Departemen Kehakiman Amerika Serikat baru-baru ini mengungkapkan bahwa sebuah kasus kejahatan ransomware yang melibatkan profesional keamanan siber secara langsung telah resmi terungkap, di mana dua pria Amerika mengakui menggunakan ransomware ALPHV BlackCat untuk menyerang banyak korban di seluruh AS, kembali menyoroti bahwa ancaman ransomware tidak hanya berasal dari luar negeri, tetapi juga bisa tersembunyi di dalam industri.
（Latar belakang: Organisasi ransomware Qilin melancarkan serangan rantai pasokan terhadap “industri keuangan Korea”! 28 perusahaan terkena dampak, 2TB data sensitif bocor）
（Keterangan tambahan: Anggota virus ransomware Lockbit mengaku bersalah di AS! Mengumpulkan lebih dari 5 miliar dolar “sebagian besar dalam Bitcoin”, dihukum penjara lebih dari 25 tahun）

Daftar Isi Artikel

• Latar belakang keamanan siber namun menjadi pelaku
• Operasi “model kemitraan” ransomware, keuntungan dari pembagian tebusan
• Lebih dari seribu korban di seluruh dunia, AS pernah melakukan serangan besar terhadap organisasi tersebut
• Hukuman maksimal 20 tahun penjara, akan diputuskan pada 2026

Departemen Kehakiman AS baru-baru ini mengumumkan melalui situs resmi bahwa Pengadilan Distrik Federal Selatan Florida telah secara resmi menerima pengakuan bersalah dari dua pria Amerika. Keduanya mengakui bahwa selama tahun 2023, mereka bersekongkol menggunakan ransomware terkenal ALPHV (BlackCat) untuk melancarkan serangan siber terhadap banyak korban di dalam negeri, dan memperoleh keuntungan ilegal melalui metode pemerasan digital, yang telah memenuhi unsur kejahatan federal.

Latar belakang keamanan siber namun menjadi pelaku

Menurut dokumen pengadilan, pelaku yang terlibat adalah Ryan Goldberg, 40 tahun dari Georgia, dan Kevin Martin, 36 tahun dari Texas. Keduanya bersama seorang rekan lainnya selama periode April hingga Desember 2023 berhasil menyebarkan ransomware ALPHV BlackCat ke beberapa target di AS.

Yang menarik perhatian adalah, ketiga pelaku pernah bekerja di industri keamanan siber, memiliki pengetahuan keamanan jaringan dan pengalaman perlindungan sistem yang profesional, seharusnya bertanggung jawab membantu perusahaan mencegah serangan hacker, namun malah memanfaatkan keunggulan teknologi mereka untuk melancarkan aksi pemerasan terhadap perusahaan dan organisasi.

Operasi “model kemitraan” ransomware, keuntungan dari pembagian tebusan

Departemen Kehakiman AS menyatakan bahwa ALPHV BlackCat beroperasi dengan model “Ransomware as a Service” (RaaS). Pengembang bertanggung jawab menyediakan alat ransomware dan platform ilegal, sementara aksi serangan dilakukan oleh “mitra” yang bergabung. Goldberg dan lainnya setuju untuk membayar 20% dari setiap hasil tebusan yang berhasil kepada pengelola ALPHV BlackCat agar dapat menggunakan perangkat lunak tersebut.

Dalam salah satu serangan yang berhasil, ketiga pelaku menuntut sekitar 1,2 juta dolar dalam bentuk Bitcoin dari satu korban, dan setelah pembagian, mereka melakukan pencucian uang melalui berbagai cara untuk menyembunyikan sumber aliran dana.

Lebih dari seribu korban di seluruh dunia, AS pernah melakukan serangan besar terhadap organisasi tersebut

Departemen Kehakiman menjelaskan bahwa ALPHV BlackCat pernah melancarkan serangan terhadap lebih dari 1.000 korban di seluruh dunia, menjadi salah satu organisasi ransomware paling destruktif dalam beberapa tahun terakhir.

Sejak Desember 2023, FBI telah melancarkan operasi penegakan hukum besar-besaran terhadap organisasi ini, tidak hanya mengembangkan alat dekripsi untuk membantu ratusan korban di seluruh dunia memulihkan sistem mereka, yang diperkirakan menghindarkan kerugian tebusan sekitar 99 juta dolar, tetapi juga menyita beberapa situs ilegal yang dioperasikan oleh ALPHV BlackCat.

Hukuman maksimal 20 tahun penjara, akan diputuskan pada 2026

Goldberg dan Martin masing-masing mengaku bersalah atas satu tuduhan “menghalangi atau mempengaruhi kegiatan bisnis melalui pemerasan”, yang melanggar hukum federal AS. Keduanya dijadwalkan akan diadili pada 12 Maret 2026, dengan hukuman maksimal 20 tahun penjara untuk satu tuduhan. Hakim akan memutuskan hukuman akhir berdasarkan panduan hukuman dan keadaan kasus.

Departemen Kehakiman AS menegaskan bahwa ransomware tidak hanya merupakan ancaman dari luar negeri, tetapi juga ada pelaku kriminal internal yang berisiko tinggi di dalam negeri. Penegak hukum akan terus memantau ekosistem ransomware, tidak hanya mengejar pelaku serangan nyata, tetapi juga menuntut individu dan organisasi yang mengetahui kejahatan dan tetap membantu atau mendapatkan keuntungan dari kejahatan tersebut.

Pihak resmi juga mengimbau perusahaan dan institusi untuk meningkatkan kewaspadaan, dan saat menghadapi insiden ransomware, harus segera melaporkannya ke penegak hukum untuk mengurangi kerugian dan mencegah korban lebih banyak lagi.