Fokus Semarang | Kasus dendam mantan karyawan di Singapura menjadi peringatan keras bagi dunia korporasi mengenai pentingnya keamanan akses sistem. Seorang mantan pegawai di perusahaan teknologi National Computer Systems (NCS) dipecat pada Oktober 2022 karena alasan kinerja yang dinilai kurang memuaskan.
Kandula Nagaraju, mantan pegawai berusia 39 tahun, merasa tidak terima dengan keputusan tersebut dan nekat melakukan akses ilegal ke sistem komputer perusahaan. Akses ini dilakukan berkali-kali menggunakan kredensial administrator yang masih dimilikinya setelah keluar dari perusahaan.
Penghapusan 180 server virtual di sistem jaminan kualitas (QA) milik NCS merupakan puncaknya. Penghapusan ini dilakukan secara bertahap pada Maret 2023 hingga sistem tersebut lumpuh total.
Akibat tindakan tersebut, NCS mengalami kerugian mencapai S$917.832 atau sekitar Rp11 miliar. Kini, pelaku dijatuhi hukuman penjara selama dua tahun delapan bulan atas pelanggaran akses ilegal tersebut.
Kasus ini menyoroti kerentanan sistem perusahaan terhadap mantan karyawan yang masih memiliki hak akses. Dalam tren teknologi saat ini, manajemen identitas dan akses (IAM) menjadi aspek keamanan paling vital bagi setiap organisasi.
Langkah-langkah preventif yang dapat diambil oleh perusahaan termasuk: segera mencabut akses login karyawan tepat setelah masa kontrak berakhir, melakukan audit akses secara berkala terhadap seluruh akun administratif, menerapkan otentikasi multi-faktor (MFA) untuk setiap akses ke server utama, dan memantau aktivitas log mencurigakan dari alamat IP yang tidak dikenal.
Tabel perbandingan akses karyawan vs. risiko keamanan menunjukkan bahwa akses tanpa audit memiliki tingkat risiko yang sangat tinggi dan potensi dampak yang besar.
Tips praktis keamanan siber bagi tim TI meliputi menggunakan sistem Single Sign-On (SSO) agar proses pemutusan akses bisa dilakukan terpusat, pastikan ada cadangan data (backup) yang disimpan di lokasi terpisah dan aman, dan berikan edukasi rutin kepada staf mengenai etika digital dan konsekuensi hukum akses ilegal.
Kasus Kandula Nagaraju menjadi pelajaran mahal bagi perusahaan teknologi di seluruh dunia. Pengelolaan akses yang ketat adalah kunci utama dalam melindungi infrastruktur digital dari potensi ancaman orang dalam yang didorong oleh rasa dendam.
Disclaimer: Artikel ini dibuat dengan bantuan AI Gemini/ChatGPT yang dimodifikasi oleh editor untuk kenyamanan pembaca.
