Security

Mantan Negosiator Ransomware Mengaku Bersalah atas Serangan BlackCat

5 hours ago
2 minutes read

Angelo Martino (41 tahun), mantan karyawan di perusahaan respons insiden keamanan siber DigitalMint, telah mengaku bersalah atas keterlibatannya menargetkan sejumlah perusahaan Amerika Serikat dalam serangan ransomware BlackCat (ALPHV) pada tahun 2023.

Bersama dua negosiator ransomware dari Sygnia dan DigitalMint lainnya—yakni Ryan Clifford Goldberg (33 tahun) dan Kevin Tyler Martin (28 tahun)—Martino didakwa atas konspirasi untuk mencampuri perdagangan antarnegara bagian melalui pemerasan, dan pengrusakan yang disengaja terhadap komputer yang dilindungi.

Martino awalnya hanya diidentifikasi sebagai “Rekan Konspirator 1” dalam surat dakwaan bulan Oktober 2025, namun namanya secara resmi diungkap dalam dokumen pengadilan yang dibuka pada bulan Maret lalu. Martin dan Goldberg juga telah mengaku bersalah atas tuduhan konspirasi pemerasan dan masing-masing kini menghadapi ancaman hukuman hingga 20 tahun penjara.

Penghianatan dari Dalam: Membocorkan Data Korban

Menurut dokumen pengadilan, Martino melakukan tindakan penghianatan tingkat tinggi. Saat bekerja sebagai pihak negosiator yang seharusnya membela korban (mewakili lima perusahaan yang berbeda), ia justru secara diam-diam membagikan informasi rahasia tentang posisi negosiasi korban dan batas maksimal polis asuransi siber mereka kepada operator ransomware BlackCat.

Informasi krusial dari dalam (insider information) ini secara langsung membantu para penjahat siber untuk memeras jumlah tebusan semaksimal mungkin dari para korban.

Beroperasi Sebagai Afiliasi BlackCat

Lebih dari sekadar membocorkan informasi, antara bulan April 2023 hingga April 2025, Martino juga terlibat aktif dalam serangan ransomware BlackCat secara langsung bersama rekan konspiratornya, Kevin Tyler Martin dan Ryan Goldberg.

Beroperasi sebagai afiliasi BlackCat, ketiga terdakwa menuntut pembayaran tebusan dan mengancam korban akan membocorkan data yang dicuri sebelum mengenkripsi sistem mereka. Jaksa penuntut menambahkan bahwa ketiga kaki tangan ini membayar admin BlackCat bagian sebesar 20% dari semua hasil uang tebusan sebagai biaya sewa akses ke program ransomware dan portal pemerasan tersebut.

Korban mereka mencakup setidaknya lima organisasi besar di AS, dengan nilai pemerasan yang sangat fantastis:

  • Sebuah perusahaan layanan keuangan yang diperas dan membayar tebusan sebesar USD 25.660.000 (sekitar Rp413 miliar).
  • Sebuah organisasi nirlaba yang membayar tebusan sebesar USD 26.793.000 (sekitar Rp431 miliar).
  • Berbagai firma hukum, distrik sekolah, fasilitas medis, dan perusahaan layanan keuangan lainnya.

Tanggapan DigitalMint dan Skala Ancaman BlackCat

CEO DigitalMint, Jonathan Solomon, secara tegas mengutuk perilaku jahat para mantan karyawannya tersebut. Ia mencatat bahwa Martin dan Martino langsung dipecat seketika setelah tindakan mereka terbongkar.

“Kami sangat mengutuk perilaku kriminal mantan karyawan ini, yang melanggar nilai-nilai, standar etika, dan hukum kami. Ketika kami mengetahui tentang perilaku tersebut, kami segera memberhentikan kedua individu tersebut,” tegas Solomon.

Sebagai informasi, operasi ransomware BlackCat telah dikaitkan oleh FBI dengan lebih dari 60 insiden pelanggaran besar antara November 2021 dan Maret 2022. Dalam penasihat terpisahnya, biro penyelidik tersebut menambahkan bahwa geng kejahatan siber ini setidaknya telah mengumpulkan pemerasan lebih dari USD 300 juta dari 1.000 lebih korban hingga September 2023.

Tags
5 hours ago
2 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button