Negosiator Ransomware DigitalMint Didakwa Terlibat Skema Pemerasan

Pengakuan Bersalah atas Skema Pemerasan Siber

Seorang pria asal Florida Selatan, Angelo John Martino III, mengaku bersalah karena terlibat dalam konspirasi dengan afiliasi ransomware untuk menyerang dan memeras perusahaan-perusahaan AS yang pernah ia wakili sebagai negosiator ransomware pada 2023. Hal ini diungkapkan oleh Departemen Kehakiman AS pada Senin (14/4/2025).

Pemanfaatan Informasi Rahasia untuk Keuntungan Pribadi

Menurut perjanjian pengakuannya, Martino memanfaatkan informasi rahasia tentang posisi negosiasi internal dan batas polis asuransi korban yang ia peroleh selama bekerja di DigitalMint. Ia menggunakan informasi tersebut untuk membantu afiliasi BlackCat memeras korban dengan memaksimalkan pembayaran tebusan. Lima korban Martino sempat mempekerjakan DigitalMint, yang kemudian menugaskan Martino untuk melakukan negosiasi ransomware atas nama mereka.

Posisi yang Dieksploitasi untuk Kejahatan

DigitalMint, yang tidak terlibat dalam kejahatan ini, memecat Martino sehari setelah Departemen Kehakiman memberitahu mereka tentang investigasi pada April 2025. Lima korban yang tidak mengetahui tindakan Martino berasal dari berbagai sektor, termasuk nonprofit, perhotelan, layanan keuangan, ritel, dan medis. Semua korban tersebut membayar tebusan.

Kerugian yang Ditimbulkan Mencapai Puluhan Juta Dolar

Jaksa menyatakan Martino membantu rekan-rekannya memeras total $75,3 juta dalam pembayaran tebusan. Salah satu pembayaran terbesar berasal dari organisasi nonprofit tak bernama sebesar $26,8 juta, serta perusahaan layanan keuangan tak bernama sebesar $25,7 juta.

Keterlibatan Rekan Sejawat

Martino juga mengaku bekerja sama dengan Kevin Tyler Martin, mantan negosiator ransomware DigitalMint, dan Ryan Clifford Goldberg, mantan manajer respons insiden di Sygnia, untuk menyebarkan ransomware BlackCat (ALPHV) ke lima perusahaan AS lainnya antara April hingga November 2023. Martin dan Goldberg telah mengaku bersalah pada Desember 2024 dan dijadwalkan untuk vonis pada 30 April 2025.

"Klien Martino mempercayainya untuk merespons ancaman ransomware dan membantu menghentikan serta memperbaiki kerusakan atas nama korban. Sebaliknya, ia justru mengkhianati mereka dengan meluncurkan serangan ransomware sendiri, membantu para pelaku cyber, serta merugikan korban, perusahaannya sendiri, dan industri respons insiden siber itu sendiri."
A. Tysen Duva, Asisten Jaksa Agung Divisi Pidana Departemen Kehakiman AS

Contoh Pengkhianatan dalam Percakapan Siber

Dalam salah satu insiden respons, Martino memberi tahu afiliasi BlackCat bahwa perusahaan korban memiliki asuransi yang "hanya menyetujui akun kecil". Ia juga mengatakan, "Teruslah menolak tawaran kami, dan saya akan memberi tahu Anda segera setelah saya mengetahui batas maksimal yang mereka mau bayar."

Dampak terhadap Industri dan Pelajaran yang Didapat

Kasus Martino menunjukkan sisi gelap yang jarang terjadi dalam praktik negosiasi ransomware. Negosiasi melalui saluran belakang yang tidak diawasi dengan ketat dapat menimbulkan risiko besar, baik bagi korban maupun pihak yang terlibat. DigitalMint tidak memberikan komentar atas pengakuan bersalah Martino.