Kalau ada lowongan kerja yang isinya “gaji besar, kerja ringan, bisa buka Facebook di jam kantor,” kebanyakan orang pasti mengira itu iklan palsu. Tapi pada 2013, ada satu kisah nyata yang terdengar seperti meme internet, padahal benar-benar terjadi. Seorang programmer di perusahaan infrastruktur besar di Amerika Serikat ternyata menerima gaji sangat tinggi, sementara pekerjaan teknisnya diam-diam dikerjakan pihak lain dari China. Kasus ini pertama kali ramai setelah dilaporkan media berdasarkan investigasi yang melibatkan Verizon Enterprise Solutions.
Awalnya perusahaan itu tidak sedang mencari pegawai malas, melainkan sedang panik. Mereka mendeteksi aktivitas login VPN dari Shenyang, China ke jaringan internal perusahaan. Karena perusahaan yang terdampak bergerak di sektor infrastruktur kritis, alarmnya tentu bukan alarm receh. Dugaan awalnya mengarah ke pembobolan atau intrusi asing. Verizon lalu diminta menyelidiki sumber anomali tersebut.
Hasilnya justru bikin cerita ini naik kelas dari sekadar insiden keamanan menjadi kisah kantor paling absurd. Pelakunya bukan kelompok hacker, bukan juga agen rahasia, melainkan karyawan mereka sendiri. Dalam berbagai laporan media, ia disebut dengan nama samaran Bob. Ia adalah software developer berpengalaman, usianya disebut sekitar pertengahan 40-an, dan reputasinya di kantor justru sangat baik. Bahkan ia dikenal sebagai salah satu programmer terbaik di tempatnya bekerja.
Yang dilakukan Bob bukan sekadar “minta tolong teman review kode.” Ia dilaporkan mengalihdayakan pekerjaannya sendiri ke sebuah perusahaan konsultan di Shenyang, China. Untuk memuluskan skema itu, laporan media menyebut ada bukti bahwa kredensial dan bahkan token autentikasi dikirim agar pihak ketiga bisa masuk memakai identitasnya. Jadi, ketika perusahaan melihat akses dari China, yang mereka lihat sebenarnya adalah orang lain yang sedang bekerja memakai akun Bob. Ya, ini outsourcing, tapi level nekatnya sudah beda kelas.
Soal uang, di sinilah banyak programmer langsung berhenti mengunyah camilan. Bob disebut menerima penghasilan ratusan ribu dolar per tahun, dengan sejumlah laporan menyebut angkanya sekitar US$250.000 per tahun. Dari jumlah itu, ia membayar sekitar US$50.000 per tahun kepada firma di China, atau kurang lebih seperlima dari total penghasilannya. Sisanya? Ya, tetap masuk kantongnya. Secara finansial, ini terdengar seperti life hack. Secara etika dan keamanan, ini jelas bencana yang menunggu waktu.
Yang membuat kasus ini makin terkenal adalah rutinitas kerja Bob yang terbongkar dari audit aktivitas komputernya. Laporan The Register menyebut hari-harinya di kantor diisi dengan membuka Reddit, menonton video kucing, berbelanja di eBay, dan mengakses Facebook atau LinkedIn, sebelum sesekali mengirim update ke manajemen. Jadi ketika orang lain sibuk debat soal tabs vs spaces, Bob tampaknya sibuk mencari hiburan sambil gaji tetap jalan. Kalau ini dibaca di grup programmer, pasti ada yang ketawa dulu baru menghela napas.
Tapi yang paling menggelitik justru bukan malasnya. Yang paling ironis adalah hasil kerja atas nama Bob ternyata sangat bagus. Kodenya dinilai rapi, tepat waktu, dan berkualitas. Itulah sebabnya ia sempat dianggap sebagai developer andalan. Ini yang bikin ceritanya tidak bisa dipandang cuma sebagai kisah lucu internet. Kasus ini menunjukkan bahwa output yang terlihat bagus belum tentu lahir dari proses yang benar. Di dunia software, build bisa hijau, deploy bisa sukses, tapi tata kelolanya bisa tetap merah menyala.
Buat programmer, pelajaran paling penting dari kasus ini sebenarnya bukan “wah, enak juga ya.” Justru yang lebih penting adalah bagaimana perusahaan bisa begitu lama menilai seorang developer hampir sepenuhnya dari hasil akhir, tanpa cukup peka pada proses, akses, dan integritas kerja. Kalau ukuran performa hanya berhenti pada “tiket selesai” dan “kode jalan,” maka organisasi bisa saja memuji orang yang salah, atau lebih parah, mempercayakan sistem sensitif kepada proses yang sama sekali tidak mereka pahami.
Kasus Bob juga relevan buat diskusi modern soal kerja remote, outsourcing, dan kolaborasi lintas negara. Hari ini, developer freelance dari negara lain itu hal biasa. Tim distributed juga bukan hal aneh. Yang jadi masalah di sini bukan lokasi kerjanya, melainkan tidak adanya izin, penyamaran identitas, dan penyalahgunaan akses internal. Jadi ini bukan cerita anti-remote work. Ini cerita tentang kepercayaan yang dibajak dari dalam.
Dari sudut pandang security, ini juga tamparan keras. Perusahaan baru menyadari ada yang tidak beres setelah melihat koneksi dari luar negeri di log VPN. Artinya, pengawasan perilaku akses, kontrol identitas, dan audit penggunaan akun istimewa saat itu belum cukup rapat. SecurityWeek bahkan menekankan bahwa pemantauan proaktif semestinya bisa mencegah kejadian seperti ini lebih cepat. Dalam bahasa yang lebih sederhana: kalau log cuma dikoleksi tapi jarang dilihat, ya sama saja seperti punya CCTV tapi monitornya mati.
Buat sesama programmer, kisah ini juga agak nyentil ego profesi. Kadang kita terlalu cepat mengagumi output tanpa bertanya prosesnya sehat atau tidak. Kita memuji developer yang “cepat banget,” “rapi banget,” “selalu beres,” tanpa sadar bahwa performa yang tampak sempurna bisa menyembunyikan sistem kerja yang sangat bermasalah. Bob akhirnya dipecat, dan itu masuk akal. Bukan karena ia mencari bantuan teknis, tetapi karena ia menyerahkan pekerjaannya secara diam-diam sambil membuka pintu akses yang seharusnya tidak dibuka..
Sumber Data
- ABC News — US Software Developer Caught Outsourcing His Job to China
- The Register — Security audit finds dev outsourced his job to China
- SecurityWeek — Security Audit Discovered Coder Who Outsourced His Job to China
- Wired — US Developer Gets Paid to Watch Cat Videos by Outsourcing His Job
- Computerworld — ‘Bob’ outsources tech job to China; watches cat videos at work
- Sky News — Computer Expert Outsources Own Job To China
Tidak ada komentar
Posting Komentar
Punya pertanyaan, saran, atau kritik seputar topik ini? Yuk, tulis di kolom komentar.