Bisnis.com, JAKARTA — Perusahaan teknologi informasi multinasional National Computer Systems (NCS) Singapura melaporkan insiden pembobolan sistem yang dilakukan oleh mantan karyawannya.
Pelaku yang menjabat sebagai konsultan cloud tersebut menghapus 180 server virtual atau peladen perusahaan setelah kontrak kerjanya diputus.
NCS menyatakan bahwa peristiwa ini melibatkan seorang mantan karyawan kontrak yang pernah menjadi bagian dari tim yang mengelola sistem jaminan kualitas komputer di NCS.
Sistem ini terdiri dari lingkungan pengujian di mana program dan perangkat lunak baru diuji sebelum diluncurkan.
“Karena kelalaian manusia dalam mengelola lingkungan pengujian mandiri, akses pelaku ke lingkungan pengujian tidak segera dihentikan setelah dia meninggalkan perusahaan,” kata NCS melansir dari CNA Senin (29/12/2025).
Peristiwa ini bermula saat pelaku dipecat pada Oktober 2022 silam, namun akses administratif yang dimilikinya tidak segera dicabut oleh pihak perusahaan. Kelalaian prosedur ini dimanfaatkan pelaku untuk mengakses sistem internal NCS secara ilegal sebanyak enam kali sepanjang Januari 2023.
Selama periode tersebut, pelaku diduga mempelajari infrastruktur sistem dan mencari celah keamanan untuk memastikan aktivitasnya tidak terdeteksi. Pelaku juga melakukan uji coba skrip penghapusan server secara bertahap sebelum melancarkan serangan utama.
Dalam melancarkan aksinya, pelaku sengaja menyewa kamar bersama mantan rekannya di Singapura agar bisa menggunakan koneksi Wifi yang sama. Strategi ini digunakan untuk menyamarkan jejak digitalnya seolah-olah serangan berasal dari kredensial karyawan yang masih aktif.
Puncak serangan terjadi pada Maret 2023 ketika pelaku mengeksekusi skrip khusus yang menghapus 180 server virtual satu per satu. Serangan ini dilakukan pada akhir pekan, sehingga manajemen NCS baru menyadari kerusakan masif tersebut pada hari Senin pekan berikutnya.
Dampak finansial dari insiden ini diperkirakan mencapai lebih dari S$917,832 atau sekitar Rp 12 miliar untuk biaya penanganan dan pemulihan sistem. Atas tindakannya, pengadilan Singapura menjatuhkan hukuman penjara selama dua tahun delapan bulan kepada pelaku pada Juni 2024.
NCS juga telah menyampaikan mereka telah menerapkan proses dan kontrol yang ketat, serta akan terus melakukan pemantauan dan perbaikan secara berkelanjutan.
“Meskipun kejadian ini bersifat tunggal, NCS menerapkan kebijakan toleransi nol terhadap tindakan yang melanggar ketentuan seperti ini dan mengharapkan seluruh personel untuk bertindak dengan penuh integritas dan kejujuran,” ujar pihak NCS. (Muhammad Diva Farel Ramadhan)