Polisi mengungkap kasus akses ilegal data perusahaan ekspedisi Ninja Xpress yang melibatkan ribuan data pelanggan. Modus operandi yang digunakan para pelaku cukup rapi dan memanfaatkan celah keamanan internal perusahaan. Kerugian yang diderita perusahaan dan pelanggan potensial menjadi sorotan penting dalam kasus ini. Berikut uraian lengkapnya.
Modus Operandi Penjualan Data Ninja Xpress
Para pelaku dalam kasus ini menggunakan skema berjenjang dalam memperoleh dan menjual data pelanggan Ninja Xpress. Seorang buronan (DPO) yang disebut tersangka G menjadi aktor utama. Tersangka G menawarkan sejumlah uang kepada tersangka MFB untuk setiap data pesanan paket COD.
MFB kemudian meminta tersangka T, seorang pekerja harian lepas Ninja Xpress, untuk memberikan data tersebut. T mendapatkan bayaran yang lebih rendah dari MFB untuk setiap data yang diberikan. Peran masing-masing pelaku ini menunjukkan adanya jaringan yang terorganisir.
Tersangka T, meskipun bukan karyawan tetap dengan akses penuh ke sistem, memanfaatkan akun milik karyawan lain untuk mengakses data pelanggan. Akun tersebut memungkinkan T mengakses informasi sensitif seperti nama pemesan, alamat, nomor telepon, dan detail pesanan.
Akses Ilegal dan Pembocoran Data
Tersangka T secara ilegal mengakses sistem OpV2 Ninja Xpress. Sistem ini menyimpan informasi pelanggan yang bersifat rahasia. Ia kemudian mengekstrak data-data tersebut dan mengirimkannya kepada MFB dalam format excel.
MFB selanjutnya memberikan data tersebut kepada tersangka G yang kemudian diduga kuat memanfaatkan data untuk mengirimkan paket palsu kepada konsumen. Paket palsu ini diisi dengan barang-barang tidak berharga seperti kain perca atau koran.
Jumlah Data yang Bocor dan Kerugian Materil
Dari kejahatan ini, sekitar 10.000 data pelanggan berhasil dicuri. Masing-masing data dijual dengan harga yang berbeda pada setiap tingkat jaringan. MFB menerima total Rp10 juta, sementara T mendapatkan Rp15 juta dari penjualan data tersebut.
Kejahatan ini tidak hanya menimbulkan kerugian finansial bagi perusahaan tetapi juga menimbulkan potensi kerugian yang lebih besar bagi para pelanggan. Pelanggaran privasi data pelanggan ini dapat berdampak serius. Pelanggan berpotensi menjadi sasaran kejahatan lain seperti penipuan.
Langkah-langkah Pencegahan dan Kesimpulan
Kasus ini menggarisbawahi pentingnya keamanan data di perusahaan ekspedisi. Perusahaan perlu meningkatkan sistem keamanan untuk mencegah akses ilegal ke data pelanggan. Peningkatan pengawasan internal dan pelatihan karyawan juga krusial.
Polda Metro Jaya berhasil mengungkap kasus ini dan menangkap sebagian pelakunya. Namun, masih ada tersangka yang berstatus DPO. Kasus ini menjadi peringatan bagi semua perusahaan untuk senantiasa memprioritaskan keamanan data dan melindungi informasi pelanggan dari akses ilegal. Kerjasama antara pihak berwenang dan perusahaan sangat penting untuk mencegah kejadian serupa di masa mendatang. Perlu ditekankan pula pentingnya kewaspadaan konsumen terhadap paket-paket mencurigakan yang diterimanya.
