Sakit Hati Dipecat, Mantan Karyawan Hapus Server Rp12,8 Miliar
Uptodai.com - Aksi nekat seorang mantan karyawan hapus server milik perusahaan tempatnya bekerja kini menjadi sorotan tajam di dunia teknologi informasi global. Kandula Nagaraju (39), seorang spesialis IT asal India, tega melenyapkan ratusan server virtual milik NCS, sebuah firma teknologi terkemuka di Singapura. Tindakan sabotase siber ini dipicu oleh rasa sakit hati mendalam setelah kontrak kerjanya diputus secara sepihak oleh manajemen. Akibat ulahnya tersebut, perusahaan mengalami kerugian finansial yang sangat masif.
Nagaraju memanfaatkan celah keamanan yang sangat fatal, yaitu kredensial login administrator miliknya yang belum dicabut setelah ia keluar. Menggunakan laptop pribadinya dari India, ia berhasil menyusup ke sistem pengujian jaminan kualitas (QA) milik NCS sebanyak enam kali. Di dalam sistem tersebut, ia secara sepihak menghapus total 180 server virtual yang biasa digunakan untuk menguji perangkat lunak baru. Perusahaan memperkirakan total kerugian akibat insiden ini mencapai S$918.000 atau sekitar Rp12,8 miliar.
Pihak NCS menjelaskan bahwa sistem yang diserang merupakan lingkungan pengujian mandiri yang tidak menyimpan data sensitif pelanggan. Meski demikian, proses pemulihan sistem dan investigasi forensik digital memakan biaya serta waktu yang sangat besar bagi perusahaan. Nagaraju akhirnya diseret ke meja hijau dan dijatuhi hukuman penjara selama dua tahun delapan bulan oleh pengadilan Singapura. Di persidangan, ia mengaku merasa bingung dan kecewa karena merasa kinerjanya selama ini sangat baik.
Pentingnya Manajemen Akses dan Proses Offboarding Karyawan
Kasus sabotase ini menjadi alarm keras bagi banyak korporasi mengenai pentingnya manajemen identitas dan akses (IAM) yang ketat. Banyak perusahaan sering kali mengabaikan pencabutan hak akses mantan pekerja segera setelah masa kontrak mereka berakhir. Padahal, kelalaian kecil dalam menonaktifkan akun administrator dapat membuka celah keamanan yang sangat berbahaya. Proses offboarding karyawan IT harus dilakukan secara sistematis dan mencakup audit menyeluruh terhadap seluruh aset digital.
Mengatasi Ancaman Internal dalam Industri Teknologi
Ancaman dari dalam atau insider threat kini menjadi salah satu tantangan terbesar dalam lanskap keamanan siber modern. Karyawan yang memiliki akses tingkat tinggi (privileged access) memegang kunci vital terhadap infrastruktur kritis perusahaan. Oleh karena itu, penerapan prinsip least privilege, di mana karyawan hanya diberikan akses sesuai kebutuhan kerjanya, sangat krusial untuk diterapkan. Selain itu, pemantauan aktivitas jaringan secara real-time dapat membantu mendeteksi perilaku mencurigakan sebelum kerusakan fatal terjadi.