Ungkap kebocoran data, peneliti keamanan diseret ke meja hijau

Serangan ransomware yang mengguncang Kota Columbus, ibu kota negara bagian Ohio di Amerika Serikat, pada 18 Juli 2024, kembali menjadi sorotan. Hal ini dikarenakan seorang peneliti keamanan siber, David Leroy Ross, mengungkapkan bahwa data yang dicuri dari serangan tersebut jauh lebih berbahaya daripada yang diakui pihak berwenang.

Ross mengklaim bahwa data yang diterbitkan kelompok peretas Rhysida di dark web masih utuh dan berisi informasi sensitif, bertentangan dengan pernyataan resmi kota.

Menurut Walikota Columbus, Andrew Ginther, pada 13 Agustus 2024, data yang dicuri dalam serangan tersebut dianggap "tidak dapat digunakan" oleh para peretas karena telah di enkripsi. Ginther mengklaim bahwa inilah alasan mengapa kelompok peretas gagal melelang data tersebut. Namun, temuan Ross yang menunjukkan data masih dalam keadaan utuh membantah klaim tersebut.

Ross, yang menggunakan nama alias Connor Goodwolf, mengungkapkan bukti kepada media lokal bahwa data yang diterbitkan di dark web oleh Rhysida mencakup informasi pribadi seperti nomor jaminan sosial, nama-nama dalam kasus kekerasan domestik, dan detail sensitif lainnya. Temuan ini memicu kekhawatiran besar tentang dampak kebocoran data tersebut bagi warga Columbus.

Tidak lama setelah pengungkapan Ross, pemerintah Kota Columbus mengambil tindakan hukum dengan menggugat Ross atas tuduhan penyalahgunaan data, invasi privasi, dan kelalaian. Pemerintah kota menuduh Ross berinteraksi dengan elemen kriminal di dark web dan menyebarkan data yang seharusnya tidak dapat diakses oleh publik.

Kasus ini menunjukkan bahwa meskipun data telah dicuri dan diterbitkan di dark web, informasi tersebut dapat tetap diakses dan digunakan oleh pihak yang tidak bertanggung jawab," ujar Zach Klein, Pengacara Kota Columbus. Klein juga menambahkan bahwa langkah hukum ini bukan tentang kebebasan berbicara, tetapi untuk melindungi keselamatan publik dan integritas investigasi kriminal.

Pengadilan Franklin County segera mengeluarkan perintah penahanan sementara yang melarang Ross untuk mengakses atau menyebarkan data yang dicuri. Langkah ini dilakukan secara rahasia tanpa pemberitahuan sebelumnya kepada Ross, sehingga Ross tidak memiliki kesempatan untuk membela dirinya di pengadilan.

Namun, hingga saat ini, data sensitif tersebut tetap tersedia di dark web, menimbulkan ancaman nyata bagi keamanan warga Columbus. Meskipun Ross dilarang mengakses atau menyebarkan data tersebut, langkah hukum ini tidak menghentikan pihak lain yang bermaksud jahat untuk memanfaatkan informasi yang bocor.