Courtesy of TechCrunch
Karyawan Cybersecurity Ditangkap Karena Serangan Ransomware Melawan Klien Sendiri
Mengungkap tindakan kriminal oleh karyawan internal perusahaan keamanan siber dalam pelaksanaan serangan ransomware untuk menunjukkan celah kepercayaan dan masalah integritas di industri ini.
04 Nov 2025, 02.46 WIB
107 dibaca
Share
Ikhtisar 15 Detik
- Tiga pegawai dari perusahaan keamanan siber terlibat dalam skema serangan ransomware.
- DigitalMint dan Sygnia sedang bekerja sama dengan penyelidikan pemerintah terkait kasus ini.
- Kelompok ALPHV/BlackCat beroperasi sebagai layanan ransomware, memanfaatkan afiliasi untuk melakukan serangan.
Florida, Amerika Serikat - Dua karyawan dari perusahaan keamanan siber DigitalMint didakwa oleh Departemen Kehakiman Amerika Serikat karena melakukan serangan ransomware terhadap beberapa perusahaan. Mereka seharusnya membantu korban menegosiasikan pembayaran tebusan, tetapi justru memakai keahliannya untuk melakukan serangan sendiri.
Selain itu, seorang mantan manajer dari Sygnia bernama Ryan Clifford Goldberg juga diindikasikan terlibat dalam kejahatan ini. Mereka menggunakan perangkat lunak ransomware dari kelompok ALPHV/BlackCat yang terkenal melakukan serangan siber di seluruh dunia.
Para pelaku berhasil meretas beberapa perusahaan di Amerika Serikat, termasuk perusahaan alat kesehatan di Florida yang membayar lebih dari Rp 19.73 miliar ($1.2 juta) sebagai tebusan. Target lain adalah perusahaan pembuat drone di Virginia dan sebuah perusahaan farmasi di Maryland.
DigitalMint dan Sygnia telah memecat para karyawan yang terlibat dan bekerja sama dengan penyelidikan FBI yang sedang berjalan. Pihak perusahaan menegaskan bahwa tindakan tersebut dilakukan di luar batas pekerjaan resmi para pelaku.
Kasus ini menunjukkan bahwa ancaman dari dalam perusahaan keamanan siber bisa sangat berbahaya dan mengancam integritas seluruh industri. Regulasi dan pengawasan internal yang lebih ketat menjadi sangat penting untuk mencegah kejadian seperti ini terulang.
Referensi:
[1] https://techcrunch.com/2025/11/03/doj-accuses-us-ransomware-negotiators-of-launching-their-own-ransomware-attacks/
[1] https://techcrunch.com/2025/11/03/doj-accuses-us-ransomware-negotiators-of-launching-their-own-ransomware-attacks/
Analisis Ahli
Brian Krebs
"Kasus ini menambah bukti bahwa ancaman dari orang dalam adalah risiko terbesar bagi organisasi keamanan siber dan memerlukan pendekatan mitigasi yang lebih serius daripada hanya mengandalkan teknologi."
Mikko Hypponen
"Perpaduan antara ransomware-as-a-service dan insider threat membuka babak baru dalam ancaman dunia maya yang harus dipahami lebih dalam oleh pelaku industri dan regulator."
Analisis Kami
"Kasus ini adalah contoh nyata betapa rentannya industri keamanan siber terhadap pelanggaran dari orang dalam, yang secara ironis justru seharusnya menjadi penjaga keamanan. Transparansi dan pemeriksaan latar belakang yang lebih ketat harus menjadi standar minimal untuk menghindari kejadian serupa di masa depan."
Prediksi Kami
Kasus ini mungkin memicu peningkatan pengawasan dan regulasi terhadap karyawan di perusahaan keamanan siber serta memperketat protokol keamanan internal untuk mencegah penyalahgunaan akses.
Pertanyaan Terkait
Q
Siapa yang dituduh dalam kasus serangan ransomware ini?A
Kevin Tyler Martin dan seorang pegawai tidak disebutkan namanya, serta Ryan Clifford Goldberg.Q
Apa peran DigitalMint dalam kasus ini?A
DigitalMint adalah perusahaan yang berperan dalam negosiasi pembayaran tebusan bagi korban serangan siber.Q
Apa yang dilakukan oleh kelompok ALPHV/BlackCat?A
ALPHV/BlackCat mengembangkan malware yang digunakan untuk mengenkripsi data korban dan memfasilitasi serangan melalui afiliasi mereka.Q
Berapa banyak pembayaran tebusan yang diterima oleh para pelaku dari satu korban?A
Para pelaku menerima lebih dari $1,2 juta dari satu korban, yaitu sebuah produsen alat medis di Florida.Q
Apa yang dilakukan Sygnia setelah mengetahui keterlibatan Goldberg?A
Sygnia memecat Goldberg setelah mengetahui keterlibatannya dalam serangan ransomware.Artikel Serupa
