Programmer Dipenjara karena “Kill Switch” yang Merusak Jaringan Perusahaan

by

Writer
in

Seorang programmer berusia 55 tahun, Davis Lu, menghadapi hukuman penjara hingga 10 tahun setelah dinyatakan bersalah karena merusak sistem jaringan mantan perusahaannya.

Lu, yang bekerja selama 11 tahun di Eaton Corp., sebuah perusahaan manajemen daya berbasis di Ohio dan Dublin, mulai merasa tidak puas setelah perannya dikurangi dalam restrukturisasi perusahaan pada 2018. Merasa kecewa, ia mulai menyisipkan kode berbahaya ke dalam sistem perusahaan.

Menurut Departemen Kehakiman AS (DOJ), Lu menanam berbagai kode jahat yang menyebabkan sistem crash, menghapus profil rekan kerja, dan bahkan menghalangi login ke sistem. Kode-kode ini diberi nama unik seperti “Hakai” (bahasa Jepang untuk kehancuran) dan “HunShui” (bahasa Mandarin untuk lesu). Namun, yang paling merusak adalah “kill switch” yang secara otomatis mematikan sistem jika Lu dipecat.

Ketika Lu akhirnya diberhentikan pada 2019, “kill switch” ini langsung aktif, menyebabkan gangguan besar di seluruh jaringan Eaton Corp. Tim IT perusahaan yang mencoba mengatasi crash sistem menemukan bahwa kode tersebut berasal dari komputer yang menggunakan ID pengguna Lu dan berada di server yang hanya bisa diakses olehnya. Dari pencarian riwayat internetnya, ditemukan bahwa Lu juga mencari cara untuk meningkatkan hak akses, menyembunyikan proses, dan menghapus file dengan cepat—tanda-tanda bahwa ia memang berniat mengacaukan sistem.

Meskipun telah mengakui menanam kode “infinite loop” yang menyebabkan gangguan pada sistem, Lu dan tim hukumnya tetap berencana mengajukan banding. Pengacaranya, Ian Friedman, mengatakan bahwa kliennya merasa kecewa dengan keputusan juri dan yakin masih ada kesempatan untuk membela diri di tingkat pengadilan yang lebih tinggi.

Hingga kini, belum ada tanggal pasti kapan Lu akan dijatuhi hukuman resmi. Sementara itu, Eaton Corp. masih berusaha memulihkan dampak dari sabotase yang diduga merugikan mereka hingga ratusan ribu dolar.

Pelajaran Bagi Perusahaan

Kasus ini menjadi pengingat bagi perusahaan untuk selalu memperhatikan aspek keamanan siber, terutama dalam pengelolaan akses pegawai. Berikut beberapa langkah yang dapat dilakukan untuk mencegah kejadian serupa:

  1. Penerapan Prinsip Least Privilege – Pastikan setiap karyawan hanya memiliki akses sesuai dengan kebutuhan pekerjaannya. Hindari memberi hak akses penuh kecuali benar-benar diperlukan.
  2. Pemantauan Aktivitas Sistem – Gunakan alat pemantauan untuk mendeteksi aktivitas mencurigakan, seperti perubahan kode yang tidak sah atau percobaan eskalasi hak akses.
  3. Protokol Keamanan untuk Pegawai yang Keluar – Segera menonaktifkan akun pengguna dan hak akses mereka saat pegawai keluar atau diberhentikan untuk mencegah kemungkinan sabotase.
  4. Audit Keamanan Rutin – Lakukan pemeriksaan berkala terhadap kode dan sistem untuk memastikan tidak ada celah yang bisa dimanfaatkan untuk serangan internal.
  5. Pendidikan dan Kesadaran Keamanan – Latih tim IT dan karyawan tentang pentingnya keamanan data dan langkah-langkah pencegahannya.

Dengan menerapkan langkah-langkah ini, perusahaan dapat mengurangi risiko serangan dari orang dalam dan menjaga integritas sistem mereka.

Tingkatkan produktivitas dan wujudkan peluang besar dengan koneksi internet super cepat kami! Cocok untuk perkantoran, bisnis, kerja remote, sertifikasi atau belajar online. Stabil, hemat, dan siap mendukung semua aktivitas produktif Anda. Hubungi kami sekarang untuk paket internet terbaik!