KOMPAS.com - Pemerintah federal Amerika Serikat (AS) tengah digemparkan dengan aksi warganya bernama Muneeb Akhter dan Sohaib Akhter, yang merupakan dua saudara kembar. Duo kembar itu telah menghapus 96 database yang berisi informasi pemerintah federal.

Aksi Muneeb dan Sohaib itu dilancarkan setelah mereka dipecat dari perusahaan tempat bekerja. Selang beberapa menit dari pemecatan, kakak-beradik itu berhasil menghapus puluhan database pemerintah federal AS.

Baca juga: OpenAI Dibobol Hacker, Ini yang Harus Dilakukan Pengguna ChatGPT

Atas aksi itu, Muneeb dan Sohaib harus menghadapi dakwaan di pengadilan federal. Menurut dokumen pengadilan federal, perusahaan tempat kakak-beradik ini bekerja berbasis di Washington DC dan melayani lebih dari 45 lembaga pemerintah AS, bernama Opexus.

Fakta lain yang cukup mengejutkan adalah mereka berdua merupakan mantan hacker yang pernah diadili pada 2015 dalam kasus peretasan situs web, pencurian data kartu kredit, hingga upaya menjual informasi pribadi di darknet.

Dalam kasus lain, Sohaib juga disebut pernah mencuri data rekan kerja saat bekerja di Departemen Luar Negeri AS dan memasang perangkat keras untuk memantau sistem pemerintah secara diam-diam.

Meski memiliki catatan kriminal, keduanya berhasil kembali masuk ke industri teknologi setelah menjalani hukuman penjara.

Tak kapok jadi hacker

Muneeb dan Sohaib ternyata tak kapok menjadi hacker, meski telah dihukum penjara. Setelah bebas dari hukuman, mereka malah melancarkan kembali aksi kejahatan siber di perusahaan tempat bekerja.

Muneeb mulai bekerja di perusahaan kontraktor tersebut pada 2023, sedangkan Sohaib menyusul setahun kemudian. Menurut pemerintah AS, keduanya kembali melakukan pelanggaran saat masih bekerja.

Pada 1 Februari 2025, Muneeb meminta Sohaib mengambil password plaintext milik seseorang yang mengajukan keluhan lewat portal publik Equal Employment Opportunity Commission (EEOC).

Sohaib lalu melakukan query ke database EEOC dan memberikan password tersebut kepada Muneeb, yang kemudian digunakan untuk mengakses e-mail korban tanpa izin.

Penyelidikan juga menemukan bahwa Muneeb telah mengumpulkan sekitar 5.400 username dan password dari jaringan internal perusahaan tempatnya bekerja. Ia kemudian membuat sejumlah script Python untuk mencoba kombinasi login tersebut ke berbagai layanan populer.

Salah satu script bernama “marriott_checker.py” digunakan untuk menguji login ke jaringan hotel Marriott.

Muneeb disebut berhasil masuk ke ratusan akun, termasuk akun DocuSign dan maskapai penerbangan. Dalam beberapa kasus, ia menggunakan poin penerbangan korban untuk bepergian.

Pemecatan yang berujung hapus database AS

Perusahaan akhirnya mengetahui masa lalu kriminal keduanya pada Februari 2025. Pada 18 Februari, Muneeb dan Sohaib yang tinggal bersama di Virginia dipanggil ke rapat daring via Microsoft Teams. Keduanya langsung dipecat oleh perusahaan.

Rapat berakhir sekitar pukul 16.50. Lima menit kemudian, Sohaib mencoba mengakses jaringan perusahaan, tetapi akses VPN dan akun Windows miliknya sudah diblokir.

Iran Ancam Kubur Kapal Perang AS di Laut Oman jika Blokade Berlanjut