Insiden Pembobolan Sistem oleh Mantan Karyawan NCS Singapura
JAKARTA – Perusahaan teknologi informasi multinasional National Computer Systems (NCS) Singapura mengungkapkan adanya insiden pembobolan sistem yang dilakukan oleh mantan karyawan.
Peristiwa ini menimbulkan kerugian besar bagi perusahaan, baik secara finansial maupun reputasi. Pelaku insiden tersebut adalah seorang mantan karyawan kontrak yang pernah menjadi bagian dari tim pengelola sistem jaminan kualitas komputer di NCS.
Dalam perannya sebagai konsultan cloud, pelaku memiliki akses ke lingkungan pengujian yang digunakan untuk menguji program dan perangkat lunak baru sebelum diluncurkan ke publik. Namun, setelah kontrak kerjanya diputus, akses administratifnya tidak segera dicabut, sehingga memungkinkan terjadinya tindakan ilegal.
Insiden ini bermula ketika pelaku dipecat pada Oktober 2022. Sayangnya, prosedur penghapusan akses tidak segera dilakukan. Hal ini dimanfaatkan oleh pelaku untuk mengakses sistem internal NCS secara ilegal sebanyak enam kali antara Januari 2023.
Selama periode tersebut, pelaku diduga mempelajari infrastruktur sistem dan mencari celah keamanan agar aktivitasnya tidak terdeteksi. Ia juga melakukan uji coba skrip penghapusan server secara bertahap sebelum melancarkan serangan utama.
Untuk menyamarkan jejak digitalnya, pelaku sengaja menyewa kamar bersama mantan rekan kerjanya di Singapura agar bisa menggunakan koneksi Wi-Fi yang sama. Strategi ini digunakan agar serangan terlihat seperti berasal dari kredensial karyawan yang masih aktif.
Puncak dari serangan terjadi pada Maret 2023 ketika pelaku mengeksekusi skrip khusus yang menghapus 180 server virtual satu per satu. Serangan ini dilakukan pada akhir pekan, sehingga manajemen NCS baru menyadari kerusakan masif tersebut pada hari Senin berikutnya.
Dampak finansial dari insiden ini diperkirakan mencapai lebih dari S$917.832 atau sekitar Rp 12 miliar untuk biaya penanganan dan pemulihan sistem. Atas tindakannya, pengadilan Singapura menjatuhkan hukuman penjara selama dua tahun delapan bulan kepada pelaku pada Juni 2024.
NCS telah menyampaikan bahwa mereka telah menerapkan proses dan kontrol yang ketat serta akan terus melakukan pemantauan dan perbaikan secara berkelanjutan.
Pihak NCS menegaskan bahwa meskipun kejadian ini bersifat tunggal, mereka menerapkan kebijakan toleransi nol terhadap tindakan yang melanggar ketentuan. Mereka juga berharap seluruh personel bertindak dengan penuh integritas dan kejujuran.
Beberapa langkah penting yang diambil oleh NCS termasuk:
- Memperkuat sistem keamanan dan prosedur penghapusan akses.
- Melakukan audit rutin terhadap semua akses sistem.
- Meningkatkan pelatihan karyawan tentang keamanan siber dan tanggung jawab profesional.
Insiden ini menjadi peringatan bagi perusahaan-perusahaan teknologi lainnya untuk meningkatkan kesadaran akan risiko internal dan memastikan bahwa prosedur keamanan benar-benar terpenuhi. Dengan demikian, risiko serupa dapat diminimalkan dan kepercayaan pengguna tetap terjaga.
