Balas Dendam Digital: Mantan Karyawan Hapus 180 Server Virtual dan Timbulkan Kerugian Rp15 Miliar!

Di era digital saat ini, kejahatan siber tak hanya dilakukan oleh peretas profesional, namun juga bisa berasal dari mantan karyawan yang kecewa terhadap perusahaan tempatnya bekerja. Seorang pemuda asal India bernama Kandula menjadi sorotan setelah terbukti melakukan aksi balas dendam yang merugikan mantan perusahaannya hingga miliaran rupiah.

Tindakan ini bermula dari rasa sakit hati setelah kontraknya diputus oleh perusahaan teknologi asal Singapura, NCS. Dalam ledakan emosionalnya, Kandula secara ilegal mengakses sistem internal perusahaan dan menghapus ratusan server virtual penting yang digunakan untuk pengujian sistem, menyebabkan kerugian finansial yang tidak kecil.

Balas Dendam Bermodal Akses Administrator

Kasus ini resmi disidangkan, dan pada Senin (10 Juni), Kandula dijatuhi hukuman dua tahun delapan bulan penjara. Ia dinyatakan bersalah atas satu dakwaan utama, yakni mengakses sistem komputer secara ilegal. Dakwaan tambahan masih dalam tahap pertimbangan.

Berdasarkan laporan yang dirilis oleh Channel News Asia (CNA) pada Sabtu (17 Mei 2025), Kandula sebelumnya merupakan kontraktor di NCS yang bertugas menangani sistem pengujian kualitas (QA) untuk perangkat lunak. Ia bekerja di sana sejak November 2021 hingga kontraknya dihentikan pada Oktober 2022 akibat performa kerja yang dianggap tidak memuaskan. Hari terakhirnya bekerja adalah pada 16 November 2022.

Namun, dalam catatan pengadilan, Kandula merasa kebingungan dan marah dengan keputusan tersebut. Ia merasa telah memberikan kontribusi positif selama bekerja di perusahaan. Usai diberhentikan, dia tak berhasil mendapatkan pekerjaan lain di Singapura dan akhirnya harus kembali ke India.

Sistem Pengujian yang Jadi Sasaran

Selama masa kontraknya, Kandula menjadi bagian dari tim yang menangani sistem pengujian software yang terdiri dari 180 server virtual. Sistem ini bersifat mandiri dan digunakan untuk menguji aplikasi sebelum resmi dirilis, tanpa menyimpan data sensitif. Meski demikian, sistem ini memegang peranan penting dalam proses pengembangan perangkat lunak perusahaan.

Setelah kembali ke India, Kandula memanfaatkan laptop pribadinya untuk menyusup ke sistem NCS menggunakan akun administrator yang masih bisa diakses. Ia berhasil melakukan akses ilegal sebanyak enam kali antara 6 Januari hingga 17 Januari 2023.

Kemudian, pada Februari 2023, Kandula kembali ke Singapura untuk mencari pekerjaan baru. Ia tinggal bersama mantan rekan kerjanya di NCS dan menggunakan jaringan Wi-Fi rekannya itu untuk mengakses sistem NCS sekali lagi, tepat pada 23 Februari 2023.

Aksi Sistematis dan Terencana

Selama periode akses ilegal tersebut, Kandula tidak langsung melakukan perusakan. Ia lebih dulu menulis dan menguji beberapa skrip pemrograman untuk melihat apakah skrip tersebut mampu menghapus server virtual yang ada di sistem QA NCS.

Puncaknya terjadi pada bulan Maret 2023, ketika Kandula tercatat melakukan akses ilegal sebanyak 13 kali. Tepat pada 18 dan 19 Maret, ia menjalankan skrip ciptaannya yang berhasil menghapus seluruh 180 server virtual secara sistematis. Skrip tersebut diprogram untuk bekerja secara otomatis, menghapus satu per satu server hingga semuanya lenyap.

Keesokan harinya, tim NCS menyadari adanya gangguan besar dalam sistem QA. Mereka segera melakukan analisis dan upaya pemulihan, namun seluruh sistem telah rusak parah. Setelah diselidiki lebih lanjut, ditemukan bahwa server telah dihapus sepenuhnya dari dalam.

Investigasi Polisi dan Barang Bukti Digital

Pada 11 April 2023, NCS melaporkan kejadian tersebut kepada kepolisian dan menyerahkan beberapa alamat IP mencurigakan hasil investigasi internal. Dari penyelidikan tersebut, pihak berwajib berhasil melacak aktivitas mencurigakan ke laptop milik Kandula.

Setelah disita, laptop tersebut terbukti menyimpan skrip berbahaya yang digunakan untuk menghancurkan sistem QA NCS. Polisi juga menemukan riwayat pencarian Kandula di Google, yang menunjukkan ia sempat mencari tahu cara menulis skrip untuk menghapus server virtual. Ia kemudian menyusun sendiri skrip yang digunakan dalam aksinya.

Kerugian Fantastis Akibat Serangan Internal

Tindakan Kandula ini menyebabkan kerugian materiil yang tidak main-main. Diperkirakan NCS harus menanggung kerugian sekitar US$918.000 atau setara dengan Rp15 miliar (dengan asumsi kurs Rp16.490/US$). Meski tidak ada informasi sensitif yang hilang, dampak pada proses kerja dan pengembangan produk perusahaan sangat besar.

Kasus ini menjadi pelajaran penting bagi banyak perusahaan, bahwa ancaman siber tidak selalu datang dari luar. Bahkan, mantan karyawan yang memiliki akses dan pengetahuan mendalam tentang sistem internal bisa menjadi ancaman serius bila tidak ditangani dengan bijak.

Langkah Pencegahan untuk Perusahaan Digital

Dalam dunia digital yang semakin kompleks, perusahaan wajib memiliki sistem keamanan yang solid, termasuk mencabut seluruh hak akses karyawan yang sudah tidak bekerja sejak hari terakhir mereka. Selain itu, audit keamanan rutin dan pelacakan aktivitas jaringan secara menyeluruh juga diperlukan untuk mendeteksi aktivitas mencurigakan sedini mungkin.

Kasus Kandula memperlihatkan bahwa tindakan balas dendam personal bisa berubah menjadi kejahatan siber besar yang merugikan secara luas. Maka dari itu, perusahaan harus meningkatkan kesadaran keamanan digital tidak hanya pada sisi teknologi, tetapi juga pada aspek hubungan kerja dan manajemen sumber daya manusia.