Mantan Pegawai Hapus Server Rp 11 Miliar: Ini Jerat Hukum dan Cara Mencegahnya

“Mantan pegawai hapus server dan rugikan perusahaan Rp11 miliar. Bagaimana sanksi hukum dan cara mencegahnya?” 

Di balik kemajuan digital, perusahaan menghadapi tantangan besar dalam menjaga keamanan data dan sistem internal. Ancaman tidak selalu datang dari luar, tapi bisa muncul dari lingkungan kerja yang pernah saling percaya.

Orang dalam bisa menjadi ancaman serius jika memiliki akses strategis lalu merasa dikhianati atau kecewa. Ketika hubungan kerja berakhir tidak baik, potensi serangan terhadap sistem digital perusahaan makin terbuka lebar.

Belum lama ini, seorang mantan pegawai menghapus server aktif dan menyebabkan kerugian hingga miliaran rupiah. Kejadian ini menyoroti lemahnya kontrol internal perusahaan dalam mengamankan sistem dari potensi penyalahgunaan.

Apa saja aturan yang bisa menjerat pelaku dan bagaimana perusahaan bisa mencegah hal serupa? Simak artikel ini untuk memahami aspek hukum, sanksi pidana, dan strategi pencegahan yang bisa diterapkan.

Baca juga: 7 Ide Usaha di Bidang IT yang Menjanjikan di Era Digital Sekarang Ini

Kronologi Mantan Pegawai Hapus Server

Kandula Nagaraju adalah mantan karyawan NCS, perusahaan teknologi di Singapura yang bergerak di bidang IT. Ia dipecat pada Oktober 2022 karena dinilai berkinerja buruk, meskipun mengaku telah bekerja dengan baik. Kondisi tersebut membuatnya kecewa dan bingung, apalagi setelah tidak mendapat pekerjaan baru di Singapura.

Setelah kembali ke India, Nagaraju menggunakan laptop pribadinya untuk mengakses sistem komputer milik NCS. Ia masih memiliki kredensial administrator yang belum dicabut dan melakukan enam kali login tidak sah. Akses itu terjadi antara 6 hingga 17 Januari 2023 tanpa seizin perusahaan dan dari luar wilayah Singapura.

Pada Februari 2023, ia kembali ke Singapura untuk mencari pekerjaan dan tinggal bersama mantan rekan kerja. Ia menggunakan koneksi WiFi temannya untuk kembali masuk ke sistem NCS, serta mulai menulis dan menguji skrip komputer untuk menghapus server secara bertahap.

Sepanjang Maret 2023, ia mengakses sistem QA milik NCS sebanyak tiga belas kali tanpa izin resmi. Pada 18 dan 19 Maret, ia menjalankan skrip yang dirancang untuk menghapus 180 server virtual milik perusahaan. Server dihapus satu per satu, sehingga sistem tidak dapat digunakan dan operasi perusahaan lumpuh total.

Tim internal NCS menyadari sistem tidak bisa diakses, namun gagal melakukan pemulihan pada hari berikutnya. Investigasi internal menunjukkan bahwa server telah dihapus oleh skrip yang dijalankan dari luar perusahaan. Pada 11 April 2023, perusahaan melapor ke polisi dan menyerahkan bukti alamat IP dari penyelidikan internal.

Polisi menyita laptop milik Nagaraju dan menemukan skrip penghapusan server yang ia rancang sendiri. Ia diketahui belajar membuat skrip tersebut melalui pencarian informasi teknis dari Google. Akibat perbuatannya NCS mengalami kerugian sebesar S$917.832. Atas tindakan tersebut, pengadilan menjatuhkan hukuman penjara dua tahun delapan bulan pada Juni 2024.

Baca juga: Tech In Asia Indonesia Akan Tutup Pada 15 Juli 2025, Ini Aspek yang Perlu Diperhatikan

Apa Itu Tindak Pidana Siber (Cybercrime)?

Cybercrime atau tindak pidana siber adalah segala perbuatan melawan hukum yang menggunakan atau menargetkan sistem elektronik, data elektronik, dan/atau jaringan komputer. Tindakan ini dapat berupa peretasan, pencurian, penipuan, serangan, perusakan, gangguan, atau penyalahgunaan akses terhadap sistem digital.

Dalam hukum Indonesia, pengaturan cybercrime terdapat di dua regulasi utama yaitu Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah terakhir melalui UU 1/2024 (UU ITE) dan Undang-Undang Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana (KUHP).

Menurut UU ITE, cybercrime mencakup berbagai perbuatan melawan hukum, antara lain:

1. Akses ilegal ke sistem elektronik (Pasal 30 UU ITE): Perbuatan ini mencakup tindakan mengakses sistem elektronik milik orang lain tanpa izin. Tindakan ini sering terjadi dalam bentuk peretasan akun, pembobolan sistem internal perusahaan, atau login paksa ke server menggunakan kredensial lama yang belum dinonaktifkan.
2. Pengubahan atau penghapusan data elektronik tanpa hak (Pasal 32  ayat (1) UU ITE): Perbuatan ini meliputi tindakan manipulasi atau sabotase data digital, seperti menghapus file penting, memodifikasi informasi, atau mencuri dan memindahkan data perusahaan untuk kepentingan pribadi atau pihak ketiga.
3. Gangguan atau pelumpuhan sistem elektronik (Pasal 33 UU ITE): Perbuatan ini mencakup tindakan yang mengganggu atau melumpuhkan sistem elektronik, seperti menyerang server perusahaan secara digital hingga menyebabkan sistem tidak dapat beroperasi.
4. Intersepsi atau penyadapan tanpa hak (Pasal 31 UU ITE): Intersepsi ilegal berarti melakukan penyadapan atau pengintaian data dalam sistem elektronik tanpa persetujuan. Bentuk nyatanya antara lain adalah phising, keylogger, atau pemantauan komunikasi digital secara diam-diam.
5. Penyebaran konten melanggar hukum (Pasal 27 UU ITE): Perbuatan menyebarkan konten yang mengandung penghinaan, pencemaran nama baik, pemerasan, atau asusila melalui media elektronik dilarang dalam pasal ini. Pelaku biasanya menggunakan media sosial, aplikasi perpesanan, atau platform digital lain untuk menyebarluaskan konten tersebut secara mas
6. Penyebaran informasi palsu atau menyesatkan yang merugikan konsumen (Pasal 28 ayat (1) UU ITE): Perbuatan menyebarkan informasi palsu atau menyesatkan yang dapat merugikan konsumen dalam transaksi elektronik termasuk cybercrime. Modus umumnya berupa penipuan OTP, phishing berkedok layanan keuangan, atau tautan iklan palsu yang mencuri data.
7. Ujaran kebencian berbasis SARA (Pasal 28 ayat (2) UU ITE): Perbuatan menyebarkan informasi yang menimbulkan kebencian atau permusuhan berdasarkan suku, agama, ras, atau antar golongan dilarang. Ujaran kebencian sering disebar melalui media sosial, grup tertutup, atau forum digital secara terbuka maupun terselubung.

Selain itu, dalam KUHP cybercrime dideskripsikan sebagai tindak pidana yang terjadi di bidang teknologi informasi, atau tindak pidana lain yang akibatnya dialami di wilayah Indonesia melalui sarana elektronik (Pasal 4 huruf c KHUP). 

Hal ini mencakup perbuatan yang bertujuan menyerang, mengganggu, maupun mengambil alih sistem atau data elektronik, baik dilakukan di dalam maupun di luar negeri, selama akibatnya dirasakan di Indonesia.

Jadi, cybercrime pada dasarnya adalah setiap tindakan melawan hukum yang menyasar atau memanfaatkan sistem elektronik, data elektronik, maupun jaringan komputer sebagai alat utama atau sasarannya, sebagaimana diatur dalam UU ITE dan KUHP.

Baca juga: Link Phising Bertebaran, Lindungi Kredibilitas Website Bisnismu

Sanksi Hukum Bagi Pelaku Cybercrime

Tindak pidana siber menimbulkan konsekuensi hukum serius bagi pelakunya. Berikut sanksi dari perbuatan cybercrime: 

1. Akses ilegal ke sistem elektronik: Masuk ke sistem elektronik tanpa izin atau otorisasi sah diancam pidana penjara paling lama 6 sampai 8 tahun dan/atau denda maksimal Rp 600 juta sampai Rp 800 juta (Pasal 46 UU ITE).
2. Pengubahan atau penghapusan data elektronik tanpa hak: Menghapus, mengubah, atau merusak data digital secara melawan hukum dapat dikenai hukuman penjara hingga 8 tahun dan/atau denda maksimal Rp 2 miliar (Pasal 48 ayat (1) UU ITE).
3. Gangguan atau pelumpuhan sistem elektronik: Menyerang sistem elektronik hingga menyebabkan gangguan atau kerusakan dapat dipidana penjara hingga 10 tahun dan/atau denda paling banyak Rp10 miliar (Pasal 49 UU ITE).
4. Intersepsi atau penyadapan tanpa hak: Melakukan penyadapan atau pengambilan data tanpa izin dalam sistem elektronik dapat dikenai pidana penjara hingga 10 tahun dan/atau denda Rp800 juta (Pasal 47 UU ITE).
5. Penyebaran konten melanggar hukum: Pelaku yang menyebarkan konten asusila, penghinaan, pencemaran nama baik, pemerasan, atau ancaman melalui media elektronik dapat dipidana penjara hingga 6 tahun dan/atau denda maksimal Rp1 miliar (Pasal 45 ayat (1) UU ITE).
6. Penyebaran informasi palsu atau menyesatkan yang merugikan konsumen: Menyebarkan informasi palsu atau menyesatkan dalam transaksi elektronik diancam pidana penjara paling lama 6 tahun dan/atau denda paling banyak Rp1 miliar (Pasal 45 ayat (2) UU ITE).
7. Ujaran kebencian berbasis SARA: Penyebaran informasi yang menimbulkan kebencian atau permusuhan berdasarkan suku, agama, ras, atau antargolongan dikenai pidana hingga 6 tahun dan/atau denda maksimal Rp1 miliar (Pasal 45 ayat (2) UU ITE).

Bagaimana Hukum Indonesia Menyikapi Kasus Seperti Penghapusan Server NCS?

Kasus penghapusan server yang dilakukan oleh mantan pegawai NCS memang terjadi di Singapura. Namun, apabila perbuatan serupa terjadi di Indonesia, pelaku dapat dikenakan sanksi pidana berdasarkan UU ITE dan KUHP baru. Akses tanpa izin ke sistem elektronik, penghapusan server, dan gangguan terhadap sistem merupakan bentuk kejahatan siber yang dapat diproses secara hukum di Indonesia.

Dalam UU ITE, pelaku dapat dikenai pidana karena melakukan akses tanpa hak, menghapus data secara melawan hukum, dan melumpuhkan sistem elektronik, dengan ancaman penjara hingga 10 tahun dan/atau denda maksimal Rp10 miliar (Pasal 46 ayat (1), (2), dan (3) UU ITE).

Sedangkan dalam KUHP, tindakan tersebut dapat dijerat melalui Pasal 332 ayat (1) dan (3) yang mengatur mengenai akses ilegal dan pembobolan sistem pengamanan, dengan ancaman pidana hingga 8 tahun penjara, tergantung pada dampak dan niat pelaku.

Baca juga: Kapasitas Data Center Indonesia No 2 di ASEAN, Bagaimana Izin Bisnis Data Center?

Cara Perusahaan Mencegah Kasus Serupa

Insiden penghapusan server oleh mantan pegawai menjadi pengingat pentingnya sistem pengamanan internal dalam perusahaan. Tidak cukup hanya memiliki infrastruktur teknologi, perusahaan juga perlu memiliki kontrol akses dan kebijakan hukum yang kuat.

Berikut langkah-langkah yang dapat dilakukan perusahaan untuk mencegah kasus serupa:

1. Batasi dan cabut akses sistem secara tepat waktu: Segera nonaktifkan seluruh akses ke sistem elektronik milik perusahaan saat hubungan kerja berakhir, termasuk email, server, cloud, dan dashboard internal.
2. Terapkan sistem audit dan pemantauan aktivitas digital: Gunakan teknologi pemantauan log dan aktivitas sistem untuk mendeteksi penggunaan tidak sah sejak dini, terutama akses dari lokasi mencurigakan atau perangkat tidak terdaftar.
3. Perkuat perjanjian kerja dan kontrak hukum: Sisipkan klausul kerahasiaan data (NDA), larangan akses pascakerja, dan tanggung jawab hukum jika data disalahgunakan dalam perjanjian kerja atau perjanjian tambahan.
4. Tetapkan prosedur keamanan internal secara tertulis: Susun standar operasional keamanan data dan pastikan semua divisi mengetahui prosedur pencabutan akses, pelaporan insiden, dan sanksi pelanggaran.
5. Berikan edukasi dan pelatihan siber bagi karyawan: Tingkatkan kesadaran karyawan terhadap risiko hukum dan operasional jika terjadi penyalahgunaan sistem melalui pelatihan rutin dan sosialisasi internal.

Punya usaha dan tidak ingin mengalami kerugian seperti kasus penghapusan server ini? Lindungi bisnis Anda sebelum terlambat. Perkuat perlindungan hukum perusahaan Anda dari risiko cybercrime. Konsultasikan bersama tim Smartlegal.id sekarang.

Author: Pudja Maulani Savitri

Editor: Genies Wisnu Pradana

https://www.cnbcindonesia.com/tech/20250706102407-37-646619/sakit-hati-dipecat-eks-pegawai-hapus-server-senilai-rp11-miliar 
https://tekno.kompas.com/read/2025/07/11/19010087/dendam-karena-dipecat-mantan-karyawan-hapus-server-perusahaan