JAKARTA – Dua saudara kembar di Amerika Serikat (AS), Muneeb Akhter dan Sohaib Akhter, didakwa setelah menghapus sekitar 96 database berisi informasi pemerintah federal hanya beberapa menit setelah mereka dipecat dari perusahaan tempat mereka bekerja.
Kasus ini menjadi sorotan karena kedua saudara tersebut diketahui bekerja di perusahaan kontraktor pemerintah yang menangani data puluhan lembaga federal AS. Lebih ironis lagi, keduanya ternyata memiliki rekam jejak kejahatan siber sebelum direkrut.
Menurut dokumen pengadilan federal, perusahaan tempat kakak-beradik ini bekerja berbasis di Washington DC dan melayani lebih dari 45 lembaga pemerintah AS. Belakangan perusahaan tersebut diketahui bernama Opexus.
Kedua saudara itu sebelumnya pernah mengaku bersalah pada 2015 dalam kasus peretasan situs web, pencurian data kartu kredit, hingga upaya menjual informasi pribadi di darknet.
Dalam kasus lain, Sohaib juga disebut pernah mencuri data rekan kerja saat bekerja di Departemen Luar Negeri AS dan memasang perangkat keras untuk memantau sistem pemerintah secara diam-diam.
Meski memiliki catatan kriminal, keduanya berhasil kembali masuk ke industri teknologi setelah menjalani hukuman penjara. Muneeb mulai bekerja di perusahaan kontraktor tersebut pada 2023, sementara Sohaib menyusul setahun kemudian.
Namun menurut pemerintah AS, keduanya kembali melakukan pelanggaran saat masih bekerja.
Pada 1 Februari 2025, Muneeb meminta Sohaib mengambil password plaintext milik seseorang yang mengajukan keluhan lewat portal publik Equal Employment Opportunity Commission (EEOC).
Sohaib lalu melakukan query ke database EEOC dan memberikan password tersebut kepada Muneeb, yang kemudian digunakan untuk mengakses e-mail korban tanpa izin. Penyelidikan juga menemukan bahwa Muneeb telah mengumpulkan sekitar 5.400 username dan password dari jaringan internal perusahaan tempatnya bekerja. Ia kemudian membuat sejumlah script Python untuk mencoba kombinasi login tersebut ke berbagai layanan populer.
Salah satu script bernama “marriott_checker.py” digunakan untuk menguji login ke jaringan hotel Marriott. Muneeb disebut berhasil masuk ke ratusan akun, termasuk akun DocuSign dan maskapai penerbangan.
Dalam beberapa kasus, ia menggunakan poin penerbangan korban untuk bepergian. Kronologi pemecatan hingga hapus data Perusahaan akhirnya mengetahui masa lalu kriminal keduanya pada Februari 2025. Pada 18 Februari, Muneeb dan Sohaib yang tinggal bersama di Virginia dipanggil ke rapat daring via Microsoft Teams. Keduanya langsung dipecat oleh perusahaan.
Rapat berakhir sekitar pukul 16.50. Lima menit kemudian, Sohaib mencoba mengakses jaringan perusahaan, tetapi akses VPN dan akun Windows miliknya sudah diblokir.
Kelalaian itu langsung dimanfaatkan. Pada pukul 16.56, Muneeb mengakses salah satu database pemerintah AS yang dikelola perusahaan dan menjalankan perintah untuk memblokir pengguna lain agar tidak bisa terhubung atau melakukan perubahan pada database.
Setelah itu, ia menjalankan perintah penghapusan database. Pada pukul 16.58, ia menghapus database Departemen Keamanan Dalam Negeri AS menggunakan perintah: “DROP DATABASE dhsproddb.”
Tak lama kemudian, tepat pukul 16.59, Muneeb mulai mencari cara menutupi jejaknya dengan bantuan chatbot AI.
Ia bertanya, “bagaimana cara menghapus system logs dari SQL server setelah menghapus database?” Ia lalu kembali bertanya, “bagaimana cara menghapus semua event dan application logs dari Microsoft Windows Server 2012?” Dalam waktu sekitar satu jam, Muneeb berhasil menghapus sekitar 96 database yang berisi data Freedom of Information Act dan berbagai dokumen investigasi federal.
Selain menghapus database, ia juga mengunduh 1.805 file milik EEOC ke USB drive dan mengambil informasi pajak federal milik sedikitnya 450 orang. Selama aksi berlangsung, kedua saudara itu terus berdiskusi soal penghancuran data tersebut. Namun, pengadilan tidak merinci, bagaimana percakapan ini terjadi, apakah via pesan atau bertemu tatap muka.
“Aku lihat kamu lagi membersihkan backup database mereka,” kata Sohaib kepada saudaranya sambil melihat daftar database yang dihapus semakin banyak. “Oke, kalau kamu punya plausible deniability (alasan masuk akal untuk menyangkal) yang bagus,” imbuh Sohaib. Muneeb tampak santai dan merasa kerusakan masih bisa dipulihkan. “Ah, mereka bisa pulihkan backup kemarin,” kata Muneeb.
Sohaib kemudian mengatakan bahwa mereka seharusnya memiliki “kill script”, bahkan sempat menyinggung kemungkinan memeras perusahaan demi uang.
Namun Muneeb menolak ide tersebut.
“Tidak, jangan lakukan itu. Itu bukti kalau kita bersalah,” katanya.
Sohaib bahkan sempat khawatir jika aparat menggeledah rumah mereka untuk menyelidiki lenyapnya database. “Aku bakal bersihkan semua ini,” jawab Muneeb, dikutip KompasTekno dari Ars Technica. Setelah database dan log sistem dihapus, kedua saudara itu bahkan memasang ulang sistem operasi laptop perusahaan mereka dengan bantuan pihak ketiga yang tidak disebutkan identitasnya.
Sekitar tiga minggu kemudian, aparat federal benar-benar menggerebek rumah mereka di Alexandria. Dalam penggeledahan itu, aparat menyita berbagai perangkat teknologi serta tujuh senjata api. Karena riwayat kriminal sebelumnya, Sohaib sebenarnya dilarang memiliki senjata api. Keduanya kemudian ditangkap pada 3 Desember 2025 dan didakwa atas berbagai tindak pidana.
Muneeb lebih dulu menandatangani kesepakatan pengakuan bersalah pada April 2026. Namun belakangan ia mencoba mencabut pengakuan tersebut melalui surat tulisan tangan dari penjara. Ia mengklaim pengacaranya tidak efektif dan ingin membela dirinya sendiri di pengadilan.
Sementara itu, Sohaib memilih menjalani persidangan. Pada 7 Mei 2026, juri federal menyatakan dirinya bersalah atas konspirasi penipuan komputer, perdagangan password, dan kepemilikan senjata api ilegal.
Belakangan, Opexus juga mengakui bahwa perusahaan sebenarnya telah melakukan pemeriksaan latar belakang terhadap keduanya sebelum merekrut mereka, tetapi pemeriksaan tambahan seharusnya dilakukan. Perusahaan juga mengakui proses pemecatan tidak ditangani dengan benar, termasuk kelalaian yang membuat akun Muneeb tetap aktif setelah dipecat.[]
