Ungkap kebocoran data, peneliti keamanan diseret ke meja hijau

Serangan ransomware yang mengguncang Kota Columbus, ibu kota negara bagian Ohio di Amerika Serikat, pada 18 Juli 2024, kembali menjadi sorotan. Hal ini dikarenakan seorang peneliti keamanan siber, David Leroy Ross, mengungkapkan bahwa data yang dicuri dari serangan tersebut jauh lebih berbahaya daripada yang diakui pihak berwenang.

Ross mengklaim bahwa data yang diterbitkan kelompok peretas Rhysida di dark web masih utuh dan berisi informasi sensitif, bertentangan dengan pernyataan resmi kota.

Menurut Walikota Columbus, Andrew Ginther, pada 13 Agustus 2024, data yang dicuri dalam serangan tersebut dianggap "tidak dapat digunakan" oleh para peretas karena telah di enkripsi. Ginther mengklaim bahwa inilah alasan mengapa kelompok peretas gagal melelang data tersebut. Namun, temuan Ross yang menunjukkan data masih dalam keadaan utuh membantah klaim tersebut.

Ross, yang menggunakan nama alias Connor Goodwolf, mengungkapkan bukti kepada media lokal bahwa data yang diterbitkan di dark web oleh Rhysida mencakup informasi pribadi seperti nomor jaminan sosial, nama-nama dalam kasus kekerasan domestik, dan detail sensitif lainnya. Temuan ini memicu kekhawatiran besar tentang dampak kebocoran data tersebut bagi warga Columbus.

Tidak lama setelah pengungkapan Ross, pemerintah Kota Columbus mengambil tindakan hukum dengan menggugat Ross atas tuduhan penyalahgunaan data, invasi privasi, dan kelalaian. Pemerintah kota menuduh Ross berinteraksi dengan elemen kriminal di dark web dan menyebarkan data yang seharusnya tidak dapat diakses oleh publik.