Jika Diminta Melakukan Sesuatu yang Ilegal di Tempat Kerja? Begini Cara Para Software Engineer Menanganinya

 (blog.pragmaticengineer.com)
1 poin oleh GN⁺ 2025-10-04 | 1 komentar | Bagikan ke WhatsApp
  • Memperkenalkan tiga kasus nyata yang dialami software engineer ketika diminta melakukan tindakan ilegal
  • Di FTX, engineer yang tetap bertahan di perusahaan meski menyadari adanya fraud akhirnya ikut menanggung tanggung jawab hukum
  • Dalam kasus Frank, engineer yang menerima permintaan manipulasi data secara nyata menolak permintaan itu dan terhindar dari tanggung jawab
  • Di Pollen, engineer yang menjalankan penagihan ganda kepada pelanggan atas permintaan CEO kemudian menghadapi masalah
  • Ketiga kasus ini menekankan bahwa menolak dengan tegas permintaan ilegal adalah respons terbaik

Pendahuluan: Realitas software engineer dan permintaan ilegal

  • Baru-baru ini terungkap pengalaman sejumlah software engineer yang nyaris terseret dalam tindakan ilegal perusahaan
  • Ketika diminta membantu tindakan ilegal, engineer bisa mengambil pilihan yang berbeda, dan hasilnya dapat sangat berbeda pula
  • Berfokus pada kejadian nyata, artikel ini bertujuan menyebarkan pelajaran tentang cara yang tepat menghadapi permintaan ilegal

FTX: Direktur engineering yang tetap bertahan meski tahu ada tindakan ilegal

  • Dalam skandal FTX, engineer Nishad Singh sekitar September 2022 menyadari bahwa Alameda Research telah menyalahgunakan dana pelanggan dalam skala besar
  • Setelah mengetahui fakta itu, Singh sebenarnya dapat memilih untuk keluar dari perusahaan atau mengambil langkah seperti whistleblowing, mencari nasihat hukum, dan sebagainya
  • Namun, ia tetap tinggal di perusahaan dan mencoba “menyelesaikan masalah”, lalu kemudian menerima pinjaman sebesar 3.700.000 dolar AS dan bahkan membeli rumah
  • Akibatnya, Singh menghadapi risiko hukuman maksimal 75 tahun penjara karena keterlibatan dalam fraud, tetapi dalam putusan tahun 2025 diakui bahwa tanggung jawabnya terbatas sehingga ia dibebaskan di bawah pengawasan selama 3 tahun tanpa hukuman penjara
  • Pelajaran dari kasus ini adalah begitu mengetahui adanya tindakan ilegal, seseorang harus segera keluar dari perusahaan, melakukan whistleblowing, atau mencari nasihat hukum

Frank: Software engineer yang menolak permintaan manipulasi data

  • Frank adalah startup pinjaman mahasiswa yang didirikan pada 2016 dan diakuisisi oleh JP Morgan pada 2021 seharga 175 juta dolar AS
  • Dalam proses akuisisi, perusahaan yang sebenarnya hanya memiliki data 293.000 pelanggan meminta engineer untuk membuat data palsu setara 4,2 juta orang
  • CEO Charlie Javice dan jajaran manajemen mencoba membenarkannya dengan mengatakan “tidak akan sampai masuk penjara”, tetapi engineer tersebut menolak dan hanya menyerahkan data yang nyata
  • Akibatnya, engineer yang tidak bersekongkol dalam tindakan ilegal dapat terhindar dari tanggung jawab hukum
  • Setelah itu, CEO Javice dijatuhi hukuman 7 tahun penjara atas fraud senilai 175 juta dolar AS

Pollen: Engineer yang menjalankan penagihan ganda kepada pelanggan atas permintaan CEO

  • Pollen adalah startup event tech yang, setelah menerima investasi 200 juta dolar AS, menjelaskan bahwa dana pelanggan sebesar 3.200.000 dolar AS telah terambil secara tidak sengaja
  • Hasil investigasi dokumenter BBC mengungkap bahwa penagihan ganda dilakukan melalui perubahan kode oleh engineer atas permintaan langsung CEO
  • Dalam pesan internal, engineer itu mengakui penyesalan dan penilaian yang keliru, dengan mengatakan bahwa ia “menjalankan skrip yang salah atas permintaan CEO”
  • Hasil penanganan hukumnya belum diputuskan, tetapi situasinya menunjukkan kemungkinan kuat adanya unsur ilegal
  • Pelajarannya adalah bahkan jika permintaan ilegal datang dari CEO atau eksekutif senior, menyimpan catatan dan menolaknya adalah langkah paling aman secara hukum

Kesimpulan dan pelajaran

  • Dalam ketiga kasus ini, pilihan engineer saat menerima permintaan ilegal sangat menentukan tanggung jawab hukum dan etika di kemudian hari
  • Satu-satunya kasus yang aman adalah di Frank, ketika engineer segera menolak dengan jelas
  • Di FTX dan Pollen, mengikuti permintaan perusahaan secara pasif berujung pada konsekuensi serius
  • Pada akhirnya, pelajaran terpentingnya adalah bahwa “siapa pun selalu bisa mengatakan ‘tidak’ terhadap permintaan ilegal

Bacaan terkait

1 komentar

 
GN⁺ 2025-10-04
Komentar Hacker News

  • Pada 2010, terungkap bahwa WellPoint menggunakan kode untuk secara otomatis membatalkan polis asuransi pasien kanker payudara; saat itu CEO-nya adalah Angela Braly, yang sekarang berada di ExxonMobile. WellPoint saat itu merupakan perusahaan asuransi terbesar kedua di AS. Membangun sistem ini pasti membutuhkan analisis bisnis dan pengembangan perangkat lunak yang cukup besar, dan pasti ada orang di dalam perusahaan yang memahami tujuan kode tersebut. Kemungkinan ada yang menerima bonus dari "penghematan" seperti ini.

    • Menurut saya, setidaknya nama-nama orang yang terlibat dalam hal ini harus tercatat selamanya bersama kebiadaban ini. Keputusan seperti ini bukan dibuat oleh kelompok anonim bernama "perusahaan", melainkan oleh individu nyata yang memutuskan untuk menargetkan pasien kanker payudara. CIO saat itu, Lori A. Beer, sekarang berada di JP Morgan.
    • Saya juga pernah mengalami hal serupa pada 2010-an, meski tidak ilegal. Saya bekerja di distributor farmasi besar, sebelum dan sesudah merebaknya epidemi opioid. Saat itu belum ada kewajiban hukum untuk melaporkan pesanan mencurigakan ke DEA, dan tanpa surat perintah penggeledahan kami juga tidak memberikan data. Demi memaksimalkan pendapatan, kami memilih pelanggan utama opioid lalu memperbarui sistem inventaris agar mereka membeli lebih banyak dan lebih cepat lewat rabat dan notifikasi. Tim penjualan juga memetakan sales representative ke tiap penyedia agar bonus bisa dihitung dengan mudah. Kami adalah software engineer, tetapi yang paling banyak menghasilkan uang dari program seperti ini adalah tim penjualan yang dibayar berdasarkan porsi pembelian.

  • Saya pernah bekerja di proyek pemerintah berskala besar, dan sejak awal saya menegaskan bahwa kami tidak boleh membuat tagihan palsu di akhir tahun hanya untuk menghabiskan jam kerja, karena itu ilegal dan berisiko. Namun kemudian saya mengetahui rekan kerja mengisi jam palsu di timesheet atas nama saya. Setelah berkonsultasi dengan pengacara, saya disarankan untuk melapor ke GAO, tetapi akhirnya saya hanya melaporkannya ke profesor penanggung jawab dan memutuskan untuk resign. Saya sangat stres karena jika saya tidak melapor lebih dulu, tanggung jawabnya bisa saja dialihkan kepada saya. Pada akhirnya, profesor yang bertanggung jawab tampaknya hanya menutup-nutupi masalah ini.

    • Jika ada catatan komunikasi dengan pengacara, cukup laporkan ke penanggung jawab lalu lanjut bekerja seperti biasa. Selama Anda tidak menerima uang tambahan dari situ, auditor atau penyelidik biasanya juga tidak terlalu peduli.

  • Menurut pengalaman saya, perusahaan besar sangat piawai menyembunyikan bukti perilaku salah dan mengerahkan seluruh tenaga untuk melindungi eksekutif senior. Pada akhirnya yang penting adalah harga saham, dan ketika kebusukan terbongkar, eksekutif hanya akan keluar menuju "kesempatan yang lebih baik". Hanya engineer yang jujur yang menanggung stres, sementara para eksekutif melesat ke tahap berikutnya. Kalau dipikir-pikir, pedoman pelaporan internal atau konsultasi dengan pengacara internal tidak ada gunanya. Mereka tidak kompeten, atau kalau kompeten pun hanya sibuk melindungi perusahaan. Lebih baik langsung menyerahkan laporan rinci ke regulator.

    • Ini berbeda-beda tergantung negaranya. Di Hungaria, menjalankan perusahaan besar nyaris mustahil tanpa menyetor uang ke keluarga perdana menteri. Saya sendiri, sebagai developer biasa di perusahaan multinasional, pernah menandatangani dokumen untuk menggelapkan dana UE. Saya terlalu naif dan mengira itu proyek sungguhan, padahal bukan. Belakangan baru saya paham kenapa rekan-rekan lain menentangnya.

  • Pelajaran "Anda selalu bisa menolak" secara realistis mengabaikan kemungkinan manajemen akan membalas dendam kepada orang yang menolak. Seiring waktu, kita sadar bahwa risiko masuk penjara lebih besar daripada risiko pembalasan, tetapi pada saat itu sendiri tidak mudah punya keberanian untuk berkata "tidak".

    • Kapan pun, secara mutlak, Anda bisa berkata "tidak". Wortel yang mereka berikan (uang) bisa datang lalu pergi. Cambuk mereka (uang) juga bukan sesuatu yang perlu terlalu dikhawatirkan.
    • Menurut saya, jika atasan memerintahkan tindakan ilegal, tetap ada tanggung jawab etis dan moral meski akibatnya Anda kehilangan pekerjaan. Hukum tetap hukum dan tidak ada pengecualian. Atasan memang bertanggung jawab, tetapi jika Anda ikut melakukan tindakan ilegal itu maka Anda juga tetap bertanggung jawab. Tentu lain ceritanya jika ada paksaan seperti ancaman terhadap nyawa, intimidasi, dan sebagainya. Ini memang situasi sulit, dan saya paham menjaga standar etika yang sempurna itu tidak mudah, tetapi sebagai warga negara kewajiban dasarnya adalah tidak melanggar hukum.
    • Pemecatan, perundungan, mutasi ke divisi tanpa masa depan, dan tindakan balasan lain memang terasa menakutkan bagi engineer muda, tetapi jika dilihat secara rasional tidak terlalu kuat pengaruhnya (meski banyak eksekutif sama sekali tidak rasional). Memecat orang biayanya besar bagi perusahaan, dan justru setelah dipecat orang itu lebih mungkin melaporkan seluruh isi perkara ke pemerintah. Secara internal, tim legal atau akuntansi juga biasanya dapat menemukan alternatif yang tidak ilegal. Sering kali bukan pembalasan nyata yang paling kuat, melainkan suasana bahwa "mereka bisa membalas" (tentu ini berlaku di negara tempat pembalasan dilarang dan bisa digugat secara hukum).
    • Pembalasan seperti itu sendiri juga merupakan tindakan ilegal lain.
    • Karena itu saya pikir undang-undang perlindungan whistleblower perlu dibuat jauh lebih kuat lagi (misalnya, jika terjadi pembalasan maka otomatis masuk penjara bahkan bila laporan whistleblower ternyata keliru), dan kompensasinya juga harus lebih besar.

  • Saya pernah diminta menyetujui pengajuan kredit pajak R&D dari tim saya, tetapi setelah saya tinjau saya menolaknya. Belakangan, dalam rapat dengan akuntan, saya tahu permintaan itu didasarkan pada ucapan CEO, lalu kami meninjau detailnya bersama dan ternyata mereka sebagian besar setuju dengan pendapat saya. Hal yang kemudian saya pahami adalah, meskipun kredit pajak itu berlabel "R&D", definisi hukumnya tidak otomatis mencakup pekerjaan development biasa. Yang sebelumnya terjadi memang bukan karena niat ilegal, tetapi dalam bentuk aslinya bisa dianggap sebagai penggelapan pajak. Dalam situasi seperti ini, prinsipnya adalah selalu minta perusahaan menghubungkan Anda langsung dengan tenaga ahli agar baik Anda maupun perusahaan sama-sama mendapat perlindungan hukum. Selama mengatakan yang sebenarnya, tidak akan ada masalah.

  • Saya rasa software developer, seperti profesi lain, seharusnya menandatangani kode etik dan menolak permintaan yang tidak etis dengan berlandaskan kode tersebut. Ini efektif untuk keputusan yang mungkin tidak ilegal, tetapi tetap tidak bermoral atau menjijikkan (misalnya menjadikan setelan privasi default sebagai publik/terbuka). Mengutip kode dari lembaga resmi seperti IEEE atau ACM juga membantu mencegah pembalasan.

    • Kita bahkan sulit mematuhi satu Agile Manifesto saja.
    • Seperti sumpah Hipokrates pada dokter, meskipun tidak wajib tetap bisa punya fungsi besar, jadi saya pikir ACM atau IEEE bisa membuat semacam ikrar untuk developer.
    • Misalnya, apakah yang dimaksud adalah A) developer harus bebas menandatangani kode etik secara sukarela, B) tanda tangan harus diwajibkan dan orang yang tidak menandatangani harus dihalangi untuk bekerja, atau C) ada maksud lain?
    • ACM juga punya kode etik, tetapi tampaknya hampir tidak ada penegakan nyata terhadap perusahaan yang berulang kali melanggarnya.
    • Kode deklaratif seperti ini saja tidak cukup. Daya paksa dan perlindungan whistleblower itu wajib.

  • Kalau dilihat belakangan memang tampak jelas, tetapi pada saat kejadian saya rasa tidak mudah menilai tindakan mana yang benar. Ada banyak faktor yang membuat orang sulit berani bertindak: perasaan bahwa kita bereaksi berlebihan, penjelasan yang merasionalisasi situasi, ancaman kehilangan pekerjaan, dan sebagainya. Jika ini benar-benar kejahatan yang jelas hitam-putih, menolak tentu lebih mudah, tetapi kenyataannya selalu ada wilayah abu-abu yang samar. Ketidaktahuan juga tidak membebaskan dari tanggung jawab, jadi saya rasa setiap orang tetap harus bertanggung jawab atas tindakannya. Meski begitu, saya berharap siapa pun tidak sampai ditempatkan dalam situasi seperti ini.

    • Saya sulit setuju dengan pernyataan bahwa "tidak ada masalah yang benar-benar hitam-putih", karena tiga contoh tadi justru sangat jelas hitam-putih.
    • Jika seseorang menanggung nafkah keluarga, atau bergantung pada perusahaan karena asuransi atau visa, maka akan lebih sulit menolak permintaan ilegal/tidak etis dalam kondisi yang tidak stabil. Itulah sebabnya perusahaan memakai berbagai cara untuk mengendalikan dan mengeksploitasi karyawan.

  • Selama 20 tahun bekerja sebagai developer, kebanyakan dengan kontrak tahunan jangka pendek dan berpindah-pindah perusahaan, saya tidak pernah sekali pun diperintahkan melakukan tindakan ilegal. Artinya, pengalaman seperti ini sangat langka. Jika seseorang memang diminta melakukan hal ilegal, menurut saya dia harus segera meninggalkan perusahaan itu. Perusahaan seperti itu tidak normal dan sedang dalam kondisi terdesak, jadi kemungkinan besar ke depannya akan makin buruk. Ini sama sekali bukan hal yang normal. Pokoknya harus cepat-cepat pergi.

    • Tindakan yang tidak etis, ambigu secara moral, tidak berkelas, tidak profesional, atau akal-akalan ada di setiap perusahaan, dan saat itu mungkin tidak terasa tetapi nanti bisa ketahuan. Namun tindakan yang benar-benar ilegal terasa berbeda saat itu juga. Meski pengetahuan hukum kita kurang, tetap ada firasat aneh; lewat suasana sekitar, perilaku rekan kerja, rasa cemas, dan sebagainya, kita bisa merasakannya secara naluriah.

  • Pada 2020 saya bekerja empat bulan di NS8, lalu perusahaan itu kolaps dan CEO-nya ditangkap atas tuduhan melakukan penipuan investasi senilai 123 juta dolar AS. Saya memang baru-baru ini menerima kompensasi kecil dari gugatan PHK terhadap perusahaan, tetapi kehilangan pekerjaan di tengah puncak pandemi COVID adalah stres yang luar biasa.

  • Saya punya prinsip yang sangat tegas untuk "tidak pernah melakukan hal buruk/ilegal". Namun ada dua hal yang jarang dibicarakan. Pertama, bahkan tanpa sampai menjadi whistleblower penuh, biaya yang harus ditanggung individu bisa sangat besar. Bahkan dalam skenario yang relatif baik pun akhirnya tetap berujung pada tekanan mencari pekerjaan baru, sementara tidak semua orang punya opsi pengganti dan jaring pengaman finansial. Selain itu, kelelahan mental juga serius. Saya pernah hampir burnout saat mencoba memperbaiki situasi seperti ini, dan pada akhirnya hanya bisa menyaksikan proyek itu berantakan dari kejauhan. Saya juga pernah melihat kenalan terluka parah setelah mengungkap masalah dalam organisasi, padahal nyaris tidak melakukan kesalahan apa pun. Para manajer pun sering kali bukan terlibat langsung dalam masalah itu, melainkan terikat secara sistemik dan bahkan tidak punya wewenang untuk menyelesaikannya sendiri. Kedua, kecuali kita menyerahkan segalanya dan bertarung total, pada akhirnya yang paling jauh bisa kita lakukan hanyalah melindungi diri sendiri. Meski begitu, kita tetap bisa tidur nyenyak karena memegang prinsip, tetapi selalu ada penyesalan karena tidak berhasil menegakkan keadilan secara langsung.

    • Tidak semua orang punya alternatif yang mudah, jadi saya sarankan untuk menyiapkan dana darurat yang cukup agar sewaktu-waktu bisa resign bila perlu. Sarannya adalah memilih uang tunai alih-alih saham, dan jangan sampai kontrak berubah menjadi golden handcuffs. Ini berguna bukan hanya untuk menjaga etika, tetapi juga memberi posisi lebih baik dalam berbagai negosiasi. Konsep negosiasi BATNA (best alternative to a negotiated agreement) bisa membantu: tautan referensi.