Dua profesional keamanan siber terkemuka, Ryan Clifford Goldberg dan Kevin Tyler Martin, telah mengaku bersalah atas keterlibatan mereka dalam serangkaian serangan ransomware yang terjadi sepanjang tahun 2023. Ironisnya, pada saat melakukan kejahatan tersebut, keduanya masih bekerja di perusahaan keamanan siber yang seharusnya membantu organisasi merespons dan memulihkan diri dari serangan serupa. Kasus ini menyoroti penyalahgunaan kepercayaan dan keahlian di dalam industri yang bertugas melindungi data dan sistem.

Goldberg, yang menjabat sebagai manajer respons insiden di Sygnia, dan Martin, seorang negosiator ransomware di DigitalMint, berkolaborasi dengan seorang rekan konspirator yang tidak disebutkan namanya. Mereka secara sistematis menyerang komputer dan jaringan korban, kemudian menggunakan ransomware ALPHV, yang juga dikenal sebagai BlackCat, untuk memeras pembayaran. Pengakuan bersalah ini menandai penyelesaian yang relatif cepat, di mana jaksa berhasil meyakinkan keduanya untuk mengakui kejahatan mereka kurang dari tiga bulan setelah mereka didakwa di Pengadilan Distrik AS untuk Distrik Selatan Florida. Goldberg ditangkap pada 22 September, diikuti oleh Martin pada 14 Oktober.

Menurut catatan pengadilan federal, Goldberg dan Martin mengonfirmasi dalam perjanjian pengakuan bersalah masing-masing bahwa total kerugian yang disebabkan oleh kejahatan mereka melebihi $9,5 juta. Dari jumlah tersebut, mereka berhasil menerima pembayaran tebusan hampir $1,3 juta dari sebuah perusahaan medis di Florida pada Mei 2023, meskipun upaya pemerasan finansial dari korban lain tidak berhasil. Juru bicara DigitalMint menyatakan bahwa perusahaan telah bekerja sama penuh dengan Departemen Kehakiman selama penyelidikan dan mendukung hasil ini sebagai langkah menuju akuntabilitas, seraya mengutuk keras tindakan Martin yang dilakukan tanpa sepengetahuan atau izin perusahaan. Sementara itu, Sygnia tidak segera menanggapi permintaan komentar.

Dalam perjanjian pengakuan bersalah mereka, Goldberg dan Martin masing-masing mengaku bersalah atas satu dari tiga dakwaan yang diajukan terhadap mereka, yaitu konspirasi untuk mengganggu perdagangan antarnegara bagian melalui pemerasan. Pengakuan ini secara efektif mengurangi hukuman maksimum mereka dari 50 tahun penjara federal menjadi 20 tahun. Selain itu, keduanya diperintahkan untuk menyita masing-masing $342.000, yang merupakan nilai hasil kejahatan mereka. Pengadilan juga dapat menjatuhkan denda hingga $250.000 dan restitusi tambahan kepada masing-masing terdakwa. Para pejabat mengindikasikan bahwa mereka akan merekomendasikan pengurangan hukuman bagi Goldberg dan Martin, asalkan mereka memberikan pengungkapan penuh, akurat, dan lengkap tentang kejahatan mereka serta tidak melakukan kejahatan lebih lanjut.

Para korban yang terkena dampak serangan selama periode enam bulan di tahun 2023 mencakup beragam entitas, termasuk perusahaan medis di Florida, perusahaan farmasi di Maryland, kantor dokter di California, perusahaan teknik di California, dan produsen drone di Virginia. Jaksa penuntut menegaskan bahwa Goldberg dan Martin “menyalahgunakan posisi kepercayaan publik atau swasta, atau menggunakan keahlian khusus, dengan cara yang secara signifikan memfasilitasi pelaksanaan atau penyembunyian” kejahatan mereka. Rekan konspirator yang tidak disebutkan namanya, yang juga bekerja di DigitalMint, diduga memperoleh akun afiliasi di ALPHV, yang kemudian digunakan oleh ketiganya untuk melancarkan serangan ransomware.

ALPHV/BlackCat sendiri adalah kelompok ransomware dan pemerasan yang terkenal, terkait dengan serangkaian serangan terhadap penyedia infrastruktur penting. Varian ransomware ini pertama kali muncul pada akhir 2021 dan kemudian digunakan dalam puluhan serangan terhadap organisasi di sektor kesehatan. Kelompok di balik strain ransomware ini juga mengklaim bertanggung jawab atas serangan tahun lalu terhadap Change Healthcare, anak perusahaan UnitedHealth Group, yang membayar tebusan $22 juta dan menjadi pelanggaran data kesehatan terbesar yang pernah tercatat, membahayakan data sekitar 190 juta orang. Kelompok ini diduga telah menghentikan operasinya pada Maret 2024.

Kasus ini menjadi pengingat yang suram tentang potensi ancaman dari dalam dan bagaimana keahlian yang seharusnya digunakan untuk melindungi dapat disalahgunakan untuk tujuan kriminal. Pengakuan bersalah Goldberg dan Martin mengirimkan pesan kuat tentang konsekuensi serius bagi siapa pun yang memilih untuk mengkhianati kepercayaan dan etika profesi keamanan siber.

Sumber: cyberscoop.com