Mencari
83
Sakit Hati Dipecat, Pria Ini Hapus 180 Server Perusahaan dan Rugikan Rp 11 Miliar
Rak-rak server di pusat data Equinix JK1 di jakarta.(Equinix)
13:24
19 Mei 2026

Sakit Hati Dipecat, Pria Ini Hapus 180 Server Perusahaan dan Rugikan Rp 11 Miliar

- Seorang mantan pegawai perusahaan teknologi di Singapura dipenjara setelah menghapus 180 server virtual milik bekas kantornya beberapa bulan usai dipecat.

Mantan pegawai tersebut diketahui bekerja sebagai cloud consultant di perusahaan teknologi NCS. Ia diberhentikan pada Oktober 2022 karena dinilai memiliki performa kerja yang buruk.

Namun, akses administratif miliknya ternyata tidak langsung dicabut setelah pemutusan kontrak kerja dilakukan.

Menurut laporan Channel News Asia, mantan pegawai bernama Kandula Nagaraju itu kemudian memanfaatkan akses tersebut untuk masuk kembali ke sistem perusahaan secara ilegal.

Baca juga: Dipecat Perusahaan, Kakak-beradik Langsung Hapus Database Negara Dalam Hitungan Menit

Setelah dipecat, Nagaraju sempat kembali ke India. Dari sana, ia beberapa kali mengakses sistem internal NCS antara Januari hingga Maret 2023 menggunakan laptop pribadinya.

Ia disebut mencoba mempelajari celah sistem sekaligus menguji apakah aktivitasnya dapat terdeteksi oleh perusahaan.

Kembali ke Singapura untuk lancarkan serangan

Pada Februari 2023, Nagaraju kembali ke Singapura dan tinggal bersama mantan rekan kerjanya yang masih bekerja di NCS. Ia lalu menggunakan jaringan WiFi rumah tersebut untuk menyamarkan aktivitas akses ilegal ke sistem perusahaan.

Selama periode itu, ia juga mencari script penghapus server di Google dan mengembangkan program untuk menghapus server virtual satu per satu.

Kandula Nagaraju, mantan karyawan NCS Singapura yang menghapus server perusahaan karena sakit hati dipecatTODAY/Ooi Boon Keong Kandula Nagaraju, mantan karyawan NCS Singapura yang menghapus server perusahaan karena sakit hati dipecat

Serangan kemudian dilakukan pada Maret 2023. Nagaraju menjalankan script tersebut untuk menghapus total 180 virtual server di lingkungan quality assurance (QA) milik NCS.

Karena dilakukan saat akhir pekan, kerusakan baru diketahui perusahaan pada Senin berikutnya ketika tim QA tidak bisa mengakses sistem mereka.

Investigasi internal NCS kemudian menemukan aktivitas mencurigakan dari akun administrator lama yang masih aktif. Tim keamanan perusahaan melacak log akses sistem dan menemukan adanya koneksi ilegal yang berasal dari jaringan rumah rekannya di Singapura.

Baca juga: Dendam Karena Dipecat, Mantan Karyawan Hapus Server Perusahaan

Polisi Singapura lalu dilibatkan untuk menyelidiki kasus tersebut. Saat penggerebekan dilakukan, aparat menyita laptop pribadi milik Nagaraju yang digunakan untuk mengakses sistem perusahaan.

Kerugian capai Rp 11 miliar

Dari hasil pemeriksaan forensik digital, polisi menemukan script penghapus server, riwayat akses ilegal ke sistem NCS, serta pencarian Google terkait cara menghapus virtual server secara massal.

Bukti digital tersebut membuat Nagaraju akhirnya mengakui perbuatannya kepada penyidik.

Akibat insiden tersebut, NCS mengalami kerugian sekitar 917.832 dollar Singapura atau sekitar Rp 11 miliar.

Meski begitu, perusahaan memastikan tidak ada data sensitif pelanggan yang tersimpan di server yang dihapus karena sistem tersebut hanya dipakai untuk lingkungan pengujian software.

Pada Juni 2024, pengadilan Singapura menjatuhkan hukuman dua tahun delapan bulan penjara kepada Nagaraju atas akses ilegal ke sistem komputer perusahaan.

Risiko insider threat

Kasus ini kembali menyoroti risiko insider threat atau ancaman dari orang dalam di perusahaan teknologi, terutama ketika akses administratif mantan pegawai tidak segera dicabut setelah mereka keluar dari perusahaan.

Dikutip KompasTekno dari Waterstons, pakar keamanan siber menilai perusahaan seharusnya memiliki prosedur “offboarding” atau pencabutan akses yang ketat ketika pegawai keluar.

"Semua akun, termasuk akun administrator, idealnya langsung dinonaktifkan setelah karyawan resign atau dipecat," ujar pakar keamanan dari konsultan Waterstons.

Perusahaan juga disarankan menerapkan prinsip least privilege, yakni pegawai hanya diberikan akses minimum sesuai kebutuhan pekerjaannya.

Selain itu, akses administrator perlu diaudit secara berkala untuk memastikan tidak ada akun lama yang masih aktif atau memiliki hak akses berlebihan.

Untuk akun layanan (service account) dan akses admin lokal, perusahaan juga disarankan memakai sistem manajemen password terpusat seperti Microsoft LAPS agar password dapat segera diganti ketika pegawai dengan akses khusus keluar dari perusahaan.

Pakar keamanan juga menyarankan perusahaan menambahkan lapisan keamanan tambahan seperti autentikasi dua faktor menggunakan perangkat fisik (misalnya YubiKey), hingga pembatasan sumber akses tertentu melalui IP allow list atau conditional access.

Menurut analis keamanan, kombinasi prosedur pencabutan akses yang lambat dan hak administrator yang terlalu luas menjadi salah satu penyebab utama insiden seperti kasus NCS ini bisa terjadi.

Tag:  #sakit #hati #dipecat #pria #hapus #server #perusahaan #rugikan #miliar

KOMENTAR

BERITA TERKAIT

13:24
19 Mei 2026
Sakit Hati Dipecat, Pria Ini Hapus 180 Server Perusahaan dan Rugikan Rp 11 Miliar

BERITA LAIN DALAM KATEGORI INI

20:24
21 Mei 2026
Axioo Gandeng Primacom Bangun Infrastruktur AI Lokal, Dorong Kedaulatan Data Indonesia
19:40
21 Mei 2026
Acer Rilis Laptop AI Swift Series Terbaru, Copilot+ PC Tipis dengan Baterai Tahan 26 Jam
19:03
21 Mei 2026
Saya Buka Kotak Honor X7d Harga Rp 4,5 Juta, Isinya Ternyata Selengkap Ini
18:32
21 Mei 2026
Setelah Bertahun-tahun Hilang, Fortnite Resmi Kembali ke App Store
18:24
21 Mei 2026
Spesifikasi iQOO 15T: Usung Dimensity 9500 Monster Edition dan Kamera 200 MP
18:09
21 Mei 2026
China Bikin "Payung" Canggih untuk Saingi Starlink