Anggota Geng Ransomware Conti Asal Ukraina Mengaku Bersalah di Pengadilan AS
Seorang warga negara Ukraina yang diekstradisi dari Irlandia ke Amerika Serikat tahun lalu resmi mengaku bersalah atas dakwaan konspirasi yang berkaitan dengan operasi siber hitam Conti ransomware.
Departemen Kehakiman AS (DOJ) mengumumkan bahwa pria berusia 44 tahun bernama Oleksii Oleksiyovych Lytvynenko telah mengakui perannya dalam konspirasi untuk melakukan penipuan kawat (wire fraud) terkait rentetan serangan siber yang dilancarkan geng Conti antara tahun 2021 hingga 2022.
Peran Tersangka: Pengembang “Loader” Malware dan Pengumpul Data Curian
Berdasarkan dokumen persidangan dari jaksa penuntut umum, Lytvynenko bersama komplotannya menyusup ke jaringan komputer para korban, mengunduh data sensitif mereka, lalu mengunci seluruh perangkat menggunakan enkripsi ransomware Conti untuk memeras pembayaran tebusan berupa Bitcoin.
Dari pengakuan Lytvynenko di hadapan hukum, terungkap beberapa fakta penting mengenai keterlibatannya:
- Bergabung Tahun 2021: Ia mulai bergabung ke dalam lingkaran konspirasi siber Conti sekitar bulan September 2021.
- Memegang Data Korban: Ia mengakui menyimpan dan menguasai data ilegal yang dicuri dari 8 korban di Amerika Serikat dan 4 korban di luar negeri.
- Pengembang Kode Malware: Lytvynenko bergabung dengan tim teknis khusus yang dipimpin oleh anggota Conti lainnya, di mana ia bertugas menulis kode program untuk sebuah loader—jenis malware yang berfungsi menyusupkan dan menjalankan software berbahaya tambahan untuk melancarkan serangan akhir.
Sepak Terjang Geng Conti: Peras Korban Hingga $150 Juta
Geng ransomware Conti merupakan salah satu kelompok kriminal siber paling produktif dan berbahaya pada masanya. Kelompok ini berevolusi dari grup kejahatan siber Ryuk dan memiliki hubungan sangat erat dengan sindikat malware raksasa TrickBot.
Dokumen pengadilan mencatat bahwa selama masa operasionalnya, Conti telah menargetkan lebih dari 1.000 korban di seluruh dunia—termasuk rumah sakit, perusahaan besar, institusi pendidikan, hingga instansi pemerintah—serta berhasil meraup keuntungan haram dari uang tebusan senilai lebih dari $150 juta USD (sekitar 2,4 triliun Rupiah).
Conti sempat menjadi musuh nomor satu penegak hukum global setelah secara agresif menyerang infrastruktur layanan kesehatan kritis di tengah situasi pandemi. Kelompok ini akhirnya bubar pada tahun 2022 menyusul insiden kebocoran masif data obrolan internal mereka (ContiLeaks) akibat konflik geopolitik internal, serta meningkatnya tekanan dari badan intelijen internasional.
Ancaman Hukuman dan Pecahan Geng Pasca-Bubar
Lytvynenko sendiri berhasil ditangkap oleh otoritas berwenang di Irlandia pada Juli 2023 sebelum akhirnya diekstradisi ke Amerika Serikat untuk mempertanggungjawabkan perbuatannya. Atas pengakuan bersalahnya ini, Lytvynenko kini menghadapi ancaman hukuman penjara maksimal hingga 20 tahun.
Meskipun faksi utama Conti sudah lama dinyatakan bubar, para peneliti keamanan siber memperingatkan bahwa mantan anggotanya tidak berhenti beroperasi. Mereka diketahui telah berpencar dan membentuk kelompok-kelompok ransomware baru yang tak kalah ganas di antaranya:
- BlackCat (ALPHV) dan Black Basta
- Hive, Quantum, dan BlackByte
- Karakurt, ZEON, serta Silent Ransom Group
Pemberantasan sindikat ini terus digalakkan secara global. Sebagai bagian dari tindakan tegas, pemerintah Amerika Serikat dan Inggris juga telah menjatuhkan sanksi hukum serta mendakwa sembilan warga negara Rusia yang terlibat dalam jaringan TrickBot dan Conti atas serangan siber terhadap ratusan korban di berbagai negara.
Sumber: United States Department of Justice (DOJ) Cyber Crime Division
