Seorang mantan tenaga ahli teknologi di Singapura membalas pemutusan kontraknya dengan aksi sabotase yang merugikan perusahaan lamanya hingga S$918.000. Pria India berusia 39 tahun bernama Kandula Nagaraju itu menghapus 180 server virtual setelah kembali menyusup ke sistem internal.
Kasus ini menyoroti bahaya ketika akses administrator lama tidak segera dicabut. Dari celah kredensial yang masih aktif, Nagaraju bisa masuk berulang kali ke sistem pengujian milik NCS, firma layanan teknologi yang berbasis di Singapura.
Kontrak diputus karena kinerja buruk
Di persidangan, Nagaraju mengatakan dirinya bingung dan kesal dengan alasan pemutusan kontraknya. Ia merasa telah bekerja dengan baik dan memberi kontribusi selama berada di perusahaan.
Namun, menurut laporan CNA, kontraknya dihentikan pada Oktober 2022 karena kinerja yang buruk. Hari terakhirnya bekerja tercatat pada 16 November 2022, lalu ia pulang ke India tanpa pekerjaan lain di Singapura.
Sebelum diberhentikan, Nagaraju tergabung dalam tim berisi 20 orang yang mengelola sistem komputer jaminan kualitas atau QA di NCS. Sistem itu dipakai untuk menguji perangkat lunak dan program baru sebelum diluncurkan ke publik.
Akses lama dipakai untuk masuk berulang kali
Setelah kembali ke India, Nagaraju menggunakan laptopnya untuk masuk ilegal ke sistem NCS. Ia memakai kredensial login administrator dan melakukan akses itu enam kali pada 6 Januari hingga 17 Januari 2023.
Pada Februari, ia kembali ke Singapura setelah mencari pekerjaan baru. Saat itu ia menyewa kamar bersama mantan rekan kerjanya di NCS dan sempat memakai jaringan Wi-Fi milik rekannya untuk mengakses sistem perusahaan sekali pada 23 Februari 2023.
Selama akses tanpa izin itu, ia juga menulis beberapa skrip komputer untuk menguji apakah skrip tersebut bisa dipakai menghapus server. Langkah ini menunjukkan bahwa tindakan sabotase tersebut sudah disiapkan lebih dulu, bukan muncul spontan.
180 server virtual dihapus satu per satu
Pada Maret 2023, Nagaraju mengakses sistem QA NCS sebanyak 13 kali. Pada 18 dan 19 Maret, ia menjalankan skrip yang dirancang untuk menghapus 180 server virtual satu per satu.
NCS menyebut sistem itu sebagai sistem pengujian mandiri. Menurut perusahaan, di dalamnya terdapat sekitar 180 server virtual dan tidak ada informasi sensitif yang disimpan.
Keesokan harinya, tim NCS mendapati sistem tidak bisa diakses dan mencoba memperbaikinya, tetapi gagal. Setelah ditelusuri, tim menemukan bahwa server-server tersebut sudah terhapus.
| Waktu | Aksi Nagaraju | Dampak |
|---|---|---|
| 6 Januari hingga 17 Januari 2023 | Masuk ilegal ke sistem NCS sebanyak 6 kali | Menggunakan kredensial administrator lama |
| 23 Februari 2023 | Akses sekali lewat Wi-Fi mantan rekan kerja | Menulis skrip untuk menguji penghapusan server |
| 18 dan 19 Maret 2023 | Menjalankan skrip penghapusan | 180 server virtual terhapus |
Kerugian besar dan hukuman penjara
Akibat aksi itu, NCS mengalami kerugian sebesar S$917.832. Laporan polisi dibuat pada 11 April 2023 setelah hasil penyelidikan internal menyerahkan sejumlah alamat IP kepada pihak berwenang.
Polisi kemudian menyita laptop Nagaraju dan menemukan skrip yang dipakai untuk menghapus server. Investigasi juga mengungkap bahwa ia sempat mencari skrip di Google untuk menghapus server virtual, lalu memodifikasinya dan digunakan dalam aksinya.
Perbuatannya berujung pada hukuman penjara dua tahun delapan bulan. Kasus ini menjadi contoh bagaimana akses lama yang tidak segera ditutup bisa berubah menjadi pintu masuk untuk sabotase besar.
