WASHINGTON DC | Sentrapos.co.id — Dua saudara kembar di Amerika Serikat, Muneeb Akhter dan Sohaib Akhter, didakwa setelah diduga menghapus sekitar 96 database milik pemerintah federal AS hanya beberapa menit usai dipecat dari perusahaan tempat mereka bekerja.

Kasus ini menjadi perhatian luas karena kedua pelaku diketahui bekerja di perusahaan kontraktor pemerintah yang menangani data puluhan lembaga federal Amerika Serikat.

Lebih mengejutkan lagi, keduanya ternyata memiliki riwayat kejahatan siber sebelum direkrut perusahaan tersebut.

Menurut dokumen pengadilan federal, perusahaan tempat mereka bekerja berbasis di Washington DC dan melayani lebih dari 45 lembaga pemerintah AS.

Belakangan diketahui perusahaan tersebut bernama Opexus.

“Kasus ini menjadi salah satu insiden sabotase siber internal paling serius yang menimpa kontraktor pemerintah Amerika Serikat.”

Kedua saudara itu sebelumnya pernah tersandung kasus kriminal dunia maya pada 2015.

Mereka diketahui pernah mengaku bersalah atas peretasan situs web, pencurian data kartu kredit, hingga upaya menjual informasi pribadi melalui darknet.

Dalam kasus terpisah, Sohaib juga disebut pernah mencuri data rekan kerja saat bekerja di Departemen Luar Negeri AS serta memasang perangkat pemantau rahasia di sistem pemerintah.

Meski memiliki catatan kriminal, keduanya kembali diterima bekerja di industri teknologi setelah menjalani hukuman penjara.

Muneeb mulai bekerja di Opexus pada 2023, sedangkan Sohaib menyusul setahun kemudian.

Namun menurut pemerintah AS, keduanya kembali melakukan aktivitas ilegal saat masih bekerja di perusahaan tersebut.

Penyelidikan mengungkap Muneeb sempat mengumpulkan sekitar 5.400 username dan password dari jaringan internal perusahaan.

Ia kemudian membuat sejumlah script Python untuk mencoba kombinasi login ke berbagai layanan populer.

“Salah satu script bernama ‘marriott_checker.py’ digunakan untuk membobol akun jaringan hotel Marriott dan layanan lainnya.”

Dalam beberapa kasus, Muneeb disebut menggunakan poin penerbangan milik korban untuk bepergian.

Kasus memuncak pada 18 Februari 2025 saat perusahaan akhirnya mengetahui riwayat kriminal keduanya dan memutuskan memecat mereka melalui rapat daring Microsoft Teams.

Namun, perusahaan diduga lalai karena tidak menonaktifkan akun milik Muneeb setelah pemecatan dilakukan.

Kelalaian tersebut langsung dimanfaatkan.

Hanya beberapa menit setelah dipecat, Muneeb mulai mengakses sistem pemerintah yang dikelola perusahaan dan menjalankan perintah untuk memblokir pengguna lain dari database.

Pada pukul 16.58 waktu setempat, ia menghapus database Departemen Keamanan Dalam Negeri AS menggunakan perintah:

“DROP DATABASE dhsproddb.”

Tak lama setelah itu, Muneeb disebut menggunakan chatbot AI untuk mencari cara menghapus jejak digital aksinya.

Ia bahkan menanyakan cara menghapus system logs dari SQL Server dan event logs di Microsoft Windows Server.

Dalam waktu sekitar satu jam, sekitar 96 database federal berhasil dihapus.

Selain itu, Muneeb juga diduga mengunduh 1.805 file milik Equal Employment Opportunity Commission (EEOC) ke USB drive dan mengambil informasi pajak milik sedikitnya 450 orang.

Percakapan antara kedua saudara tersebut juga terungkap dalam dokumen pengadilan.

Sohaib sempat menyarankan penghancuran filesystem dan membahas kemungkinan memeras perusahaan.

Namun Muneeb disebut menolak ide tersebut karena khawatir menjadi bukti keterlibatan mereka.

“Tidak, jangan lakukan itu. Itu bukti kalau kita bersalah,” kata Muneeb dalam percakapan yang diungkap pengadilan.

Setelah menghapus database dan log sistem, keduanya bahkan memasang ulang sistem operasi laptop perusahaan untuk menghilangkan jejak aktivitas.

Sekitar tiga minggu kemudian, aparat federal menggerebek rumah mereka di Alexandria dan menyita berbagai perangkat teknologi serta tujuh senjata api.

Karena memiliki riwayat kriminal, Sohaib sebenarnya dilarang memiliki senjata api.

Keduanya kemudian ditangkap pada 3 Desember 2025 dan didakwa atas berbagai tindak pidana siber serta kepemilikan senjata ilegal.

Pada Mei 2026, juri federal menyatakan Sohaib bersalah atas konspirasi penipuan komputer, perdagangan password ilegal, dan kepemilikan senjata api.

Sementara itu, perusahaan Opexus mengakui telah melakukan pemeriksaan latar belakang sebelum merekrut keduanya, namun mengakui terdapat kelalaian dalam proses pemecatan yang menyebabkan akun Muneeb tetap aktif setelah diberhentikan.

Kasus ini kini menjadi sorotan serius terkait keamanan siber internal, manajemen akses digital, dan proses pengawasan terhadap kontraktor pemerintah di Amerika Serikat. (*)

Poin Utama Berita

• Dua saudara kembar di AS didakwa menghapus 96 database pemerintah federal.
• Aksi dilakukan beberapa menit setelah mereka dipecat dari perusahaan kontraktor pemerintah.
• Pelaku memiliki riwayat kejahatan siber sejak 2015.
• Muneeb menggunakan chatbot AI untuk mencari cara menghapus jejak digital.
• Sekitar 1.805 file EEOC dan data pajak ratusan orang ikut dicuri.
• Perusahaan Opexus mengakui lalai menonaktifkan akun pelaku.
• Kasus menjadi sorotan keamanan siber dan perlindungan data pemerintah AS.