Amerika Serikat akhirnya mengekstradisi Oleksii Oleksiyovych Lytvynenko, warga negara Ukraina berusia 43 tahun yang diduga merupakan anggota penting dalam kelompok ransomware Conti — salah satu geng siber paling produktif dan berbahaya dalam sejarah.
⚖️ Ditangkap di Irlandia, Kini Hadapi Hukuman 25 Tahun Penjara
Lytvynenko ditangkap oleh Kepolisian Nasional Irlandia (An Garda Síochána) pada Juli 2023, atas permintaan pemerintah AS. Setelah melalui proses hukum selama lebih dari satu tahun, pengadilan Irlandia menyetujui ekstradisinya ke Amerika Serikat pada Oktober 2025.
Menurut dokumen pengadilan AS, Lytvynenko:
- Mengontrol data hasil curian dari berbagai korban serangan Conti,
- Mengirimkan catatan tebusan (ransom notes) dalam skema double extortion,
- Dan diduga terlibat dalam beberapa skema kejahatan siber lain sebelum penangkapannya.
Jika terbukti bersalah, ia dapat menghadapi hukuman hingga:
- 20 tahun penjara untuk konspirasi penipuan siber (wire fraud), dan
- 5 tahun penjara untuk konspirasi peretasan komputer (computer fraud).
🧨 Jejak Panjang Geng Ransomware Conti
Kelompok Conti diluncurkan pada tahun 2020, menggantikan geng Ryuk, dan berkembang menjadi sindikat kejahatan siber global dengan cabang di berbagai negara.
Mereka dikenal menggunakan kombinasi ransomware dan pencurian data, memaksa korban untuk membayar agar file dikembalikan dan informasi tidak dipublikasikan.
Menurut Departemen Kehakiman AS (DoJ) dan FBI:
- Conti bertanggung jawab atas lebih dari 1.000 korban di seluruh dunia,
- Menghasilkan lebih dari USD 150 juta dalam bentuk kripto hingga Januari 2022,
- Dan telah menargetkan lebih banyak infrastruktur vital dibanding varian ransomware lainnya.
“Lytvynenko bersekongkol untuk meluncurkan ransomware Conti terhadap korban di AS dan dunia, memeras jutaan dolar dalam kripto dan menimbun data hasil curian,” ujar Brett Leatherman, Asisten Direktur Divisi Siber FBI.
🕵️♂️ Hubungan dengan TrickBot dan Kelompok Lain
Setelah merek Conti resmi ditutup pada pertengahan 2022, para anggotanya menyebar dan membentuk atau menyusupi kelompok lain, seperti:
- BlackCat (ALPHV)
- Black Basta
- Hive, AvosLocker, Quantum, Karakurt, dan Bazarcall
Mereka juga diketahui terlibat dalam pengembangan malware TrickBot dan BazarBackdoor, dua alat serangan yang sering digunakan untuk akses awal sebelum penyebaran ransomware.
🌍 Upaya Global Melawan Sindikat Siber
Penangkapan Lytvynenko menjadi kelanjutan dari operasi internasional melawan geng ransomware:
- Februari & September 2023: AS dan Inggris menjatuhkan sanksi pada 16 anggota Conti/TrickBot.
- Mei 2025: Polisi Kriminal Federal Jerman (BKA) mengungkap identitas pemimpin geng Conti, yakni Vitaly Nikolaevich Kovalev alias “Stern”, warga Rusia berusia 36 tahun.
🔒 Kesimpulan
Ekstradisi Oleksii Lytvynenko menandai kemajuan penting dalam perang global melawan ransomware, khususnya jaringan Conti yang selama bertahun-tahun menimbulkan kerugian besar di sektor publik dan swasta.
Namun, dengan banyak mantan anggota yang kini berpindah ke geng baru seperti Black Basta dan ALPHV, ancaman ransomware global masih jauh dari berakhir.
Sumber: U.S. Department of Justice, FBI, BKA