 |
| Volodymyr Viktorovich Tymoshchuk | @fbi |
Ia berperan sebagai administrator dalam skema ransomware LockerGoga, MegaCortex, dan Nefilim yang telah menyerang ratusan perusahaan di berbagai negara. Dakwaan ini menjadi bagian dari upaya global untuk membongkar jaringan kejahatan siber yang kerap bersembunyi di balik anonimitas internet.
Menurut Penjabat Asisten Jaksa Agung Departemen Kehakiman AS, Matthew R. Galeotti, Tymoshchuk dan kelompoknya memeras lebih dari 250 perusahaan di Amerika Serikat serta ratusan organisasi lain di seluruh dunia.
Beberapa serangan bahkan menimbulkan gangguan operasional total hingga korban membayar tebusan atau menemukan cara memulihkan data. Ia menegaskan bahwa proses hukum ini tekad pemerintah AS untuk melindungi dunia usaha dari pemerasan digital yang merugikan miliaran dolar.
"Volodymyr Tymoshchuk didakwa atas perannya dalam skema ransomware yang memeras lebih dari 250 perusahaan di seluruh Amerika Serikat dan ratusan lainnya di seluruh dunia. Dalam beberapa kasus, serangan ini mengakibatkan gangguan total terhadap operasional bisnis hingga data terenkripsi dapat dipulihkan atau dipulihkan. Penuntutan ini dan pengumuman hadiah hari ini mencerminkan tekad kami untuk melindungi bisnis dari sabotase dan pemerasan digital serta untuk terus mengejar para pelaku kejahatan yang bertanggung jawab, di mana pun mereka berada," ungkap Matthew R. Galeotti dalam pernyataan resminya, dilansir Rabu (10/9/2025).
Jaksa AS untuk Distrik Timur New York, Joseph Nocella Jr., menambahkan bahwa Tymoshchuk dikenal licin karena selalu mengembangkan varian ransomware baru setiap kali perangkat lunak lamanya berhasil didekripsi. Hal ini membuatnya sulit dilacak dan ditangkap dalam jangka waktu lama. Namun, berkat koordinasi internasional, aparat berhasil mengungkap identitas dan peran pentingnya dalam operasi ransomware global tersebut.
"Tymoshchuk adalah penjahat ransomware berantai yang menargetkan perusahaan-perusahaan besar Amerika, institusi layanan kesehatan, dan perusahaan industri asing besar, serta mengancam akan membocorkan data sensitif mereka secara daring jika mereka menolak membayar," kata Jaksa AS Joseph Nocella Jr.
FBI juga menegaskan komitmennya untuk terus memburu pelaku kejahatan siber lintas negara. Christopher G. Raia, Asisten Direktur FBI di New York, menyatakan bahwa pengumuman penangkapan ini adalah peringatan keras bagi para penjahat siber yang merasa kebal hukum. Menurutnya, cepat atau lambat para pelaku akan terlacak dan dimintai pertanggungjawaban di pengadilan.
Dukungan serupa disampaikan oleh Christopher JS Johnson, Agen Khusus FBI di Springfield, yang menegaskan bahwa pelaku ransomware seperti dalam kasus Nefilim tidak akan bisa lolos dengan keuntungan dari pemerasan maupun kebocoran data.
Ia juga mendorong seluruh organisasi yang menjadi korban serangan siber agar segera melaporkannya ke pihak berwenang. Setiap laporan, katanya, membantu FBI membongkar jaringan ransomware lebih dalam dan mempercepat penindakan hukum.
Dalam dakwaan dijelaskan bahwa antara Desember 2018 hingga Oktober 2021, Tymoshchuk memanfaatkan varian ransomware LockerGoga, MegaCortex, dan Nefilim untuk mengenkripsi jaringan komputer di berbagai negara, termasuk Amerika Serikat, Prancis, Jerman, Belanda, Norwegia, dan Swiss. Serangan-serangan tersebut menimbulkan kerugian jutaan dolar, baik dari segi perbaikan sistem, kerusakan data, maupun pembayaran tebusan yang dilakukan oleh sejumlah korban.
Salah satu modus utama operasi ini adalah penyesuaian berkas eksekusi ransomware untuk setiap target. Dengan cara tersebut, para pelaku bisa membuat kunci dekripsi unik yang hanya berlaku bagi jaringan tertentu.
Jika korban memilih membayar tebusan, barulah mereka diberikan alat untuk membuka kembali akses ke data yang terenkripsi. Strategi ini membuat korban berada dalam posisi terjepit, antara kehilangan data penting atau harus menyerahkan sejumlah besar uang untuk memulihkannya.
"Para penjahat di balik ransomware Nefilim mungkin percaya mereka bisa mendapatkan keuntungan dari pemerasan dan kebocoran data, tetapi mereka salah. FBI secara aktif mengejar mereka untuk menghentikan operasi mereka dan membawa mereka ke pengadilan. Kami mendesak semua organisasi untuk segera melaporkan serangan ini, karena setiap laporan membantu kami membongkar jaringan ini dan memastikan para penjahat siber dimintai pertanggungjawaban," beber Christopher.
