Dua Pakar Keamanan Siber AS Mengaku Bersalah Terlibat Serangan Ransomware BlackCat

Dua mantan profesional keamanan siber di Amerika Serikat resmi mengaku bersalah atas keterlibatan mereka dalam serangkaian serangan ransomware BlackCat (ALPHV) yang menargetkan berbagai perusahaan pada 2023. Kasus ini mengejutkan komunitas keamanan siber karena kedua pelaku sebelumnya bekerja di perusahaan yang justru menangani insiden keamanan.

Ryan Clifford Goldberg (33) dari Georgia—yang telah ditahan sejak September 2023—dan Kevin Tyler Martin (28) dari Texas, mengaku bersalah atas tuduhan konspirasi menghambat perdagangan melalui pemerasan. Keduanya dijadwalkan menjalani sidang vonis pada 12 Maret 2026 dan masing‑masing menghadapi ancaman hukuman hingga 20 tahun penjara.

Mantan Ahli Keamanan yang Berbalik Menjadi Pelaku

Goldberg sebelumnya adalah manajer respons insiden di Sygnia, sementara Martin bekerja sebagai negosiator ancaman ransomware di DigitalMint. Bersama seorang kaki tangan lain yang tidak disebutkan namanya, mereka bertindak sebagai afiliasi BlackCat dan membobol jaringan berbagai perusahaan di AS antara Mei hingga November 2023.

Sebagai imbalan akses ke platform ransomware dan pemerasan BlackCat, mereka membayar 20% dari uang tebusan yang berhasil diperoleh.

Assistant Attorney General A. Tysen Duva mengecam keras tindakan mereka, menyebut bahwa para terdakwa menggunakan keahlian profesional yang seharusnya melindungi masyarakat untuk melakukan kejahatan yang merugikan banyak pihak.

Korban dan Kerugian

Dokumen pengadilan mengungkap bahwa korban mereka mencakup:

• perusahaan farmasi di Maryland
• firma teknik di California
• produsen perangkat medis di Tampa
• produsen drone di Virginia
• klinik dokter di California

Mereka menuntut tebusan antara USD 300.000 hingga USD 10 juta. Namun, hanya satu pembayaran yang dikonfirmasi: USD 1,27 juta dari perusahaan perangkat medis di Tampa setelah servernya dienkripsi pada Mei 2023.

Tidak ada informasi apakah korban lain juga membayar tebusan.

Latar Belakang Operasi BlackCat

Departemen Kehakiman sebelumnya juga menyelidiki seorang mantan negosiator DigitalMint lain yang diduga bekerja sama dengan kelompok ransomware, meski belum jelas apakah kasus tersebut terkait dengan Goldberg dan Martin.

Pada Desember 2023, FBI berhasil menyusup ke server BlackCat dan membuat alat dekripsi setelah memperoleh kunci enkripsi. Investigasi FBI menunjukkan bahwa hingga September 2023, operasi BlackCat telah mengumpulkan lebih dari USD 300 juta dari lebih dari 1.000 korban.

Pada Februari 2024, FBI, CISA, dan Departemen Kesehatan AS mengeluarkan peringatan bersama bahwa afiliasi BlackCat semakin agresif menargetkan sektor kesehatan AS.

Kasus Goldberg dan Martin menjadi pengingat bahwa ancaman siber tidak hanya datang dari luar, tetapi juga dapat muncul dari orang dalam yang memiliki akses dan keahlian teknis tingkat tinggi.