Karyawan Hapus 180 Server Virtual Karena Kesal Dipecat, Perusahaan Rugi 11 Miliar
NEWSLIVE – Seorang mantan karyawan, Kandula Nagaraju (39), dijatuhi hukuman penjara dua tahun delapan bulan setelah meretas sistem komputer bekas perusahaannya dan menghapus 180 server virtual. Tindakan ini menyebabkan kerugian sekitar 678.000 dolar AS atau sekitar Rp 11 miliar. Hukuman tersebut dijatuhkan pada Senin (10/6/2024) karena satu tuduhan akses tidak sah ke materi komputer, sementara tuduhan lainnya dipertimbangkan untuk hukuman.
Dilansir dari CNA, kontrak Kandula dengan perusahaan teknologi NCS dihentikan pada Oktober 2022 karena kinerjanya yang dinilai buruk. Hari terakhir resminya bekerja adalah 16 November 2022. Menurut dokumen pengadilan, Kandula merasa bingung dan kesal ketika dia dipecat, karena merasa telah bekerja dengan baik dan memberikan kontribusi penuh selama bekerja.
Setelah dipecat dari NCS, Kandula tidak memiliki pekerjaan lain di Singapura dan memutuskan untuk kembali ke India. Antara November 2021 dan Oktober 2022, ia merupakan bagian dari tim yang terdiri dari 20 orang yang mengelola sistem komputer jaminan kualitas (QA) di NCS. Perusahaan ini dikenal sebagai penyedia layanan informasi, komunikasi, dan teknologi.
Sistem QA yang dikelola oleh tim Kandula digunakan untuk menguji perangkat lunak dan program baru sebelum diluncurkan. Sistem ini terdiri dari sekitar 180 server virtual, meskipun tidak menyimpan informasi sensitif. Setelah kontraknya diputus, Kandula menggunakan laptopnya untuk mendapatkan akses tidak sah ke sistem menggunakan kredensial login administrator. Dia melakukannya enam kali antara 6 Januari dan 17 Januari 2023.
Pada bulan Februari 2023, Kandula kembali ke Singapura setelah mendapatkan pekerjaan baru. Dia menyewa kamar dengan mantan rekannya di NCS dan menggunakan jaringan Wi-Fi miliknya untuk mengakses sistem NCS sekali lagi pada 23 Februari 2023. Selama akses tidak sah dalam dua bulan tersebut, dia menulis beberapa skrip komputer untuk menguji apakah skrip tersebut dapat digunakan untuk menghapus server.
Pada Maret 2023, Kandula mengakses sistem QA NCS sebanyak 13 kali. Pada tanggal 18 dan 19 Maret, dia menjalankan skrip yang diprogram untuk menghapus 180 server virtual di sistem tersebut. Skripnya ditulis sedemikian rupa sehingga server-server tersebut dihapus satu per satu.
Keesokan harinya, tim NCS menyadari bahwa sistem tidak dapat diakses dan mencoba memecahkan masalah, namun tidak berhasil. Mereka menemukan bahwa server telah dihapus. Pada 11 April 2023, laporan polisi dibuat dan beberapa alamat IP yang ditemukan melalui penyelidikan internal diserahkan kepada polisi.
Laptop Kandula disita oleh polisi, dan skrip yang digunakan untuk melakukan penghapusan ditemukan di dalamnya. Investigasi juga mengungkapkan bahwa dia telah mencari skrip di Google untuk menghapus server virtual, yang kemudian dia gunakan untuk mengkodekan skrip tersebut. Akibat perbuatannya, NCS mengalami kerugian besar.
Kandula Nagaraju kini harus menghadapi konsekuensi dari tindakannya, sementara NCS terus berupaya memulihkan sistem mereka dan menutup kerugian yang ditimbulkan. Kasus ini menjadi peringatan bagi perusahaan untuk meningkatkan keamanan siber dan mengawasi akses mantan karyawan terhadap sistem perusahaan.
