Kasus kejahatan siber kembali mengguncang Amerika Serikat setelah dua saudara kembar didakwa karena menghapus puluhan database pemerintah federal hanya beberapa menit setelah mereka dipecat dari perusahaan tempat mereka bekerja. Aksi tersebut tidak hanya menyebabkan kerugian besar, tetapi juga memunculkan pertanyaan serius tentang keamanan data pemerintah dan proses perekrutan di industri teknologi.
Dua saudara itu adalah Muneeb Akhter dan Sohaib Akhter, warga Virginia berusia 34 tahun. Keduanya diketahui bekerja di perusahaan kontraktor pemerintah yang menangani data milik lebih dari 45 lembaga federal AS. Belakangan terungkap bahwa perusahaan tersebut adalah Opexus, sebuah perusahaan teknologi berbasis di Washington DC yang menyediakan layanan perangkat lunak dan pengelolaan data untuk berbagai instansi pemerintah.
Kasus ini menjadi perhatian luas karena kedua saudara tersebut ternyata memiliki rekam jejak kriminal di bidang siber jauh sebelum direkrut kembali ke industri teknologi. Pada 2015, keduanya pernah terlibat kasus peretasan situs web, pencurian data kartu kredit, hingga penjualan informasi pribadi melalui darknet.
Muneeb saat itu dijatuhi hukuman tiga tahun penjara, sementara Sohaib menerima hukuman dua tahun penjara. Selain kasus tersebut, Sohaib juga pernah terseret perkara lain ketika bekerja di Departemen Luar Negeri AS. Ia dituduh mencuri data rekan kerja dan memasang perangkat keras secara diam-diam untuk memantau sistem pemerintah.
Meski memiliki latar belakang kriminal serius, keduanya berhasil kembali mendapatkan pekerjaan di sektor teknologi setelah menyelesaikan hukuman mereka. Muneeb mulai bekerja di Opexus pada 2023, sementara Sohaib bergabung setahun kemudian.
Namun menurut pemerintah AS, keduanya kembali melakukan aktivitas ilegal selama bekerja di perusahaan tersebut. Salah satu kasus yang diungkap dalam dokumen pengadilan federal terjadi pada Februari 2025.
Saat itu, Muneeb meminta Sohaib untuk mengambil password plaintext milik seseorang yang mengajukan keluhan melalui portal Equal Employment Opportunity Commission (EEOC). Sohaib kemudian mengakses database EEOC dan memberikan password tersebut kepada saudaranya.
Password itu kemudian digunakan Muneeb untuk mengakses akun e-mail korban tanpa izin. Penyelidikan lebih lanjut juga menemukan bahwa Muneeb telah mengumpulkan sekitar 5.400 username dan password dari jaringan internal perusahaan.
Tidak berhenti di situ, ia bahkan membuat sejumlah script Python untuk mencoba kombinasi login tersebut ke berbagai layanan populer. Salah satu script bernama “marriott_checker.py” digunakan untuk menguji login ke jaringan hotel Marriott.
Aksi tersebut disebut berhasil membuka akses ke ratusan akun milik korban, termasuk akun maskapai penerbangan dan layanan digital seperti DocuSign. Dalam beberapa kasus, Muneeb bahkan menggunakan poin penerbangan milik korban untuk bepergian.
Situasi mulai berubah ketika perusahaan akhirnya mengetahui masa lalu kriminal kedua saudara itu pada Februari 2025. Pada 18 Februari, Muneeb dan Sohaib dipanggil menghadiri rapat daring melalui Microsoft Teams. Dalam rapat tersebut, keduanya langsung diberhentikan dari pekerjaan mereka.
Rapat berakhir sekitar pukul 16.50 waktu setempat. Lima menit kemudian, Sohaib mencoba kembali mengakses jaringan perusahaan. Namun akses VPN dan akun Windows miliknya sudah dinonaktifkan oleh perusahaan.
Sayangnya, perusahaan ternyata lupa memblokir akun milik Muneeb. Kelalaian itu menjadi titik awal aksi balas dendam digital yang kemudian menyebabkan kerusakan besar.
Pada pukul 16.56, Muneeb mulai mengakses salah satu database pemerintah federal yang dikelola perusahaan. Ia menjalankan perintah untuk memblokir pengguna lain agar tidak dapat terhubung ke database tersebut.
Setelah itu, ia mulai menghapus database satu per satu. Dua menit kemudian, database milik Departemen Keamanan Dalam Negeri AS ikut dihapus menggunakan perintah “DROP DATABASE dhsproddb.”
Tak berhenti di sana, Muneeb juga mencoba menghilangkan jejak digital aksinya. Pada pukul 16.59, ia menggunakan chatbot AI untuk mencari cara menghapus log sistem.
Ia menanyakan bagaimana cara menghapus system logs dari SQL Server setelah menghapus database, lalu kembali bertanya bagaimana menghapus seluruh event dan application logs dari Microsoft Windows Server 2012.
Dalam waktu sekitar satu jam, Muneeb berhasil menghapus sekitar 96 database pemerintah federal. Database tersebut berisi berbagai informasi penting, termasuk dokumen Freedom of Information Act dan data investigasi federal.
Selain menghapus database, ia juga mengunduh 1.805 file milik EEOC ke USB drive serta mencuri informasi pajak federal milik sedikitnya 450 orang.
Selama aksi berlangsung, kedua saudara itu terus berdiskusi mengenai penghancuran data tersebut. Dalam salah satu percakapan, Sohaib mengatakan bahwa ia melihat daftar backup database perusahaan mulai dibersihkan.
Muneeb tampak tenang dan menganggap kerusakan yang dibuat masih bisa dipulihkan melalui backup sistem. Namun percakapan lain menunjukkan bahwa keduanya sempat membahas kemungkinan menghapus filesystem dan bahkan memeras perusahaan demi uang.
Sohaib menyarankan agar mereka memiliki “kill script” untuk menghancurkan sistem lebih jauh. Namun Muneeb menolak ide pemerasan karena menganggap hal itu justru akan menjadi bukti jelas keterlibatan mereka.
Setelah seluruh aksi selesai, kedua saudara tersebut bahkan memasang ulang sistem operasi laptop perusahaan mereka dengan bantuan pihak ketiga yang identitasnya tidak disebutkan.
Sekitar tiga minggu kemudian, aparat federal menggerebek rumah mereka di Alexandria, Virginia. Dalam penggeledahan tersebut, aparat menyita berbagai perangkat elektronik serta tujuh senjata api.
Penemuan senjata itu menjadi masalah tambahan karena Sohaib sebenarnya dilarang memiliki senjata api akibat catatan kriminal sebelumnya.
Keduanya akhirnya ditangkap pada Desember 2025 dan didakwa atas berbagai tindak pidana siber. Muneeb lebih dulu menandatangani pengakuan bersalah pada April 2026. Namun belakangan ia mencoba mencabut pengakuan tersebut melalui surat tulisan tangan dari penjara.
Dalam surat itu, ia mengklaim pengacaranya tidak bekerja efektif dan meminta izin untuk membela dirinya sendiri di pengadilan.
Berbeda dengan saudaranya, Sohaib memilih menjalani persidangan penuh. Pada 7 Mei 2026, juri federal menyatakan dirinya bersalah atas konspirasi penipuan komputer, perdagangan password ilegal, dan kepemilikan senjata api secara ilegal.
Kasus ini juga menjadi tamparan bagi Opexus. Perusahaan akhirnya mengakui bahwa mereka memang melakukan pemeriksaan latar belakang terhadap kedua saudara tersebut sebelum merekrut mereka. Namun perusahaan mengakui pemeriksaan tambahan seharusnya dilakukan lebih mendalam.
Selain itu, perusahaan juga mengakui proses pemecatan tidak dijalankan dengan baik. Kelalaian dalam menonaktifkan akun Muneeb menjadi faktor utama yang memungkinkan aksi penghancuran data terjadi hanya beberapa menit setelah pemecatan.
Kasus Akhter bersaudara kini menjadi salah satu contoh paling serius mengenai ancaman insider threat dalam dunia keamanan siber. Berbeda dengan serangan hacker dari luar, ancaman dari orang dalam sering kali lebih berbahaya karena pelaku memiliki akses langsung ke sistem sensitif.
Peristiwa ini sekaligus menjadi pengingat bahwa keamanan siber tidak hanya bergantung pada teknologi, tetapi juga pada pengawasan internal, manajemen akses, dan prosedur keamanan perusahaan yang disiplin.
Di era digital saat ini, satu kelalaian kecil seperti lupa menonaktifkan akun karyawan dapat berujung pada kerugian besar yang memengaruhi institusi penting hingga tingkat pemerintahan.
