Anggota Geng Ryuk Ransomware Mengaku Bersalah di AS, Terancam Hukuman 15 Tahun Penjara

Seorang warga negara Armenia berusia 34 tahun mengaku bersalah di pengadilan Amerika Serikat atas keterlibatannya dalam serangkaian serangan Ryuk ransomware yang menargetkan berbagai perusahaan di Amerika Serikat pada periode 2019 hingga 2020.
Pelaku bernama Karen Serobovich Vardanyan sebelumnya ditangkap di Kyiv, Ukraina, pada April 2025 sebelum akhirnya diekstradisi ke Amerika Serikat untuk menghadapi proses hukum.
Berperan Memberikan Akses Awal ke Jaringan Korban
Berdasarkan dokumen pengadilan, Vardanyan bertugas menyediakan initial access ke jaringan perusahaan korban. Setelah berhasil memperoleh akses ilegal, ia bersama rekan-rekannya menyebarkan ransomware Ryuk untuk mengenkripsi sistem milik korban.
Departemen Kehakiman Amerika Serikat (DOJ) menyebut kelompok tersebut berhasil menginfeksi ratusan server dan workstation pada sejumlah organisasi.
Salah satu korban merupakan sebuah perusahaan di negara bagian Michigan yang akhirnya membayar tebusan sebesar 200 Bitcoin, yang saat itu bernilai lebih dari US$1,1 juta.
Korban lainnya yang disebut dalam dakwaan meliputi:
- Sebuah perusahaan teknologi di Wilsonville, Oregon.
- Sebuah sekolah di Texas.
Mengumpulkan Tebusan Hingga 1.610 Bitcoin
Menurut DOJ, selama menjalankan aksinya, Vardanyan dan para pelaku lainnya memperoleh sekitar 1.610 Bitcoin dari pembayaran tebusan para korban.
Pada saat transaksi dilakukan, nilai aset tersebut diperkirakan mencapai sekitar US$15 juta.
Selain hukuman pidana, Vardanyan juga telah menyetujui untuk membayar restitusi lebih dari US$1,1 juta kepada para korban sebagai bagian dari perjanjian pengakuan bersalah.
Ryuk Pernah Menjadi Salah Satu Ransomware Paling Berbahaya
Ryuk merupakan salah satu operasi ransomware paling terkenal yang aktif antara 2018 hingga pertengahan 2020.
Kelompok ini menargetkan berbagai sektor penting, termasuk:
- Rumah sakit
- Perusahaan teknologi
- Institusi pendidikan
- Organisasi pemerintah
- Perusahaan swasta
Selama pandemi COVID-19, Ryuk juga diketahui menyerang sejumlah penyedia layanan kesehatan, menyebabkan gangguan operasional yang cukup besar.
Pada masa puncaknya, Ryuk diperkirakan mampu menyerang sekitar 20 organisasi setiap minggu dan menghasilkan pendapatan lebih dari US$150 juta dari pembayaran tebusan.
Anggota Ryuk Beralih ke Conti
Setelah operasi Ryuk berhenti pada tahun 2020, banyak anggotanya bergabung dengan kelompok Conti, yang kemudian berkembang menjadi salah satu operasi ransomware terbesar di dunia.
Namun Conti juga akhirnya bubar pada 2022 setelah percakapan internal dan source code mereka bocor ke publik.
Sejak saat itu, mantan anggota Conti diketahui berpencar membentuk berbagai kelompok ransomware baru, beberapa di antaranya masih aktif hingga saat ini.
Terancam Hukuman 15 Tahun Penjara
Karen Vardanyan didakwa oleh dewan juri federal di Portland pada Februari 2024.
Sidang vonis dijadwalkan berlangsung pada September 2026.
Atas dua dakwaan yang diakuinya, Vardanyan menghadapi:
- Hukuman maksimal 15 tahun penjara.
- Denda hingga US$250.000 untuk masing-masing dakwaan.
- Kewajiban membayar restitusi kepada korban sebesar lebih dari US$1,1 juta.
Kasus ini menjadi bagian dari upaya berkelanjutan aparat penegak hukum Amerika Serikat untuk memburu anggota kelompok ransomware internasional yang selama bertahun-tahun telah menyebabkan kerugian miliaran dolar bagi organisasi di seluruh dunia.
Sumber: Departemen Kehakiman Amerika Serikat (DOJ)







