Pekerja di Singapura Dikeluarkan Secara Tidak Baik, Melakukan Balas Dendam Menghapus Server Perusahaan. Kerugaian Mencapai 11 Miliar Rupiah

Rasa sakit hati setiap orang pasti berbeda-beda, bahkan dapat berdampak buruk jika tidak dituntaskan seperti yang terjadi di Singapura.Seorang warga negara India dijatuhi hukuman penjara selama dua tahun enam bulan di sini atas tuduhan akses tanpa izin ke materi komputer di mana ia menghapus 180 server virtual, yang merugikan majikannya sekitar SGD 918.000 atau setara Rp 11 Miliar

Tuduhan lain yang dipertimbangkan untuk menjatuhkan hukuman adalah Kandula Nagaraju, 39 tahun, yang “kesal” karena dia dipecat oleh NCS pada Oktober 2022 karena kinerja yang buruk dan pekerjaannya berakhir pada 16 November 2022. Menurut Kandula, dia telah melakukan pekerjaan dengan baik.

Antara November 2021 dan Oktober 2022, Kandula adalah bagian dari tim beranggotakan 20 orang yang mengelola sistem komputer penjaminan mutu (QA) di NCS, sebuah perusahaan yang menawarkan layanan komunikasi dan teknologi informasi.

Sistem yang dikelola oleh tim Kandula sebelumnya digunakan untuk menguji perangkat lunak dan program baru sebelum diluncurkan. Sistem ini terdiri dari sekitar 180 server virtual, dan tidak ada informasi sensitif yang disimpan di dalamnya.

Menurut dokumen pengadilan, Kandula merasa “bingung dan kesal” ketika dia dipecat karena dia merasa telah bekerja dengan baik dan “memberikan kontribusi yang baik” kepada NCS selama bekerja, lapor Channel News Asia.

Setelah dipecat oleh NCS, ia tidak memiliki pekerjaan lain di Singapura dan kembali ke India, di mana ia menggunakan laptopnya untuk mendapatkan akses tidak sah ke sistem dengan menggunakan kredensial login administrator. Dia melakukannya sebanyak enam kali antara tanggal 6 Januari dan 17 Januari tahun lalu.

Pada bulan Februari tahun itu, Kandula kembali ke Singapura setelah mendapatkan pekerjaan baru. Dia menyewa sebuah kamar dengan mantan rekan kerja NCS dan menggunakan jaringan Wi-Fi untuk mengakses sistem NCS sekali pada tanggal 23 Februari 2023.

Selama akses tidak sah dalam dua bulan itu, pria tersebut menulis beberapa skrip komputer untuk menguji apakah skrip tersebut dapat digunakan pada sistem untuk menghapus server untuk membalas dendam.

Pada bulan Maret 2023, dia mengakses sistem QA NCS sebanyak 13 kali. Pada tanggal 18 dan 19 Maret, dia menjalankan skrip terprogram untuk menghapus 180 server virtual dalam sistem. Skripnya ditulis sedemikian rupa sehingga akan menghapus server satu per satu.

Keesokan harinya, tim NCS menyadari bahwa sistem tidak dapat diakses dan mencoba memecahkan masalah, tetapi tidak berhasil. Mereka menemukan bahwa server-server tersebut telah dihapus.

Pada 11 April 2023, laporan polisi dibuat dan beberapa alamat IP yang ditemukan oleh investigasi internal diserahkan kepada polisi.

Laptop Kandula disita oleh polisi dan skrip yang digunakan untuk melakukan penghapusan ditemukan di dalamnya.

Penyelidikan mengungkapkan bahwa ia telah mencari skrip untuk menghapus server virtual di Google, yang kemudian ia gunakan untuk membuat skrip tersebut.

Apa yang perusahaan dapat lakukan jika terjadi seperti ini?

Jika terjadi seperti ini, maka perusahaan aku mengambil keputusan sebelum mengakhiri hubungan kerja dengan pekerja dengan cara yang  baik. Berikut adalah hal yang dapat perusahaan lakukan.

1. Berikan proses keluar yang baik bagi karyawan yang dipecat.

• Jelaskan secara jelas alasan pemecatan kepada karyawan.
• Berikan pesangon dan hak-hak lainnya sesuai dengan peraturan yang berlaku.
• Bantu karyawan mencari pekerjaan baru.
• Hindari perselisihan dengan karyawan yang dipecat.

2. Terapkan kontrol akses yang ketat.

• Batasi akses karyawan ke server perusahaan hanya pada yang mereka butuhkan untuk bekerja.
• Gunakan kata sandi yang kuat dan ubah secara berkala, dan tutup akses server bagi karyawan yang sudah keluar di hari yang sama saat mereka keluar
• Pantau aktivitas karyawan di server perusahaan. Dan tetapkan aturan yang ketat kepada setiap pegawai.

3. Lakukan backup data secara rutin.

• Backup data server perusahaan secara rutin ke lokasi yang aman.
• Pastikan backup data dapat diakses dengan mudah jika diperlukan.\
• Lakukan tes restore data secara berkala untuk memastikan backup data dapat digunakan.

4. Edukasi karyawan tentang pentingnya keamanan data.

• Berikan pelatihan kepada karyawan tentang pentingnya keamanan data.
• Jelaskan kepada karyawan tentang konsekuensi dari menghapus data perusahaan tanpa izin.
• Buatlah budaya perusahaan yang menghargai keamanan data.

5. Gunakan software keamanan yang mumpuni.

• Gunakan software antivirus dan firewall untuk melindungi server perusahaan dari malware.
• Gunakan software intrusion detection system (IDS) untuk mendeteksi aktivitas mencurigakan di server perusahaan.
• Gunakan software data loss prevention (DLP) untuk mencegah kebocoran data.

Dengan menerapkan langkah-langkah pencegahan di atas, perusahaan dapat meminimalisir risiko karyawan menghapus server perusahaan.

Selain itu, penting juga untuk membangun hubungan yang baik dengan karyawan dan menciptakan lingkungan kerja yang kondusif. Hal ini dapat membantu mengurangi risiko karyawan merasa sakit hati dan melakukan tindakan yang merugikan perusahaan.

Tentunya, Berca Hardayaperkasa dapat membantu perusahaan Anda untuk mengurangi risiko yang dapat terjadi secara tidak disengaja atau secara sengaja untuk merugikan perusahaan. Hubungi Berca Hardayaperkasa di marketing@berca.co.id atau WhatsApp.