- JAKARTA, SUARASUMUTONLINE.ID– Pencurian data konsumen yang melibatkan Ninja Xpress mengungkap celah besar dalam sistem keamanan perusahaan ekspedisi. Dalam rentang waktu Desember 2024 hingga Januari 2025, seorang pekerja harian lepas berhasil mengakses data konsumen dan menjualnya kepada pihak ketiga.
Kejahatan ini tidak melibatkan peretasan siber, melainkan penyalahgunaan akses internal.
Polda Metro Jaya telah menangkap dua pelaku pencurian data konsumen perusahaan ekspedisi tersebut. Sementara satu pelaku lainnya masih buron.
Bagaimana pencurian itu bisa terjadi? Berikut ini adalah rincian kejadian dan bagaimana pihak berwenang mengungkap kasus ini.
Pada awalnya, kebocoran data ini terungkap melalui laporan dari pelanggan yang menerima paket tak sesuai pesanan.
Pelapor bahkan menerima paket berisi sampah, seperti kain perca atau koran.
Kejadian tersebut terjadi pada paket Cash on Delivery (COD), yang dikirim lebih cepat dari jadwal, tetapi dengan isi yang jauh berbeda. Kasubdit III Direktorat Reserse Siber Polda Metro Jaya, AKBP Rafles Langgak Putra Marpaung dalam jumpa pers Sabtu (12/7), menjelaskan bahwa awalnya ada 100 laporan yang masuk. “Yang kami temukan adalah dalam paket itu isinya kain-kain perca, sampah, atau koran-koran yang ditumpuk-tumpuk sehingga menjadi paket itu berat,” jelas Rafles, dikutip dari Kompas.com, Sabtu(12/7).
Penyelidikan lebih lanjut menunjukkan bahwa kebocoran data ini dilakukan oleh seorang pekerja harian lepas (T) yang memanfaatkan kelengahan karyawan dengan akses sah. Padahal, T tidak memiliki akses resmi ke sistem data internal Ninja Xpress. Dari kelengahan karyawan internal, T kemudian mengakses data pribadi konsumen.
Ia pundapat menemukan nama, alamat pengiriman, nomor ponsel, dan nominal pembayaran dari transaksi yang berlangsung.
Berdasarkan informasi ini, T memanipulasi pengiriman paket menggunakan resi palsu yang tidak mencantumkan logo resmi Ninja Xpress. Tindakannya ini didukung oleh seorang mantan kurir Ninja Xpress berinisial FMB dan seorang pelaku utama berinisial G yang kini menjadi buronan.
Dari data-data yang diambil, tersangka G yang DPO ini menjanjikan Rp 2.500 per data. Kalau ini sudah selesai nanti akan ada jilid berikutnya,” ungkap Rafles.
T dan FMB masing-masing dibayar Rp 1.500 dan Rp 1.000 per data yang dicuri. Dari nominal tersebut, mereka menghasilkan total uang yang cukup besar.
Ninja Xpress segera melakukan audit internal setelah menerima protes dari pelanggan. Audit ini mengungkapkan 294 pengiriman yang bermasalah, dan perusahaan langsung melaporkan kasus ini ke polisi. Menurut CMO Ninja Xpress, Andi Junardi Juarsa, perusahaan berkomitmen untuk memperkuat sistem keamanan internal dan menjaga data konsumen.
“Ini membuktikan perlindungan konsumen dan keamanan data pribadi adalah tanggung jawab kita bersama,” kata Andi. Baca juga: Cara Cek Resi Ninja Xpress Pihak kepolisian telah menangkap T dan FMB, tetapi G masih buron. Polisi khawatir bahwa data yang dicuri dapat disalahgunakan untuk kejahatan lain, termasuk penipuan finansial.
“Perkara ini juga bisa nantinya akan menjadi perkara penipuan. Karena adanya data pribadi konsumen yang diambil dan dijual oleh pelaku,” jelas Wakil Direktur Siber Polda Metro Jaya, AKBP Fian Yunus, dikutip dari Kompas.com, Sabtu (12/7).
Dari kejadian ini, dapat dilihat betapa pentingnya keamanan data di perusahaan yang menangani informasi pribadi konsumen. Penyalahgunaan akses internal seperti ini menunjukkan bahwa perusahaan harus terus meningkatkan pengawasan terhadap pekerja dan sistem mereka. Terutama di sektor yang sangat bergantung pada data pribadi, seperti logistik dan e-commerce.int
