Balas Dendam Berujung Jeruji: Eks Staf TI Sekolah di Iowa Dipenjara akibat Sabotase Siber 21 Bulan
Aksi balas dendam digital yang dilakukan oleh mantan karyawan berujung pada hukuman pidana. Seorang mantan staf spesialis dukungan TI di sebuah distrik sekolah di Iowa, Amerika Serikat, resmi dijatuhi hukuman 21 bulan penjara karena terbukti melancarkan serangan siber beruntun terhadap mantan instansi tempatnya bekerja. Sabotase tersebut melumpuhkan aktivitas belajar mengajar, menghapus ratusan akun penting, serta memicu kerugian finansial yang masif.
Berdasarkan dokumen persidangan, pelaku diidentifikasi bernama Ezekiel Dean Potter (34 tahun). Ia diketahui pernah bekerja sebagai Senior IT Support Specialist untuk Distrik Sekolah Komunitas Saydel (SCSD) di Des Moines sejak Mei 2022 hingga kontrak kerjanya berakhir pada April 2023.
Kronologi Sabotase: Menjadi “Wabah” bagi Sistem Sekolah
Jaksa penuntut umum mengungkapkan bahwa setelah masa kerjanya selesai, Potter secara ilegal menyimpan kredensial akses (password dan username) tingkat tinggi milik distrik sekolah tersebut. Selama rentang waktu 21 bulan berikutnya, ia secara berkala menyusup dan merusak sistem internal sekolah.
“Selama lebih dari satu setengah tahun, terdakwa telah menjadi wabah bagi Distrik Sekolah Komunitas Saydel,” tulis perwakilan Pemerintah AS dalam memorandum tuntutan hukumnya.
Pola penyerangan dan perusakan yang dilakukan Potter terstruktur secara bertahap:
- Penghapusan Media Sosial: Tak lama setelah keluar dari pekerjaannya, Potter langsung menghapus halaman Facebook resmi milik sekolah Saydel secara permanen.
- Melumpuhkan Ekosistem Apple: Potter menyusup ke akun Apple School Manager milik distrik. Ia menghapus akun pengguna, kata sandi, nomor telepon, data informasi penagihan, hingga menghapus server manajemen perangkat. Akibatnya, ratusan MacBook dan iPad milik guru dan siswa tidak dapat dikelola atau digunakan selama satu minggu penuh sebelum pihak sekolah berhasil memulihkan akses dibantu oleh tim teknis Apple.
- Eksploitasi Akun Google Admin (Schoology & Gmail): Pada Januari 2025, Potter menggunakan hak akses Google Administrator untuk menyusup ke sistem manajemen pembelajaran Schoology, lalu menghapus akun salah satu staf TI aktif yang menyebabkan kegiatan belajar daring lumpuh selama dua jam. Seminggu kemudian, ia kembali menyusup dan menghapus sembilan akun Gmail utama, termasuk akun milik Direktur TI dan Inspektur Sekolah.
Jejak Digital dan Kecerobohan Flashdisk
Untuk menyembunyikan identitasnya dari deteksi sistem otomatis Google yang kerap mengirimkan peringatan keamanan, Potter sempat beralih menggunakan layanan VPN. Namun, penyelidik federal (FBI) berhasil melacak aktivitas forensik digitalnya ke alamat IP (IP Address) milik perusahaan tempat kerja baru Potter, yakni Casey’s Store Support Center dan The Printer Inc. (TPI).
| Detail Kasus | Hasil Investigasi & Sanksi Hukum |
| Identitas Pelaku | Ezekiel Dean Potter, 34 tahun (Mantan Senior IT Support). |
| Instansi Korban | Saydel Community School District (SCSD), Des Moines, Iowa. |
| Total Kerugian | Biaya pemulihan sistem mencapai $59.668,81 USD (sekitar 978 juta Rupiah). |
| Barang Bukti Kunci | Sebuah USB flash drive berisi spreadsheet daftar username dan password internal sekolah Saydel. |
Titik balik penangkapan Potter terjadi pada Januari 2025 setelah ia mengundurkan diri dari TPI. Potter sempat menghubungi mantan rekan kerjanya di perusahaan tersebut dan meminta bantuan untuk mengambil serta menghapus data di sebuah flashdisk yang tertinggal di mejanya.
Alih-alih menuruti perintah, rekan kerja yang curiga tersebut justru menyerahkan flashdisk itu kepada pihak berwajib. Di dalamnya, penyelidik menemukan dokumen spreadsheet rahasia yang berisi seluruh daftar kombinasi username dan kata sandi milik akun-akun penting Distrik Sekolah Saydel.
Vonis Hakim dan Sanksi Finansial
Mengingat bukti-bukti yang tidak dapat dibantah, Potter akhirnya mengaku bersalah pada Januari 2026 atas dakwaan penipuan komputer di bawah undang-undang Computer Fraud and Abuse Act tanpa melalui jalur kesepakatan keringanan (plea agreement).
Pada sidang putusan yang digelar 11 Juni 2026, hakim resmi menjatuhkan vonis kepada Potter:
- Hukuman Kurungan: Pidana penjara selama 21 bulan.
- Masa Pengawasan (Supervised Release): Setelah bebas, Potter wajib menjalani masa pengawasan ketat selama 3 tahun, di mana ia akan dikenakan pembatasan kerja di bidang TI, audit keuangan, serta peninjauan perangkat elektronik pribadi secara mendadak oleh petugas jika ada kecurigaan logis.
- Restitusi Ganti Rugi: Potter diwajibkan membayar denda ganti rugi sebesar $59.668,81 USD yang akan disalurkan kepada Distrik Sekolah Saydel serta perusahaan asuransinya, Travelers Casualty and Surety Company, untuk mengganti biaya pemulihan teknis akibat sabotase siber tersebut.
Kasus ini menjadi pengingat keras bagi sektor korporat maupun instansi pendidikan mengenai pentingnya menerapkan kebijakan pemutusan hak akses (offboarding policy) yang ketat bagi mantan karyawan, termasuk penggantian kata sandi administratif secara menyeluruh pasca-pemberhentian kerja guna mencegah potensi sabotase internal.
Sumber: US Federal Court Case Sentencing Memorandum
