Baca Juga
Portalandalas.com - Perusahaan teknologi informasi global asal Singapura, National Computer Systems (NCS), mengungkap adanya kasus peretasan sistem internal yang dilakukan oleh mantan pegawainya sendiri.
Pelaku yang sebelumnya bekerja sebagai konsultan cloud diketahui menghapus sebanyak 180 server virtual milik perusahaan setelah hubungan kerja kontraknya berakhir.
Pihak NCS menjelaskan bahwa insiden ini melibatkan seorang mantan pegawai kontrak yang pernah tergabung dalam tim pengelola sistem jaminan kualitas komputer perusahaan.
Sistem tersebut merupakan lingkungan pengujian yang digunakan untuk mengetes program dan perangkat lunak baru sebelum resmi dirilis.
NCS mengakui bahwa akibat kesalahan manusia dalam pengelolaan lingkungan pengujian mandiri, akses pelaku ke sistem tersebut tidak langsung dihentikan setelah ia keluar dari perusahaan. Pernyataan ini disampaikan NCS sebagaimana dikutip dari CNA, Senin (29/12/2025).
Kejadian bermula saat pelaku diberhentikan pada Oktober 2022. Namun, hak akses administratif yang dimilikinya tidak segera dicabut. Kelalaian prosedural ini kemudian dimanfaatkan pelaku untuk menyusup ke sistem internal NCS secara ilegal hingga enam kali sepanjang Januari 2023.
Dalam kurun waktu tersebut, pelaku diduga memetakan infrastruktur sistem dan menelusuri celah keamanan agar aksinya tidak terdeteksi. Ia juga secara bertahap menguji skrip penghapusan server sebelum menjalankan serangan utama.
Untuk mengaburkan jejak digital, pelaku sengaja menyewa kamar bersama mantan rekan kerjanya di Singapura demi menggunakan jaringan WiFi yang sama. Cara ini dilakukan agar aktivitas ilegalnya tampak seolah berasal dari kredensial karyawan yang masih aktif.
Serangan mencapai puncaknya pada Maret 2023, ketika pelaku menjalankan skrip khusus yang menghapus 180 server virtual satu per satu. Aksi tersebut dilakukan saat akhir pekan, sehingga pihak manajemen baru menyadari kerusakan besar itu pada awal pekan berikutnya.
Kerugian finansial akibat insiden ini ditaksir melampaui S$917.832 atau sekitar Rp12 miliar, yang digunakan untuk proses penanganan dan pemulihan sistem. Atas perbuatannya, pengadilan Singapura menjatuhkan hukuman penjara selama dua tahun delapan bulan kepada pelaku pada Juni 2024.
NCS juga menyampaikan bahwa perusahaan telah menerapkan sistem, prosedur, dan pengawasan yang ketat, serta berkomitmen melakukan evaluasi dan perbaikan secara berkelanjutan.
“Meskipun kejadian ini merupakan kasus tunggal, NCS menerapkan kebijakan tanpa toleransi terhadap setiap pelanggaran dan menuntut seluruh personel untuk selalu menjunjung tinggi integritas serta kejujuran,” demikian pernyataan resmi NCS.
