Sosok 2 Karyawan Hapus Database Negara setelah Dipecat Perusahaan, Jejak Kejahatan Lain Terungkap

Ringkasan Berita:

• Aksi dua karyawan di Amerika Serikat didakwa setelah menghapus sekitar 96 database berisi informasi pemerintah federal hanya beberapa menit setelah mereka dipecat dari perusahaan tempat mereka bekerja
• Jejak kejahatan lain si karyawan yang merupakan saudara kembar
• Detik-detik mereka menghapus database tersebut dan kini harus menjalani hukuman

TRIBUNJATIM.COM - Aksi dua karyawan di Amerika Serikat (AS) bernama Muneeb Akhter dan Sohaib Akhter menjadi sorotan.

Dua saudara kembar itu didakwa setelah menghapus sekitar 96 database berisi informasi pemerintah federal hanya beberapa menit setelah mereka dipecat dari perusahaan tempat mereka bekerja.

Kasus ini menjadi sorotan karena kedua saudara tersebut diketahui bekerja di perusahaan kontraktor pemerintah yang menangani data puluhan lembaga federal AS.

Lebih ironis lagi, keduanya ternyata memiliki rekam jejak kejahatan siber sebelum direkrut.

Menurut dokumen pengadilan federal, perusahaan tempat kakak-beradik ini bekerja berbasis di Washington DC dan melayani lebih dari 45 lembaga pemerintah AS. Belakangan perusahaan tersebut diketahui bernama Opexus.

Kedua saudara itu sebelumnya pernah mengaku bersalah pada 2015 dalam kasus peretasan situs web, pencurian data kartu kredit, hingga upaya menjual informasi pribadi di darknet.

Dalam kasus lain, Sohaib juga disebut pernah mencuri data rekan kerja saat bekerja di Departemen Luar Negeri AS dan memasang perangkat keras untuk memantau sistem pemerintah secara diam-diam.

Meski memiliki catatan kriminal, keduanya berhasil kembali masuk ke industri teknologi setelah menjalani hukuman penjara.

Muneeb mulai bekerja di perusahaan kontraktor tersebut pada 2023, sementara Sohaib menyusul setahun kemudian.

Namun menurut pemerintah AS, keduanya kembali melakukan pelanggaran saat masih bekerja.

Kumpulkan 5.400 Username dan Password

Pada 1 Februari 2025, Muneeb meminta Sohaib mengambil password plaintext milik seseorang yang mengajukan keluhan lewat portal publik Equal Employment Opportunity Commission (EEOC).

Sohaib lalu melakukan query ke database EEOC dan memberikan password tersebut kepada Muneeb, yang kemudian digunakan untuk mengakses e-mail korban tanpa izin.

Penyelidikan juga menemukan bahwa Muneeb telah mengumpulkan sekitar 5.400 username dan password dari jaringan internal perusahaan tempatnya bekerja.

Ia kemudian membuat sejumlah script Python untuk mencoba kombinasi login tersebut ke berbagai layanan populer.

Salah satu script bernama “marriott_checker.py” digunakan untuk menguji login ke jaringan hotel Marriott.