Sakit Hati Dipecat, Karyawan Balas Dendam Jadi Hacker

Seorang mantan karyawan Disney bernama Michael Scheuer melakukan aksi balas dendam usai dipecat. Dia menjadi hacker dan meretas sistem bekas perusahaannya itu. Scheuer melakukan pembobolan pada pembuatan menu dan inventaris Disney yang dikembangkan lewat pihak ketiga untuk mencetak menu untuk restoran Walt Disney World.

Aksi balas dendam yang dilakukan oleh Scheuer tidak hanya sebatas peretasan sistem, namun juga mencakup perubahan-perubahan pada informasi alergi, harga, dan konten menu. Dia menuliskan makanan yang mengandung kacang aman untuk mereka penderita alergi, mengubah semua font menu, serta menambahkan kata-kata kasar pada menu. Tidak hanya itu, Scheuer juga merusak software milik Disney selama beberapa minggu.

"Pelaku memanipulasi informasi alergi pada menu dengan menambahkan informasi ke beberapa pemberitahuan alergen bahwa menu tertentu aman untuk individu dengan alergi kacang. Padahal sangat mematikan," tulis pengaduan pidana.

Namun, dalam laporan tersebut, nama Disney sebenarnya tidak disebutkan dalam dokumen, namun menurut pengacara Scheuer dan merujuk silang fakta memang yang dimaksud adalah perusahaan yang bergerak di bidang hiburan itu.

Dia berhasil masuk ke sistem dengan password yang masih bisa diaksesnya tak lama setelah dipecat. Selain itu, dia juga memiliki keahlian untuk menjebol server FTP milik pihak ketiga yang diperkerjakan Disney, seperti yang dikutip dari 404 media, Kamis (31/10/2024).

Dampak dari aksi balas dendam yang dilakukan oleh Scheuer sangat signifikan. Semua menu pada basis data tidak bisa digunakan akibat penyebaran font yang diubah ke seluruh basis data. Selain itu, Menu Creator tidak bisa dioperasikan sementara waktu karena pengaruh dari perubahan font yang dilakukan oleh Scheuer. Dampaknya mencapai 1-2 minggu dan harus melakukan operasional dengan proses manual.

Kisah balas dendam ini merupakan cerminan dari dampak negatif yang ditimbulkan akibat pemutusan hubungan kerja di antara karyawan dan perusahaan. Terlepas dari alasan di balik pemecatan, perusahaan harus memastikan bahwa akses mantan karyawan untuk masuk ke dalam sistem perusahaan setelah dipecat harus segera dicabut. Hal ini adalah langkah preventif yang dapat dilakukan perusahaan untuk menghindari insiden serupa di masa depan.

Karyawan yang dipecat, terutama yang memiliki akses ke sistem perusahaan, memiliki potensi untuk melakukan tindakan balas dendam menggunakan akses yang masih aktif. Oleh karena itu, perusahaan harus memiliki kebijakan yang ketat dalam mengelola akses karyawan yang sudah tidak bekerja lagi untuk meminimalkan risiko aksi balas dendam seperti yang dilakukan oleh Scheuer.

Selain itu, keamanan sistem perusahaan juga harus diperkuat, tidak hanya dari segi pengelolaan akses karyawan, tetapi juga dalam hal teknologi keamanan informasi. Langkah-langkah keamanan seperti sistem autentikasi yang kuat, pemantauan aktivitas pengguna, dan perlindungan data sensitif perusahaan harus menjadi prioritas dalam menciptakan lingkungan kerja yang aman dan terlindungi dari ancaman internal maupun eksternal.

Kejadian ini juga mencerminkan betapa pentingnya perusahaan untuk menerapkan kebijakan-kebijakan pengendalian akses yang ketat, pemantauan aktivitas pengguna secara teratur, serta pelatihan dan sosialisasi keamanan informasi kepada seluruh karyawan. Dengan langkah-langkah preventif yang tepat, perusahaan dapat meminimalkan risiko dari aksi balas dendam maupun insiden keamanan lainnya yang mungkin timbul dari mantan karyawan yang tidak puas.

Sektor hiburan, seperti yang diwakili oleh Disney, merupakan target yang menarik bagi para peretas. Dengan begitu banyak data sensitif, hak cipta, dan kekayaan intelektual, perusahaan hiburan terkemuka seperti Disney harus lebih waspada dalam menghadapi ancaman keamanan teknologi informasi. Kejadian ini adalah pelajaran berharga bagi perusahaan lain dalam industri hiburan untuk meningkatkan sistem keamanan dan pengendalian akses yang lebih ketat guna menghindari potensi risiko serupa di masa depan.

Tindakan balas dendam yang dilakukan oleh mantan karyawan seperti Scheuer menyadarkan kita bahwa pemisahan hubungan kerja tidak selalu berakhir dengan damai. Pihak perusahaan perlu mengambil langkah-langkah preventif dan pencegahan yang tepat untuk melindungi aset dan kepentingan perusahaan dari ancaman balas dendam dari mantan karyawan.

Perlindungan sistem informasi perusahaan tidak boleh diabaikan; keselamatan perusahaan dan keamanan data klien harus diutamakan dalam setiap langkah yang diambil oleh perusahaan, termasuk dalam proses penyelesaian hubungan kerja.