Mencari
66
Setelah Dipecat, Duo Kembar Mantan Hacker Ini Malah Hapus 96 Database AS
Ilustrasi hackers(Adobe Stock)
10:51
19 Mei 2026

Setelah Dipecat, Duo Kembar Mantan Hacker Ini Malah Hapus 96 Database AS

- Pemerintah federal Amerika Serikat (AS) tengah digemparkan dengan aksi warganya bernama Muneeb Akhter dan Sohaib Akhter, yang merupakan dua saudara kembar. Duo kembar itu telah menghapus 96 database yang berisi informasi pemerintah federal.

Aksi Muneeb dan Sohaib itu dilancarkan setelah mereka dipecat dari perusahaan tempat bekerja. Selang beberapa menit dari pemecatan, kakak-beradik itu berhasil menghapus puluhan database pemerintah federal AS.

Baca juga: OpenAI Dibobol Hacker, Ini yang Harus Dilakukan Pengguna ChatGPT

Atas aksi itu, Muneeb dan Sohaib harus menghadapi dakwaan di pengadilan federal. Menurut dokumen pengadilan federal, perusahaan tempat kakak-beradik ini bekerja berbasis di Washington DC dan melayani lebih dari 45 lembaga pemerintah AS, bernama Opexus.

Fakta lain yang cukup mengejutkan adalah mereka berdua merupakan mantan hacker yang pernah diadili pada 2015 dalam kasus peretasan situs web, pencurian data kartu kredit, hingga upaya menjual informasi pribadi di darknet.

Dalam kasus lain, Sohaib juga disebut pernah mencuri data rekan kerja saat bekerja di Departemen Luar Negeri AS dan memasang perangkat keras untuk memantau sistem pemerintah secara diam-diam.

Meski memiliki catatan kriminal, keduanya berhasil kembali masuk ke industri teknologi setelah menjalani hukuman penjara.

Tak kapok jadi hacker

Muneeb dan Sohaib ternyata tak kapok menjadi hacker, meski telah dihukum penjara. Setelah bebas dari hukuman, mereka malah melancarkan kembali aksi kejahatan siber di perusahaan tempat bekerja.

Muneeb mulai bekerja di perusahaan kontraktor tersebut pada 2023, sedangkan Sohaib menyusul setahun kemudian. Menurut pemerintah AS, keduanya kembali melakukan pelanggaran saat masih bekerja.

Pada 1 Februari 2025, Muneeb meminta Sohaib mengambil password plaintext milik seseorang yang mengajukan keluhan lewat portal publik Equal Employment Opportunity Commission (EEOC).

Sohaib lalu melakukan query ke database EEOC dan memberikan password tersebut kepada Muneeb, yang kemudian digunakan untuk mengakses e-mail korban tanpa izin.

Penyelidikan juga menemukan bahwa Muneeb telah mengumpulkan sekitar 5.400 username dan password dari jaringan internal perusahaan tempatnya bekerja. Ia kemudian membuat sejumlah script Python untuk mencoba kombinasi login tersebut ke berbagai layanan populer.

Salah satu script bernama “marriott_checker.py” digunakan untuk menguji login ke jaringan hotel Marriott.

Muneeb disebut berhasil masuk ke ratusan akun, termasuk akun DocuSign dan maskapai penerbangan. Dalam beberapa kasus, ia menggunakan poin penerbangan korban untuk bepergian.

Pemecatan yang berujung hapus database AS

Perusahaan akhirnya mengetahui masa lalu kriminal keduanya pada Februari 2025. Pada 18 Februari, Muneeb dan Sohaib yang tinggal bersama di Virginia dipanggil ke rapat daring via Microsoft Teams. Keduanya langsung dipecat oleh perusahaan.

Rapat berakhir sekitar pukul 16.50. Lima menit kemudian, Sohaib mencoba mengakses jaringan perusahaan, tetapi akses VPN dan akun Windows miliknya sudah diblokir.

Namun, perusahaan ternyata lupa menonaktifkan akun Muneeb.

Kelalaian itu langsung dimanfaatkan. Pada pukul 16.56, Muneeb mengakses salah satu database pemerintah AS yang dikelola perusahaan dan menjalankan perintah untuk memblokir pengguna lain agar tidak bisa terhubung atau melakukan perubahan pada database.

Setelah itu, ia menjalankan perintah penghapusan database.

Pada pukul 16.58, ia menghapus database Departemen Keamanan Dalam Negeri AS menggunakan perintah:

“DROP DATABASE dhsproddb.”

Tak lama kemudian, tepat pukul 16.59, Muneeb mulai mencari cara menutupi jejaknya dengan bantuan chatbot AI.

Ia bertanya, “bagaimana cara menghapus system logs dari SQL server setelah menghapus database?”

Ia lalu kembali bertanya, “bagaimana cara menghapus semua event dan application logs dari Microsoft Windows Server 2012?”

Dalam waktu sekitar satu jam, Muneeb berhasil menghapus sekitar 96 database yang berisi data Freedom of Information Act dan berbagai dokumen investigasi federal.

Baca juga: Google Ungkap Ancaman Baru, Hacker Pakai AI untuk Cari Celah Keamanan

Selain menghapus database, ia juga mengunduh 1.805 file milik EEOC ke USB drive dan mengambil informasi pajak federal milik sedikitnya 450 orang.

Selama aksi berlangsung, kedua saudara itu terus berdiskusi soal penghancuran data tersebut. Namun, pengadilan tidak merinci, bagaimana percakapan ini terjadi, apakah via pesan atau bertemu tatap muka.

“Aku lihat kamu lagi membersihkan backup database mereka,” kata Sohaib kepada saudaranya sambil melihat daftar database yang dihapus semakin banyak.

“Oke, kalau kamu punya plausible deniability (alasan masuk akal untuk menyangkal) yang bagus,” imbuh Sohaib.

Muneeb tampak santai dan merasa kerusakan masih bisa dipulihkan.

“Ah, mereka bisa pulihkan backup kemarin,” kata Muneeb.

“Iya, mereka bisa,” jawab Sohaib.

Dalam percakapan lain, Sohaib bahkan menyarankan untuk menghapus filesystem.

“Ide bagus,” jawab Muneeb mengiyakan.

Sohaib kemudian mengatakan bahwa mereka seharusnya memiliki “kill script”, bahkan sempat menyinggung kemungkinan memeras perusahaan demi uang.

Namun Muneeb menolak ide tersebut.

“Tidak, jangan lakukan itu. Itu bukti kalau kita bersalah,” katanya.

Sohaib bahkan sempat khawatir jika aparat menggeledah rumah mereka untuk menyelidiki lenyapnya database.

“Aku bakal bersihkan semua ini,” jawab Muneeb, dikutip KompasTekno dari Ars Technica.

Setelah database dan log sistem dihapus, kedua saudara itu bahkan memasang ulang sistem operasi laptop perusahaan mereka dengan bantuan pihak ketiga yang tidak disebutkan identitasnya.

Sekitar tiga minggu kemudian, aparat federal benar-benar menggerebek rumah mereka di Alexandria.

Dalam penggeledahan itu, aparat menyita berbagai perangkat teknologi serta tujuh senjata api. Karena riwayat kriminal sebelumnya, Sohaib sebenarnya dilarang memiliki senjata api.

Keduanya kemudian ditangkap pada 3 Desember 2025 dan didakwa atas berbagai tindak pidana.

Muneeb lebih dulu menandatangani kesepakatan pengakuan bersalah pada April 2026. Namun belakangan ia mencoba mencabut pengakuan tersebut melalui surat tulisan tangan dari penjara.

Ia mengklaim pengacaranya tidak efektif dan ingin membela dirinya sendiri di pengadilan.

Sementara itu, Sohaib memilih menjalani persidangan. Pada 7 Mei 2026, juri federal menyatakan dirinya bersalah atas konspirasi penipuan komputer, perdagangan password, dan kepemilikan senjata api ilegal.

Belakangan, Opexus juga mengakui bahwa perusahaan sebenarnya telah melakukan pemeriksaan latar belakang terhadap keduanya sebelum merekrut mereka, tetapi pemeriksaan tambahan seharusnya dilakukan.

Perusahaan juga mengakui proses pemecatan tidak ditangani dengan benar, termasuk kelalaian yang membuat akun Muneeb tetap aktif setelah dipecat.

Baca juga: AI Bobol OS Teraman Kurang dari 10 Jam, Tim Hacker Elit Butuh Berminggu-minggu

Tag:  #setelah #dipecat #kembar #mantan #hacker #malah #hapus #database

KOMENTAR

BERITA TERKAIT

10:51
19 Mei 2026
Setelah Dipecat, Duo Kembar Mantan Hacker Ini Malah Hapus 96 Database AS

BERITA LAIN DALAM KATEGORI INI

20:56
19 Mei 2026
5 HP Midrange Terbaru Siap ke Indonesia: Baterai 9.020 mAh, RAM 12 GB, dan Chip Kencang
20:32
19 Mei 2026
Tak Hanya Asus, Lenovo Juga Kenalkan Laptop Tipis Pesaing MacBook Neo
19:40
19 Mei 2026
HP Midrange Honor Bawa Baterai 12.000 mAh dan Chip Anyar Dimensity, Performa Kencang
19:08
19 Mei 2026
Vivo Y500 Lolos Sertifikasi di Indonesia, HP Midrange Anyar dengan Baterai Jumbo
19:03
19 Mei 2026
Kamera HP Masa Depan Bisa Lebih Irit Baterai Pakai Sensor Sony
18:32
19 Mei 2026
GoRide Hemat Siap Dihapus Gojek, Ini Alasan GoTo Hentikan Skema Langganan Driver