Ilustrasi seorang negosiator ransomware di depan layar komputer dengan latar belakang kode biner dan logo BlackCat

Hukuman 5 Tahun Penjara untuk Negosiator Ransomware BlackCat

Penulis:Nur Hamzah
Terbit:
Diperbarui:
ā±ļø3 menit membaca
Bagikan:
  • Negosiator ransomware Angelo Martino dihukum lebih dari 5 tahun penjara karena berkomplot dengan peretas BlackCat
  • Pemerintah AS menyita aset kripto dan barang mewah senilai lebih dari 10 juta dolar AS
  • Martino bekerja sama dengan Kevin Martin dan Ryan Goldberg untuk menyebarkan ransomware BlackCat
  • Dalam satu serangan berhasil, mereka memeras perusahaan sebesar 1,2 juta dolar AS
  • BlackCat/ALPHV adalah ransomware-as-a-service yang digunakan untuk mencuri data 192 juta orang di AS
  • Kasus ini menyoroti bahaya orang dalam di industri keamanan siber

Telset.id – Seorang negosiator ransomware dari perusahaan keamanan siber Amerika Serikat harus mendekam di penjara selama lebih dari lima tahun karena berkomplot dengan peretas. Angelo Martino dijatuhi hukuman atas perannya dalam serangan ransomware BlackCat yang merugikan perusahaan-perusahaan AS.

Departemen Kehakiman AS mengumumkan hukuman tersebut pada Kamis lalu. Pemerintah juga menyita aset kripto dan barang mewah senilai lebih dari 10 juta dolar AS yang dibeli Martino menggunakan uang hasil kejahatan. Kasus ini menjadi pengingat keras bahwa pelaku di balik layar serangan siber juga tidak luput dari jerat hukum.

Peran Ganda Negosiator Ransomware

Angelo Martino bekerja sebagai negosiator ransomware untuk sebuah perusahaan keamanan siber di AS. Tugasnya biasanya adalah membantu korban serangan ransomware menurunkan biaya tebusan. Namun, dalam kasus ini, Martino justru menyalahgunakan posisinya.

Ia berkomplot dengan dua profesional keamanan siber lainnya, Kevin Martin dan Ryan Goldberg. Ketiganya bekerja sama untuk menyebarkan ransomware BlackCat ke perusahaan-perusahaan di Amerika Serikat sepanjang tahun 2023. Martino menjadi orang ketiga yang dihukum penjara dalam skema ini, setelah Martin dan Goldberg lebih dulu mendekam di penjara.

Dalam salah satu serangan yang berhasil, kelompok ini memeras sebuah perusahaan sebesar sekitar 1,2 juta dolar AS. Uang tersebut kemudian dicuci dan dibagi tiga. Kasus ini menyoroti praktik langka di mana profesional keamanan justru bekerja untuk peretas jahat saat sedang bekerja.

BlackCat dan Dampak Luasnya

BlackCat, yang juga dikenal sebagai ALPHV, adalah operasi ransomware-as-a-service (RaaS). Model bisnis ini memungkinkan peretas independen, yang disebut afiliasi, untuk menyewa akses ke malware pengenkripsi file milik geng tersebut. Sebagai imbalannya, afiliasi memberikan potongan keuntungan dari serangan siber.

Kelompok ini menjadi terkenal setelah ransomware mereka digunakan untuk mencuri data medis dan penagihan lebih dari 192 juta orang di AS. Peristiwa itu terjadi saat peretasan di raksasa teknologi kesehatan AS, Change Healthcare, pada Februari 2024. Namun, peretas afiliasi yang bertanggung jawab atas pelanggaran data tahun 2024 itu tidak pernah teridentifikasi.

Jebakan Negosiasi Ransomware

Pemerintah di berbagai negara telah lama menyarankan korban peretasan dan pemerasan untuk tidak membayar tebusan. Langkah ini bertujuan mencegah penjahat siber mendapatkan keuntungan. Meskipun demikian, beberapa perusahaan tetap membayar tebusan demi mencegah data pelanggan mereka bocor.

Serangan pemerasan telah menciptakan sub-sektor asuransi khusus di AS untuk merespons ransomware. Beberapa perusahaan di bidang ini mempekerjakan negosiator untuk mencoba menurunkan biaya tebusan. Martino adalah salah satu negosiator yang justru memanfaatkan aksesnya untuk kepentingan pribadi.

Pelajaran Penting dari Kasus Ini

Kasus Angelo Martino menunjukkan betapa rentannya industri keamanan siber dari ancaman orang dalam. Seorang negosiator yang seharusnya melindungi korban justru menjadi bagian dari skema kriminal. Hukuman berat ini diharapkan menjadi efek jera bagi profesional lain yang tergoda melakukan hal serupa.

Penyitaan aset senilai lebih dari 10 juta dolar AS juga menunjukkan komitmen pemerintah untuk memutus rantai keuntungan kejahatan siber. Barang-barang mewah seperti truk makanan dan kapal nelayan mewah yang dibeli Martino kini menjadi bukti keserakahan di balik serangan ransomware.

Bagi perusahaan, kasus ini menekankan pentingnya verifikasi latar belakang dan pengawasan ketat terhadap karyawan yang memiliki akses sensitif. Negosiator ransomware adalah posisi yang sangat rawan karena mereka mengetahui seluk-beluk negosiasi tebusan. Jika informasi ini jatuh ke tangan yang salah, dampaknya bisa sangat merusak.

Implikasi bagi Industri Keamanan Siber

Investigasi ini menyoroti kasus langka di mana profesional keamanan bekerja untuk peretas jahat. Meskipun jarang, kejadian ini menunjukkan bahwa tidak ada sektor yang sepenuhnya kebal dari ancaman orang dalam. Perusahaan keamanan siber harus meningkatkan protokol keamanan internal mereka.

Pemerintah AS terus berupaya memberantas ransomware dengan menargetkan tidak hanya peretas langsung, tetapi juga jaringan pendukung mereka. Negosiator, penyedia infrastruktur, dan pencuci uang kini menjadi sasaran utama penegakan hukum.

Bagi publik, kasus ini menjadi pengingat bahwa eksploitasi pengguna oleh pihak yang tidak bertanggung jawab bisa terjadi di mana saja. Keamanan data pribadi tetap menjadi tanggung jawab bersama antara individu, perusahaan, dan pemerintah.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.