Pada suatu saat, kita semua pernah memfantasikan untuk memberikan jari tengah kepada majikan kita ketika keluar pintu, baik kita pergi dengan kemauan sendiri atau dipaksa keluar. Nah, seorang pria berusia 55 tahun asal Texas dikabarkan membangun sebuah alat pengacung jari otomatis dalam bentuk saklar mati yang membuat sistem perusahaan crash dan mengunci orang dari akun mereka saat dia dipecat. Meskipun memuaskan, dia sekarang menghadapi hingga 10 tahun penjara, menurut Departemen Kehakiman, karena menyiapkan jebakan di jalan keluar.
Situasinya begini: Penduduk Houston, Texas bernama Davis Lu mulai bekerja untuk sebuah perusahaan yang berbasis di Beachwood, Ohio pada November 2007. Setelah sekitar 10 tahun bekerja, Eaton mengalami “restrukturisasi korporat” pada 2018, dan Lu mengalami pemangkasan peran, melihat tanggung jawab dan akses sistemnya berkurang, menurut keterangan Departemen Kehakiman tentang situasi tersebut.
Jadi, Lu menggunakan waktu luang barunya untuk membangun sistem sabotase yang akan terpicu jika dia dipecat – yang, berdasarkan pengalamannya baru saja, mungkin terasa mungkin baginya. Itu termasuk menanam malware yang menciptakan “loop tak terbatas” yang menghapus file profil rekan kerjanya, memblokir percobaan login, dan menabrak sistem perusahaan. Dia juga membangun saklar mati yang, jika diaktifkan, “akan mengunci semua pengguna,” menurut Departemen Kehakiman.
Saklar mati, yang Lu beri nama “IsDLEnabledinAD,” dirancang untuk memeriksa apakah akun Lu diaktifkan dalam Aktif Direktori karyawan perusahaan. Jika diaktifkan, semuanya baik-baik saja. Namun, pada hari ketika nama Lu dihapus dari status aktif, saklar mati tersebut terpicu – yang terjadi pada 9 September 2019.
Menurut keterangan Departemen Kehakiman, kode Lu “mempengaruhi ribuan pengguna perusahaan secara global.” Di pengadilan, Eaton mengklaim bahwa Lu berhasil menyebabkan perusahaan “rugi ratusan ribu dolar,” yang sejujurnya mungkin cukup memuaskan, meskipun pengacara pembela Lu mengklaim bahwa Eaton hanya menderita sekitar $5.000 kerugian, menurut Cleveland.com.
Sayangnya bagi Lu, tidak membutuhkan waktu lama bagi Eaton untuk melacak serangan itu kembali kepadanya, karena mereka menemukan bahwa kode jahat itu dieksekusi dari server pengembang perangkat lunak yang diakses Lu dan dieksekusi pada komputer menggunakan ID pengguna Lu. Lu juga menghapus file terenkripsi dari laptop yang dikeluarkan perusahaannya pada hari dia mengembalikannya, dan riwayat internetnya ternyata berisi pencarian cara untuk “meningkatkan hak istimewa, menyembunyikan proses, dan dengan cepat menghapus file.”
“Sayangnya, Davis Lu menggunakan pendidikan, pengalaman, dan keterampilannya untuk dengan sengaja merugikan dan menghambat bukan hanya majikannya dan kemampuan mereka untuk melakukan bisnis dengan aman, tetapi juga menghambat ribuan pengguna di seluruh dunia,” kata Agenn Khusus FBI Greg Nelsen dalam sebuah pernyataan – yang sebenarnya seperti, tiga perempat jalan menuju menjadi rekomendasi yang cukup bagus atas kemampuannya jika Nelsen meninggalkannya di profil LinkedIn-nya daripada mengeluarkannya sebagai pernyataan setelah vonisnya.
Lu menghadapi hingga 10 tahun di balik jeruji untuk “menyebabkan kerusakan yang disengaja pada komputer yang dilindungi,” meskipun dia berencana untuk mengajukan banding atas putusan pengadilan.