Kerugian besar yang dialami NCS berawal dari akses administrator lama yang belum dicabut. Celah itu dimanfaatkan Kandula Nagaraju untuk menyusup ke sistem internal dan menjalankan aksi penghapusan 180 server virtual setelah kontraknya diputus.
Pria India berusia 39 tahun itu akhirnya dijatuhi hukuman penjara dua tahun delapan bulan. Menurut perkara yang terungkap di pengadilan, total kerugian perusahaan mencapai S$917.832 atau sekitar Rp12,8 miliar.
Skrip yang disiapkan sebelum serangan
Nagaraju tidak bertindak dalam satu kali percobaan. Ia justru menulis beberapa skrip komputer lebih dulu untuk menguji apakah kode itu bisa dipakai menghapus server di sistem pengujian milik NCS.
Setelah itu, ia menggunakan laptop pribadinya untuk masuk secara ilegal ke sistem perusahaan sebanyak enam kali pada 6 Januari hingga 17 Januari 2023. Akses itu dilakukan saat ia sudah kembali ke India.
Pada Februari, Nagaraju datang lagi ke Singapura setelah mencari pekerjaan baru. Ia kemudian menyewa kamar bersama mantan rekan kerjanya di NCS dan sempat memakai jaringan Wi-Fi milik rekannya untuk mengakses sistem perusahaan sekali pada 23 Februari 2023.
| Periode Akses | Jumlah Akses | Keterangan |
|---|---|---|
| 6 Januari sampai 17 Januari 2023 | 6 kali | Masuk ilegal dari India memakai laptop pribadi |
| 23 Februari 2023 | 1 kali | Memakai jaringan Wi-Fi milik mantan rekan kerja di Singapura |
| Maret 2023 | 13 kali | Mengakses sistem QA NCS sebelum penghapusan server |
180 server virtual dihapus satu per satu
Pada 18 dan 19 Maret, Nagaraju menjalankan skrip yang dirancang untuk menghapus 180 server virtual secara bertahap. Sistem yang diserangnya adalah sistem pengujian mandiri milik NCS yang digunakan untuk uji perangkat lunak dan program baru sebelum diluncurkan.
NCS menyebut di dalam sistem itu terdapat sekitar 180 server virtual dan tidak ada informasi sensitif yang disimpan. Namun, keesokan harinya tim perusahaan mendapati sistem tidak bisa diakses dan upaya perbaikan tidak berhasil.
Setelah ditelusuri, tim menemukan bahwa server-server tersebut sudah terhapus. Laporan polisi kemudian dibuat pada 11 April 2023 setelah hasil penyelidikan internal menyerahkan sejumlah alamat IP kepada pihak berwenang.
Alasan di balik pemutusan kontrak
Dalam persidangan, Nagaraju mengaku bingung dan kesal karena tidak menerima alasan pemutusan kontraknya. Ia merasa telah bekerja dengan baik dan telah memberi kontribusi selama berada di perusahaan.
Melansir CNA, kontraknya sebenarnya dihentikan pada Oktober 2022 karena kinerja yang buruk. Hari terakhirnya bekerja tercatat pada 16 November 2022 sebelum ia pulang ke India tanpa pekerjaan lain di Singapura.
Sebelumnya, Nagaraju tergabung dalam tim berisi 20 orang yang mengelola sistem komputer jaminan kualitas atau QA di NCS. Kasus ini memperlihatkan bagaimana akses lama yang tidak segera ditutup dapat berubah menjadi pintu masuk sabotase besar.
Polisi kemudian menyita laptop Nagaraju dan menemukan skrip yang dipakai untuk menghapus server. Investigasi juga mengungkap bahwa ia sempat mencari skrip di Google untuk menghapus server virtual, lalu memodifikasinya sebelum dipakai dalam aksi tersebut.
Source: www.cnbcindonesia.com






