Seorang mantan pegawai perusahaan teknologi di Singapura berubah dari karyawan yang dipecat menjadi pelaku sabotase digital yang merugikan bekas kantornya miliaran rupiah. Kandula Nagaraju dipenjara setelah menghapus 180 server virtual milik NCS, perusahaan tempat ia sebelumnya bekerja sebagai cloud consultant.
Kasus ini menarik perhatian karena akses administratif Nagaraju tidak langsung dicabut setelah pemutusan kontrak kerja. Celah itu memberinya jalan masuk kembali ke sistem internal perusahaan, lalu memicu serangkaian tindakan ilegal yang berujung pada kerugian besar.
Dipecat karena performa buruk, lalu masih bisa masuk sistem
Nagaraju diberhentikan pada Oktober 2022 karena dinilai memiliki performa kerja yang buruk. Meski kontraknya berakhir, akses administratif miliknya ternyata masih aktif dan bisa dipakai untuk masuk ke sistem perusahaan.
Menurut Channel News Asia, setelah kembali ke India, Nagaraju beberapa kali mengakses sistem internal NCS antara Januari hingga Maret 2023 menggunakan laptop pribadinya. Ia diduga memanfaatkan momen itu untuk mempelajari celah sistem sekaligus menguji apakah aksinya bisa terdeteksi.
Dari India, ia tidak berhenti di situ. Nagaraju kemudian kembali ke Singapura pada Februari 2023 dan tinggal bersama mantan rekan kerjanya yang masih bekerja di NCS.
Menggunakan jaringan rumah untuk menyamarkan jejak
Saat kembali ke Singapura, Nagaraju memakai jaringan WiFi rumah mantan rekannya untuk menyamarkan akses ilegal ke sistem perusahaan. Ia juga mencari script penghapus server di Google dan mengembangkan program sendiri untuk menghapus server virtual satu per satu.
Serangan itu dilakukan pada Maret 2023. Nagaraju menjalankan script tersebut untuk menghapus total 180 virtual server di lingkungan quality assurance atau QA milik NCS.
Karena aksinya dilakukan saat akhir pekan, dampaknya baru diketahui perusahaan pada Senin berikutnya. Tim QA tidak bisa mengakses sistem mereka, sehingga kerusakan mulai terungkap saat aktivitas kerja kembali normal.
Jejak digital mengarah ke akun administrator lama
Investigasi internal NCS menemukan aktivitas mencurigakan dari akun administrator lama yang masih aktif. Tim keamanan perusahaan lalu menelusuri log akses sistem dan menemukan koneksi ilegal yang berasal dari jaringan rumah rekan Nagaraju di Singapura.
Polisi Singapura kemudian dilibatkan untuk menyelidiki kasus tersebut. Saat penggerebekan dilakukan, aparat menyita laptop pribadi Nagaraju yang dipakai untuk mengakses sistem perusahaan.
Pemeriksaan forensik digital menemukan script penghapus server, riwayat akses ilegal ke sistem NCS, dan pencarian Google terkait cara menghapus virtual server secara massal. Bukti digital itu membuat Nagaraju akhirnya mengakui perbuatannya kepada penyidik.
Kerugian besar, tetapi data pelanggan tidak ikut terdampak
Akibat insiden ini, NCS menanggung kerugian sekitar 917.832 dollar Singapura atau sekitar Rp 11 miliar. Meski kerugiannya besar, perusahaan memastikan tidak ada data sensitif pelanggan yang tersimpan di server yang dihapus.
Server yang menjadi sasaran hanya dipakai untuk lingkungan pengujian software. Artinya, insiden ini merusak infrastruktur internal, tetapi tidak menyentuh data pelanggan yang lebih sensitif.
Pada Juni 2024, pengadilan Singapura menjatuhkan hukuman dua tahun delapan bulan penjara kepada Nagaraju atas akses ilegal ke sistem komputer perusahaan. Vonis itu menutup salah satu kasus insider threat yang paling mencolok dalam lingkungan kerja teknologi di Singapura.
Peringatan soal ancaman dari orang dalam
Kasus Nagaraju kembali menyoroti risiko insider threat atau ancaman dari orang dalam. Risiko itu membesar ketika akses administratif mantan pegawai tidak segera dicabut setelah mereka keluar dari perusahaan.
Pakar keamanan siber dari Waterstons menilai perusahaan seharusnya punya prosedur offboarding yang ketat saat pegawai resign atau dipecat. Semua akun, termasuk akun administrator, idealnya langsung dinonaktifkan agar tidak bisa dipakai untuk masuk kembali ke sistem.
Penerapan prinsip least privilege juga dinilai penting, yakni hanya memberi akses minimum sesuai kebutuhan pekerjaan. Selain itu, akses administrator perlu diaudit secara berkala, termasuk untuk akun layanan dan akses admin lokal, agar tidak ada akun lama yang masih aktif atau punya hak akses berlebihan.
Pakar juga menyarankan penggunaan sistem manajemen password terpusat seperti Microsoft LAPS untuk akun layanan dan admin lokal. Lapisan tambahan seperti autentikasi dua faktor dengan perangkat fisik, IP allow list, dan conditional access juga dapat mempersempit peluang serangan serupa terulang.
Source: tekno.kompas.com-
-
-
-
