Baru 5 Menit Dipecat, Hacker Kembar Ini Hapus 96 Database Pemerintah AS di Opexus
Foto: Magnific/ DC StudioTeknologi.id – Kasus pemecatan karyawan yang berujung pada sabotase siber berskala besar mengguncang industri teknologi dan keamanan federal Amerika Serikat. Dua saudara kembar, Muneeb Akhter dan Sohaib Akhter (34), didakwa setelah nekat menghapus sekitar 96 database berisi informasi sensitif milik pemerintah federal AS. Aksi destruktif ini dilakukan hanya beberapa menit setelah mereka berdua didepak dari perusahaan tempat mereka bekerja.Kasus ini memicu sorotan tajam karena kedua pelaku bekerja di Opexus, sebuah perusahaan kontraktor teknologi terkemuka berbasis di Washington DC yang melayani lebih dari 45 lembaga pemerintah AS. Hal yang lebih ironis, keduanya berhasil lolos proses rekrutmen dan menangani data krusial negara meskipun memiliki rekam jejak kriminal siber yang kelam di masa lalu.Baca juga:AI Kini Jadi Senjata Baru Hacker Global, Google Ungkap ModusnyaRekam Jejak Kriminal dan Pelanggaran di Tempat KerjaCatatan pengadilan federal menunjukkan bahwa si kembar Akhter bukanlah orang baru dalam dunia kejahatan siber. Pada tahun 2015, mereka sempat mengaku bersalah atas kasus penipuan daring, peretasan situs web, pencurian data kartu kredit, hingga upaya menjual informasi pribadi di jaringan darknet. Sohaib juga diketahui pernah mencuri data rekan kerjanya saat bekerja di Departemen Luar Negeri AS. Setelah menyelesaikan masa hukuman penjara, mereka perlahan kembali masuk ke industri teknologi. Muneeb direkrut oleh Opexus pada tahun 2023, sementara Sohaib menyusul setahun kemudian.Namun, menurut dokumen dakwaan pemerintah, keduanya tidak kapok dan kembali melakukan pelanggaran selama bekerja di Opexus. Pada 1 Februari 2025, Muneeb meminta Sohaib mencuri kata sandi plaintext milik seorang pelapor di portal publik Equal Employment Opportunity Commission (EEOC). Akun tersebut kemudian diretas untuk mengakses e-mail korban secara ilegal.Penyelidikan lebih lanjut menemukan bahwa Muneeb telah mengumpulkan 5.400 username dan kata sandi dari jaringan internal Opexus. Ia membuat sejumlah skrip Python, salah satunya bernama marriott_checker.py, untuk menguji login otomatis ke jaringan hotel Marriott, DocuSign, hingga akun maskapai penerbangan milik orang lain untuk mengambil poin penerbangan mereka demi bisa bepergian gratis.Kronologi Sabotase: Kelalaian Sistem Setelah PemecatanMasa lalu kriminal si kembar akhirnya terendus oleh manajemen Opexus. Pada 18 Februari 2025, keduanya dipanggil ke sebuah rapat daring via Microsoft Teams untuk diberhentikan secara sepihak. Rapat pemecatan tersebut berakhir tepat pukul 16.50 waktu setempat.Hanya berselang lima menit, Sohaib langsung mencoba masuk kembali ke jaringan internal perusahaan menggunakan VPN, namun akses dan akun Windows miliknya telah berhasil diblokir oleh tim IT. Kendati demikian, perusahaan melakukan kelalaian fatal: mereka lupa menonaktifkan akun milik Muneeb.Celah keamanan itu langsung dimanfaatkan secara agresif. Pada pukul 16.56, Muneeb masuk ke database pemerintah AS yang dikelola Opexus dan menjalankan perintah sistem untuk mengunci akses pengguna lain agar tidak ada yang bisa menghentikan aksinya. Dua menit kemudian, tepat pukul 16.58, ia mulai menghapus pangkalan data milik Departemen Keamanan Dalam Negeri AS (DHS) menggunakan perintah SQL: DROP DATABASE dhsproddb;Sesaat setelah penghapusan dimulai, pada pukul 16.59, Muneeb menggunakan chatbot AI untuk memandu langkahnya menutupi jejak digital dengan mengetikkan pertanyaan tentang bagaimana cara menghapus system logs pada SQL Server dan rekaman event pada Windows Server 2012. Dalam waktu kurang dari satu jam, Muneeb berhasil melenyapkan sekitar 96 database federal yang berisi data undang-undang keterbukaan informasi (Freedom of Information Act) hingga berbagai dokumen investigasi sensitif. Ia juga mengunduh 1.805 file penting EEOC ke dalam USB drive serta mencuri data pajak federal milik 450 warga negara.Baca juga:Hacker Indonesia Diduga Tipu AI Grok hingga Transfer Kripto Rp3,4 MiliarTerjebak Rekaman Sendiri dan Proses Hukum 2026Selama aksi penghancuran data berlangsung, kedua bersaudara ini terus berdiskusi mengenai langkah sabotase tersebut. Fakta persidangan belakangan mengungkap hal yang tak kalah mengejutkan: pemerintah berhasil mendapatkan transkrip percakapan langsung mereka karena si kembar merekam sesi panggilan Microsoft Teams saat mereka dipecat, namun lupa mematikan fungsi perekam tersebut setelah rapat daring ditutup.Dalam rekaman tersebut, Sohaib sempat menyarankan untuk menghapus seluruh filesystem dan sempat mengusulkan ide pemerasan terhadap perusahaan, meskipun ide pemerasan itu ditolak oleh Muneeb karena dinilai terlalu transparan sebagai bukti kesalahan mereka.Sekitar tiga minggu pascakejadian, aparat federal menggerebek rumah mereka di Alexandria, Virginia. Petugas menyita berbagai perangkat elektronik serta tujuh pucuk senjata api ilegal bersama 370 butir amunisi, yang seharusnya dilarang dimiliki oleh Sohaib karena status residivisnya. Keduanya resmi ditangkap pada 3 Desember 2025.Foto: ArsTechnicaMemasuki pertengahan tahun 2026, kasus ini mencapai babak baru. Muneeb Akhter sempat menandatangani kesepakatan pengakuan bersalah pada April 2026, namun melalui surat tulisan tangan dari dalam penjara pada Mei 2026, ia mencoba mencabut pengakuan tersebut dan meminta izin untuk membela dirinya sendiri tanpa pengacara (pro se). Di sisi lain, Sohaib Akhter memilih menempuh jalur persidangan penuh. Pada 7 Mei 2026, juri federal resmi menyatakan Sohaib bersalah atas konspirasi penipuan komputer, perdagangan kata sandi, dan kepemilikan senjata api ilegal. Sidang pembacaan vonis hukumannya dijadwalkan berlangsung pada September 2026 mendatang.Pihak Opexus sendiri akhirnya mengeluarkan pernyataan yang mengakui adanya kegagalan total dalam prosedur internal mereka, termasuk kekecewaan atas proses uji tuntas latar belakang karyawan serta penanganan penonaktifan akun pascapemecatan yang tidak ditangani dengan benar.Baca Berita dan Artikel lainnya diGoogle News.(yna/sa)
Foto: Magnific/ DC Studio
Teknologi.id – Kasus pemecatan karyawan yang berujung pada sabotase siber berskala besar mengguncang industri teknologi dan keamanan federal Amerika Serikat. Dua saudara kembar, Muneeb Akhter dan Sohaib Akhter (34), didakwa setelah nekat menghapus sekitar 96 database berisi informasi sensitif milik pemerintah federal AS. Aksi destruktif ini dilakukan hanya beberapa menit setelah mereka berdua didepak dari perusahaan tempat mereka bekerja.
Kasus ini memicu sorotan tajam karena kedua pelaku bekerja di Opexus, sebuah perusahaan kontraktor teknologi terkemuka berbasis di Washington DC yang melayani lebih dari 45 lembaga pemerintah AS. Hal yang lebih ironis, keduanya berhasil lolos proses rekrutmen dan menangani data krusial negara meskipun memiliki rekam jejak kriminal siber yang kelam di masa lalu.
Baca juga:AI Kini Jadi Senjata Baru Hacker Global, Google Ungkap Modusnya
Rekam Jejak Kriminal dan Pelanggaran di Tempat Kerja
Catatan pengadilan federal menunjukkan bahwa si kembar Akhter bukanlah orang baru dalam dunia kejahatan siber. Pada tahun 2015, mereka sempat mengaku bersalah atas kasus penipuan daring, peretasan situs web, pencurian data kartu kredit, hingga upaya menjual informasi pribadi di jaringan darknet. Sohaib juga diketahui pernah mencuri data rekan kerjanya saat bekerja di Departemen Luar Negeri AS. Setelah menyelesaikan masa hukuman penjara, mereka perlahan kembali masuk ke industri teknologi. Muneeb direkrut oleh Opexus pada tahun 2023, sementara Sohaib menyusul setahun kemudian.
Namun, menurut dokumen dakwaan pemerintah, keduanya tidak kapok dan kembali melakukan pelanggaran selama bekerja di Opexus. Pada 1 Februari 2025, Muneeb meminta Sohaib mencuri kata sandi plaintext milik seorang pelapor di portal publik Equal Employment Opportunity Commission (EEOC). Akun tersebut kemudian diretas untuk mengakses e-mail korban secara ilegal.
Penyelidikan lebih lanjut menemukan bahwa Muneeb telah mengumpulkan 5.400 username dan kata sandi dari jaringan internal Opexus. Ia membuat sejumlah skrip Python, salah satunya bernama marriott_checker.py, untuk menguji login otomatis ke jaringan hotel Marriott, DocuSign, hingga akun maskapai penerbangan milik orang lain untuk mengambil poin penerbangan mereka demi bisa bepergian gratis.
Kronologi Sabotase: Kelalaian Sistem Setelah Pemecatan
Masa lalu kriminal si kembar akhirnya terendus oleh manajemen Opexus. Pada 18 Februari 2025, keduanya dipanggil ke sebuah rapat daring via Microsoft Teams untuk diberhentikan secara sepihak. Rapat pemecatan tersebut berakhir tepat pukul 16.50 waktu setempat.
Hanya berselang lima menit, Sohaib langsung mencoba masuk kembali ke jaringan internal perusahaan menggunakan VPN, namun akses dan akun Windows miliknya telah berhasil diblokir oleh tim IT. Kendati demikian, perusahaan melakukan kelalaian fatal: mereka lupa menonaktifkan akun milik Muneeb.
Celah keamanan itu langsung dimanfaatkan secara agresif. Pada pukul 16.56, Muneeb masuk ke database pemerintah AS yang dikelola Opexus dan menjalankan perintah sistem untuk mengunci akses pengguna lain agar tidak ada yang bisa menghentikan aksinya. Dua menit kemudian, tepat pukul 16.58, ia mulai menghapus pangkalan data milik Departemen Keamanan Dalam Negeri AS (DHS) menggunakan perintah SQL: DROP DATABASE dhsproddb;
Sesaat setelah penghapusan dimulai, pada pukul 16.59, Muneeb menggunakan chatbot AI untuk memandu langkahnya menutupi jejak digital dengan mengetikkan pertanyaan tentang bagaimana cara menghapus system logs pada SQL Server dan rekaman event pada Windows Server 2012. Dalam waktu kurang dari satu jam, Muneeb berhasil melenyapkan sekitar 96 database federal yang berisi data undang-undang keterbukaan informasi (Freedom of Information Act) hingga berbagai dokumen investigasi sensitif. Ia juga mengunduh 1.805 file penting EEOC ke dalam USB drive serta mencuri data pajak federal milik 450 warga negara.
Baca juga:Hacker Indonesia Diduga Tipu AI Grok hingga Transfer Kripto Rp3,4 Miliar
Terjebak Rekaman Sendiri dan Proses Hukum 2026
Selama aksi penghancuran data berlangsung, kedua bersaudara ini terus berdiskusi mengenai langkah sabotase tersebut. Fakta persidangan belakangan mengungkap hal yang tak kalah mengejutkan: pemerintah berhasil mendapatkan transkrip percakapan langsung mereka karena si kembar merekam sesi panggilan Microsoft Teams saat mereka dipecat, namun lupa mematikan fungsi perekam tersebut setelah rapat daring ditutup.
Dalam rekaman tersebut, Sohaib sempat menyarankan untuk menghapus seluruh filesystem dan sempat mengusulkan ide pemerasan terhadap perusahaan, meskipun ide pemerasan itu ditolak oleh Muneeb karena dinilai terlalu transparan sebagai bukti kesalahan mereka.
Sekitar tiga minggu pascakejadian, aparat federal menggerebek rumah mereka di Alexandria, Virginia. Petugas menyita berbagai perangkat elektronik serta tujuh pucuk senjata api ilegal bersama 370 butir amunisi, yang seharusnya dilarang dimiliki oleh Sohaib karena status residivisnya. Keduanya resmi ditangkap pada 3 Desember 2025.
Foto: ArsTechnica
Memasuki pertengahan tahun 2026, kasus ini mencapai babak baru. Muneeb Akhter sempat menandatangani kesepakatan pengakuan bersalah pada April 2026, namun melalui surat tulisan tangan dari dalam penjara pada Mei 2026, ia mencoba mencabut pengakuan tersebut dan meminta izin untuk membela dirinya sendiri tanpa pengacara (pro se). Di sisi lain, Sohaib Akhter memilih menempuh jalur persidangan penuh. Pada 7 Mei 2026, juri federal resmi menyatakan Sohaib bersalah atas konspirasi penipuan komputer, perdagangan kata sandi, dan kepemilikan senjata api ilegal. Sidang pembacaan vonis hukumannya dijadwalkan berlangsung pada September 2026 mendatang.
Pihak Opexus sendiri akhirnya mengeluarkan pernyataan yang mengakui adanya kegagalan total dalam prosedur internal mereka, termasuk kekecewaan atas proses uji tuntas latar belakang karyawan serta penanganan penonaktifan akun pascapemecatan yang tidak ditangani dengan benar.
Baca Berita dan Artikel lainnya diGoogle News.
(yna/sa)
