Kisah Pasangan Rampok Uang Rp 1,2 Triliun, Modusnya Tak Terduga

Jakarta, CNBC Indonesia - Bermula dari korban peretasan, seorang perempuan bernama Elena Timofeeva akhirnya bermitra dengan sang penipu bernama Vadim Sirotin. Pasangan kriminal yang juga terlibat hubungan romantis ini membangun kerajaan ransomware yang telah menyedot rekening korban sebanyak 64 juta euro (Rp1,2 triliun) dalam bentuk Bitcoin selama hampir satu dekade.

Elena Timofeeva di kehidupan nyata tampak sebagai perempuan sederhana yang tinggal di wilayah pesisir Marbella. Namun, identitas online-nya adalah 'Drakosha', yakni operator utama dalam operasi ransomware paling sukses di Eropa, menurut laporan TMCnet, Senin (20/10/2025).

Ia dan Sirotin berkenalan dengan cara tak biasa. Mulanya, pada 2015 silam, Timofeeva menerima tagihan tebusan setelah datanya dienkripsi oleh peretas. Namun, ia enggan membayar dan malah mengejek sang peretas yang tak lain adalah Sirotin alias 'Corrector the Magnificent'.

Sirotin yang berasal dari Petersburg kala itu tinggal bersama kedua orangnya di wilayah selatan Spanyol.

Timofeeva dan Sirotin terlibat obrolan panjang hingga akhirnya tercetus ide untuk berkolaborasi membangun bisnis ransomware. Para penyidik mendeskripsikan pasangan unik tersebut sebagai pelopor 'ransomware-as-a-service' (RaaS).

Platform awal mereka, Cryakl, menargetkan ribuan korban melalui email phishing dan file yang terinfeksi malware berbahaya. Selanjutnya, platform dimodifikasi menjadi Crylock yang operasionalnya lebih luas. Mereka fokus menjual layanan untuk mencuri file korban, serta meminta tebusan dari sana.

Analis keamanan siber Allan Liska mendeskripsikan model bisnis RaaS ibarat penjual yang lebih memilih "menjual sekop kepada penambang emas, ketimbang mencoba menambang emas sendiri".

"Anda ingin menjual sekop dan beliung kepada penambang emas daripada mencoba menambang emas sendiri," kata analis keamanan siber Allan Liska, merujuk pada semakin canggihnya model bisnis semacam itu.

Timofeeva dan Sirotin memiliki tugas berbeda. Timofeeva fokus pada struktur operasional, mengatur perekrutan dan alur pembayaran, serta mengembangkan strategi penargetan baru. Sementara itu, Sirotin fokus pada aspek-aspek teknis pembobolan data.

Jaringan mereka berkembang makin kencang seiring berjalannya waktu. Pada 2020, Crylock menyerang lebih banyak korban di seantero Eropa. Timofeeva dan Sirotin kemudian memindahkan operasi mereka di Spanyol, mengunakan dompet digital dengan banyak nama alias.

Awal Kejatuhan

Penyidik yakin pasangan ini telah menargetkan sebanyak 400.000 user, mulai dari usaha kecil-menengah, hingga organisasi raksasa. Kejatuhan pasangan ini bermula ketika otoritas Eropa menerima informasi yang mengungkap lokasi dua server yang menyimpan ransomware mereka. Asal informasi tersebut masih belum jelas.

Otoritas Belgia yang diam-diam telah menyelidiki grup ini sejak 2016 akhirnya menelusuri informasi misterius tersebut. Mula-mula server yang ada di Jerman dan Belanda disita. Dari situ, diketahui daftar korban, kunci dekripsi, dan pesan-pesan yang mengungkap kejahatan pasangan tersebut.

Polisi kemudian melacak email dan transaksi Bitcoin dari akun-akun yang dikelola Sirotin dan Timofeeva. Penangkapan akhirnya terjadi di Spanyol pada Juni 2023.

Polisi pertama-tama mengamankan Sirotin, kemudian berpindah ke apartemen Timofeeva. Otoritas menyita kartu bank, HP, dan laptop. Pada 2025, pasangan tersebut menjalani persidangan di Istana Keadlian Belgia di Brussels.

Keduanya digugat dengan tuduhan kejahatan siber, pencucian uang, serta menghalangi keadilan karena menolak mengungkapkan password perangkat mereka.

Sirotin akhirnya dijatuhi hukuman penjara 7 tahun dan Timofeeva 5 tahun. Kepemilikan Bitcoin mereka diperintahkan untuk disita.

Untuk saat ini, Sirotin telah mengajukan banding atas hukumannya, sementara Timofeeva memilih untuk tidak mengajukan banding. Ia mencari suaka di Belgia, karena takut akan penganiayaan jika dideportasi ke Rusia.

(fab/fab)
[Gambas:Video CNBC]

Next Article 15 Aplikasi Jalan Masuk Maling M-Banking, Tiga Beredar di RI