Mantan Negosiator Ransomware Dijatuhi Hukuman Penjara karena Terlibat Serangan BlackCat

Seorang mantan negosiator ransomware dari perusahaan respons insiden siber DigitalMint, Angelo Martino, dijatuhi hukuman 70 bulan penjara setelah terbukti terlibat dalam serangkaian serangan ransomware BlackCat (ALPHV) yang menargetkan sejumlah organisasi di Amerika Serikat.
Kasus ini menjadi perhatian karena pelaku sebelumnya bekerja membantu korban serangan siber, namun justru memanfaatkan posisinya untuk mendukung operasi kelompok ransomware.
Terlibat dalam Operasi BlackCat
Menurut dokumen pengadilan, Angelo Martino yang berusia 41 tahun mengaku bersalah atas keterlibatannya dalam operasi ransomware BlackCat bersama dua mantan negosiator lainnya, yaitu:
- Kevin Tyler Martin (28 tahun)
- Ryan Clifford Goldberg (33 tahun)
Keduanya telah lebih dahulu mengaku bersalah pada Desember 2025 atas konspirasi pemerasan dan masing-masing dijatuhi hukuman empat tahun penjara pada Mei lalu.
Martino sendiri sebelumnya hanya disebut sebagai “Co-Conspirator 1” dalam dakwaan yang diajukan pada Oktober 2025 sebelum identitasnya akhirnya diungkap dalam dokumen pengadilan yang dipublikasikan pada Maret 2026.
Menyerang Korban Saat Bekerja Sebagai Negosiator
Jaksa menyebut Martino aktif berpartisipasi dalam serangan BlackCat antara April 2023 hingga April 2025.
Sebagai afiliasi BlackCat, ketiga pelaku:
- Menyebarkan ransomware.
- Mengancam akan membocorkan data hasil pencurian.
- Meminta pembayaran tebusan kepada korban.
Sebagai imbalannya, mereka menyetor sekitar 20% dari hasil tebusan kepada operator utama BlackCat untuk memperoleh akses ke ransomware dan portal pemerasan milik kelompok tersebut.
Membocorkan Informasi Rahasia Korban
Salah satu aspek paling serius dalam kasus ini adalah penyalahgunaan informasi yang diperoleh Martino saat bekerja sebagai negosiator ransomware.
Jaksa mengungkap bahwa ia memberikan berbagai informasi rahasia kepada operator BlackCat, antara lain:
- Batas nilai pertanggungan asuransi siber korban.
- Posisi negosiasi korban.
- Informasi strategis lain yang membantu pelaku menentukan nilai tebusan.
Martino diketahui menangani sedikitnya lima korban dalam kapasitasnya sebagai negosiator sebelum membocorkan informasi tersebut kepada kelompok ransomware.
Korban Membayar Tebusan Puluhan Juta Dolar
Dokumen pengadilan menyebut para korban berasal dari berbagai sektor, termasuk:
- Perusahaan jasa keuangan.
- Organisasi nirlaba.
- Distrik sekolah.
- Fasilitas kesehatan.
- Firma hukum.
Salah satu perusahaan jasa keuangan dilaporkan membayar tebusan sebesar US$25,66 juta, sementara sebuah organisasi nirlaba membayar sekitar US$26,79 juta.
BlackCat Raup Ratusan Juta Dolar
Sebelumnya, Federal Bureau of Investigation (FBI) mengungkap bahwa kelompok BlackCat (ALPHV) terlibat dalam lebih dari 60 insiden antara November 2021 hingga Maret 2022.
Dalam pembaruan terpisah, FBI juga memperkirakan kelompok tersebut telah memperoleh sedikitnya US$300 juta dari lebih dari 1.000 korban hingga September 2023.
BlackCat dikenal sebagai salah satu kelompok ransomware paling aktif sebelum infrastrukturnya mulai mengalami gangguan akibat operasi penegakan hukum internasional.
DigitalMint Pecat Pelaku
CEO DigitalMint, Jonathan Solomon, sebelumnya menyatakan bahwa perusahaan langsung mengambil tindakan setelah mengetahui keterlibatan kedua mantan karyawannya.
Menurut Solomon, perilaku tersebut bertentangan dengan nilai perusahaan, standar etika, maupun hukum yang berlaku.
Kasus ini menunjukkan bahwa ancaman siber tidak selalu datang dari luar organisasi. Individu yang memiliki akses terhadap informasi sensitif juga dapat menyalahgunakan kepercayaan yang diberikan untuk mendukung aktivitas kriminal. Bagi perusahaan yang menangani insiden keamanan siber, pengawasan internal, pembatasan akses terhadap data rahasia, serta audit aktivitas karyawan menjadi langkah penting untuk mencegah penyalahgunaan serupa.








