Download Teknologi App
Teknologi.id - Pada awal 2023, dunia teknologi informasi di Singapura dikejutkan oleh aksi seorang mantan karyawan yang nekat menghapus server virtual perusahaan tempatnya bekerja.
Kandula Nagaraju, seorang pria berusia 39 tahun, melakukan tindakan drastis ini setelah merasa sakit hati karena dipecat dari pekerjaannya di NCS, sebuah perusahaan yang menawarkan berbagai layanan teknologi dan informasi (IT).
Akibat ulahnya, perusahaan tersebut mengalami kerugian hingga Rp 11 miliar. Bagaimana peristiwa ini bisa terjadi? Berikut adalah kronologi lengkap dan detail dari kasus yang mengguncang dunia bisnis IT ini.
Latar Belakang Kasus
Kandula Nagaraju mulai bekerja di NCS pada November 2021. Dia bergabung dengan tim yang terdiri dari 21 orang dan bertugas mengelola jaminan kualitas (quality assurance/QA) sistem komputer. Tugasnya adalah menguji software atau program baru sebelum dirilis.
Sistem yang dikelola oleh Nagaraju dan timnya terdiri dari 180 server virtual yang tidak menyimpan informasi sensitif apapun.
Namun, pada Oktober 2022, kontrak kerja Nagaraju dengan NCS diputus karena kinerjanya dianggap tidak memadai. Hari kerja terakhirnya di NCS adalah 16 November 2022. Keputusan ini membuat Nagaraju merasa bingung dan kesal karena dia merasa telah bekerja dengan baik di perusahaan tersebut.
Baca juga: Apa itu Cloud Storage dan Apa Manfaatnya?
Aksi Ilegal di Balik Layar
Setelah dipecat, Nagaraju tidak memiliki pekerjaan di Singapura dan akhirnya pulang ke India. Di sana, dia menggunakan laptopnya untuk mengakses sistem NCS secara ilegal dengan kredensial login sebagai administrator.
Antara 6 hingga 17 Januari 2023, dia tercatat melakukan login ilegal sebanyak enam kali. Tindakan ini menunjukkan bahwa meskipun sudah dipecat, Nagaraju masih memiliki akses ke sistem perusahaan, yang seharusnya sudah dicabut.
Pada Februari 2023, Kandula Nagaraju kembali ke Singapura setelah mendapatkan pekerjaan baru. Dia menyewa kamar bersama mantan timnya di NCS dan menggunakan jaringan WiFi rekannya itu untuk mengakses lagi sistem NCS pada 23 Februari 2023.
Pada saat itu, dia menulis beberapa skrip komputer untuk menguji apakah skrip tersebut bisa digunakan untuk menghapus server.
Ekseuksi Serangan
Pada Maret 2023, Kandula Nagaraju mengakses sistem QA NCS sebanyak 13 kali. Lalu, pada 18 hingga 19 Maret, dia menjalankan skrip yang telah diprogram untuk menghapus 180 server virtual di sistem tersebut.Kandua
Skrip ini dirancang dengan cermat sehingga bisa menghapus server satu per satu. Keesokan harinya, tim internal NCS menyadari bahwa sistem mereka mengalami gangguan karena tidak dapat diakses. Setelah mencoba berbagai cara untuk mengatasi masalah tersebut, mereka akhirnya menemukan bahwa server sistem telah terhapus.
Dampak dan Kerugian
Tindakan ilegal Nagaraju menyebabkan kerugian besar bagi NCS. Total kerugian yang dialami perusahaan mencapai 917.832 dollar Singapura atau sekitar Rp 11,1 miliar. Kerugian ini tidak hanya berupa kehilangan data dan sistem, tetapi juga waktu dan upaya yang dibutuhkan untuk memulihkan operasi perusahaan.
Pada 11 April 2023, pihak NCS melaporkan insiden ini ke kepolisian dengan membawa sejumlah alamat IP hasil penyelidikan internal untuk diselidiki lebih lanjut. Polisi kemudian mengidentifikasi Nagaraju sebagai pelaku dan menyita laptopnya.
Dari hasil penyelidikan, ditemukan skrip yang digunakan untuk menghapus server. Menurut kepolisian, Nagaraju mencari skrip tersebut di Google dan kemudian menggunakannya untuk melancarkan aksinya.
Proses Hukum dan Hukuman
Akibat aksinya, Nagaraju dijatuhi hukuman penjara selama dua tahun delapan bulan pada Senin, 10 Juni 2024. Hukuman ini diberikan atas satu tuduhan tentang akses ilegal ke materi komputer. Sementara itu, hukuman atau sanksi atas tuduhan lainnya masih dalam pertimbangan.
Kasus ini dilansir oleh berbagai media, termasuk KompasTekno dari Channel News Asia pada Senin, 17 Juni 2024. Dalam laporan tersebut, disebutkan bahwa aksi Kandula Nagaraju tidak hanya merugikan perusahaan secara finansial, tetapi juga memberikan dampak psikologis kepada tim yang ditinggalkannya.
Kasus Kandula Nagaraju memberikan beberapa pelajaran penting bagi perusahaan, khususnya yang bergerak di bidang teknologi dan informasi:
- Keamanan Sistem: Perusahaan harus memastikan bahwa akses ke sistem perusahaan dicabut segera setelah seorang karyawan dipecat atau mengundurkan diri. Hal ini untuk mencegah akses ilegal yang bisa merugikan perusahaan.
- Pengawasan Aktivitas Karyawan: Penting untuk memiliki sistem yang bisa memantau aktivitas karyawan, terutama yang memiliki akses ke data atau sistem sensitif. Ini bisa membantu mendeteksi aktivitas mencurigakan lebih awal.
- Proses Pemecatan yang Baik: Perusahaan harus memastikan bahwa proses pemecatan dilakukan dengan cara yang manusiawi dan adil. Hal ini untuk mencegah rasa sakit hati atau dendam yang bisa memicu tindakan merugikan.
- Tindakan Hukum: Kasus ini juga menunjukkan pentingnya tindakan hukum yang tegas terhadap pelanggaran keamanan siber. Hal ini bisa memberikan efek jera dan mencegah tindakan serupa di masa depan.
Baca Berita dan Artikel lain di Google News.
(bmm)
Tinggalkan Komentar