JBNews.id — Seorang negosiator ransomware yang disewa untuk membantu perusahaan menghadapi serangan siber justru berkhianat dan membantu peretas menguras uang korban. Angelo Martino (41) dijatuhi hukuman 70 bulan penjara oleh jaksa federal Amerika Serikat setelah mengaku bersalah berkonspirasi dengan afiliator ransomware BlackCat.
Martino sebelumnya bekerja untuk DigitalMint, sebuah perusahaan penanganan insiden ransomware yang bertugas menegosiasikan pembayaran tebusan dengan pelaku. Dalam perannya, ia memiliki akses ke informasi sangat rahasia milik korban, seperti batas polis asuransi siber dan strategi negosiasi internal. Namun, bukannya membela klien, ia justru menggunakan akses tersebut untuk diam-diam membantu para peretas.
Dokumen pengadilan mengungkapkan bagaimana Martino berkomunikasi dengan operator BlackCat melalui jalur rahasia di luar pantauan kliennya. Selain menggunakan obrolan negosiasi standar, ia memanfaatkan fungsi perantara khusus di dalam panel BlackCat dan aplikasi pesan terenkripsi Tox. “Tujuan dari komunikasi obrolan perantara ini adalah untuk memaksimalkan pembayaran tebusan yang dibayarkan oleh para korban kepada aktor BlackCat,” tulis pihak kejaksaan.
Informasi rahasia—seperti batas maksimal asuransi yang bisa diklaim korban—dibocorkan oleh Martino. Berbekal informasi ini, peretas tahu persis berapa jumlah maksimal yang bisa mereka peras. Sebagai imbalannya, Martino menerima potongan pembayaran tebusan dalam bentuk mata uang kripto.
Akibat ulahnya, antara April hingga September 2023, lima klien yang menjadi korban terpaksa membayar total lebih dari USD 75 juta (sekitar Rp 1,1 triliun) kepada afiliator BlackCat. Jaksa meyakini jumlah ini jauh lebih tinggi dari yang seharusnya jika Martino tidak membocorkan rahasia kliennya. Para korban berasal dari berbagai sektor, mulai dari layanan keuangan, perawatan kesehatan, ritel, hingga organisasi nirlaba.
Kasus ini mengingatkan pada kebocoran data akibat serangan ransomware yang juga menimpa perusahaan teknologi besar.
Naik Pangkat Jadi Hacker
Tidak puas hanya menjadi informan, pada Mei 2023, Martino berhasil mendapatkan akses afiliasi ke platform ransomware BlackCat. Akses yang biasanya hanya diberikan kepada mitra tepercaya untuk menyebarkan malware ini, ia bagikan kepada dua rekan sesama pelaku: Kevin Martin dan Ryan Goldberg.
Menggunakan kredensial tersebut, komplotan ini meluncurkan serangan ransomware mereka sendiri di luar insiden klien Martino. Salah satu korbannya adalah perusahaan perangkat medis yang akhirnya terpaksa membayar tebusan sebesar USD 1,2 juta.
Fenomena serupa juga terjadi di sektor keamanan publik, seperti kebocoran drone polisi yang menyiarkan langsung penerbangan selama enam bulan.
Ganjaran Hukum dan Respons Perusahaan
Dari hasil kejahatannya, Martino meraup jutaan dolar dalam bentuk kripto. Sebagian asetnya telah disita oleh FBI, namun sebagian lainnya telanjur diubah menjadi aset fisik, termasuk dua rumah, sebuah kapal, dan beberapa kendaraan. Pengadilan telah memerintahkan penyitaan properti miliknya dan mewajibkannya membayar 10% dari pendapatannya setelah ia bebas dari penjara.
Martino sempat meminta keringanan hukuman menjadi 24 bulan karena telah bekerja sama dengan pihak berwenang dalam menuntut rekan-rekannya. Martin dan Goldberg sendiri telah dijatuhi hukuman empat tahun penjara pada awal tahun ini.
Di sisi lain, perusahaan tempat Martino bernaung, DigitalMint, menyatakan bahwa mereka sama sekali tidak mengetahui tindakan Martino. DigitalMint telah memecat karyawan yang terlibat dan bekerja sama penuh dengan penyelidik. Menurut mereka, Martino sengaja menembus sistem keamanan internal dengan menggunakan saluran komunikasi tidak sah yang tidak terpantau oleh sistem perusahaan.
Kasus ini menjadi pengingat bahwa ancaman siber tidak selalu datang dari luar. Video uji ketahanan yang ditarik Apple dari X juga menunjukkan betapa rentannya data perusahaan jika tidak dikelola dengan baik.
Baca Juga:
Implikasi dari kasus ini sangat jelas: perusahaan harus lebih waspada terhadap potensi pengkhianatan dari dalam. Negosiator ransomware yang seharusnya menjadi benteng pertahanan justru bisa menjadi celah keamanan yang paling berbahaya. Audit internal, pemantauan komunikasi, dan verifikasi latar belakang karyawan menjadi langkah krusial yang tidak boleh diabaikan.
Bagi perusahaan yang menjadi korban ransomware, kasus ini juga menunjukkan pentingnya memiliki tim keamanan siber yang independen dan terpercaya. Kepercayaan buta kepada pihak ketiga tanpa pengawasan ketat bisa berakibat fatal, seperti yang dialami oleh lima klien DigitalMint yang harus membayar tebusan jauh lebih tinggi dari yang seharusnya.
Kejadian ini juga menegaskan bahwa ekosistem ransomware semakin kompleks. Tidak hanya aktor luar yang menjadi ancaman, tetapi juga orang dalam yang memiliki akses ke informasi sensitif. Perusahaan perlu menerapkan prinsip zero trust dan segmentasi akses untuk meminimalkan risiko pengkhianatan semacam ini.
FBI telah menyita sebagian aset Martino, namun masih ada aset lain yang telanjur dikonversi. Proses pemulihan aset dan penegakan hukum terus berlanjut, menunjukkan bahwa meskipun hukuman telah dijatuhkan, dampak dari kejahatan siber seringkali bersifat jangka panjang dan sulit dipulihkan sepenuhnya.
Kasus Angelo Martino menjadi studi kasus penting bagi industri keamanan siber global. Pengkhianatan oleh seorang profesional yang dipercaya untuk melindungi justru menjadi alat bagi peretas untuk memperkuat serangan mereka. Ke depannya, industri harus belajar dari insiden ini untuk memperketat pengawasan dan membangun sistem yang lebih tahan terhadap ancaman orang dalam.




