Security

AS Dakwa Negosiator Ransomware yang Bekerja Sama dengan Kelompok BlackCat

2 weeks ago
2 minutes read

Departemen Kehakiman Amerika Serikat (U.S. Department of Justice/DOJ) mendakwa seorang mantan negosiator ransomware yang diduga terlibat dalam skema internal bersama kelompok ransomware BlackCat (ALPHV).

Tersangka bernama Angelo Martino, mantan karyawan perusahaan respons insiden ransomware DigitalMint, didakwa dengan satu tuduhan konspirasi untuk melakukan pemerasan yang memengaruhi perdagangan antarnegara bagian. Martino menyerahkan diri kepada U.S. Marshals pada 10 Maret 2026.

Membocorkan Informasi Negosiasi Ransomware

Menurut dokumen pengadilan yang baru dibuka, Martino diduga membocorkan informasi rahasia terkait negosiasi ransomware kepada operator BlackCat saat masih bekerja sebagai negosiator di DigitalMint.

DigitalMint sendiri merupakan perusahaan keamanan siber yang menyediakan layanan respons insiden ransomware dan negosiasi pembayaran tebusan bagi organisasi yang menjadi korban serangan.

Jaksa menyatakan bahwa antara April 2023 hingga April 2025, Martino juga terlibat langsung dalam serangan ransomware bersama dua rekannya:

  • Kevin Tyler Martin, mantan karyawan DigitalMint
  • Ryan Goldberg, mantan manajer respons insiden di perusahaan keamanan Sygnia

Martino sebelumnya hanya disebut sebagai “Co-Conspirator 1” dalam dakwaan yang diajukan pada Oktober 2025 terhadap Martin dan Goldberg.

Kedua terdakwa tersebut telah mengaku bersalah dan dijadwalkan menerima vonis pada April 2026.

Beroperasi sebagai Afiliasi BlackCat

Jaksa menuduh para terdakwa beroperasi sebagai afiliasi BlackCat, yaitu pihak yang menggunakan ransomware milik kelompok tersebut untuk menyerang organisasi dan memeras korban.

Dalam skema ini, para pelaku menuntut pembayaran tebusan sambil mengancam akan mempublikasikan data yang dicuri dari jaringan korban.

Sebagai imbalan atas penggunaan ransomware dan akses ke portal pemerasan BlackCat, para pelaku dilaporkan memberikan 20% dari total tebusan kepada administrator kelompok tersebut.

Korban Termasuk Organisasi Besar

Daftar korban dalam kasus ini mencakup setidaknya lima organisasi di Amerika Serikat.

Di antaranya:

  • Sebuah organisasi nirlaba yang membayar tebusan sebesar 26.793.000 dolar AS
  • Perusahaan jasa keuangan yang membayar 25.660.000 dolar AS

Selain itu, korban juga berasal dari berbagai sektor lain, termasuk:

  • Fasilitas medis
  • Firma hukum
  • Distrik sekolah
  • Perusahaan layanan keuangan

DigitalMint Kecam Tindakan Mantan Karyawan

CEO DigitalMint, Jonathan Solomon, menyatakan bahwa perusahaan sangat mengecam tindakan para mantan karyawan tersebut.

Ia menegaskan bahwa DigitalMint segera memberhentikan kedua individu setelah mengetahui dugaan aktivitas kriminal tersebut dan telah bekerja sama sepenuhnya dengan aparat penegak hukum sejak awal investigasi.

Perusahaan juga menyatakan telah memperkuat pengamanan internal dan kontrol operasional untuk mengurangi risiko ancaman dari dalam organisasi.

Profil Kelompok Ransomware BlackCat

Kelompok ransomware BlackCat, juga dikenal sebagai ALPHV, merupakan salah satu kelompok kejahatan siber besar yang aktif dalam beberapa tahun terakhir.

Menurut FBI, kelompok ini terkait dengan lebih dari 60 pelanggaran keamanan antara November 2021 hingga Maret 2022.

Dalam laporan terpisah, FBI juga menyebutkan bahwa kelompok tersebut memperoleh setidaknya 300 juta dolar AS dari pembayaran tebusan yang berasal dari lebih dari 1.000 korban hingga September 2023.

Kasus ini menyoroti risiko ancaman orang dalam (insider threat) dalam industri keamanan siber, terutama pada perusahaan yang terlibat langsung dalam negosiasi dan penanganan insiden ransomware.

Tags
2 weeks ago
2 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button