Eks Pegawai NCS Hapus 180 Server Virtual, Sakit Hati Berujung Vonis 2,8 Tahun

Seorang mantan tenaga ahli teknologi di Singapura membalas pemutusan kontraknya dengan aksi sabotase yang merugikan perusahaan lamanya hingga S$918.000. Pria India berusia 39 tahun bernama Kandula Nagaraju itu menghapus 180 server virtual setelah kembali menyusup ke sistem internal.

Kasus ini menyoroti bahaya ketika akses administrator lama tidak segera dicabut. Dari celah kredensial yang masih aktif, Nagaraju bisa masuk berulang kali ke sistem pengujian milik NCS, firma layanan teknologi yang berbasis di Singapura.

Kontrak diputus karena kinerja buruk

Di persidangan, Nagaraju mengatakan dirinya bingung dan kesal dengan alasan pemutusan kontraknya. Ia merasa telah bekerja dengan baik dan memberi kontribusi selama berada di perusahaan.

Namun, menurut laporan CNA, kontraknya dihentikan pada Oktober 2022 karena kinerja yang buruk. Hari terakhirnya bekerja tercatat pada 16 November 2022, lalu ia pulang ke India tanpa pekerjaan lain di Singapura.

Sebelum diberhentikan, Nagaraju tergabung dalam tim berisi 20 orang yang mengelola sistem komputer jaminan kualitas atau QA di NCS. Sistem itu dipakai untuk menguji perangkat lunak dan program baru sebelum diluncurkan ke publik.

Akses lama dipakai untuk masuk berulang kali

Setelah kembali ke India, Nagaraju menggunakan laptopnya untuk masuk ilegal ke sistem NCS. Ia memakai kredensial login administrator dan melakukan akses itu enam kali pada 6 Januari hingga 17 Januari 2023.

Pada Februari, ia kembali ke Singapura setelah mencari pekerjaan baru. Saat itu ia menyewa kamar bersama mantan rekan kerjanya di NCS dan sempat memakai jaringan Wi-Fi milik rekannya untuk mengakses sistem perusahaan sekali pada 23 Februari 2023.

Selama akses tanpa izin itu, ia juga menulis beberapa skrip komputer untuk menguji apakah skrip tersebut bisa dipakai menghapus server. Langkah ini menunjukkan bahwa tindakan sabotase tersebut sudah disiapkan lebih dulu, bukan muncul spontan.

180 server virtual dihapus satu per satu

Pada Maret 2023, Nagaraju mengakses sistem QA NCS sebanyak 13 kali. Pada 18 dan 19 Maret, ia menjalankan skrip yang dirancang untuk menghapus 180 server virtual satu per satu.

NCS menyebut sistem itu sebagai sistem pengujian mandiri. Menurut perusahaan, di dalamnya terdapat sekitar 180 server virtual dan tidak ada informasi sensitif yang disimpan.

Keesokan harinya, tim NCS mendapati sistem tidak bisa diakses dan mencoba memperbaikinya, tetapi gagal. Setelah ditelusuri, tim menemukan bahwa server-server tersebut sudah terhapus.

WaktuAksi NagarajuDampak
6 Januari hingga 17 Januari 2023Masuk ilegal ke sistem NCS sebanyak 6 kaliMenggunakan kredensial administrator lama
23 Februari 2023Akses sekali lewat Wi-Fi mantan rekan kerjaMenulis skrip untuk menguji penghapusan server
18 dan 19 Maret 2023Menjalankan skrip penghapusan180 server virtual terhapus

Kerugian besar dan hukuman penjara

Akibat aksi itu, NCS mengalami kerugian sebesar S$917.832. Laporan polisi dibuat pada 11 April 2023 setelah hasil penyelidikan internal menyerahkan sejumlah alamat IP kepada pihak berwenang.

Polisi kemudian menyita laptop Nagaraju dan menemukan skrip yang dipakai untuk menghapus server. Investigasi juga mengungkap bahwa ia sempat mencari skrip di Google untuk menghapus server virtual, lalu memodifikasinya dan digunakan dalam aksinya.

Perbuatannya berujung pada hukuman penjara dua tahun delapan bulan. Kasus ini menjadi contoh bagaimana akses lama yang tidak segera ditutup bisa berubah menjadi pintu masuk untuk sabotase besar.

Source: www.cnbcindonesia.com
Terkait