Media90 – Kasus pemecatan karyawan yang berujung pada sabotase siber berskala besar mengguncang industri teknologi dan keamanan federal Amerika Serikat.
Dua saudara kembar, Muneeb Akhter dan Sohaib Akhter yang berusia 34 tahun didakwa setelah nekat menghapus sekitar 96 database berisi informasi sensitif milik pemerintah federal AS.
Aksi destruktif tersebut dilakukan hanya beberapa menit setelah keduanya diberhentikan dari perusahaan tempat mereka bekerja.
Kasus ini langsung menyita perhatian publik karena kedua pelaku bekerja di Opexus, perusahaan kontraktor teknologi yang melayani lebih dari 45 lembaga pemerintah AS.
Ironisnya, keduanya berhasil lolos proses rekrutmen dan dipercaya menangani data penting negara meskipun memiliki rekam jejak kriminal siber di masa lalu.
Rekam Jejak Kriminal dan Pelanggaran di Tempat Kerja
Berdasarkan catatan pengadilan federal, si kembar Akhter bukan nama baru dalam dunia kejahatan siber.
Pada 2015, mereka sempat mengaku bersalah atas kasus penipuan daring, peretasan situs web, pencurian data kartu kredit, hingga upaya menjual informasi pribadi di jaringan darknet.
Sohaib juga diketahui pernah mencuri data rekan kerjanya saat bekerja di Departemen Luar Negeri AS.
Setelah menyelesaikan hukuman penjara, keduanya perlahan kembali masuk ke industri teknologi.
Muneeb direkrut Opexus pada 2023, sedangkan Sohaib menyusul setahun kemudian.
Namun menurut dokumen dakwaan pemerintah, keduanya kembali melakukan pelanggaran selama bekerja di perusahaan tersebut.
Pada 1 Februari 2025, Muneeb disebut meminta Sohaib mencuri kata sandi plaintext milik seorang pelapor di portal publik Equal Employment Opportunity Commission (EEOC).
Akun korban kemudian diretas untuk mengakses email secara ilegal.
Penyelidikan juga menemukan bahwa Muneeb mengumpulkan sekitar 5.400 username dan kata sandi dari jaringan internal Opexus.
Ia bahkan membuat sejumlah skrip Python untuk menguji login otomatis ke jaringan hotel Marriott, DocuSign, hingga akun maskapai penerbangan guna mengambil poin penerbangan milik orang lain.
Kronologi Sabotase Setelah Pemecatan
Masa lalu kriminal keduanya akhirnya diketahui manajemen perusahaan.
Pada 18 Februari 2025, mereka dipanggil ke rapat daring melalui Microsoft Teams untuk diberhentikan dari perusahaan.
Rapat pemecatan berakhir pada pukul 16.50 waktu setempat.
Hanya lima menit kemudian, Sohaib mencoba masuk kembali ke jaringan internal perusahaan menggunakan VPN, namun aksesnya berhasil diblokir tim IT.
Meski begitu, perusahaan ternyata lupa menonaktifkan akun milik Muneeb.
Celah keamanan itu langsung dimanfaatkan.
Pada pukul 16.56, Muneeb masuk ke database pemerintah AS yang dikelola Opexus dan mulai mengunci akses pengguna lain agar aksinya tidak dapat dihentikan.
Dua menit kemudian, ia menjalankan perintah SQL untuk menghapus database milik Departemen Keamanan Dalam Negeri AS.
Tak lama setelah penghapusan dimulai, Muneeb juga menggunakan chatbot AI untuk mencari cara menghapus system logs pada SQL Server serta rekaman event di Windows Server 2012 demi menutupi jejak digitalnya.
Dalam waktu kurang dari satu jam, sekitar 96 database federal dilaporkan berhasil dihapus.
Data yang hilang mencakup dokumen Freedom of Information Act (FOIA) hingga berbagai dokumen investigasi sensitif.
Selain itu, Muneeb juga diduga mengunduh 1.805 file penting milik EEOC ke USB drive dan mencuri data pajak federal milik sekitar 450 warga negara.
Terungkap Lewat Rekaman Sendiri
Selama aksi sabotase berlangsung, kedua bersaudara tersebut terus berdiskusi mengenai langkah yang mereka lakukan.
Fakta mengejutkan kemudian terungkap dalam persidangan.
Pemerintah berhasil memperoleh transkrip percakapan mereka karena sesi pemecatan melalui Microsoft Teams ternyata masih dalam kondisi direkam.
Keduanya lupa mematikan fitur perekaman setelah rapat daring selesai.
Dalam rekaman itu, Sohaib sempat menyarankan untuk menghapus seluruh filesystem dan membahas kemungkinan melakukan pemerasan terhadap perusahaan.
Namun ide tersebut disebut ditolak Muneeb karena dianggap terlalu berisiko.
Sekitar tiga minggu setelah kejadian, aparat federal menggerebek rumah mereka di Alexandria, Virginia.
Petugas menyita berbagai perangkat elektronik serta tujuh senjata api ilegal dan ratusan butir amunisi.
Keduanya resmi ditangkap pada 3 Desember 2025.
Proses Hukum Berlanjut di 2026
Memasuki pertengahan 2026, kasus ini memasuki babak baru.
Muneeb Akhter sempat menandatangani pengakuan bersalah pada April 2026.
Namun melalui surat tulisan tangan dari penjara pada Mei 2026, ia mencoba mencabut pengakuan tersebut dan meminta izin membela dirinya sendiri tanpa pengacara.
Sementara itu, Sohaib Akhter memilih menjalani proses persidangan penuh.
Pada 7 Mei 2026, juri federal menyatakan Sohaib bersalah atas konspirasi penipuan komputer, perdagangan kata sandi, dan kepemilikan senjata api ilegal.
Sidang pembacaan vonis hukumannya dijadwalkan berlangsung pada September 2026 mendatang.
Pihak Opexus akhirnya mengakui adanya kegagalan serius dalam prosedur internal perusahaan, termasuk lemahnya proses pemeriksaan latar belakang karyawan dan kesalahan dalam penonaktifan akun setelah pemecatan.
