Pengadilan federal di bagian selatan Indiana pada hari Senin menjatuhkan hukuman 81 bulan penjara kepada warga negara Rusia berusia 26 tahun, Alexei Volkov, atas tuduhan membantu kelompok ransomware utama seperti Yanluowang dalam melakukan serangan di Amerika Serikat, yang menyebabkan kerugian nyata lebih dari 9 juta dolar dan kerugian yang diperkirakan lebih dari 24 juta dolar.

Perantara Akses Awal: Peran Hulu dalam Rantai Industri Ransomware

Dari Saint Petersburg, Rusia, Volkov bukanlah pelaku langsung yang melakukan serangan dengan ransomware, melainkan berperan sebagai “Perantara Akses Awal” (Initial Access Broker) yang beroperasi di bagian hulu rantai kejahatan. Ia secara khusus menembus jaringan perusahaan untuk mendapatkan kredensial akses ilegal, lalu menjual kredensial tersebut kepada pelaku ancaman lain.

Setelah pembeli memperoleh akses, mereka segera menyebarkan ransomware untuk mengenkripsi data korban dan menuntut tebusan dalam bentuk mata uang kripto—kadang mencapai puluhan juta dolar—untuk mengembalikan akses data dan menjamin data yang dicuri tidak dipublikasikan di situs kebocoran data. Volkov sendiri juga mendapatkan bagian dari tebusan dalam bentuk mata uang kripto. Sebelum diekstradisi ke Amerika Serikat, Volkov telah ditangkap oleh polisi di Roma, Italia.

Perjanjian Pengakuan Bersalah dan Enam Tuduhan

Volkov mengaku bersalah pada 25 November 2025 atas berbagai tuduhan di dua pengadilan federal:

Tuduhan utama yang diakui Volkov

Pengadilan bagian selatan Indiana (4 tuduhan)

· Transfer ilegal informasi identitas pribadi

· Menjual informasi perangkat akses jaringan

· Penipuan akses perangkat

· Pencurian identitas yang diperberat

Pengadilan distrik timur Pennsylvania (2 tuduhan)

· Konspirasi melakukan penipuan komputer

· Konspirasi pencucian uang

Dalam perjanjian pengakuan bersalah, Volkov mengakui bahwa ia dan rekannya menuntut tebusan puluhan juta dolar dan memang menerima ratusan ribu dolar, serta dirinya juga mendapatkan bagian dari tebusan dalam bentuk mata uang kripto.

Situasi Makro Ransomware Berbasis Kripto: Serangan Lebih Tepat Sasaran tetapi Pembayaran Menurun

Latar belakang pengadilan kasus Volkov adalah kenyataan industri ransomware yang sangat terkait dengan mata uang kripto. Menurut laporan “Laporan Kejahatan Kripto 2026” yang dirilis Chainalysis, total pembayaran ransomware di blockchain pada 2025 mencapai 820 juta dolar, turun 8% dari tahun sebelumnya, tetapi jumlah kasus serangan yang dilaporkan meningkat 50%, dan jumlah tebusan median meningkat 368% per tahun, mendekati 60.000 dolar per kejadian. Data gabungan ini menunjukkan bahwa penyerang beralih ke target yang lebih bernilai tinggi dan meningkatkan jumlah tebusan per serangan.

Selain itu, pengembang ransomware mulai memasukkan kontrak pintar blockchain ke dalam alat serangan. Ransomware DeadLock ditemukan memanfaatkan kontrak pintar Polygon untuk melakukan rotasi alamat server proxy, sementara EtherHiding menanamkan kode berbahaya pada kontrak pintar BNB Chain dan Ethereum, menandai bahwa serangan ransomware semakin menembus infrastruktur berbasis blockchain.

Pertanyaan Umum

Apa peran “Perantara Akses Awal” dalam serangan ransomware?

Perantara Akses Awal adalah peran hulu dalam rantai industri kejahatan siber, yang secara khusus menembus jaringan perusahaan untuk mendapatkan kredensial akses ilegal, lalu menjual kredensial tersebut kepada kelompok ransomware lain. Model pembagian kerja ini memungkinkan terbentuknya rantai industri berlapis yang terindustrialisasi, serta menurunkan tingkat keahlian teknis yang diperlukan di setiap tahap.

Mengapa ransomware biasanya menuntut tebusan dalam bentuk mata uang kripto?

Mata uang kripto memiliki karakteristik desentralisasi dan kemudahan transfer lintas negara, sehingga memungkinkan pelaku serangan menghindari sebagian pelacakan oleh sistem keuangan tradisional. Namun, data di blockchain yang tidak dapat diubah juga menjadi alat bagi penegak hukum untuk melacak aliran dana, dan catatan transaksi kripto dalam kasus Volkov menjadi salah satu bukti penting dalam proses pengadilan.

Bagaimana situasi ancaman ransomware global pada tahun 2025?

Menurut “Laporan Kejahatan Kripto 2026” dari Chainalysis, pembayaran ransomware di blockchain pada 2025 mencapai 820 juta dolar (penurunan 8% dari tahun sebelumnya), tetapi jumlah kasus serangan meningkat 50%, dan tebusan median meningkat 368% per tahun, menunjukkan bahwa meskipun total pembayaran menurun, penyerang beralih ke target bernilai tinggi dan menerapkan strategi penuntutan yang lebih tepat sasaran.

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.