Pelanggaran keamanan siber besar-besaran telah mengakibatkan pencurian dan kebocoran sejumlah besar dokumen sensitif terkait Departemen Kepolisian Los Angeles (LAPD). Data yang bocor, yang mencakup arsip personel yang sangat rahasia dan catatan investigasi kriminal, telah dirilis secara online oleh kelompok pemeras, sehingga menimbulkan kekhawatiran besar mengenai privasi dan keamanan penegakan hukum.
Cakupan Kebocoran
Menurut laporan dari Los Angeles Times, pelanggaran tersebut melibatkan 7,7 terabyte data yang mencakup lebih dari 337.000 file. Informasi yang dicuri sangat sensitif, mungkin mencakup:
- File Personil Petugas: Catatan pribadi milik staf LAPD.
- Investigasi Urusan Dalam Negeri: Dokumen rahasia mengenai perilaku petugas.
- Dokumen Penemuan: Pengaduan pidana yang belum disunting yang mungkin berisi nama saksi dan data medis pribadi.
Skala kebocoran ini sangat signifikan karena, berdasarkan undang-undang negara bagian California, sebagian besar catatan petugas polisi dilindungi secara ketat dari pengungkapan publik. Pengungkapan data tersebut merupakan pelanggaran privasi yang belum pernah terjadi sebelumnya di dalam departemen.
Siapa yang Bertanggung Jawab?
Emma Best, pendiri kelompok transparansi Distributed Denial of Secrets, mengidentifikasi geng pemerasan World Leaks sebagai pihak di balik pelanggaran tersebut.
World Leaks tampaknya merupakan rebranding dari kolektif peretas sebelumnya yang dikenal sebagai Hunters International, yang mulai beroperasi dengan nama baru ini pada Januari 2025. Kelompok ini mengikuti model klasik “pemerasan ganda”: mereka menyusupi sebuah organisasi, mencuri data, dan kemudian mempublikasikannya di situs kebocoran khusus untuk menekan korban agar membayar uang tebusan.
Meskipun data tersebut sempat dihosting di situs grup tersebut, data tersebut telah dihapus, meskipun alasan hilangnya data tersebut masih belum diketahui.
Sumber Pelanggaran: Kesenjangan Sistemik
Dalam pernyataan publiknya, LAPD mengklarifikasi bahwa sistem dan jaringan internal mereka tidak disusupi secara langsung. Sebaliknya, pelanggaran tersebut menargetkan “sistem penyimpanan digital” milik Kantor Kejaksaan Kota Los Angeles.
Perbedaan ini sangat penting. Hal ini menyoroti kerentanan umum dalam keamanan kota: meskipun lembaga utama (seperti LAPD) memiliki pertahanan yang kuat, mereka tetap rentan terhadap risiko “rantai pasokan” atau pihak ketiga. Jika lembaga mitra atau sistem penyimpanan bersama menyimpan data sensitif penegakan hukum, data tersebut menjadi target peretas yang ingin mengeksploitasi tautan lemah dalam rantai administratif.
“LAPD bekerja sama dengan Kantor Kejaksaan Kota LA untuk mendapatkan akses ke file yang terkena dampak guna memahami keseluruhan cakupan pelanggaran data.” — Pernyataan LAPD
Apa yang Terjadi Selanjutnya?
LAPD saat ini sedang melakukan penyelidikan bersama dengan Kantor Kejaksaan Kota untuk menentukan secara pasti file mana yang diakses dan sejauh mana paparannya.
Insiden ini menimbulkan pertanyaan mendesak mengenai bagaimana lembaga-lembaga kota berbagi dan menyimpan data sensitif hukum dan penegakan hukum. Ketika kelompok peretas seperti World Leaks terus menyasar organisasi-organisasi terkemuka dan kontraktor pertahanan, kemampuan pemerintah daerah untuk melindungi ekosistem digital yang saling terhubung masih menjadi tantangan penting.
Kesimpulan: Pelanggaran ini menunjukkan kegagalan besar dalam kompartementalisasi data, sehingga mengungkap informasi polisi dan saksi yang sangat rahasia melalui sistem penyimpanan pihak ketiga. Insiden ini menggarisbawahi semakin besarnya ancaman yang ditimbulkan oleh kelompok pemeras khusus terhadap lembaga-lembaga publik yang paling penting sekalipun.
