Jakarta –
Seorang negosiator ransomware yang disewa untuk membantu perusahaan menghadapi serangan siber, justru berkhianat. Angelo Martino (41) dijatuhi hukuman 70 bulan penjara oleh jaksa federal Amerika Serikat setelah mengaku bersalah telah berkonspirasi dengan afiliator ransomware BlackCat.Martino sebelumnya bekerja untuk DigitalMint, sebuah perusahaan yang bergerak di bidang penanganan insiden ransomware, termasuk menegosiasikan pembayaran tebusan dengan pelaku. Dalam perannya, ia memiliki akses ke informasi sangat rahasia milik korban, seperti batas polis asuransi siber dan strategi negosiasi internal.Namun bukannya membela klien, ia justru menggunakan akses tersebut untuk diam-diam membantu para peretas menguras uang korban.
Dokumen pengadilan mengungkapkan bagaimana Martino berkomunikasi dengan operator BlackCat melalui jalur rahasia di luar pantauan kliennya. Selain menggunakan obrolan negosiasi standar, ia memanfaatkan fungsi perantara khusus di dalam panel BlackCat dan aplikasi pesan terenkripsi Tox.”Tujuan dari komunikasi obrolan perantara ini adalah untuk memaksimalkan pembayaran tebusan yang dibayarkan oleh para korban kepada aktor BlackCat,” tulis pihak kejaksaan.Informasi rahasia–seperti batas maksimal asuransi yang bisa diklaim korban–dibocorkan oleh Martino. Berbekal informasi ini, peretas tahu persis berapa jumlah maksimal yang bisa mereka peras. Sebagai imbalannya, Martino menerima potongan pembayaran tebusan dalam bentuk mata uang kripto.Akibat ulahnya, antara April hingga September 2023, lima klien yang menjadi korban terpaksa membayar total lebih dari USD 75 juta (sekitar Rp 1,1 triliun) kepada afiliator BlackCat. Jaksa meyakini jumlah ini jauh lebih tinggi dari yang seharusnya jika Martino tidak membocorkan rahasia kliennya. Para korban ini berasal dari berbagai sektor, mulai dari layanan keuangan, perawatan kesehatan, ritel, hingga organisasi nirlaba.Naik Pangkat Jadi HackerTidak puas hanya menjadi informan, pada Mei 2023, Martino berhasil mendapatkan akses afiliasi ke platform ransomware BlackCat. Akses yang biasanya hanya diberikan kepada mitra tepercaya untuk menyebarkan malware ini, ia bagikan kepada dua rekan sesama pelaku: Kevin Martin dan Ryan Goldberg.Menggunakan kredensial tersebut, komplotan ini meluncurkan serangan ransomware mereka sendiri di luar insiden klien Martino. Salah satu korbannya adalah perusahaan perangkat medis yang akhirnya terpaksa membayar tebusan sebesar USD 1,2 juta.Ganjaran Hukum dan Respons PerusahaanDari hasil kejahatannya, Martino meraup jutaan dolar dalam bentuk kripto. Sebagian asetnya telah disita oleh FBI, namun sebagian lainnya telanjur diubah menjadi aset fisik, termasuk dua rumah, sebuah kapal, dan beberapa kendaraan. Pengadilan telah memerintahkan penyitaan properti miliknya dan mewajibkannya membayar 10% dari pendapatannya setelah ia bebas dari penjara.Martino sempat meminta keringanan hukuman menjadi 24 bulan karena telah bekerja sama dengan pihak berwenang dalam menuntut rekan-rekannya. Martin dan Goldberg sendiri telah dijatuhi hukuman empat tahun penjara pada awal tahun ini.Di sisi lain, perusahaan tempat Martino bernaung, DigitalMint, menyatakan bahwa mereka sama sekali tidak mengetahui tindakan Martino. DigitalMint telah memecat karyawan yang terlibat dan bekerja sama penuh dengan penyelidik.Menurut mereka, Martino sengaja menembus sistem keamanan internal dengan menggunakan saluran komunikasi tidak sah yang tidak terpantau oleh sistem perusahaan, demikian dikutip detikINET dari Techspot, Minggu (12/7/2026).
(asj/asj)


