Mantan Karyawan NCS Singapura Hapus 180 Server Virtual Perusahaan

Pengadilan Singapura menjatuhkan hukuman penjara selama dua tahun delapan bulan kepada seorang mantan karyawan perusahaan teknologi NCS, Kandula Raju, pada Juni 2024. Hukuman tersebut diberikan setelah ia terbukti mengakses sistem secara ilegal dan menghapus 180 server virtual milik bekas perusahaannya.

Aksi sabotase ini dilansir dari Tekno mengakibatkan NCS mengalami kerugian materi mencapai sekitar 917.832 dollar Singapura atau setara dengan Rp 11 miliar. Beruntung, pihak manajemen memastikan tidak ada data sensitif milik pelanggan yang ikut hilang karena ratusan server yang dihapus tersebut berada di lingkungan pengujian software atau quality assurance (QA).

Insiden bermula ketika Nagaraju diberhentikan oleh pihak NCS pada Oktober 2022 akibat performa kerja yang dinilai buruk. Namun, manajemen perusahaan tidak langsung mencabut hak akses administratif yang dimilikinya setelah pemutusan hubungan kerja tersebut dilakukan.

Berdasarkan laporan Channel News Asia, pria tersebut sempat kembali ke India dan mengakses sistem internal NCS secara ilegal menggunakan laptop pribadinya sejak Januari hingga Maret 2023. Ia kembali ke Singapura pada Februari 2023, lalu menumpang di rumah mantan rekan kerjanya demi menyamarkan jaringan internet saat merancang script penghapusan server secara massal melalui Google.

Eksekusi penghapusan total 180 server virtual dilakukan Nagaraju pada akhir pekan di bulan Maret 2023, sehingga tim QA baru menyadari kerusakan pada hari Senin berikutnya. Investigasi internal NCS yang melacak log akses akun administrator lama segera melaporkan temuan koneksi ilegal tersebut kepada Polisi Singapura hingga berujung pada penyitaan laptop pribadi pelaku.

Kasus pemobolan sistem oleh mantan pekerja ini kemudian memicu sorotan tajam dari para praktisi keamanan siber mengenai pentingnya prosedur offboarding yang ketat bagi setiap korporasi.

"Semua akun, termasuk akun administrator, idealnya langsung dinonaktifkan setelah karyawan resign atau dipecat," ujar pakar keamanan dari konsultan Waterstons.

Guna mencegah terjadinya risiko insider threat serupa, para analis siber turut menyarankan korporasi untuk menerapkan prinsip least privilege serta memanfaatkan sistem manajemen kata sandi terpusat. Evaluasi berkala terhadap akun layanan lama dan penambahan fitur autentikasi dua faktor berbasis perangkat fisik juga dinilai krusial demi mengamankan infrastruktur digital perusahaan.