Dipecat Karena Kinerja Buruk, Eks Pegawai Nekat Hapus 180 Server dan Rugikan Rp12,8 M

Seorang mantan tenaga ahli teknologi di Singapura nekat membalas sakit hati dengan cara yang merugikan perusahaan lamanya hingga S$918.000 atau sekitar Rp12,8 miliar. Pria India berusia 39 tahun bernama Kandula Nagaraju itu meretas sistem internal dan menghapus 180 server virtual setelah kontraknya diputus.

Kasus ini menjadi sorotan karena aksi tersebut dilakukan dengan memanfaatkan kredensial administrator lama yang belum dicabut. Dari satu celah akses itu, ia bisa menyusup berulang kali ke sistem pengujian milik NCS, firma layanan teknologi yang berbasis di Singapura.

Kekecewaan usai pemutusan kontrak

Dalam persidangan terungkap, Nagaraju tidak menerima alasan pemutusan kontraknya. Ia mengaku bingung dan kesal karena merasa telah bekerja dengan baik dan memberi kontribusi selama berada di perusahaan.

Melansir CNA, kontraknya dihentikan pada Oktober 2022 karena kinerja yang buruk. Hari terakhirnya bekerja tercatat pada 16 November 2022, lalu ia pulang ke India tanpa pekerjaan lain di Singapura.

Nagaraju sebelumnya tergabung dalam tim berisi 20 orang yang mengelola sistem komputer jaminan kualitas atau QA di NCS. Sistem itu dipakai untuk menguji perangkat lunak dan program baru sebelum diluncurkan ke publik.

Akses ilegal dilakukan berulang kali

Setelah kembali ke India, Nagaraju memakai laptopnya untuk masuk secara ilegal ke sistem NCS. Ia menggunakan kredensial login administrator dan melakukan akses itu enam kali pada 6 Januari hingga 17 Januari 2023.

Pada Februari, ia kembali ke Singapura setelah mencari pekerjaan baru. Saat itu ia menyewa kamar bersama mantan rekan kerjanya di NCS dan sempat memakai jaringan Wi-Fi milik rekannya untuk mengakses sistem perusahaan sekali pada 23 Februari 2023.

Selama akses tidak sah itu, ia juga menulis beberapa skrip komputer untuk menguji apakah skrip tersebut bisa dipakai menghapus server. Langkah itu menunjukkan bahwa sabotase yang dilakukan bukan tindakan spontan, melainkan sudah disiapkan lebih dulu.

Penghapusan 180 server virtual

Pada Maret 2023, Nagaraju mengakses sistem QA NCS sebanyak 13 kali. Pada 18 dan 19 Maret, ia menjalankan skrip yang dirancang untuk menghapus 180 server virtual satu per satu.

NCS menyebut sistem itu sebagai sistem pengujian mandiri. Menurut perusahaan, di dalamnya terdapat sekitar 180 server virtual dan tidak ada informasi sensitif yang disimpan.

Keesokan harinya, tim NCS mendapati sistem tidak bisa diakses dan mencoba memperbaiki masalah, tetapi gagal. Setelah ditelusuri, tim menemukan bahwa server-server tersebut sudah terhapus.

Kerugian besar dan proses hukum

Akibat aksi itu, NCS mengalami kerugian sebesar S$917.832. Laporan polisi dibuat pada 11 April 2023 setelah hasil penyelidikan internal menyerahkan sejumlah alamat IP kepada pihak berwenang.

Polisi kemudian menyita laptop Nagaraju dan menemukan skrip yang dipakai untuk menghapus server. Investigasi juga mengungkap bahwa ia sempat mencari skrip di Google untuk menghapus server virtual, lalu memodifikasinya dan dipakai dalam aksinya.

Perbuatannya berujung pada hukuman penjara dua tahun delapan bulan. Kasus ini menunjukkan bagaimana akses lama yang tidak segera ditutup bisa berubah menjadi pintu masuk untuk sabotase besar.

Source: www.cnbcindonesia.com
Terkait