Sosial Media
0
Mensinkronisasi logo dan berita terbaru...
    Home Berita Featured Hacker Internet Ransomware Spesial

    Negosiator Ransomware Berkhianat, Diam-diam Bantu Hacker Naikkan Tebusan - Kompas

    6 min read

     


    KOMPAS.com - Seorang negosiator ransomware di Amerika Serikat dijatuhi hukuman 70 bulan atau sekitar 5 tahun 10 bulan penjara.

    Ia terbukti bersekongkol dengan kelompok hacker BlackCat (ALPHV) untuk memeras para korban yang seharusnya ia bantu.

    Pria bernama Angelo Martino (41) itu sebelumnya bekerja sebagai negosiator ransomware di perusahaan siber DigitalMint. Tugasnya adalah bernegosiasi dengan hacker pengirim ransomware agar klien perusahaan dapat membayar uang tebusan dalam jumlah lebih rendah.

    Namun, menurut Departemen Kehakiman AS, Martino justru membocorkan informasi rahasia milik korban kepada kelompok BlackCat agar para peretas dapat menaikkan nilai uang tebusan.

    Asosiasi Mitra BGN: Ada Keracunan, Kami Dianggap Salah, Lalu Disuspend

    "Martino memberikan informasi negosiasi rahasia kepada penjahat siber untuk memaksimalkan uang tebusan dengan imbalan," demikian isi memorandum hukuman pemerintah AS.

    Akibat aksinya, lima korban yang ditangani Martino membayar lebih dari 75 juta dollar AS (sekitar Rp 1,3 triliun) kepada afiliasi BlackCat. 

    Baca juga: AI DeepSeek Tak Sengaja Temukan Cara Baru Sebar Ransomware, Cuma Modal Browser

    Martino mengaku bersalah atas dakwaan pemerasan dan sempat meminta hukuman diringankan menjadi 24 bulan penjara. Ia beralasan, telah membantu penyelidikan yang berujung pada penangkapan dua terdakwa lain dalam kasus yang sama.

    Namun, pengadilan tetap menjatuhkan hukuman 70 bulan penjara, sesuai rekomendasi pemerintah AS.

    Terima bayaran dalam kripto

    Dalam dokumen pengadilan disebutkan, Martino menerima jutaan dollar dalam bentuk mata uang kripto sebagai imbalan atas kerja samanya dengan kelompok ransomware.

    Sebagian dana tersebut digunakan untuk membeli dua rumah di Florida, sebuah kapal, dan beberapa kendaraan.

    FBI kemudian menyita aset kripto yang masih tersisa. Selain hukuman penjara, Martino juga diwajibkan menyerahkan aset miliknya dan membayar 10 persen dari penghasilannya setelah bebas sebagai bentuk ganti rugi kepada para korban.

    Martino bekerja di DigitalMint sejak November 2022 hingga April 2025. Dalam pekerjaannya, ia memiliki akses terhadap berbagai informasi sensitif, termasuk nilai tuntutan tebusan, cakupan asuransi siber milik korban, hingga strategi negosiasi perusahaan.

    Dalam sebuah pernyataan, pihak DigitalMint menyatakan tidak mengetahui aktivitas kriminal yang dilakukan Martino selama bekerja di perusahaan tersebut.

    Perusahaan mengatakan Martino sengaja menyembunyikan aksinya dengan menggunakan saluran komunikasi yang tidak sah.

    Setelah menerima informasi dari Departemen Kehakiman AS, DigitalMint langsung memecat seluruh karyawan yang terlibat dan bekerja sama dengan FBI selama proses penyelidikan.

    "Tindakan Martino dan rekan-rekannya sengaja disembunyikan dari DigitalMint dan jelas melanggar nilai perusahaan, standar etika, serta hukum," kata DigitalMint.

    Menurut jaksa, sejak April 2023 Martino mulai menjalin komunikasi rahasia dengan operator BlackCat melalui aplikasi pesan Tox dan fitur obrolan khusus yang hanya bisa diakses negosiator dan afiliasi kelompok ransomware tersebut.

    Baca juga: Kejahatan Siber 2025, Ransomware AI Ramai Berkeliaran

    Lewat saluran komunikasi itu, Martino membagikan informasi penting mengenai posisi tawar korban, termasuk batas nilai pertanggungan asuransi dan strategi negosiasi internal.

    Sebagai imbalan, ia mendapat bagian dari pembayaran uang tebusan dalam bentuk aset kripto.

    Dokumen pengadilan menyebut tujuan komunikasi tersebut adalah memaksimalkan nilai uang tebusan yang harus dibayar korban.

    Tak hanya membocorkan informasi, Martino juga bergabung sebagai afiliasi BlackCat pada Mei 2023.

    Ia kemudian membagikan akses tersebut kepada dua rekannya, yakni Kevin Martin yang juga bekerja sebagai negosiator di DigitalMint serta Ryan Goldberg, manajer insiden di perusahaan keamanan siber Sygnia.

    Ketiganya menggunakan platform BlackCat untuk melancarkan serangan ransomware terhadap lima korban lain.

    Salah satu korban, sebuah perusahaan alat kesehatan, dilaporkan membayar uang tebusan sebesar 1,2 juta dollar AS. Empat korban lainnya tidak membayar tebusan, tetapi tetap mengalami kerugian akibat serangan tersebut.

    Kevin Martin dan Ryan Goldberg lebih dulu dijatuhi hukuman empat tahun penjara pada April 2026.

    "Angelo Martino mengkhianati para korban yang seharusnya ia wakili, menyerahkan posisi negosiasi rahasia mereka kepada pelaku BlackCat untuk menaikkan uang tebusan dan memperkaya dirinya sendiri," kata Asisten Direktur Divisi Siber FBI Brett Leatherman.

    BlackCat atau ALPHV merupakan salah satu kelompok ransomware paling aktif dalam beberapa tahun terakhir. Kelompok ini dikenal karena menyerang ratusan organisasi di berbagai sektor, termasuk layanan kesehatan.

    Salah satu serangan terbesar mereka terjadi pada Februari 2024 terhadap Change Healthcare, yang mengganggu sistem pembayaran layanan kesehatan di Amerika Serikat, dirangkum KompasTekno dari Ars Technica.

    Baca juga: Bagaimana Cara Kerja Ransomware dan Mengapa Berbahaya?

    KOMPAS.com berkomitmen memberikan fakta jernih, tepercaya, dan berimbang. Dukung keberlanjutan jurnalisme jernih dan nikmati kenyamanan baca tanpa iklan melalui Membership. Gabung KOMPAS.com Plus sekarang

    Komentar
    Additional JS