Eks Pegawai Hapus Server Perusahaan Rp11 Miliar Akibat Dipecat

TechnonesiaID - Eks pegawai hapus server perusahaan menjadi sorotan tajam setelah aksi sabotase digitalnya menyebabkan kerugian finansial yang sangat besar. Seorang pria bernama Kandula Nagaraju, mantan karyawan di perusahaan teknologi NCS yang berbasis di Singapura, nekat melakukan tindakan ilegal tersebut karena merasa tidak terima atas pemutusan hubungan kerja (PHK) yang menimpanya. Akibat tindakan gegabah ini, perusahaan harus menanggung beban pemulihan sistem yang mencapai angka fantastis.

Kasus ini bermula ketika kontrak kerja Kandula dihentikan oleh pihak manajemen pada Oktober 2022. Alasan utama pemecatan tersebut adalah performa kerja yang dinilai buruk dan tidak memenuhi standar perusahaan. Namun, pria asal India tersebut merasa bahwa dirinya telah memberikan kontribusi maksimal selama masa baktinya. Rasa kecewa yang mendalam inilah yang kemudian memicu niat buruk untuk melakukan infiltrasi ke dalam sistem internal mantan kantornya.

Aksi sabotase yang dilakukan eks pegawai hapus server perusahaan tersebut tidak terjadi dalam semalam. Setelah resmi berhenti bekerja pada November 2022, Kandula ternyata masih memiliki akses ke sistem pengujian kualitas (Quality Assurance/QA) milik NCS. Ia memanfaatkan celah keamanan berupa kredensial administrator yang belum sempat dinonaktifkan oleh tim IT perusahaan. Hal ini menjadi bukti betapa fatalnya kelalaian dalam manajemen akses akun karyawan yang sudah tidak aktif.

Kronologi Akses Ilegal dan Sabotase Sistem

Selama periode Januari hingga Februari 2023, Kandula tercatat melakukan akses ilegal sebanyak beberapa kali dari negara asalnya, India. Ia menggunakan laptop pribadinya untuk masuk ke dalam sistem pengujian yang berisi sekitar 180 server virtual. Dalam fase ini, ia belum melakukan penghapusan, melainkan melakukan uji coba melalui skrip komputer yang ia pelajari secara otodidak melalui mesin pencari Google.

Pada bulan Februari, Kandula kembali ke Singapura setelah mendapatkan pekerjaan baru di tempat lain. Ironisnya, ia menumpang di kamar salah satu mantan rekannya di NCS dan menggunakan jaringan Wi-Fi di tempat tersebut untuk kembali masuk ke sistem perusahaan lama. Di sinilah ia mulai mematangkan rencana jahatnya dengan menulis skrip khusus yang dirancang untuk menghapus server satu per satu secara otomatis.

Puncak aksi eks pegawai hapus server perusahaan ini terjadi pada Maret 2023. Dalam catatan pengadilan, terungkap bahwa ia mengakses sistem QA sebanyak 13 kali dalam satu bulan tersebut. Pada tanggal 18 dan 19 Maret, ia menjalankan perintah eksekusi skrip yang akhirnya melenyapkan total 180 server virtual milik NCS. Tindakan ini dilakukan secara sistematis sehingga tim IT perusahaan tidak langsung menyadari adanya serangan hingga sistem benar-benar tidak dapat diakses pada hari berikutnya.

Dampak Kerugian dan Proses Hukum

Manajemen NCS baru menyadari adanya masalah serius saat sistem pengujian mereka lumpuh total. Setelah dilakukan investigasi internal yang mendalam, mereka menemukan bahwa seluruh server virtual telah dihapus secara paksa. Perusahaan segera melaporkan kejadian ini ke pihak kepolisian Singapura pada April 2023 dengan menyertakan bukti alamat IP yang terekam dalam log aktivitas sistem.

Berdasarkan audit internal, tindakan eks pegawai hapus server perusahaan ini mengakibatkan kerugian sebesar S$917.832 atau setara dengan Rp11,1 miliar. Kerugian tersebut mencakup biaya pemulihan data, waktu operasional yang hilang, serta sumber daya manusia yang harus dikerahkan untuk membangun kembali infrastruktur yang hancur. Meskipun server yang dihapus merupakan sistem pengujian dan tidak berisi data sensitif pelanggan, dampaknya tetap melumpuhkan siklus pengembangan perangkat lunak perusahaan.

Polisi kemudian menyita laptop milik Kandula dan menemukan bukti skrip penghapusan yang identik dengan serangan tersebut. Di hadapan hakim, Kandula mengakui semua perbuatannya dan menyatakan bahwa ia merasa bingung serta kesal karena merasa kinerjanya selama ini tidak dihargai. Namun, alasan emosional tersebut tidak meringankan hukuman di mata hukum Singapura yang sangat ketat terhadap kejahatan siber.

Pengadilan menjatuhkan vonis penjara selama dua tahun delapan bulan kepada Kandula. Hakim menekankan bahwa akses tidak sah ke sistem komputer merupakan pelanggaran serius terhadap Undang-Undang Penyalahgunaan Komputer. Kasus ini menjadi pengingat keras bagi dunia korporasi mengenai pentingnya protokol keamanan siber yang ketat, terutama dalam hal pengelolaan hak akses mantan karyawan.

Pakar keamanan siber menyarankan agar setiap perusahaan menerapkan kebijakan Offboarding yang ketat. Begitu seorang karyawan berhenti, seluruh akses digital, mulai dari email hingga server internal, harus segera dicabut tanpa penundaan. Kelalaian dalam hal kecil seperti ini bisa membuka pintu bagi eks pegawai hapus server perusahaan untuk melakukan aksi balas dendam yang merugikan secara finansial maupun reputasi.

Belajar dari insiden ini, NCS menyatakan telah memperkuat protokol keamanan internal mereka untuk mencegah kejadian serupa terulang di masa depan. Perusahaan kini lebih waspada terhadap aktivitas mencurigakan di dalam sistem pengujian mereka. Secara keseluruhan, fenomena eks pegawai hapus server perusahaan ini memberikan pelajaran berharga bagi para pemimpin bisnis untuk tidak hanya fokus pada teknologi, tetapi juga pada manajemen aspek manusia dalam ekosistem digital mereka.