Akses Lama Jadi Bumerang, Eks Pegawai Hapus 180 Server NCS dan Rugikan Rp12,8 M

Kerugian besar yang dialami NCS berawal dari akses administrator lama yang belum dicabut. Celah itu dimanfaatkan Kandula Nagaraju untuk menyusup ke sistem internal dan menjalankan aksi penghapusan 180 server virtual setelah kontraknya diputus.

Pria India berusia 39 tahun itu akhirnya dijatuhi hukuman penjara dua tahun delapan bulan. Menurut perkara yang terungkap di pengadilan, total kerugian perusahaan mencapai S$917.832 atau sekitar Rp12,8 miliar.

Skrip yang disiapkan sebelum serangan

Nagaraju tidak bertindak dalam satu kali percobaan. Ia justru menulis beberapa skrip komputer lebih dulu untuk menguji apakah kode itu bisa dipakai menghapus server di sistem pengujian milik NCS.

Setelah itu, ia menggunakan laptop pribadinya untuk masuk secara ilegal ke sistem perusahaan sebanyak enam kali pada 6 Januari hingga 17 Januari 2023. Akses itu dilakukan saat ia sudah kembali ke India.

Pada Februari, Nagaraju datang lagi ke Singapura setelah mencari pekerjaan baru. Ia kemudian menyewa kamar bersama mantan rekan kerjanya di NCS dan sempat memakai jaringan Wi-Fi milik rekannya untuk mengakses sistem perusahaan sekali pada 23 Februari 2023.

Periode AksesJumlah AksesKeterangan
6 Januari sampai 17 Januari 20236 kaliMasuk ilegal dari India memakai laptop pribadi
23 Februari 20231 kaliMemakai jaringan Wi-Fi milik mantan rekan kerja di Singapura
Maret 202313 kaliMengakses sistem QA NCS sebelum penghapusan server

180 server virtual dihapus satu per satu

Pada 18 dan 19 Maret, Nagaraju menjalankan skrip yang dirancang untuk menghapus 180 server virtual secara bertahap. Sistem yang diserangnya adalah sistem pengujian mandiri milik NCS yang digunakan untuk uji perangkat lunak dan program baru sebelum diluncurkan.

NCS menyebut di dalam sistem itu terdapat sekitar 180 server virtual dan tidak ada informasi sensitif yang disimpan. Namun, keesokan harinya tim perusahaan mendapati sistem tidak bisa diakses dan upaya perbaikan tidak berhasil.

Setelah ditelusuri, tim menemukan bahwa server-server tersebut sudah terhapus. Laporan polisi kemudian dibuat pada 11 April 2023 setelah hasil penyelidikan internal menyerahkan sejumlah alamat IP kepada pihak berwenang.

Alasan di balik pemutusan kontrak

Dalam persidangan, Nagaraju mengaku bingung dan kesal karena tidak menerima alasan pemutusan kontraknya. Ia merasa telah bekerja dengan baik dan telah memberi kontribusi selama berada di perusahaan.

Melansir CNA, kontraknya sebenarnya dihentikan pada Oktober 2022 karena kinerja yang buruk. Hari terakhirnya bekerja tercatat pada 16 November 2022 sebelum ia pulang ke India tanpa pekerjaan lain di Singapura.

Sebelumnya, Nagaraju tergabung dalam tim berisi 20 orang yang mengelola sistem komputer jaminan kualitas atau QA di NCS. Kasus ini memperlihatkan bagaimana akses lama yang tidak segera ditutup dapat berubah menjadi pintu masuk sabotase besar.

Polisi kemudian menyita laptop Nagaraju dan menemukan skrip yang dipakai untuk menghapus server. Investigasi juga mengungkap bahwa ia sempat mencari skrip di Google untuk menghapus server virtual, lalu memodifikasinya sebelum dipakai dalam aksi tersebut.

Source: www.cnbcindonesia.com
Berita Terkait