Polisi berhasil mengungkap kasus pencurian data berskala besar yang melibatkan dua mantan karyawan ekspedisi Ninja Xpress. Mereka ditangkap usai mencuri lebih dari 10 ribu data konsumen dan menggunakannya untuk menjalankan penipuan melalui modus pengiriman paket Cash on Delivery (COD) berisi barang palsu.
Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Metro Jaya menyebutkan bahwa aksi pencurian data tersebut berlangsung antara Desember 2024 hingga Januari 2025. Data yang dicuri berupa informasi pribadi pelanggan, seperti nama, alamat lengkap, nomor telepon, jenis barang, serta nilai transaksi COD.
Kepala Subdirektorat Siber Ditreskrimsus Polda Metro Jaya, AKBP Rinaldo Aser, menjelaskan bahwa para pelaku mendapatkan akses ke sistem internal Ninja Xpress melalui akun yang dimiliki oleh salah satu pelaku berinisial T. T diketahui sebagai pekerja harian lepas di perusahaan tersebut.
“Modusnya, pelaku T mengakses sistem menggunakan kredensial internal untuk mengambil data pelanggan. Setelah itu data diberikan kepada MFB, yang merupakan mantan kurir, lalu didistribusikan kepada pelaku utama G, yang kini buron,” ungkap Rinaldo dalam konferensi pers, Jumat (12/7).
Data pelanggan yang berhasil dicuri digunakan untuk mengirimkan paket COD palsu kepada korban. Paket tersebut berisi barang tak bernilai seperti kain perca, sampah, atau koran bekas, namun dibungkus menyerupai kiriman sah dari perusahaan logistik resmi.
Pelaku G, yang diduga menjadi otak sindikat, memberikan imbalan kepada dua pelaku lainnya sebesar Rp2.500 untuk setiap data yang berhasil dikumpulkan. T menerima Rp1.500 per data dan MFB sebesar Rp1.000. Dari total data yang dicuri, para pelaku meraup keuntungan sekitar Rp25 juta.
Kasus ini terbongkar setelah pihak Ninja Xpress menerima ratusan laporan dari konsumen yang mengaku menerima paket mencurigakan. Setelah dilakukan investigasi internal, perusahaan kemudian melaporkan kejadian tersebut ke pihak kepolisian pada 11 Maret 2025.
Polda Metro Jaya kini tengah memburu pelaku utama berinisial G yang telah masuk dalam daftar pencarian orang (DPO). Sementara itu, kedua pelaku lainnya telah ditangkap dan dijerat dengan Pasal 46 juncto Pasal 30 serta Pasal 48 juncto Pasal 32 Undang-Undang Nomor 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (ITE).
Pihak Ninja Xpress dalam pernyataannya menyayangkan kejadian tersebut dan berkomitmen untuk memperketat sistem keamanan data serta membatasi akses internal guna mencegah kejadian serupa di masa depan. Perusahaan juga mengimbau pelanggan untuk berhati-hati terhadap paket mencurigakan, terutama yang menggunakan metode pembayaran COD.
Masyarakat diingatkan untuk selalu memeriksa isi dan asal-usul paket yang diterima, dan melaporkan kepada pihak ekspedisi resmi jika menerima kiriman tak sesuai atau tidak dipesan. Pihak berwenang juga mengimbau agar seluruh perusahaan ekspedisi meningkatkan pengawasan terhadap pegawai dan sistem informasi mereka guna menghindari kebocoran data.
Reporter: Tim Redaksi Klopak Indonesia
Editor: Saiful Anwar
