Mantan Karyawan Siber AS Akui Serang Ransomware, Raup Rp18 Miliar!

Dua mantan karyawan perusahaan keamanan siber di Amerika Serikat mengakui perbuatan mereka yang melakukan serangkaian serangan ransomware pada tahun 2023. Aksi kejahatan ini berhasil meraup keuntungan hingga USD 1,2 juta.

Ironisnya, salah satu pelaku bahkan pernah berprofesi sebagai negosiator ransomware. Jabatan tersebut seharusnya membantu korban dalam menghadapi pemerasan digital.

Departemen Kehakiman AS (DOJ) mengumumkan bahwa Ryan Goldberg (40) dan Kevin Martin (36) telah memeras sebuah perusahaan perangkat medis dan menargetkan sejumlah organisasi lain.

Keduanya didakwa bersama satu pelaku lain yang identitasnya dirahasiakan. Mereka menggunakan ransomware ALPHV atau BlackCat untuk mengenkripsi sistem korban dan mencuri data, kemudian meminta tebusan.

Latar Belakang Pelaku yang Ironis

Kasus ini menjadi perhatian khusus karena latar belakang para pelaku yang terlibat.

Martin dan seorang konspirator lainnya diketahui pernah bekerja sebagai negosiator ransomware di Digital Mint, sebuah perusahaan respons insiden siber yang sering membantu organisasi yang menjadi korban serangan.

Sementara itu, Goldberg pernah menjabat sebagai manajer respons insiden di Sygnia Cybersecurity Services.

ALPHV/BlackCat: Model RaaS

ALPHV/BlackCat dikenal sebagai kelompok ransomware dengan model ransomware-as-a-service (RaaS).

Dalam model ini, pengembang malware menyediakan alat serangan kepada afiliasi dan mengambil sebagian dari uang tebusan.

Kelompok ini pernah terlibat dalam serangan besar terhadap perusahaan seperti MGM Resorts, Reddit, dan UnitedHealth Group.

Target Serangan yang Luas

DOJ mengungkapkan bahwa para terdakwa berusaha memeras jutaan dolar dari berbagai target di AS.

Target mereka meliputi perusahaan farmasi, praktik dokter, perusahaan teknik, hingga produsen drone.

Pada tahun 2023, FBI bahkan mengembangkan alat dekripsi untuk membantu korban memulihkan data yang terkunci akibat serangan BlackCat.

Penyalahgunaan Keahlian

Asisten Jaksa Agung Divisi Kriminal DOJ, A. Tysen Duva, mengatakan bahwa para terdakwa menyalahgunakan keahlian mereka.

"Para terdakwa justru menyalahgunakan keahlian dan pengalaman keamanan siber mereka untuk melakukan kejahatan yang seharusnya mereka cegah," kata A. Tysen Duva.

Pengakuan Bersalah dan Ancaman Hukuman

Goldberg dan Martin telah mengaku bersalah atas satu dakwaan konspirasi pemerasan.

Keduanya dijadwalkan menjalani sidang vonis pada 12 Maret 2026 dan terancam hukuman maksimal 20 tahun penjara.

Sidang Vonis Menanti

Sidang vonis akan menjadi penentu hukuman yang akan diterima oleh kedua mantan karyawan perusahaan keamanan siber tersebut.

Ancaman Hukuman Berat

Dengan ancaman hukuman maksimal 20 tahun penjara, kasus ini menjadi peringatan serius bagi para pelaku kejahatan siber.

Dampak Serangan Ransomware

Serangan ransomware dapat menyebabkan kerugian besar bagi perusahaan dan organisasi yang menjadi korban.

Kerugian Finansial

Selain uang tebusan, korban juga dapat mengalami kerugian akibat hilangnya data dan gangguan operasional.

Reputasi yang Tercoreng

Serangan ransomware juga dapat merusak reputasi perusahaan dan kepercayaan pelanggan.

The Verge, Rabu (31/12/2025), melaporkan bahwa kasus ini menjadi pengingat akan ancaman kejahatan siber yang terus berkembang.