Eks Negosiator Ransomware Terbukti Bantu Hacker BlackCat
- Rita Puspita Sari
- •
- 12 jam yang lalu
Ilustrasi Hacker
Seorang mantan negosiator ransomware di Amerika Serikat dijatuhi hukuman 70 bulan atau hampir enam tahun penjara setelah terbukti bersekongkol dengan kelompok ransomware BlackCat untuk memeras para korban. Alih-alih membantu perusahaan yang menjadi target serangan siber, pria bernama Angelo Martino justru membocorkan informasi rahasia kepada para pelaku sehingga nilai uang tebusan yang diminta dapat ditingkatkan.
Kasus ini menjadi salah satu contoh paling mencolok tentang pengkhianatan dari pihak yang seharusnya bertugas melindungi korban serangan siber. Departemen Kehakiman Amerika Serikat menyebut tindakan Martino tidak hanya merugikan kliennya secara finansial, tetapi juga memperparah dampak serangan ransomware terhadap bisnis yang tengah berada dalam kondisi krisis.
Dalam dokumen tuntutan hukuman (sentencing memorandum), jaksa federal menggambarkan Martino sebagai seorang "agen ganda" yang memanfaatkan posisinya sebagai negosiator untuk menguntungkan dua pihak sekaligus. Di satu sisi ia bekerja sebagai perwakilan korban, namun di sisi lain ia diam-diam memberikan informasi penting kepada operator ransomware BlackCat dengan imbalan sebagian dari uang tebusan yang berhasil diperoleh.
Angelo Martino, 41 tahun, warga Land O'Lakes, Florida, sebelumnya mengaku bersalah pada April 2026 atas tuduhan bersekongkol melakukan pemerasan yang memengaruhi perdagangan antarnegara bagian di Amerika Serikat. Pengakuan tersebut menjadi dasar bagi pengadilan untuk menjatuhkan hukuman penjara selama 70 bulan.
Membocorkan Strategi Negosiasi Korban
Sebagai negosiator ransomware, Martino dipercaya oleh sedikitnya lima korban untuk membantu menghadapi tuntutan para pelaku. Dalam praktiknya, negosiator bertugas menilai situasi, berkomunikasi dengan kelompok peretas, serta berupaya menurunkan nilai uang tebusan atau mencari solusi terbaik bagi korban.
Namun, kepercayaan tersebut justru disalahgunakan.
Menurut dokumen pengadilan, Martino secara diam-diam membagikan berbagai informasi rahasia kepada kelompok BlackCat tanpa sepengetahuan maupun persetujuan para kliennya. Informasi tersebut meliputi batas maksimal nilai pertanggungan polis asuransi siber yang dimiliki korban hingga strategi internal yang digunakan selama proses negosiasi.
Data sensitif tersebut memberikan keuntungan besar bagi kelompok BlackCat. Dengan mengetahui kemampuan finansial korban serta batas maksimum pembayaran yang mungkin dilakukan, para pelaku dapat menaikkan tuntutan uang tebusan hingga mendekati nilai maksimal yang masih dapat dibayarkan perusahaan.
Akibatnya, korban harus menanggung kerugian yang jauh lebih besar dibandingkan apabila proses negosiasi dilakukan secara profesional dan independen.
Korban Merasa Dikhianati
Asisten Jaksa Agung Divisi Kriminal Departemen Kehakiman Amerika Serikat, A. Tysen Duva, mengatakan para korban menyampaikan kisah memilukan mengenai dampak yang mereka alami akibat tindakan Martino.
Menurutnya, sejumlah perusahaan hampir mengalami kehancuran akibat serangan ransomware. Ironisnya, orang yang mereka bayar untuk membantu mengatasi krisis justru bekerja sama dengan kelompok kriminal yang menyerang mereka.
Pernyataan tersebut menegaskan bahwa tindakan Martino tidak hanya melanggar hukum, tetapi juga menghancurkan kepercayaan yang menjadi dasar hubungan antara korban dan konsultan keamanan siber.
Berkolaborasi dengan Dua Profesional Keamanan Siber
Penyelidikan juga mengungkap bahwa Martino tidak bekerja sendirian.
Ia didakwa bersekongkol dengan Ryan Goldberg, 41 tahun, dari Georgia, serta Kevin Martin, 36 tahun, dari Texas. Ketiganya diduga bekerja sama melancarkan serangan ransomware BlackCat terhadap sejumlah organisasi di berbagai wilayah Amerika Serikat selama periode April hingga November 2023.
Saat itu, Martino dan Kevin Martin bekerja di perusahaan negosiasi ransomware DigitalMint, sementara Ryan Goldberg menjabat sebagai manajer respons insiden di perusahaan keamanan siber Sygnia.
Keberadaan dua profesional keamanan siber dalam jaringan tersebut menunjukkan bahwa pelaku memiliki pemahaman mendalam mengenai prosedur penanganan insiden, sehingga mampu membantu kelompok ransomware menjalankan aksinya dengan lebih efektif.
Goldberg dan Martin sendiri telah lebih dahulu dijatuhi hukuman masing-masing empat tahun penjara pada Mei 2026 setelah mengaku bersalah atas keterlibatan mereka dalam kasus tersebut pada Desember tahun sebelumnya.
Pemerintah AS Kirim Pesan Tegas
Jaksa Amerika Serikat untuk Distrik Selatan Florida, Jason A. Reding Quiñones, menegaskan bahwa kasus ini menjadi peringatan keras bagi siapa pun yang mencoba membantu kelompok ransomware.
Menurutnya, Martino direkrut untuk membantu perusahaan yang sedang menghadapi kondisi darurat akibat serangan siber. Namun, ia justru mengkhianati kepercayaan para korban dengan membocorkan posisi negosiasi yang bersifat rahasia kepada para pelaku ransomware agar mereka dapat meminta uang tebusan yang lebih besar.
Ia menegaskan bahwa pemerintah Amerika Serikat akan terus memburu seluruh pihak yang terlibat dalam ekosistem ransomware, mulai dari pelaku utama, orang dalam yang membantu operasi mereka, hingga aset hasil kejahatan yang diperoleh dari aksi pemerasan tersebut.
Aset Senilai Rp160 Miliar Lebih Disita
Selain menjatuhkan hukuman penjara, aparat penegak hukum juga menyita berbagai aset yang diduga berasal dari hasil kejahatan Martino.
Departemen Kehakiman Amerika Serikat menyatakan telah menyita aset senilai sekitar 10 juta dolar AS atau lebih dari Rp160 miliar (tergantung kurs). Aset tersebut terdiri atas mata uang kripto, sejumlah kendaraan, sebuah food truck, hingga kapal memancing mewah yang dibeli menggunakan uang hasil tindak pidana.
Penyitaan aset menjadi bagian dari upaya pemerintah untuk memastikan pelaku tidak dapat menikmati keuntungan yang diperoleh melalui aktivitas kriminal.
Martino dijadwalkan kembali menghadiri sidang pada 17 September 2026 untuk menentukan besaran restitusi atau ganti rugi yang harus dibayarkan kepada para korban.
FBI: Pengkhianatan Terhadap Korban
Asisten Direktur Divisi Siber FBI, Brett Leatherman, menilai tindakan Martino merupakan bentuk pengkhianatan terhadap para korban yang mempercayakan proses negosiasi kepadanya.
Menurut Leatherman, Martino sengaja menyerahkan informasi negosiasi yang bersifat rahasia kepada kelompok BlackCat agar nilai uang tebusan meningkat. Dengan cara tersebut, kelompok ransomware memperoleh keuntungan yang lebih besar, sementara Martino juga memperkaya dirinya melalui pembagian hasil kejahatan.
Kasus ini menjadi pengingat bahwa ancaman ransomware tidak hanya berasal dari para peretas, tetapi juga dapat melibatkan pihak-pihak yang memiliki akses terhadap informasi sensitif. Oleh karena itu, organisasi perlu lebih selektif dalam memilih mitra keamanan siber, menerapkan proses audit yang ketat, serta memastikan setiap pihak yang menangani insiden keamanan memiliki integritas dan mekanisme pengawasan yang kuat.
