Pengadilan Singapura menjatuhkan hukuman penjara selama dua tahun delapan bulan kepada Kandula Nagaraju, mantan karyawan perusahaan teknologi NCS, pada Juni 2024.

Ia terbukti melakukan akses ilegal dan menghapus 180 server virtual milik bekas kantornya setelah diberhentikan dari pekerjaannya.

>>> Disdik Palembang Umumkan Hasil Seleksi SPMB SD dan SMP Negeri 2026

Pencabutan hak akses administratif yang lambat setelah pemutusan kontrak kerja pada Oktober 2022 menjadi celah bagi pelaku.

Insiden ini mengakibatkan NCS mengalami kerugian finansial mencapai 917.832 dollar Singapura atau sekitar Rp11 miliar.

Kronologi Aksi Penghapusan Server

Nagaraju yang sempat pulang ke India mengakses sistem internal perusahaan menggunakan laptop pribadinya sepanjang Januari hingga Maret 2023.

Setelah kembali ke Singapura, ia menumpang jaringan WiFi di kediaman mantan rekan kerjanya untuk mengelabui sistem keamanan.

Penghapusan total 180 server virtual di lingkungan pengujian kualitas (QA) dilakukan pada Maret 2023 menggunakan program script yang dirancang pelaku.

Manajemen NCS baru menyadari kerusakan sistem pada hari Senin berikutnya karena staf QA tidak dapat masuk ke jaringan operasional mereka.

>>> KPK Dalami Dugaan Pemberian Uang ke Pansus Haji DPR

Penyelidikan internal bersama kepolisian berhasil mengidentifikasi koneksi mencurigakan dari akun administrator lama yang mengarah pada penyitaan laptop pribadi Nagaraju.

Meski mengalami kerugian materiil besar, manajemen NCS menegaskan tidak ada kebocoran data sensitif konsumen karena server tersebut hanya digunakan sebagai area simulasi perangkat lunak.

Pelajaran bagi Industri Teknologi

Kasus ini menjadi perhatian serius bagi praktisi industri teknologi mengenai bahaya ancaman internal (insider threat).

Prosedur penonaktifan akun secara ketat dan evaluasi berkala terhadap hak akses mutlak diperlukan guna menghindari insiden serupa.

"Semua akun, termasuk akun administrator, idealnya langsung dinonaktifkan setelah karyawan resign atau dipecat," ujar pakar keamanan dari konsultan Waterstons.

Tenaga ahli keamanan siber juga merekomendasikan penerapan sistem pembatasan ketat seperti autentikasi dua faktor berbasis perangkat fisik, pengelolaan kata sandi terpusat, hingga pembatasan sumber akses.

>>> Saham GOTO Stagnan di Rp 50, Buyback Rp 3,5 Triliun Ditunggu

Lemahnya kontrol serta pemberian hak administrator yang berlebihan dinilai menjadi faktor utama yang memicu pelanggaran keamanan ini.