Kakak Beradik Dipecat, 96 Database Pemerintah AS Dihapus dalam Sejam Kasus keamanan siber di Amerika Serikat kembali menjadi perhatian setelah kakak beradik kembar, Muneeb Akhter dan Sohaib Akhter, terseret perkara penghapusan puluhan database milik pemerintah. Keduanya bekerja pada perusahaan berbasis di Washington, D.C. yang menyediakan produk perangkat lunak dan layanan untuk lebih dari 45 lembaga federal. Setelah pemutusan kerja dilakukan melalui pertemuan daring pada 18 Februari 2025, mereka disebut langsung mengakses sistem tanpa izin, mengunci database agar tidak dapat diubah pengguna lain, lalu menghapus data yang berisi informasi pemerintah Amerika Serikat.
Pemecatan yang Berujung Serangan Siber
Kasus ini bermula ketika perusahaan tempat Muneeb dan Sohaib bekerja mengetahui bahwa Sohaib memiliki riwayat vonis pidana. Perusahaan kemudian memutus hubungan kerja keduanya dalam pertemuan jarak jauh. Alih alih berhenti sebagai persoalan ketenagakerjaan, momen tersebut berubah menjadi perkara pidana yang menyeret data milik lembaga federal.
Menurut Departemen Kehakiman Amerika Serikat, setelah dipecat, kakak beradik itu berupaya merugikan perusahaan dan para pelanggan pemerintahnya. Cara yang disebut dalam dokumen pengadilan mencakup akses komputer tanpa izin, membuat database tidak dapat dimodifikasi pihak lain, menghapus database, serta menghancurkan bukti kegiatan ilegal.
Kasus ini menjadi sorotan karena serangan dilakukan oleh orang dalam yang sebelumnya memiliki akses kerja. Dalam banyak perkara siber, ancaman dari pihak luar sering menjadi perhatian utama. Namun, perkara ini menunjukkan bahwa risiko besar juga bisa muncul dari pekerja yang sudah mengenal sistem, alur akses, dan kelemahan pengamanan internal.
Siapa Muneeb dan Sohaib Akhter
Muneeb Akhter dan Sohaib Akhter adalah kakak beradik kembar berusia 34 tahun dari Alexandria, Virginia. Keduanya bekerja untuk perusahaan kontraktor federal yang melayani lebih dari 45 lembaga pemerintah Amerika Serikat. Perusahaan tersebut juga disebut mengelola data untuk sebagian klien pemerintah pada server di Ashburn, Virginia.
Nama keduanya tidak asing dalam catatan hukum federal. Pada 2015, Muneeb dan Sohaib pernah mengaku bersalah dalam perkara konspirasi penipuan kawat, akses tanpa izin ke komputer terlindungi, serta akses tanpa izin ke komputer pemerintah. Muneeb juga mengaku bersalah atas beberapa dakwaan lain, termasuk memberikan pernyataan palsu dan menghalangi proses hukum.
Riwayat tersebut membuat perkara terbaru ini semakin menjadi perhatian. Publik mempertanyakan bagaimana dua orang dengan latar belakang pidana siber bisa kembali bekerja di lingkungan yang berhubungan dengan data pemerintah. Pertanyaan itu mengarah pada proses seleksi, pemeriksaan latar belakang, pembatasan akses, dan pengawasan pekerja yang memegang sistem penting.
Database yang Dihapus Berisi Informasi Pemerintah
Data yang dihapus bukan sekadar arsip biasa. Departemen Kehakiman menyebut sekitar 96 database yang menyimpan informasi pemerintah Amerika Serikat dihapus. Banyak di antaranya berisi catatan serta dokumen terkait urusan Freedom of Information Act yang dikelola departemen dan lembaga federal, termasuk file investigasi sensitif milik komponen pemerintah.
Dalam perkara ini, database yang terdampak berkaitan dengan perangkat lunak pengelolaan kasus dan pemrosesan tanggapan FOIA. FOIA adalah aturan di Amerika Serikat yang memberi hak kepada publik untuk meminta akses terhadap dokumen pemerintah tertentu. Karena itu, sistem yang menyimpan dokumen semacam ini berisi informasi yang sangat penting bagi pelayanan publik, transparansi, dan administrasi lembaga federal.
Penghapusan database seperti ini dapat mengganggu pekerjaan lembaga yang memakai sistem tersebut. File yang dibutuhkan untuk menjawab permintaan publik, dokumen internal, dan catatan pemeriksaan bisa tidak tersedia pada saat dibutuhkan. Meski proses pemulihan bisa dilakukan bila cadangan data tersedia, insiden tetap memunculkan pertanyaan besar tentang kendali akses dan pengamanan server.
Dalam Hitungan Menit Setelah Rapat Pemutusan Kerja
Salah satu bagian yang paling mencuri perhatian adalah waktu serangan yang sangat dekat dengan pemecatan. Dokumen pengadilan menyebut aksi terjadi pada 18 Februari 2025 setelah hubungan kerja keduanya dihentikan. Dalam rentang waktu sekitar pukul 16.56 sampai 17.52, Muneeb Akhter disebut menghapus sekitar 96 database yang menyimpan informasi pemerintah.
Pada sekitar pukul 16.58, Muneeb disebut mengeluarkan perintah yang menghapus database produksi Departemen Keamanan Dalam Negeri Amerika Serikat. Satu menit kemudian, ia disebut bertanya kepada alat kecerdasan buatan mengenai cara membersihkan log sistem setelah penghapusan database. Rangkaian waktu ini membuat penyidik menilai tindakan tersebut bukan sekadar kesalahan kerja biasa.
Kejadian ini memperlihatkan pentingnya pencabutan akses sebelum atau bersamaan dengan keputusan pemutusan kerja, terutama bagi pegawai teknologi informasi. Dalam posisi yang memegang database, jeda beberapa menit saja dapat membuka ruang kerusakan besar.
Dugaan Peran Sohaib dalam Akses Password
Selain penghapusan database, perkara ini juga memuat tuduhan terkait penggunaan password secara tidak sah. Berdasarkan bukti persidangan, pada 1 Februari 2025 Muneeb meminta kepada Sohaib password teks asli milik seseorang yang mengajukan keluhan melalui portal publik Equal Employment Opportunity Commission. Portal tersebut dikelola oleh perusahaan tempat mereka bekerja.
Sohaib kemudian disebut menjalankan pencarian database pada sistem EEOC dan memberikan password tersebut kepada Muneeb. Password itu selanjutnya digunakan untuk mengakses akun email orang tersebut tanpa izin.
Bagian ini memperlihatkan bahwa perkara tidak hanya menyangkut penghapusan data, tetapi juga pencurian kredensial. Password teks asli yang dapat dibaca langsung menjadi masalah serius dalam sistem keamanan. Dalam pengelolaan data modern, password seharusnya tidak disimpan dalam bentuk yang mudah dibaca oleh pegawai atau pihak yang memiliki akses database.
Pencurian Data EEOC dan Informasi IRS
Dokumen Departemen Kehakiman juga menyebut Muneeb Akhter diduga memperoleh informasi dari Equal Employment Opportunity Commission tanpa izin setelah dipecat dari kontraktor tersebut. Ia juga dituduh mencuri salinan informasi Internal Revenue Service yang tersimpan pada mesin virtual, termasuk informasi pajak federal dan identitas setidaknya 450 orang.
Tuduhan lain menyebut Muneeb memindahkan sekitar 5.400 nama pengguna dan password ke komputer yang ia kendalikan. Dokumen pengadilan juga menyatakan ia diduga memiliki sekitar 1,2 juta alamat email, nama depan, nama belakang, sebagian inisial tengah, alamat jalan, nomor telepon, dan hash password.
Jumlah data tersebut membuat perkara ini tidak berhenti pada satu insiden penghapusan. Ada unsur yang lebih luas, yaitu dugaan pengumpulan informasi pribadi dan kredensial. Dalam dunia keamanan digital, data semacam itu dapat dipakai untuk mengambil alih akun, menipu korban, atau membuka akses ke layanan lain bila tidak segera diamankan.
Upaya Menghapus Jejak Jadi Bagian dari Perkara
Setelah penghapusan database, kakak beradik itu juga disebut berupaya menghilangkan jejak. Departemen Kehakiman menyebut mereka membahas pembersihan rumah untuk mengantisipasi penggeledahan aparat. Laptop perusahaan yang digunakan keduanya juga disebut sudah dihapus sebelum dikembalikan kepada kontraktor federal.
Penghapusan log sistem dan pembersihan perangkat menjadi tindakan yang sering muncul dalam perkara kejahatan siber. Tujuannya adalah membuat penyidik kesulitan membaca urutan peristiwa, mengenali akun yang dipakai, serta menemukan file yang dipindahkan. Namun, jejak digital tidak selalu hilang hanya dengan menghapus tampilan yang terlihat di perangkat.
Penyidik siber biasanya memeriksa banyak lapisan bukti. Selain perangkat pelaku, ada catatan server, aktivitas jaringan, sistem akses, rekaman autentikasi, serta bukti percakapan. Dalam perkara ini, jaksa menyebut bukti persidangan cukup untuk membuat juri federal memvonis Sohaib bersalah atas dakwaan yang diajukan.
Sohaib Divonis Bersalah oleh Juri Federal
Pada 7 Mei 2026, juri federal memvonis Sohaib Akhter bersalah atas dakwaan konspirasi melakukan penipuan komputer, perdagangan password, dan kepemilikan senjata api oleh orang yang dilarang memilikinya. Ia dijadwalkan menerima vonis hukuman pada 9 September 2026 dan menghadapi ancaman pidana maksimal 21 tahun penjara.
Jaksa menyebut tindakan Sohaib merugikan warga Amerika yang mempercayakan informasi pribadi dan permintaan sensitif kepada pemerintah. Pejabat Departemen Kehakiman juga menegaskan bahwa pemecatan dari pekerjaan bukan alasan untuk membalas dengan merusak sistem.
Pernyataan itu menempatkan perkara ini sebagai contoh tegas tentang penyalahgunaan akses. Dalam industri teknologi, pekerja sering diberi wewenang besar untuk menjaga sistem tetap berjalan. Ketika akses tersebut disalahgunakan, kerugian yang muncul tidak hanya menyasar perusahaan, tetapi juga masyarakat yang datanya tersimpan di dalam sistem.
Dakwaan terhadap Muneeb Lebih Luas
Sementara Sohaib telah divonis bersalah oleh juri federal, Muneeb menghadapi rangkaian dakwaan yang lebih luas. Dalam laman perkara United States vs. Muneeb Akhter and Sohaib Akhter, Muneeb didakwa atas konspirasi, perusakan komputer terlindungi tanpa izin, memperoleh informasi dari komputer tanpa izin, pencurian catatan pemerintah Amerika Serikat, pencurian identitas berat, penipuan kawat, kepemilikan perangkat akses tanpa izin, dan pengaruh terhadap saksi.
Departemen Kehakiman sebelumnya menyebut bila terbukti bersalah, Muneeb dapat menghadapi ancaman pidana yang jauh lebih berat karena ada dakwaan pencurian identitas berat dan dakwaan lain yang berkaitan dengan komputer serta catatan pemerintah. Dalam rilis penangkapan Desember 2025, Muneeb disebut menghadapi ancaman minimum wajib dua tahun penjara untuk setiap dakwaan pencurian identitas berat dan ancaman maksimal 45 tahun untuk dakwaan lain.
Perbedaan dakwaan ini menunjukkan bahwa peran masing masing dinilai terpisah oleh penyidik dan jaksa. Muneeb disebut sebagai pihak yang menjalankan penghapusan database dan memperoleh informasi tertentu, sementara Sohaib dinilai ikut dalam konspirasi dan perdagangan password.
Pelajaran bagi Perusahaan Kontraktor Pemerintah
Kasus ini menjadi peringatan keras bagi perusahaan yang mengelola data negara. Kontraktor pemerintah bukan hanya penyedia jasa teknologi, tetapi juga penjaga informasi warga dan lembaga publik. Kesalahan dalam mengatur akses dapat berubah menjadi perkara besar dalam waktu singkat.
Pemutusan hubungan kerja bagi pegawai dengan akses sensitif harus disiapkan sangat hati hati. Akses ke database, server, akun administrasi, repositori kode, layanan awan, dan sistem internal perlu dicabut sebelum keputusan disampaikan atau tepat pada detik yang sama. Jika tidak, pekerja yang kecewa masih memiliki kesempatan masuk ke sistem.
Perusahaan juga perlu menjalankan pembagian wewenang yang ketat. Tidak semua pegawai harus dapat menghapus database produksi. Tindakan berisiko tinggi sebaiknya membutuhkan persetujuan berlapis, pencatatan otomatis, dan pengawasan langsung. Database yang berisi informasi pemerintah juga harus memiliki cadangan yang diuji secara berkala.
Ancaman Orang Dalam yang Sering Diremehkan
Serangan dari orang dalam sering sulit dideteksi karena pelaku memiliki akses yang tampak sah. Sistem bisa melihat mereka sebagai pegawai biasa, bukan penyusup. Itulah sebabnya perusahaan sering terlambat mengetahui ketika akses kerja dipakai untuk tujuan ilegal.
Dalam kasus Akhter bersaudara, masalahnya terlihat berlapis. Ada riwayat pidana siber, akses terhadap data sensitif, dugaan password yang bisa dibaca, penghapusan database, serta upaya menghapus jejak. Setiap lapisan memperlihatkan kelemahan tata kelola keamanan yang seharusnya dapat dipersempit melalui pemeriksaan dan pengawasan ketat.
Perusahaan teknologi yang melayani lembaga pemerintah perlu menerapkan prinsip akses paling terbatas. Pegawai hanya boleh memiliki hak sesuai pekerjaan yang sedang dijalankan. Jika pekerja pindah posisi, cuti panjang, bermasalah, atau menjalani proses pemutusan kerja, akses harus segera ditinjau ulang.
Data Warga Menjadi Bagian Paling Rentan
Di balik istilah database, server, dan kredensial, ada data warga yang bisa ikut terdampak. Dokumen FOIA, laporan sensitif, informasi pajak, email, nomor telepon, serta data identitas bukan sekadar catatan digital. Data itu bisa berkaitan dengan kehidupan pribadi, pekerjaan, urusan hukum, dan hubungan warga dengan pemerintah.
Ketika data semacam ini diakses tanpa izin, warga berisiko mengalami penipuan, pencurian akun, atau penyalahgunaan identitas. Itulah sebabnya aparat federal menempatkan perkara ini sebagai urusan serius. Bukan hanya karena database dihapus, tetapi karena ada kepercayaan publik yang ikut dipertaruhkan.
Perkara ini juga memperlihatkan bahwa keamanan data tidak cukup hanya bergantung pada teknologi. Faktor manusia tetap memegang peran besar. Pemeriksaan pegawai, etika kerja, pengawasan internal, pencatatan aktivitas, dan kesiapan perusahaan saat pekerja diberhentikan menjadi bagian yang tidak boleh diabaikan.
Kasus yang Menguji Kepercayaan pada Sistem Digital Pemerintah
Pemerintah modern sangat bergantung pada sistem digital. Permintaan informasi publik, pengelolaan keluhan, penyimpanan catatan investigasi, dan administrasi lembaga berjalan melalui database. Ketika sistem tersebut dihapus atau disusupi, layanan publik dapat terganggu.
Kasus kakak beradik Akhter memperlihatkan bahwa satu perusahaan kontraktor bisa menjadi titik lemah bagi banyak lembaga sekaligus. Karena perusahaan itu melayani lebih dari 45 lembaga federal, gangguan pada sistemnya dapat menjalar ke banyak pelanggan pemerintah.
Di sinilah pentingnya pengawasan terhadap vendor teknologi. Lembaga pemerintah perlu memastikan bahwa kontraktor yang mengelola data memiliki standar keamanan yang tegas, audit berkala, dan kesiapan pemulihan. Kepercayaan publik tidak hanya dibangun oleh lembaga pemerintah, tetapi juga oleh pihak swasta yang diberi mandat menjaga sistem di balik layar.
