Sebuah insiden pembobolan sistem yang merugikan perusahaan teknologi informasi multinasional National Computer Systems (NCS) Singapura terungkap. Seorang mantan konsultan cloud perusahaan tersebut dilaporkan menghapus 180 server virtual atau peladen setelah kontrak kerjanya diputus.
Peristiwa ini melibatkan seorang mantan karyawan kontrak yang sebelumnya bertugas dalam tim pengelola sistem jaminan kualitas komputer di NCS. Sistem ini merupakan lingkungan pengujian untuk program dan perangkat lunak baru sebelum diluncurkan ke publik.
Pantau terus artikel terbaru dan terupdate hanya di mureks.co.id!
NCS menjelaskan bahwa kelalaian prosedur menjadi pemicu utama insiden ini. “Karena kelalaian manusia dalam mengelola lingkungan pengujian mandiri, akses pelaku ke lingkungan pengujian tidak segera dihentikan setelah dia meninggalkan perusahaan,” kata NCS seperti dilansir dari CNA pada Senin (29/12/2025).
Insiden bermula ketika pelaku dipecat pada Oktober 2022. Namun, akses administratif yang dimilikinya tidak langsung dicabut oleh perusahaan. Celah ini dimanfaatkan pelaku untuk mengakses sistem internal NCS secara ilegal sebanyak enam kali sepanjang Januari 2023.
Selama periode tersebut, pelaku diduga mempelajari infrastruktur sistem dan mencari celah keamanan agar aktivitasnya tidak terdeteksi. Ia juga melakukan uji coba skrip penghapusan server secara bertahap sebelum melancarkan serangan utama.
Untuk menyamarkan jejak digitalnya, pelaku sengaja menyewa kamar bersama mantan rekannya di Singapura dan menggunakan koneksi WiFi yang sama. Strategi ini bertujuan agar serangan seolah-olah berasal dari kredensial karyawan yang masih aktif.
Puncak serangan terjadi pada Maret 2023, saat pelaku mengeksekusi skrip khusus yang menghapus 180 server virtual satu per satu. Aksi ini dilakukan pada akhir pekan, sehingga manajemen NCS baru menyadari kerusakan masif tersebut pada hari Senin pekan berikutnya.
Dampak finansial dari insiden ini diperkirakan mencapai lebih dari S$917.832 atau sekitar Rp 12 miliar, yang merupakan biaya penanganan dan pemulihan sistem. Atas tindakannya, pengadilan Singapura menjatuhkan hukuman penjara selama dua tahun delapan bulan kepada pelaku pada Juni 2024.
Menanggapi kejadian ini, NCS menyatakan telah menerapkan proses dan kontrol yang lebih ketat, serta berkomitmen untuk terus melakukan pemantauan dan perbaikan berkelanjutan. “Meskipun kejadian ini bersifat tunggal, NCS menerapkan kebijakan toleransi nol terhadap tindakan yang melanggar ketentuan seperti ini dan mengharapkan seluruh personel untuk bertindak dengan penuh integritas dan kejujuran,” ujar pihak NCS.
