Direktorat Reserse Siber Polda Metro Jaya berhasil mengungkap kasus akses ilegal data pribadi di sebuah perusahaan jasa ekspedisi. Kejadian ini berlangsung dari Desember 2024 hingga Januari 2025, melibatkan penyalahgunaan data pelanggan untuk keuntungan pribadi.
Tiga orang telah ditetapkan sebagai tersangka dalam kasus ini. Satu tersangka masih dalam pengejaran pihak kepolisian.
Penyelidikan Kasus Akses Ilegal Data Ninja Xpress
Kasus ini terungkap berawal dari sekitar 100 komplain pelanggan terkait pembelian online melalui Tiktok. Pembelian tersebut menggunakan jasa pengiriman Ninja Xpress dengan metode pembayaran Cash On Delivery (COD).
Kecurigaan muncul ketika Ninja Xpress melakukan audit internal. Mereka menemukan 294 pengiriman COD yang selesai jauh lebih cepat dari waktu standar tujuh hari.
Audit tersebut mengungkap adanya penyalahgunaan wewenang oleh karyawan di kantor Ninja Xpress Lengkong, Bandung. Para karyawan ini terbukti melakukan akses ilegal ke sistem perusahaan.
Modus Operandi dan Data yang Dicuri
Para pelaku memanfaatkan sistem OpV2 milik Ninja Xpress. Meskipun resi NJVT (kode rahasia) sudah terlindungi, oknum karyawan mampu mengakses dan membuka data pelanggan melalui proses yang disebut “unmasking”.
Informasi pelanggan yang dicuri meliputi nama, jumlah pesanan, jenis barang, alamat pengiriman, nomor telepon, dan biaya COD. Data ini kemudian dijual kepada pihak luar.
Pihak yang membeli data tersebut kemudian menghubungi pelanggan dengan paket palsu. Mereka menerima pembayaran COD, yang meliputi ongkos kirim dan harga barang.
Kerugian yang diderita Ninja Xpress mencapai sekitar Rp35,2 juta secara materiil. Selain itu, perusahaan juga mengalami kerugian immateril berupa hilangnya kepercayaan dari Tiktok Shop dan masyarakat.
Tersangka dan Sanksi Hukum
Dua tersangka, berinisial T dan MFB, berhasil ditangkap pada Senin, 5 Mei 2025. Tersangka T ditangkap di Bandung, sementara MFB ditangkap di Cirebon.
Satu tersangka lainnya, berinisial G, masih menjadi Daftar Pencarian Orang (DPO). Pencarian terhadap tersangka G masih terus dilakukan oleh pihak kepolisian.
Para tersangka dijerat dengan Pasal 46 junto Pasal 30 Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) atau Pasal 48 junto Pasal 32 Undang-Undang Nomor 11 Tahun 2008 sebagaimana diubah terakhir dengan Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua Atas Undang-Undang Nomor 11 Tahun 2008 tentang ITE.
Ancaman hukuman bagi para tersangka adalah pidana penjara maksimal delapan tahun dan denda maksimal Rp2 miliar.
Kasus ini menjadi pengingat penting bagi perusahaan untuk terus meningkatkan keamanan data pelanggan dan melakukan pengawasan yang ketat terhadap karyawan. Perlindungan data pribadi merupakan hal krusial dalam era digital saat ini.
Langkah tegas dari pihak berwajib dalam menindak pelaku kejahatan siber ini diharapkan dapat memberikan efek jera dan meningkatkan keamanan transaksi online bagi seluruh masyarakat.
