Bambang Satria

Author

Smallest Font

Largest Font

Pengadilan Singapura menjatuhkan hukuman penjara selama dua tahun delapan bulan kepada Kandula Nagaraju pada Juni 2024 setelah terbukti menghapus 180 server virtual milik mantan kantornya, NCS. Tindakan ilegal tersebut dilakukan beberapa bulan pascapemutusan hubungan kerja akibat performa buruk yang bersangkutan.

Aksi sabotase ini bermula karena akses administratif pria asal India tersebut tidak langsung dicabut oleh manajemen NCS setelah ia diberhentikan pada Oktober 2022. Dilansir dari Tekno, kelalaian tersebut dimanfaatkan oleh pelaku untuk menyusup ke sistem internal perusahaan secara ilegal menggunakan laptop pribadinya.

Pelaku sempat kembali ke India dan mengakses sistem antara Januari hingga Maret 2023 untuk mencari celah keamanan. Ia kemudian kembali ke Singapura pada Februari 2023, menumpang di rumah rekan kerjanya, dan menggunakan jaringan WiFi di sana untuk meluncurkan serangan script penghapus server pada akhir pekan di bulan Maret 2023.

Akibat penghapusan total server di lingkungan quality assurance (QA) tersebut, NCS mengalami kerugian sebesar 917.832 dollar Singapura atau sekitar Rp 11 miliar. Beruntung, manajemen memastikan tidak ada data sensitif pelanggan yang hilang karena server tersebut hanya digunakan untuk pengujian perangkat lunak.

Penyelidikan kepolisian Singapura yang melacak log akses internet berhasil menemukan bukti digital berupa script penghapus di laptop pelaku hingga membuatnya mengakui perbuatan tersebut. Kasus ini menjadi perhatian besar mengenai risiko ancaman dari orang dalam bagi perusahaan teknologi.

"Semua akun, termasuk akun administrator, idealnya langsung dinonaktifkan setelah karyawan resign atau dipecat," ujar pakar keamanan dari konsultan Waterstons.

Insiden ini mempertegas pentingnya penerapan prosedur offboarding yang ketat bagi setiap perusahaan untuk mencegah akses ilegal dari mantan pekerja.