Seorang mantan pegawai perusahaan teknologi NCS di Singapura dijatuhi hukuman penjara setelah terbukti secara ilegal menghapus 180 server virtual milik bekas kantornya pada Maret 2023.
Aksi sabotase siber ini dilakukan beberapa bulan setelah pelaku diberhentikan dari pekerjaannya, yang kemudian memicu kerugian finansial bernilai besar bagi pihak perusahaan.
>>> Pilihan Mobil Matik di Bawah Rp 250 Juta per Juni 2026
Mantan pekerja bernama Kandula Nagaraju tersebut awalnya diberhentikan pihak manajemen pada Oktober 2022 akibat performa kerja yang dinilai buruk.
Pencabutan akses administratif yang tidak segera dilakukan oleh NCS membuat pria ini mampu menyusup kembali ke dalam sistem internal perusahaan secara ilegal.
Kronologi Sabotase
Berdasarkan laporan Channel News Asia, pelaku sempat kembali ke India dan mengakses sistem internal NCS berulang kali menggunakan laptop pribadinya dari Januari hingga Maret 2023.
Nagaraju kembali ke Singapura pada Februari 2023 untuk melancarkan serangan akhir pekan dengan memanfaatkan jaringan WiFi tempat tinggal rekannya demi mengelabui pelacakan sistem.
Melalui instruksi penghapus massal yang ia pelajari dari mesin pencari Google, Nagaraju menghapus total 180 server virtual di lingkungan pengujian kualitas produk (QA) milik NCS.
Insiden sabotase ini baru disadari oleh tim kerja NCS pada hari Senin berikutnya, yang segera diikuti oleh investigasi internal serta keterlibatan kepolisian Singapura.
>>> IHSG Diprediksi Menguat Terbatas Usai The Fed Tahan Suku Bunga
Total nilai kerugian materi yang dialami oleh NCS akibat kerusakan infrastruktur virtual ini mencapai 917.832 dollar Singapura atau berkisar Rp11 miliar.
Pihak perusahaan mengonfirmasi tidak ada kebocoran data sensitif milik pelanggan karena server yang menjadi target serangan hanya difungsikan untuk lingkungan simulasi software.
Pengadilan Singapura akhirnya menjatuhkan vonis hukuman dua tahun delapan bulan penjara kepada Kandula Nagaraju pada Juni 2024 atas pelanggaran akses ilegal komputer.
Pelajaran Keamanan Siber
Kasus sabotase ini menjadi perhatian serius bagi kalangan praktisi keamanan siber, terutama terkait tata kelola pengawasan terhadap status akun administratif mantan karyawan.
"Semua akun, termasuk akun administrator, idealnya langsung dinonaktifkan setelah karyawan resign atau dipecat," ujar pakar keamanan dari konsultan Waterstons.
>>> Cuaca Buruk Tunda Laga Indy Eleven Kontra Brooklyn FC di Indianapolis
Para analis siber menyarankan korporasi untuk konsisten memperketat prosedur penonaktifan akun serta menerapkan pembatasan hak akses minimum bagi para pekerjanya.
