Insiden fatal yang menggemparkan ini didalangi oleh saudara kembar Muneeb dan Sohaib Akhter, yang keduanya berusia 34 tahun. Kisah mereka bukan sekadar insiden pemecatan biasa, melainkan cerminan dari kegagalan sistemik dalam proses rekrutmen dan pemutusan hubungan kerja di sebuah perusahaan yang mengemban tanggung jawab besar terhadap data sensitif negara. Yang lebih mengejutkan, kedua individu ini sebenarnya memiliki rekam jejak kriminal yang mencolok berupa penipuan siber pada tahun 2015. Catatan kelam ini seharusnya menjadi bendera merah yang sangat jelas, namun entah bagaimana, mereka berhasil lolos dari pemeriksaan latar belakang (background check) yang seharusnya ketat dan dipekerjakan oleh Opexus, Muneeb pada tahun 2023 dan Sohaib pada tahun 2024. Keputusan rekrutmen ini, yang kini terbukti menjadi bumerang, akan menjadi salah satu poin utama yang disorot dalam investigasi pasca-insiden.
Puncak dari permasalahan yang kompleks ini terjadi pada tanggal 18 Februari 2025. Manajemen Opexus, setelah akhirnya menyadari rekam jejak kelam karyawannya—meskipun terlambat—memutuskan untuk mengambil tindakan drastis. Sebuah rapat virtual segera diatur melalui platform Microsoft Teams, di mana si kembar Akhter dipanggil dan dipecat secara sepihak. Pemecatan sepihak ini, yang seharusnya menjadi solusi untuk menghilangkan potensi risiko, justru membuka pintu bagi malapetaka yang jauh lebih besar, sebuah skenario balas dendam yang direncanakan dengan cepat dan dieksekusi dengan presisi yang menakutkan.
Balas Dendam dalam Hitungan Menit
Rapat pemecatan yang tegang tersebut selesai pada pukul 16.50 waktu setempat. Hanya lima menit kemudian, pada pukul 16.55, Sohaib Akhter yang mencoba mengakses jaringan perusahaannya mendapati bahwa akses VPN (Virtual Private Network) dan akun Windows-nya telah diblokir. Ini adalah prosedur standar yang seharusnya memastikan keamanan data setelah pemutusan hubungan kerja. Namun, di sinilah letak kesalahan fatal yang akan menghantui Opexus dan menjadi pelajaran pahit bagi perusahaan teknologi mana pun: tim IT perusahaan entah mengapa lupa mencabut hak akses milik Muneeb. Ini bukan sekadar kelalaian kecil; ini adalah celah keamanan sebesar jurang yang langsung dimanfaatkan oleh Muneeb dengan keahlian seorang peretas berpengalaman dan niat balas dendam yang membara.
Kesalahan kecil ini, yang terbukti berakibat fatal, langsung dimanfaatkan Muneeb untuk melakukan kampanye perusakan sistem berskala masif. Dengan akses yang masih aktif dan dorongan untuk membalas dendam, Muneeb bergerak cepat. Hanya dalam waktu satu jam, ia melancarkan serangkaian serangan digital yang menghancurkan. Bukan sekadar penghapusan biasa, Muneeb melancarkan kampanye perusakan sistem secara sistematis dan terencana, menargetkan inti dari infrastruktur data pemerintah AS yang dipercayakan kepada Opexus. Dalam kurun waktu yang sangat singkat, hanya dalam satu jam setelah rapat pemecatan, ia berhasil menghapus dan menghancurkan 96 database krusial. Database-database ini kemungkinan besar mengandung data operasional penting, informasi kepegawaian, arsip proyek, atau bahkan data strategis yang vital bagi kelangsungan berbagai lembaga pemerintahan AS. Kerugian yang ditimbulkan tidak hanya finansial, tetapi juga potensi gangguan pada layanan publik dan kompromi terhadap keamanan nasional.
Selain penghapusan masif, Muneeb juga mencuri 1.805 dokumen milik Komisi Kesetaraan Kerja (EEOC), sebuah lembaga penting yang menangani kasus diskriminasi di tempat kerja. Pencurian dokumen ini berpotensi membahayakan privasi individu yang mencari keadilan dan mengganggu proses hukum yang sedang berjalan. Tidak berhenti di situ, ia juga menggasak data informasi pajak dari 450 individu, sebuah pelanggaran privasi finansial yang serius dan dapat membuka pintu bagi penipuan identitas atau kerugian finansial bagi para korban. Skala dan kecepatan serangan ini menunjukkan betapa berbahayanya kombinasi antara kelalaian prosedur keamanan dan motivasi balas dendam yang kuat.
Ketahuan Gara-gara Lupa Matikan Rekaman
Aksi balas dendam yang seolah berjalan mulus dan tanpa cela ini nyatanya berujung konyol dan menjadi bumerang yang mematikan bagi si kembar Akhter. Selama seluruh proses peretasan dan penghapusan data berlangsung, Muneeb dan Sohaib terus mengobrol dan merencanakan taktik mereka. Mereka berdiskusi tentang langkah-langkah selanjutnya, cara memaksimalkan kerusakan, dan bahkan sempat berdebat sengit mengenai apakah mereka harus memeras klien perusahaan atau tidak. Percakapan mereka penuh dengan detail teknis tentang bagaimana mereka melakukan peretasan dan penghapusan data, serta motivasi di balik tindakan mereka.
Yang tidak mereka sadari adalah, seluruh obrolan dan perencanaan kejahatan tersebut terekam dengan sangat jernih. Mereka ternyata merekam rapat pemecatan mereka di Microsoft Teams, dan dalam kegembiraan atau kecerobohan yang luar biasa, lupa mematikan rekaman tersebut setelah rapat usai. Akibatnya, rekaman tersebut terus berjalan, menangkap setiap kata, setiap rencana, dan setiap pengakuan kejahatan yang mereka lakukan. Transkrip dari rekaman inilah yang kemudian menjadi senjata makan tuan, menjadi bukti tak terbantahkan yang disita oleh pemerintah federal dan digunakan untuk menjerat mereka. Ironi ini menyoroti kebodohan di balik kecerdasan teknis mereka, sebuah kesalahan manusiawi yang mengakhiri petualangan kriminal mereka.
Tiga minggu setelah insiden peretasan yang merugikan tersebut, agen federal dari Biro Investigasi Federal (FBI) menggerebek kediaman Muneeb dan Sohaib Akhter. Bukti rekaman suara yang telah disita menjadi tulang punggung kasus yang kuat terhadap mereka. Muneeb, di bawah tekanan bukti yang tak terbantahkan, akhirnya menandatangani kesepakatan pembelaan pada April 2026. Namun, belakangan ia mencoba membatalkannya, menunjukkan niat untuk membela diri sendiri di pengadilan, mungkin karena rasa putus asa atau keyakinan yang salah bahwa ia bisa lolos. Sementara itu, Sohaib, yang dengan keras menolak mengaku bersalah, akhirnya tetap divonis bersalah oleh juri pada awal bulan ini atas tuduhan konspirasi penipuan komputer, sebuah dakwaan serius yang mencerminkan kerusakan yang mereka timbulkan. Selain itu, ia juga divonis atas kepemilikan senjata api ilegal, menambah daftar pelanggaran hukumnya.
Buntut dari kejadian memalukan dan merugikan ini, pihak Opexus secara terbuka mengakui kelalaian total mereka dalam dua aspek krusial: pertama, proses pemeriksaan latar belakang (background check) yang tidak memadai, yang memungkinkan individu dengan catatan kriminal serius untuk dipekerjakan; dan kedua, penanganan pemutusan hubungan kerja yang tidak sesuai prosedur standar keamanan siber, terutama dalam hal pencabutan akses sistem secara segera dan menyeluruh. Insiden ini menjadi pelajaran pahit bagi Opexus, yang harus menghadapi kerugian finansial besar, kerusakan reputasi yang signifikan, dan potensi kehilangan kepercayaan dari klien pemerintah yang sangat penting.
Peristiwa ini juga menyoroti kerentanan yang seringkali terabaikan dalam keamanan siber perusahaan, terutama yang berinteraksi dengan data pemerintah. Meskipun banyak perusahaan berinvestasi besar-besaran dalam teknologi keamanan canggih, faktor manusia dan prosedur internal yang lemah dapat menjadi titik kegagalan yang fatal. Kasus Muneeb dan Sohaib Akhter adalah pengingat yang menyakitkan bahwa investasi dalam teknologi keamanan canggih sekalipun dapat menjadi sia-sia jika faktor manusia dan prosedur internal, mulai dari rekrutmen hingga pemutusan hubungan kerja, diabaikan. Ini adalah cerminan dari pentingnya strategi keamanan siber yang komprehensif, yang tidak hanya mencakup teknologi, tetapi juga kebijakan, pelatihan karyawan, dan audit internal yang ketat. Kasus ini akan terus menjadi studi kasus penting dalam manajemen risiko siber, etika perusahaan, dan urgensi implementasi protokol keamanan yang ketat dari awal hingga akhir siklus hidup karyawan. Demikian dikutip detikINET dari Ars Technica, Kamis (21/5/2026).
