Ahli Siber Ungkap Kebocoran Data, Kini Hadapi Tuntutan Hukum

Setelah terungkapnya adanya kebocoran data yang mengejutkan, peneliti keamanan ini tidak mendapatkan penghargaan sebagai pahlawan yang berjuang di garis depan keamanan siber, melainkan membayangkan tuntutan hukum. David Leroy Ross, yang dikenal sebagai ahli dalam mendeteksi dan menangani ancaman siber, kini menemukan dirinya dalam situasi yang sulit. Tindakannya yang berani dalam menginformasikan publik mengenai bocoran data justru mengundang kecaman dari pihak berwenang, yang lebih memilih menutup-nutupi fakta demi menjaga reputasi mereka.

Serangan ransomware yang mengguncang Kota Columbus, ibu kota negara bagian Ohio di Amerika Serikat, pada 18 Juli 2024, kembali menarik perhatian. Insiden ini bukan hanya sekedar serangan teknis, tetapi juga mencerminkan paparan yang semakin berdampak pada dunia siber. Ross, dengan keberaniannya, mengungkapkan bahwa data yang dicuri dari serangan tersebut jauh lebih berbahaya dibandingkan yang diakui oleh pihak yang berwenang. Ia mengklaim, dengan data dan analisis yang akurat, bahwa informasi yang jatuh ke tangan peretas dapat mengancam keamanan banyak individu serta mengakses layanan publik.

Ross mengungkapkan bahwa data yang dipublikasikan oleh kelompok peretas Rhysida di dark web masih utuh, termasuk informasi sensitif seperti catatan medis, informasi keuangan, dan data pribadi dari ribuan penduduk. Hal ini jelas bertentangan dengan pernyataan resmi kota yang menyatakan bahwa semua data yang disimpan telah dienkripsi dan tidak dapat dimanfaatkan. Penegasan Ross memperkuat narasi mengenai potensi enkripsi data sensitif oleh pihak yang tidak bertanggung jawab, serta memberikan tekanan tambahan bagi pihak yang berwenang untuk mengambil langkah lebih serius dalam melindungi privasi warganya.

Menurut Walikota Columbus, Andrew Ginther, pada 13 Agustus 2024, data yang disimpan dalam serangan tersebut dianggap "tidak dapat digunakan" oleh peretas karena telah dienkripsi. Ginther menyatakan bahwa inilah alasan kegagalan kelompok peretas dalam menjual data tersebut. Namun temuan Ross yang menunjukkan bahwa data masih dalam kondisi utuh membantah klaim tersebut.

Ross, yang menggunakan nama alias Connor Goodwolf, telah menyampaikan bukti kepada media lokal bahwa data yang dipublikasikan di dark web oleh Rhysida mencakup informasi pribadi seperti nomor jaminan sosial, nama-nama dalam kasus kekerasan domestik, dan detail sensitif lainnya. Temuan ini menimbulkan kekhawatiran besar mengenai dampak kebocoran data bagi warga Columbus.

Tidak lama setelah diungkapkan Ross, pemerintah Kota Columbus mengambil tindakan hukum dengan menggugat Ross atas tuduhan mencakup data, invasi privasi, dan kelalaian. Pemerintah kota menuduh Ross berinteraksi dengan unsur kriminal di dark web serta menyebarkan data yang seharusnya tidak dapat diakses oleh publik.

Kasus ini menunjukkan bahwa meskipun data telah ditemukan dan dipublikasikan di dark web, informasi tersebut tetap dapat diakses dan disalahgunakan oleh pihak yang tidak bertanggung jawab, terang Zach Klein, Pengacara Kota Columbus. Klein juga menambahkan bahwa langkah hukum ini bukan mengenai kebebasan berpendapat, melainkan untuk melindungi keselamatan publik dan integritas investigasi kriminal.

Pengadilan Franklin County segera mengeluarkan perintah terpencil sementara yang melarang Ross untuk mengakses atau menyebarkan data yang dicuri. Langkah ini dilakukan secara rahasia tanpa memberi pemberitahuan sebelumnya kepada Ross, sehingga ia tidak memiliki kesempatan untuk membela diri di pengadilan.

Namun, hingga saat ini, data sensitif tersebut tetap tersedia di web gelap, menimbulkan ancaman nyata bagi keamanan warga Columbus. Meskipun Ross dilarang mengakses atau menyebarkan data tersebut, langkah hukum ini tidak menghentikan pihak lain yang berniat jahat untuk memanfaatkan informasi yang bocor.