Jakarta, Gatra.com - Pakar digital forensik Indonesia, Ruby Alamsyah menilai, serangan Conti ransomware terhadap Bank Indonesia (BI) merupakan bentuk serangan siber yang sifatnya acak. Dengan ciri-ciri yang ada, Ruby tak melihat serangan siber tersebut secara khusus ditujukkan pihak lain dengan menggunakan jasa Conti ransomware.

Diketahui, Conti ransomware merupakan pelaku kejahatan siber yang kerap menyebarkan ransomware untuk mengenkripsi atau mengunci data, dan meminta tebusan agar data tersebut dapat diakses kembali. 

Di samping itu, kelompok yang berbasis di Rusia itu juga menyediakan jasa SaaS atau software as a service, sehingga memungkinkan suatu pihak menggunakan jasanya untuk mengirim serangan ransomware kepada pihak lainnya.

“Menurut saya ini random attack. Kenapa bisa dikatakan random attack karena bisa kita pastikan dari spear phishing email, yang diterima korban.” jelas Ruby kepada GATRA, Jumat (21/01).

Ruby menuturkan dari spare phising dapat diketahui bahwa serangan tersebut merupakan serangan acak, atau sengaja dikirimkan pihak lain yang menggunakan jasa Conti ransomware.

Dari pengamatannya, Ruby menyatakan, serangan Conti Ransomware menyasar kepada komputer individu atau karyawan, bukan database pusat BI.

“Kalau targeted biasanya dia akan menyasar data yang lebih besar dan lebih penting,” lanjut Ruby.

Ruby menambahkan, jika telah ada permintaan tebusan dari pihak Conti ransomware, kemungkinan besar itu memang serangan acak.

“Dari sini kita bisa pastikan ini random attack, bukan specific attack,” tandasnya.

Sebelumnya, kasus peretasan BI mulai ramai diperbincangkan usai adanya unggahan dari akun Dark Tracer di media sosial Twitter.

"[ALERT] geng Conti ransomware mengumumkan "BANK OF INDONESIA" masuk dalam daftar korban," ujar Dark Tracer lewat Twitter resminya, Kamis (20/1).

Dalam unggahan tersebut, akun Dark Tracer membagikan potongan tangkapan layar yang memuat data-data yang diduga berasal dari Bank Indonesia. Sejumlah data tersebut diberi nama, kemudian dengan kode nama tambahan yang disamarkan. Di sana tertera keterangan total data yang bocor sebanyak 838 file sebesar 487,09 MB.

Pada hari yang sama, Kepala Departemen Komunikasi BI, Erwin Haryono, mengonfirmasi serangan ransomware terhadap BI yang terjadi pada bulan lalu.

“Bank Indonesia menyadari adanya upaya peretasan berupa ransomware pada bulan lalu. Jadi bulan lalu kami kena dan itu menyadarkan kami bahwa cyber attack bahkan cyber crime ini nyata,” kata Erwin.