Mantan Karyawan Hapus 180 Server Virtual Bekas Kantornya, Dendam karena Dipecat

Seorang mantan karyawan perusahaan teknologi di Singapura, Kandula Nagaraju, dijatuhi hukuman penjara selama dua tahun delapan bulan setelah terbukti secara ilegal menghapus 180 server virtual milik perusahaan tempat ia pernah bekerja, NCS Pte Ltd.

Aksi tersebut menyebabkan kerugian hingga 917.832 dollar Singapura atau setara dengan sekitar Rp 11,1 miliar.

Insiden perusakan data ini bermula dari pemecatan Nagaraju pada akhir 2022.

Ia sebelumnya bergabung dengan NCS sejak November 2021, dan merupakan bagian dari tim quality assurance (QA) yang terdiri dari 21 orang. Tugas utama tim ini adalah mengelola sistem QA untuk menguji perangkat lunak (software) sebelum dirilis ke pasar.

Sistem QA tersebut melibatkan 180 server virtual. Meski tidak menyimpan data sensitif, sistem ini merupakan bagian penting dari proses pengujian produk di NCS.

Pelampiasan Setelah Dipecat

Pada Oktober 2022, kontrak kerja Nagaraju diputus oleh perusahaan dengan alasan kinerja yang dinilai buruk. Ia resmi mengakhiri masa kerjanya pada 16 November 2022.

Namun, dalam dokumen pengadilan terungkap bahwa Nagaraju merasa kecewa dan tidak memahami alasan pemecatannya.

“Saya bekerja dengan baik dan tidak tahu mengapa saya diberhentikan,” demikian pengakuan Nagaraju yang dimuat dalam dokumen perkara, dikutip dari Channel News Asia, Senin (10/6/2024).

Setelah pemecatan tersebut, Nagaraju tidak berhasil mendapatkan pekerjaan baru di Singapura dan memutuskan kembali ke India. Di sana, ia kemudian melakukan akses ilegal ke sistem NCS menggunakan laptop pribadinya dan kredensial administrator yang ternyata masih aktif.

Akses Ilegal dan Penghapusan Server

Berdasarkan penyelidikan, Nagaraju tercatat melakukan enam kali login tidak sah ke sistem NCS antara tanggal 6 Januari hingga 17 Januari 2023. Setelah itu, ia kembali ke Singapura pada Februari 2023 karena memperoleh pekerjaan baru, dan tinggal bersama mantan rekannya dari NCS.

Menggunakan koneksi WiFi rekannya, Nagaraju kembali mengakses sistem NCS pada 23 Februari 2023. Ia menulis beberapa skrip komputer untuk menguji apakah sistem masih bisa dieksploitasi.

Pada Maret 2023, ia melakukan 13 kali akses ke sistem QA. Puncaknya, pada tanggal 18 dan 19 Maret 2023, ia menjalankan skrip yang telah dirancang khusus untuk menghapus seluruh 180 server virtual secara bertahap.

Keesokan harinya, tim internal NCS menemukan bahwa sistem QA mereka tidak dapat diakses.

Setelah berbagai upaya pemulihan gagal dilakukan, perusahaan menyadari bahwa server telah terhapus sepenuhnya. Akibat insiden ini, perusahaan mengalami kerugian operasional besar senilai Rp 11,1 miliar.

Pihak NCS kemudian melaporkan kejadian tersebut ke kepolisian Singapura pada 11 April 2023, disertai bukti alamat IP hasil investigasi internal yang mengarah pada aktivitas mencurigakan.

Dari penyelidikan polisi, Nagaraju diidentifikasi sebagai pelaku.

Saat laptop miliknya disita, ditemukan skrip penghapus server yang ia gunakan dalam aksinya. Menurut keterangan pihak kepolisian, skrip tersebut diperoleh Nagaraju melalui pencarian sederhana di Google.

Setelah melalui proses hukum, Pengadilan Singapura menjatuhkan hukuman penjara selama dua tahun delapan bulan kepada Nagaraju atas pelanggaran Undang-Undang Penyalahgunaan Komputer dan Keamanan Siber, terutama terkait akses ilegal terhadap materi komputer..

Artikel ini telah tayang di Kompas.com dengan judul