersamaan. Tujuannya adalah mengirim pesan lebih cepat daripada kemampuan admin untuk melakukan ban.
- Flood pesan. Satu atau beberapa akun mengirim aliran pesan dengan sangat cepat, mendorong percakapan asli keluar dari layar dan menenggelamkan chat dengan tautan atau gangguan.
- Gelombang spam mass-join. Akun otomatis bergabung secara bertahap dan masing-masing menjatuhkan tautan scam atau undangan, dengan mengandalkan jumlah yang terlalu banyak untuk dihapus manual.
Benang merahnya adalah kecepatan. Pertahanan yang meninjau satu pesan dalam satu waktu akan selalu tertinggal satu langkah. Cara mematahkan serangan adalah menghentikan akun di pintu masuk dan membatasi seberapa cepat siapa pun bisa bertindak.
Gerbang bergabung: CAPTCHA
Pertahanan pertama adalah membuat proses bergabung memerlukan usaha manusia. Verifikasi CAPTCHA membuat setiap anggota baru tetap read-only sampai mereka menyelesaikan tantangan sederhana, dengan batas waktu yang Anda atur dari 1 hingga 60 menit (default-nya 15) dan pilihan untuk menghapus atau membatasi akun yang tidak melakukan verifikasi. Skrip yang bergabung ke ratusan grup tidak dapat menyelesaikan tantangan individual untuk masing-masing grup, sehingga raid otomatis tertahan di tahap verifikasi alih-alih mencapai chat. Penyiapannya ada di panduan verifikasi CAPTCHA.
Anti-raid: mengunci saat terjadi lonjakan bergabung
Saat akun bergabung lebih cepat daripada pola manusia normal, anti-raid akan mengunci grup secara otomatis. Fitur ini memantau laju bergabung melalui empat pengaturan:
set_antiraid_enabled— sakelar aktif/nonaktif (nonaktif secara default).set_antiraid_joins— batas jumlah bergabung (default 10).set_antiraid_secs— jendela waktu dalam detik (default 30).set_antiraid_lockdown_secs— durasi penguncian (default 600 detik, 10 menit).
Dengan pengaturan default, lebih dari 10 anggota yang bergabung dalam 30 detik akan memicu lockdown: bot menghapus izin kirim pesan grup sehingga tidak ada yang bisa memposting, mempertahankannya selama jendela lockdown, lalu membukanya kembali secara otomatis. Ini adalah jeda, bukan pembersihan, sehingga Anda punya waktu untuk melihat apa yang sedang terjadi sementara gelombang akun baru tidak dapat mengirim pesan. Perilaku lengkapnya dijelaskan di panduan perlindungan flood dan raid.
Anti-flood: membatasi kecepatan pesan
Untuk serangan yang berasal dari beberapa akun yang mengirim pesan cepat, anti-flood membatasi berapa banyak pesan yang dapat dikirim anggota non-admin dalam jendela waktu singkat:
set_antiflood_enabled— sakelar aktif/nonaktif (nonaktif secara default).set_antiflood_msgs— batas pesan (default 8).set_antiflood_secs— jendela waktu dalam detik (default 5).
Dengan pengaturan default, lebih dari 8 pesan dalam 5 detik akan memicu batas: lonjakan pesan dihapus, lalu penegakan meningkat. Flood pertama menghasilkan mute selama 5 menit; flood berulang menghasilkan ban. Admin dikecualikan, dan pemeriksaan ini bersifat fail open, sehingga kesalahan infrastruktur sementara tidak akan pernah membuat anggota yang tidak bersalah terkena mute atau ban.
Sakelar manual: /panic
Ketika Anda melihat masalah mulai terjadi dan tidak ingin menunggu ambang batas tercapai, /panic langsung mengunci grup selama jendela lockdown yang dikonfigurasi, dan /unpanic membukanya lebih awal. Keduanya hanya untuk admin. Ini adalah cara tercepat untuk membekukan grup begitu serangan dimulai, dan tetap berfungsi meskipun deteksi raid otomatis dinonaktifkan. Ingat fitur ini sebagai cadangan manual di samping pemeriksaan otomatis.
Mem-ban pelaku yang sudah dikenal saat bergabung
Serangan sering menggunakan ulang akun yang sebelumnya sudah bermasalah di tempat lain. Dengan set_kick_known_abusers diaktifkan, setiap anggota baru diperiksa terhadap sinyal intelijen pengguna bersama milik jaringan, dan akun yang sudah ditandai sebagai pelaku dikenal akan langsung diban sebelum bisa memposting. Pemeriksaan ini juga bersifat fail open: jika lookup mengalami error, orang yang bergabung diperlakukan sebagai bersih, sehingga masalah lookup tidak akan pernah mem-ban anggota yang sah. Fitur ini layak diaktifkan di grup publik mana pun yang bisa diikuti siapa saja.
Penghapusan berbasis perilaku selama serangan
Di balik semua ini, AI Spam Intelligence memberi skor setiap akun dari 0.0 hingga 1.0 dan melakukan auto-kick pada skor 0.75. Karena serangan terkoordinasi menggunakan akun-akun yang memiliki karakteristik serupa dan sering membawa riwayat pelanggaran dari grup lain, banyak di antaranya datang dengan skor tinggi dan dihapus saat bergabung tanpa perlu keputusan per pesan. Fitur ini gratis untuk setiap grup, dan berarti sebagian serangan sudah ditangani bahkan sebelum batas kecepatan Anda aktif.
Pengaturan yang direkomendasikan untuk menghadapi serangan
Untuk grup publik yang berpotensi terkena raid, aktifkan pertahanan lonjakan secara bersamaan:
- CAPTCHA saat bergabung, agar akun otomatis tertahan di verifikasi.
- Anti-raid dengan pengaturan default, agar lonjakan bergabung mengunci grup secara otomatis.
- Anti-flood dengan pengaturan default, agar pengirim cepat terkena mute lalu ban.
- Kick pelaku dikenal, agar akun yang sudah ditandai tidak pernah masuk.
- AI Spam Intelligence dan Spamfinder, dua lapisan spam gratis, untuk pesan yang tetap lolos.
Siapkan /panic sebagai override manual. Kontrol lonjakan ini nonaktif sampai Anda mengaktifkannya, jadi tidak ada yang berubah pada grup Anda sampai Anda memutuskan untuk memperkuat perlindungan. Untuk gambaran lebih luas tentang menjaga keamanan grup sehari-hari, lihat cara melindungi grup Telegram.
Pertanyaan yang sering diajukan
Apa itu serangan bot Telegram?
Serangan bot Telegram adalah lonjakan terkoordinasi dari akun-akun otomatis yang menyerbu sebuah grup secara bersamaan: raid bergabung, flood pesan, atau gelombang spam mass-join. Tujuannya adalah bergerak lebih cepat daripada respons admin dan menyebarkan spam atau tautan scam sebelum siapa pun bereaksi. Ini berbeda dari spam biasa, yang bersifat sesekali, bukan terkoordinasi.
Bagaimana cara menghentikan serangan bot di grup Telegram saya?
Aktifkan pertahanan lonjakan secara bersamaan: CAPTCHA untuk menahan akun otomatis saat bergabung, anti-raid untuk mengunci grup ketika terlalu banyak akun bergabung sekaligus (default: lebih dari 10 dalam 30 detik), anti-flood untuk melakukan mute lalu ban pada pengirim cepat (default: lebih dari 8 pesan dalam 5 detik), dan kick pelaku dikenal untuk mem-ban akun yang sudah ditandai saat bergabung. Siapkan /panic sebagai lockdown manual satu perintah. Dua lapisan spam gratis akan menangani apa pun yang berhasil lolos.
Bisakah bot mengunci grup saya secara otomatis saat raid?
Ya. Dengan anti-raid diaktifkan, lonjakan bergabung yang melewati ambang batas Anda akan mengunci grup dengan menghapus izin kirim pesan selama periode tertentu (default 10 menit), lalu membukanya kembali secara otomatis. Anda juga dapat menguncinya secara manual kapan saja dengan /panic dan membukanya dengan /unpanic.
Apakah perlindungan ini akan memengaruhi anggota normal atau admin?
Admin dikecualikan dari anti-flood, dan setiap pemeriksaan otomatis bersifat fail open, sehingga error sementara tidak akan pernah menghukum anggota yang tidak bersalah. Selama lockdown raid, seluruh grup dijeda alih-alih menghukum individu, dan grup akan terbuka kembali dengan sendirinya. Pertahanan ini juga nonaktif secara default, jadi hanya bekerja setelah Anda mengaktifkannya.
Apakah perlindungan serangan bot gratis?
Lapisan terkuat tersedia gratis: AI Spam Intelligence, Spamfinder, CAPTCHA, anti-flood, anti-raid, /panic, dan kick pelaku dikenal semuanya tersedia untuk setiap grup tanpa biaya. Paket gratis juga mencakup 500 pemindaian gambar dan 1.000 pemeriksaan sentimen per bulan untuk pemeriksaan berbasis konten.