10 Ribu Data Pelanggan Ninja Express Dicuri, Ratusan Korban Kena Tipu

Uzone.id— Kasus pencuriandata pribadi kembali terjadi. Ribuan data pengguna ekspedisi Ninja Xpressdisebut telah dicuri dan digunakan untuk modus penipuan paket COD (Cash onDelivery).

Kasus pencurian data ini disampaikan Polda Metro Jaya padaJumat, (11/07) dimana kepolisian menemukan 10 ribu data pelanggan Ninja Xpressdicuri dan dijual kembali untuk penipuan paket.

“Para tersangka melakukan aksi penipuan COD mulai 24Desember 2024 hingga 13 Januari 2025 di wilayah hukum Kota Bekasi,” kata AKBPFian Yunus, dikutip dari situs Polda Metro Jaya.

Adanya kasus kebocoran data ini berawal dari laporanpelanggan yang menerima paket yang tidak sesuai dengan pesanan mereka. Merekamendapat paket berisi kain perca atau koran.

Penipuan ini membidik paket-paket dengan sistem pembayaranCOD dan dikirim lebih awal dari jadwal yang seharusnya. FYI, penipuan inimembidik pengguna yang memang sedang memesan paket COD dari berbagai platform.

Setidaknya ada lebih dari 100 laporan yang masuk mengenaipaket palsu tersebut, dan terus berlanjut hingga akhirnya terkuak kalau hal iniberkaitan dengan penyalahgunaan data dari sistem internal.

Bedanya, penyalahgunaan ini tidak berkaitan dengan peretasanmelainkan langsung mengakses sistem internal menggunakan akses karyawanperusahaan.

Usut punya usut ternyata penipuan ini berawal dari pekerjaharian lepas Ninja Xpress yang berhasil mengakses data konsumen dari sistemperusahaan. 

Data-data yang dicuri antara lain nama pemesan, jumlahpesanan, jenis pesanan, alamat pengiriman, nomor handphone pemesan dan biayaCOD.

Menurut hasil penyidikan Ditressiber Polda Metro Jaya,terdapat 3 orang yang terlibat dalam kasus ini dan sudah ditetapkan menjaditersangka.

Dua tersangka yang terlibat dalam kasus ini antara lainberinisial T dan MBF. Sementara itu, satu tersangka lainnya masuk dalam daftarpencarian orang (DPO) dengan inisial G.

Dalam kasus ini, T menjadi orang yang bertugas untukmengumpulkan data. Ia sendiri adalah pekerja harian lepas Ninja Xpress yangbertugas menyortir barang pesanan sesuai dengan lokasi pengiriman sesuai denganlokasi.

Kok bisa masuk ke sistem internal perusahaan? Ternyata, Tmenggunakan akun atau user milik karyawan Ninja Xpress lainnya tanpasepengetahuan pemilik akun. 

“Tersangka T mengakses OpV2 dan melakukan unmasking padadata customer tersebut,” tambah Fian Yunus.

Setelah mengumpulkan data, inisial T ini kemudian menjualdata-data ini ke MFB dengan harga Rp1.500 per data pesanan. Jika ditotal, iaberhasil meraup untuk sekitar Rp15 juta. 

Proses ini tidak berhenti sampai disitu, MFB kemudianmenjual kembali data-data ini ke tersangka lain yaitu G (saat ini masihburonan) dengan harga Rp2.500/data, jika dijumlah ia berhasil mendapatkan uangsebanyak Rp25 juta.

Dari hasil audit yang dilakukan oleh Ninja Xpress, total ada294 paket yang selesai lebih cepat dari yang ditentukan. Paket-paket inikemungkinan besar menjadi korban dari aksi ‘paket palsu’ yang digagas oleh 3orang tersebut.

Para tersangka kemungkinan dijerat dengan Pasal 46 yangberkaitan dengan Pasal 30 UU No. 1 Tahun 2024 mengenai ITE, dengan ancamanpidana penjara paling lama 6 tahun.