Polda Metro Jaya mengungkap kasus akses ilegal data pribadi di perusahaan jasa ekspedisi Ninja Xpress. Data pelanggan yang dicuri digunakan untuk penipuan dengan modus pengiriman barang dan pembayaran COD (cash on delivery).
Kejahatan ini berlangsung dari Desember 2024 hingga Januari 2025. Tiga tersangka telah ditetapkan, tetapi satu diantaranya masih buron. Dua tersangka berhasil ditangkap di Bandung dan Cirebon.
Wakil Direktur Reserse Siber Polda Metro Jaya, AKBP Fian Yunus, menyatakan, “Ada tiga orang, yaitu berinisial T dan MFB, sedangkan tersangka G masih berstatus DPO [daftar pencarian orang],” dalam konferensi pers Jumat (11/7).
Kronologi Kasus Pencurian Data Ninja Xpress
Sekitar 100 komplain pelanggan diterima terkait pembelian online melalui TikTok dengan pengiriman Ninja Xpress dan pembayaran COD. Manajemen Ninja Xpress melakukan audit dan menemukan 294 pengiriman COD selesai lebih cepat dari waktu standar tujuh hari.
Penyebabnya adalah penyalahgunaan wewenang karyawan Ninja Xpress di Lengkong, Bandung. Oknum karyawan tersebut mengakses sistem OpV2 dan membuka data pelanggan yang seharusnya terlindungi (‘unmasking’).
Data yang dicuri termasuk nama pemesan, jumlah pesanan, jenis pesanan, alamat pengiriman, nomor telepon, dan biaya COD. Data tersebut kemudian dijual kepada pihak lain yang mengirimkan paket palsu dan menerima pembayaran COD dari pelanggan.
Sistem Keamanan Ninja Xpress dan Celah Keamanannya
Ninja Xpress menggunakan sistem OpV2 dengan resi NJVT (kode rahasia) yang seharusnya melindungi informasi pengiriman. Namun, celah keamanan dalam sistem memungkinkan akses ilegal oleh oknum karyawan yang tidak bertanggung jawab.
Hal ini menunjukkan pentingnya memperkuat sistem keamanan data pelanggan bagi perusahaan ekspedisi. Sistem keamanan yang handal sangat penting untuk mencegah pencurian data dan penipuan serupa di masa mendatang.
Perusahaan perlu melakukan audit keamanan secara berkala dan memberikan pelatihan yang memadai kepada karyawan terkait keamanan data dan etika kerja. Selain itu, penting juga untuk meningkatkan kesadaran pelanggan akan potensi penipuan online.
Tersangka dan Tindakan Hukum
Tersangka dijerat dengan Pasal 46 juncto Pasal 30 UU ITE atau Pasal 48 juncto Pasal 32 UU ITE, dengan ancaman hukuman maksimal delapan tahun penjara dan denda Rp2 miliar. Kasus ini menjadi pengingat pentingnya perlindungan data pribadi dan perlunya tindakan tegas terhadap kejahatan siber.
Pentingnya meningkatkan kewaspadaan bagi pengguna jasa ekspedisi dan transaksi online secara umum. Verifikasi identitas pengirim dan paket sebelum menerima barang sangat dianjurkan untuk menghindari menjadi korban penipuan.
Polda Metro Jaya diharapkan dapat terus menyelidiki kasus ini secara tuntas dan menangkap tersangka yang masih buron. Semoga kasus ini dapat menjadi pelajaran bagi perusahaan dan individu untuk lebih berhati-hati dalam melindungi data pribadi.
Kesimpulan: Kasus pencurian data Ninja Xpress ini mengungkap kelemahan sistem keamanan dan pentingnya perlindungan data pribadi. Tindakan tegas hukum dan peningkatan kesadaran akan pentingnya keamanan siber sangat diperlukan.
