Perusahaan teknologi informasi multinasional National Computer Systems (NCS) yang berbasis di Singapura melaporkan insiden pembobolan sistem internal yang dilakukan oleh mantan karyawannya. Pelaku diketahui merupakan seorang konsultan cloud yang kontrak kerjanya telah diputus oleh perusahaan.
Peristiwa ini bermula saat pelaku dipecat pada Oktober 2022. Namun, akses administratif yang masih dimilikinya tidak segera dicabut oleh pihak perusahaan. Kelalaian prosedur tersebut kemudian dimanfaatkan pelaku untuk mengakses sistem internal NCS secara ilegal sebanyak enam kali sepanjang Januari 2023.
Dalam periode tersebut, pelaku diduga mempelajari infrastruktur sistem perusahaan dan mencari celah keamanan untuk memastikan aktivitasnya tidak terdeteksi. Ia juga melakukan uji coba skrip penghapusan server secara bertahap sebelum melancarkan serangan utama.
Untuk menyamarkan jejak digitalnya, pelaku sengaja menyewa kamar bersama mantan rekannya di Singapura agar dapat menggunakan koneksi WiFi yang sama. Strategi ini digunakan agar aktivitas peretasan terlihat seolah-olah berasal dari kredensial karyawan yang masih aktif bekerja di NCS.
Puncak serangan terjadi pada Maret 2023, ketika pelaku mengeksekusi skrip khusus yang menghapus 180 server virtual milik perusahaan satu per satu. Aksi tersebut dilakukan pada akhir pekan, sehingga manajemen NCS baru menyadari kerusakan sistem berskala besar itu pada hari Senin pekan berikutnya.
Dampak finansial dari insiden ini diperkirakan mencapai lebih dari S$917.832, atau setara sekitar Rp12 miliar, yang digunakan untuk biaya penanganan dan pemulihan sistem. Kasus ini kemudian diproses secara hukum oleh otoritas Singapura.
Atas perbuatannya, pengadilan Singapura menjatuhkan hukuman penjara selama dua tahun delapan bulan kepada pelaku pada Juni 2024.
Menanggapi kejadian tersebut, pihak NCS menyatakan telah menerapkan proses dan kontrol keamanan yang ketat serta akan terus melakukan pemantauan dan perbaikan sistem secara berkelanjutan.
“Meskipun kejadian ini bersifat tunggal, NCS menerapkan kebijakan toleransi nol terhadap tindakan yang melanggar ketentuan seperti ini dan mengharapkan seluruh personel untuk bertindak dengan penuh integritas dan kejujuran,” ujar pihak NCS dalam pernyataannya.
