Telset.id – Seorang negosiator yang disewa untuk membantu korban ransomware justru berkhianat dengan berkolusi bersama kelompok penyerang. Angelo Martino, mantan negosiator yang bekerja sama dengan geng ransomware BlackCat, divonis 70 bulan penjara atas perannya dalam skema penipuan yang merugikan korban hingga puluhan juta dolar.
Angelo Martino mengaku bersalah atas konspirasi mengganggu perdagangan antarnegara bagian melalui pemerasan (extortion). Dalam tuntutan awal, ia menghadapi hukuman maksimal 20 tahun penjara dan meminta vonis 24 bulan sebagai bagian dari kesepakatan plea bargain. Namun, pengadilan menjatuhkan hukuman yang jauh lebih berat, yaitu 70 bulan di balik jeruji besi.
Kasus ini terungkap setelah penyelidikan mengungkap bahwa Martino, yang bekerja untuk perusahaan negosiasi ransomware DigitalMint, diam-diam membocorkan informasi rahasia kliennya kepada kelompok BlackCat. Informasi tersebut mencakup strategi negosiasi dan posisi tawar korban, yang kemudian digunakan oleh para peretas untuk memaksimalkan jumlah tebusan.
Skema ini berlangsung sejak April 2023 dan melibatkan lima korban, termasuk empat perusahaan dan satu organisasi nirlaba. Total tebusan yang dibayarkan oleh para korban mencapai lebih dari USD 75 juta, dengan nilai masing-masing tebusan berkisar antara USD 213.000 hingga USD 26,8 juta.
“Angelo Martino mengkhianati korban yang ia sewa untuk diwakili, menyerahkan posisi negosiasi rahasia mereka kepada aktor BlackCat untuk menaikkan tebusan dan memperkaya dirinya sendiri,” ujar Brett Leatherman, asisten direktur Divisi Siber FBI, seperti dikutip dalam dokumen pengadilan.
Selain membocorkan informasi, pemerintah juga mengklaim bahwa Martino bersama dua rekannya — yang masing-masing telah dijatuhi hukuman 48 bulan penjara — turut menyebarkan ransomware terhadap lima korban lainnya. Salah satu korban, sebuah perusahaan alat medis, terpaksa membayar tebusan sebesar USD 1,2 juta.
Petugas penegak hukum telah menyita aset senilai USD 10 juta yang diperoleh Martino melalui skema ini. Selain itu, Martino diwajibkan menyerahkan 10 persen dari gaji yang ia peroleh setelah dibebaskan dari penjara untuk kompensasi kepada para korban.
BlackCat, yang juga dikenal dengan nama ALPHV, adalah kelompok ransomware yang mengklaim bertanggung jawab atas sejumlah serangan siber besar pada tahun 2023. Salah satu serangan paling terkenal adalah yang menyebabkan gangguan besar pada operasional MGM Resorts. Departemen Kehakiman AS (DOJ) pada Desember 2023 mengumumkan telah mengganggu operasi kelompok tersebut.
FBI berhasil mengembangkan alat dekripsi yang membantu lebih dari 500 korban menghindari pembayaran tebusan total lebih dari USD 68 juta. Pemerintah masih terus berupaya melacak administrator dan afiliasi BlackCat yang masih buron, dan menawarkan hadiah hingga USD 10 juta bagi informasi yang mengarah pada penangkapan mereka.
Kasus ini menjadi pengingat penting tentang bahaya kepercayaan buta dalam ekosistem keamanan siber. Perusahaan DigitalMint, tempat Martino bekerja, dilaporkan telah bekerja sama sepenuhnya dengan penyidik dan menyatakan tidak mengetahui skema tersebut. Namun, pengkhianatan oleh pihak internal seperti ini menunjukkan kerentanan yang serius dalam proses negosiasi ransomware.
Untuk memahami lebih dalam tentang modus operandi kelompok ransomware, Anda dapat membaca artikel terkait Hukuman 5 Tahun yang membahas kasus serupa. Selain itu, perkembangan teknologi AI juga membawa ancaman baru, seperti yang diulas dalam artikel DeepSeek Hasilkan Ransomware yang menunjukkan betapa mudahnya membuat ransomware saat ini.
Baca Juga:
Skema kolusi antara negosiator dan peretas ini membuka mata tentang celah keamanan baru yang perlu diwaspadai oleh perusahaan dan organisasi. Ketika sebuah perusahaan menjadi korban ransomware, mereka sering kali mengandalkan jasa negosiator profesional untuk membantu menurunkan jumlah tebusan. Namun, kasus ini membuktikan bahwa negosiator pun bisa menjadi ancaman jika mereka tidak memiliki integritas.
Dari sisi penegakan hukum, vonis 70 bulan penjara bagi Martino menunjukkan keseriusan aparat dalam memberantas kejahatan siber. Hukuman ini jauh lebih berat dari tuntutan awal 24 bulan yang diajukan dalam kesepakatan plea bargain. Ini menjadi sinyal bahwa pengadilan tidak akan mentolerir pengkhianatan yang memperparah kerugian korban ransomware.
Para korban dalam kasus ini, yang membayar tebusan dalam jumlah besar, kini setidaknya mendapatkan keadilan meskipun kerugian finansial mereka belum sepenuhnya pulih. Dengan penyitaan aset senilai USD 10 juta dan kewajiban membayar 10 persen gaji setelah bebas, diharapkan para korban bisa mendapatkan kompensasi yang layak.
Kasus ini juga menyoroti pentingnya due diligence dalam memilih mitra keamanan siber. Perusahaan yang menjadi korban ransomware harus memastikan bahwa negosiator yang mereka pekerjakan benar-benar dapat dipercaya dan memiliki rekam jejak yang bersih. Pengawasan internal dan audit berkala terhadap proses negosiasi juga menjadi langkah preventif yang krusial.
Ancaman ransomware terus berkembang, dan pelaku kejahatan semakin canggih dalam menjalankan aksinya. Kolusi antara pihak internal dan eksternal seperti yang terjadi dalam kasus ini menunjukkan bahwa tidak ada satu pun titik lemah yang bisa diabaikan. Perusahaan harus membangun pertahanan berlapis, termasuk dari sisi sumber daya manusia dan prosedur operasional.
Pemerintah AS, melalui FBI dan DOJ, terus berupaya membongkar jaringan ransomware global. Hadiah USD 10 juta bagi informasi yang mengarah pada penangkapan administrator BlackCat menunjukkan komitmen serius untuk memberantas kelompok ini hingga ke akar-akarnya. Namun, tantangan masih besar mengingat sifat transnasional dari kejahatan siber.
Untuk informasi lebih lanjut tentang ancaman siber terkini, Anda dapat menyimak artikel tentang Serangan Ransomware AI yang membahas bagaimana kecerdasan buatan digunakan untuk melancarkan serangan secara otonom. Ini menunjukkan bahwa lanskap ancaman siber terus berevolusi dengan cepat.
Kasus Angelo Martino menjadi pelajaran berharga bagi industri keamanan siber secara keseluruhan. Kepercayaan adalah fondasi utama dalam hubungan antara korban dan negosiator. Ketika fondasi itu dikhianati, dampaknya tidak hanya finansial tetapi juga psikologis bagi para korban yang sudah dalam situasi tertekan akibat serangan ransomware.
Dengan vonis 70 bulan penjara, Angelo Martino harus mempertanggungjawabkan perbuatannya. Namun, kasus ini juga membuka diskusi lebih luas tentang perlunya regulasi dan standar etika yang lebih ketat dalam industri negosiasi ransomware. Ke depannya, diharapkan tidak ada lagi kasus serupa yang merugikan korban yang sudah menjadi korban.





Komentar
Belum ada komentar.