Jurnal Indonesia — Jakarta — Seorang negosiator ransomware yang dipekerjakan untuk membantu perusahaan menghadapi serangan siber justru berkhianat kepada kliennya. Angelo Martino (41) dijatuhi hukuman 70 bulan penjara oleh jaksa federal Amerika Serikat setelah mengaku bersalah berkonspirasi dengan afiliator ransomware BlackCat.
Martino sebelumnya bekerja di DigitalMint, perusahaan penanganan insiden ransomware yang bertugas menegosiasikan pembayaran tebusan dan mengelola respons insiden. Dalam perannya, ia memiliki akses ke informasi rahasia korban, termasuk batas polis asuransi siber dan strategi negosiasi internal.
Memanfaatkan Akses Rahasia Untuk Keuntungan Pelaku
Alih-alih membela klien, Martino memanfaatkan akses tersebut untuk membantu peretas menguras uang korban. Dokumen pengadilan menjelaskan bahwa ia berkomunikasi dengan operator BlackCat melalui saluran rahasia yang tidak diketahui kliennya.
Selain menggunakan obrolan negosiasi standar, Martino memanfaatkan fungsi perantara khusus di dalam panel BlackCat dan aplikasi pesan terenkripsi Tox. “Tujuan dari komunikasi obrolan perantara ini adalah untuk memaksimalkan pembayaran tebusan yang dibayarkan oleh para korban kepada aktor BlackCat,” tulis pihak kejaksaan.
Martino juga membocorkan informasi sensitif seperti batas maksimal asuransi yang dapat diklaim korban. Dengan informasi itu, peretas mengetahui jumlah maksimum yang bisa diperas. Sebagai imbalan, Martino menerima potongan pembayaran tebusan dalam bentuk mata uang kripto.
Dampak Kerugian dan Korban
Akibat perlakuannya, antara April hingga September 2023 lima klien terpaksa membayar total lebih dari USD 75 juta (sekitar Rp 1,1 triliun) kepada afiliator BlackCat. Jaksa berpendapat jumlah tersebut jauh lebih tinggi daripada seharusnya jika Martino tidak membocorkan rahasia kliennya.
Kelima korban berasal dari berbagai sektor, antara lain layanan keuangan, perawatan kesehatan, ritel, dan organisasi nirlaba.
Naik Kasta Menjadi Pelaku
Pada Mei 2023, Martino memperoleh akses afiliasi ke platform ransomware BlackCat—hak yang biasanya diberikan kepada mitra tepercaya untuk menyebarkan malware. Ia membagikan akses itu kepada dua rekan pelaku, Kevin Martin dan Ryan Goldberg.
Dengan kredensial tersebut, ketiganya melancarkan serangan ransomware di luar insiden yang ditangani Martino. Salah satu korban serangan baru ini adalah perusahaan perangkat medis yang pada akhirnya membayar tebusan sebesar USD 1,2 juta.
Penindakan, Penyitaan, dan Keberatan Hukuman
Dari aksi kriminalnya, Martino mengumpulkan jutaan dolar dalam bentuk kripto. FBI menyita sebagian asetnya, namun sebagian lain telah dikonversi menjadi aset fisik, termasuk dua rumah, sebuah kapal, dan beberapa kendaraan. Pengadilan memerintahkan penyitaan properti miliknya dan mewajibkannya membayar 10% dari pendapatannya setelah bebas dari penjara.
Martino sempat mengajukan permohonan pengurangan hukuman menjadi 24 bulan dengan alasan telah bekerja sama dengan penegak hukum untuk menuntut rekan-rekannya. Sementara itu, Kevin Martin dan Ryan Goldberg dijatuhi hukuman empat tahun penjara pada awal tahun ini.
Respons Perusahaan
Perusahaan tempat Martino bekerja, DigitalMint, menyatakan tidak mengetahui tindakan Martino. Perusahaan itu memecat karyawan yang terlibat dan menyatakan bekerja sama penuh dengan penyelidik.
Menurut pernyataan perusahaan, Martino sengaja menembus sistem keamanan internal menggunakan saluran komunikasi tidak sah yang tidak terpantau oleh sistem perusahaan.
Selain kronologi dan putusan perkara, terdapat pula liputan video terkait perkembangan lain: “Video Semuel Pangerapan, Eks Dirjen Kominfo Tersangka Korupsi PDNS”.
Ikuti Jurnal Indonesia
