Dua Mantan Pegawai Hapus 96 Database Pemerintah Usai Dipecat

Dua mantan pegawai teknologi informasi (IT) dilaporkan telah menghapus 96 database milik pemerintah hanya beberapa menit setelah pemecatan mereka. Insiden ini, yang menyoroti kegagalan kritis dalam manajemen akses, menyebabkan kerugian data signifikan dan mengganggu operasional vital lembaga terkait.

Peristiwa ini menggarisbawahi kegagalan mendasar dalam praktik keamanan siber, khususnya terkait proses pencabutan akses karyawan. Standar industri mewajibkan organisasi untuk segera mencabut semua kredensial, termasuk hak akses administratif, VPN, dan akun sistem internal, begitu seorang karyawan diberhentikan atau mengundurkan diri. Dalam kasus ini, para pelaku diyakini masih memiliki akses tingkat tinggi, memungkinkan mereka untuk menjalankan perintah destruktif seperti `DROP DATABASE` atau skrip serupa yang dirancang untuk menghapus volume data besar dalam waktu singkat.

Dampak dari tindakan vandalisme data ini sangat luas, mencakup gangguan layanan publik yang vital, potensi kerugian finansial besar untuk pemulihan data dan sistem, serta kerusakan reputasi institusi pemerintah terkait. Peristiwa ini berfungsi sebagai peringatan keras bagi semua organisasi, menekankan urgensi implementasi kebijakan manajemen identitas dan akses (IAM) yang ketat, serta prinsip least privilege dan zero trust. Kegagalan mencegah insiden semacam ini dapat berujung pada konsekuensi hukum serius bagi pelaku dan menjadi studi kasus penting bagi perbaikan protokol keamanan di masa depan.