Semua
Korban Ransomware Jadi Pelaku, Pasangan Ini Raup Rp1,2 Triliun Lewat Bitcoin
Courtesy of CNBCIndonesia
Teknologi
Keamanan Siber

Korban Ransomware Jadi Pelaku, Pasangan Ini Raup Rp1,2 Triliun Lewat Bitcoin

Mengungkap kisah unik kolaborasi antara korban dan pelaku peretasan yang membangun bisnis ransomware besar di Eropa serta bagaimana mereka akhirnya ditangkap, sebagai peringatan bagi masyarakat dan pemangku kepentingan terkait keamanan siber.

20 Okt 2025, 20.10 WIB
319 dibaca
Share
Ikhtisar 15 Detik
  • Elena Timofeeva dan Vadim Sirotin membangun kerajaan ransomware yang mengakibatkan kerugian besar bagi banyak korban.
  • Operasi mereka berakhir setelah otoritas Eropa berhasil melacak dan menyita server yang digunakan untuk kejahatan siber.
  • Pasangan ini menunjukkan bagaimana kejahatan siber dapat melibatkan kolaborasi dan hubungan pribadi di antara pelakunya.
Marbella, Spanyol; Brussels, Belgia - Cerita dimulai ketika Elena Timofeeva menjadi korban serangan ransomware pada 2015. Alih-alih membayar tebusan, dia memilih untuk mengejek sang penyerang, Vadim Sirotin. Kejadian ini menandai awal dari hubungan tidak biasa antara kedua orang tersebut yang akhirnya memutuskan bekerja sama membangun bisnis ransomware yang besar.
Baca juga: LockBit 5.0 Hadir dengan Ransomware Canggih Serang Windows, Linux, dan ESXi
Bersama Sirotin, Elena menciptakan dan mengembangkan platform ransomware bernama Cryakl yang kemudian berevolusi menjadi Crylock. Mereka menawarkan layanan ransomware-as-a-service kepada pelaku kriminal lain untuk menyerang berbagai korban, dari usaha kecil hingga organisasi besar di seluruh Eropa.
Bisnis ini berhasil meraup 64 juta euro dalam bentuk Bitcoin selama hampir satu dekade. Mereka mengelola operasi dengan strategi berbeda; Elena menangani sisi operasional dan keuangan, sedangkan Vadim fokus pada aspek teknis serangan siber. Grup mereka menargetkan sekitar 400.000 pengguna di seluruh benua.
Keberhasilan pihak berwenang mengungkap kejahatan mereka berawal dari penyitaan server di Jerman dan Belanda yang menyimpan data kriminal. Informasi tersebut memungkinkan polisi melacak transaksi dan komunikasi mereka, hingga akhirnya menangkap pasangan kriminal tersebut di Spanyol pada 2023.
Baca juga: Operasi Internasional Berhasil Bongkar Jaringan Peretas Pro-Rusia NoName057(16)
Saat ini, pasangan itu telah diadili di Belgia dan dijatuhi hukuman penjara masing-masing 7 dan 5 tahun. Meskipun Vadim mengajukan banding, Elena memilih tidak banding dan mencari suaka di Belgia dengan alasan takut dianiaya jika dikirim kembali ke Rusia.
Referensi:
[1] https://www.cnbcindonesia.com/tech/20251020152411-37-677559/kisah-pasangan-rampok-uang-rp-12-triliun-modusnya-tak-terduga

Analisis Ahli

Allan Liska
"Model ransomware-as-a-service yang dikembangkan pasangan ini sangat efisien karena mereka memfokuskan diri pada menyediakan alat dan infrastruktur bagi pelaku lain, mirip berjualan alat tambang emas daripada menambang langsung."

Analisis Kami

"Kolaborasi antara korban dan pelaku ransomware ini menunjukkan betapa rumitnya dunia kejahatan siber yang tidak hanya soal teknologi, tetapi juga dinamika psikologis dan bisnis. Keberhasilan pengungkapan mereka membuktikan bahwa pendekatan penegakan hukum yang terpadu dan canggih sangat krusial dalam menghadapi ancaman siber skala besar."

Prediksi Kami

Model bisnis ransomware-as-a-service kemungkinan akan semakin berkembang dan kompleks, memaksa otoritas keamanan siber di berbagai negara meningkatkan kerja sama internasional untuk menanggulangi ancaman ini secara lebih efektif.

Pertanyaan Terkait

Q
Siapa Elena Timofeeva dan apa perannya dalam operasi ransomware?
A
Elena Timofeeva adalah seorang perempuan yang mengelola struktur operasional dalam bisnis ransomware dan dikenal dengan nama samaran 'Drakosha'.
Q
Bagaimana Elena dan Vadim Sirotin berkenalan?
A
Elena dan Vadim Sirotin berkenalan setelah Timofeeva menerima tagihan tebusan dari peretasan datanya.
Q
Apa yang dilakukan oleh platform Cryakl dan Crylock?
A
Cryakl adalah platform ransomware awal yang menargetkan korban melalui email phishing, sedangkan Crylock adalah versi yang lebih canggih yang fokus pada pencurian file dan permintaan tebusan.
Q
Apa yang menyebabkan penangkapan Elena Timofeeva dan Vadim Sirotin?
A
Penangkapan mereka terjadi setelah otoritas Eropa menemukan lokasi server yang menyimpan ransomware mereka.
Q
Apa hukuman yang dijatuhkan kepada Timofeeva dan Sirotin?
A
Timofeeva dijatuhi hukuman 5 tahun penjara dan Sirotin 7 tahun penjara, dengan perintah penyitaan Bitcoin mereka.

Artikel Serupa

Empat Anggota REvil Bebas Setelah Masa Tahanan Cukup Meski Divonis 5 Tahun
TheVerge
Teknologi
4 bulan lalu
266 dibaca

Empat Anggota REvil Bebas Setelah Masa Tahanan Cukup Meski Divonis 5 Tahun

Operasi Global Bongkar Sindikat Malware Infostealer yang Serang Data Keuangan
CNBCIndonesia
Teknologi
4 bulan lalu
294 dibaca

Operasi Global Bongkar Sindikat Malware Infostealer yang Serang Data Keuangan

Operasi Internasional Berhasil Bekuk Sindikat Malware Infostealer dan Amankan Data Curian
CNBCIndonesia
Teknologi
4 bulan lalu
22 dibaca

Operasi Internasional Berhasil Bekuk Sindikat Malware Infostealer dan Amankan Data Curian

Penangkapan Pelaku Malware DanaBot dari Rusia Guncang Dunia Siber
CNBCIndonesia
Teknologi
5 bulan lalu
132 dibaca

Penangkapan Pelaku Malware DanaBot dari Rusia Guncang Dunia Siber

Remaja AS dan Kelompoknya Bobol Kripto Rp 3,7 T dengan Serangan Telepon
CNBCIndonesia
Finansial
5 bulan lalu
43 dibaca

Remaja AS dan Kelompoknya Bobol Kripto Rp 3,7 T dengan Serangan Telepon

Operasi Global Tangkap Empat Hacker Rusia Pengguna Ransomware Phobos
TechCrunch
Teknologi
8 bulan lalu
225 dibaca

Operasi Global Tangkap Empat Hacker Rusia Pengguna Ransomware Phobos