Warga Latvia Divonis 8,5 Tahun Penjara atas Serangan Ransomware yang Dipimpin Mantan Pimpinan Conti

Seorang warga negara Latvia, Deniss Zolotarjovs, dijatuhi hukuman 102 bulan (8,5 tahun) penjara oleh hakim federal Amerika Serikat atas keterlibatannya dalam serangan ransomware yang berlangsung lebih dari dua tahun sebelum penangkapannya pada 2023. Menurut pernyataan Departemen Kehakiman AS pada Senin, Zolotarjovs, yang saat itu tinggal di Moskow, membantu kelompok yang dipimpin oleh mantan pemimpin grup ransomware Conti untuk memeras pembayaran dari lebih dari 54 perusahaan.

Pada usia 35 tahun, Zolotarjovs terutama bertugas menekan korban-korban kelompok tersebut. Dalam satu kasus, ia mendesak rekan-rekannya untuk membocorkan atau menjual data kesehatan anak-anak yang dicuri dari perusahaan layanan kesehatan anak. Ia kemudian mengirimkan kumpulan data sensitif tersebut kepada ratusan pasien, sebagaimana tercatat dalam dokumen pengadilan.

Selama keterlibatannya, kelompok ransomware menggunakan berbagai nama dalam catatan tebusan, termasuk Conti, Karakurt, Royal, TommyLeaks, SchoolBoys Ransomware, Akira, dan lainnya. Zolotarjovs dan rekan-rekannya berhasil mengekstrak hampir $16 juta dalam pembayaran tebusan yang dikonfirmasi. Para pejabat memperkirakan kerugian akibat kejahatan kelompok ini mencapai ratusan juta dolar, belum termasuk dampak psikologis dan potensi kerugian finansial di masa depan yang dihadapi puluhan ribu korban akibat pencurian data pribadi mereka.

"Deniss Zolotarjovs membantu geng ransomware-nya memperoleh keuntungan dari peretasan puluhan perusahaan, bahkan terhadap entitas pemerintah yang sistem 911-nya dipaksa offline," ujar A. Tysen Duva, Asisten Jaksa Agung Divisi Pidana Departemen Kehakiman AS, dalam pernyataannya.

Para pejabat menyatakan bahwa Zolotarjovs mencari titik tekan dengan meneliti perusahaan korban dan menganalisis data yang dicuri. Banyak korban yang terkena dampak selama masa aktifnya antara Juni 2021 hingga Agustus 2023 berasal dari Amerika Serikat. Zolotarjovs ditangkap di negara Georgia pada Desember 2023 dan diekstradisi ke AS pada Agustus 2024. Ia mengaku bersalah atas tuduhan pencucian uang dan penipuan kawat pada Juli 2025.

"Para pelaku siber mungkin berpikir mereka kebal dengan bersembunyi di balik alat anonim dan pola cryptocurrency kompleks saat menyerang korban Amerika dari negara yang tidak memiliki perjanjian ekstradisi. Tetapi kasus Zolotarjovs menunjukkan bahwa penegak hukum federal juga memiliki jangkauan global, dan kami akan meminta pertanggungjawaban aktor jahat seperti dirinya. Ia kini akan menjalani hukuman penjara yang signifikan," ujar Dominick S. Gerace II, Jaksa AS untuk Distrik Selatan Ohio.

Grup ransomware asal Rusia ini sangat aktif dan tersebar dalam beberapa tim, memanfaatkan perusahaan yang terdaftar di Rusia, Eropa, dan Amerika Serikat untuk menyembunyikan operasinya. Para otoritas menyebutkan bahwa kelompok ini melibatkan mantan petugas penegak hukum Rusia yang koneksinya memungkinkan anggota untuk mengakses database pemerintah Rusia guna mengintimidasi penentang dan merekrut anggota baru.

Conti sempat menjadi salah satu grup ransomware paling produktif di dunia, menyerang ratusan penyedia infrastruktur kritis, pemerintah Kosta Rika pada 2022, dan akhirnya memicu Departemen Luar Negeri AS untuk menawarkan hadiah hingga $10 juta bagi informasi mengenai pemimpin grup tersebut. Meskipun grup ini terkenal tangguh dan bangkit kembali dengan infrastruktur baru setelah kebocoran besar pada 2022, Conti akhirnya bubar pada tahun yang sama. Namun, anggota grup berbahasa Kiril ini kemudian membentuk tiga subkelompok baru: Zeon, Black dan lainnya.