Dua Profesional Keamanan Siber Divonis 4 Tahun Terkait Serangan Ransomware BlackCat 2023

Dua profesional keamanan siber dijatuhi hukuman 4 tahun penjara oleh Departemen Kehakiman Amerika Serikat (DoJ) atas peran mereka dalam memfasilitasi serangan ransomware BlackCat sepanjang tahun 2023. Vonis ini diumumkan pada Kamis, menandai langkah tegas terhadap kejahatan siber yang semakin meresahkan.

Peran dan Modus Operandi Pelaku

Ryan Goldberg (40) dari Georgia dan Kevin Martin (36) dari Texas merupakan pelaku utama yang didakwa menyebarkan ransomware BlackCat terhadap banyak korban di seluruh AS dari April hingga Desember 2023. Keduanya mengaku bersalah pada Desember 2025 dan terbukti bekerja sama dengan Angelo Martino (41) asal Florida dalam menjalankan serangan tersebut.

"Ketiga pria ini sepakat membayar 20% dari hasil tebusan kepada administrator ALPHV BlackCat sebagai imbalan akses ke perangkat lunak ransomware dan platform pemerasan ALPHV/BlackCat," kata DoJ.

Menariknya, ketiganya adalah pekerja di bidang keamanan siber, yang berarti mereka memiliki keahlian khusus dalam melindungi sistem komputer, namun justru menggunakan keahlian itu untuk merugikan korban.

Dampak Finansial dan Teknik Pencucian Uang

Salah satu kasus yang paling mencolok adalah pemerasan korban senilai sekitar $1,2 juta dalam bentuk Bitcoin. Uang tebusan tersebut dibagi rata di antara ketiga pelaku, dan kemudian mereka melakukan pencucian uang untuk menghilangkan jejak transaksi.

Meskipun layanan ransomware BlackCat sebagai layanan (RaaS) kini sudah tidak aktif, kelompok ini diperkirakan telah menargetkan lebih dari 1.000 korban di seluruh dunia selama masa operasinya.

Insider Threat dan Penyalahgunaan Peran Negosiator

Perkembangan terbaru menyusul pengakuan bersalah Angelo Martino, yang akan menjalani sidang vonis pada Juli 2026. Martino diduga menyalahgunakan posisinya sebagai negosiator untuk meningkatkan jumlah pembayaran tebusan dengan cara membocorkan informasi rahasia terkait batasan polis asuransi korban kepada operator BlackCat.

Martino dan Martin diketahui bekerja di perusahaan DigitalMint, sementara Goldberg berperan sebagai manajer respons insiden di perusahaan keamanan siber Sygnia.

"Para terdakwa memanfaatkan pengetahuan khusus keamanan siber bukan untuk melindungi, melainkan untuk memeras," ujar Jaksa AS Jason A. Reding Quiñones dari Distrik Selatan Florida. "Mereka menggunakan ransomware untuk mengunci sistem kritis, mencuri data sensitif, dan memaksa bisnis Amerika membayar agar bisa mengakses kembali informasi mereka sendiri."

Implikasi dan Langkah Ke Depan

Kasus ini menggambarkan ancaman serius dari insider threat di dunia keamanan siber, di mana para ahli yang seharusnya menjaga sistem justru menjadi pelaku kejahatan. Selain itu, teknik pencucian uang yang digunakan menambah kompleksitas penegakan hukum dalam melawan kejahatan siber.

Dengan dihentikannya layanan BlackCat, ancaman serangan semacam ini belum sepenuhnya hilang, mengingat evolusi kelompok ransomware yang terus berubah taktik. Penegak hukum dan perusahaan keamanan harus meningkatkan kewaspadaan dan kolaborasi untuk mencegah serangan serupa di masa depan.

Analisis Redaksi

Menurut pandangan redaksi, vonis terhadap Ryan Goldberg dan Kevin Martin menandai pergeseran penting dalam upaya penegakan hukum terhadap kejahatan siber, terutama yang melibatkan pelaku dari dalam industri keamanan itu sendiri. Kasus ini memperlihatkan bahwa keahlian teknis yang tinggi tidak selalu berbanding lurus dengan integritas moral, dan justru bisa menjadi senjata berbahaya jika disalahgunakan.

Lebih jauh, penyalahgunaan posisi sebagai negosiator oleh Martino membuka dimensi baru masalah insider threat, yang seringkali sulit dideteksi dan diantisipasi oleh organisasi. Ini menjadi peringatan keras bagi perusahaan untuk menerapkan kontrol internal dan pengawasan yang lebih ketat terhadap karyawan yang memiliki akses ke data sensitif dan proses negosiasi.

Ke depan, publik perlu mengawasi bagaimana sistem hukum dan industri keamanan siber beradaptasi dengan ancaman dari dalam ini. Selain itu, edukasi dan etika profesional dalam dunia keamanan siber harus semakin diperkuat agar kasus serupa tidak terulang.

Untuk informasi lebih lengkap dan update terkini, kunjungi sumber asli berita ini di The Hacker News dan laman resmi Departemen Kehakiman AS.