WAHANANEWS.CO, Jakarta - Kasus penyalahgunaan data pribadi kembali mengemuka di tengah maraknya transaksi daring dan pengiriman paket berbasis digital.
Kali ini, giliran perusahaan ekspedisi Ninja Xpress yang menjadi sorotan setelah data ribuan konsumennya dicuri oleh orang dalam.
Baca Juga:
6 Juta Data NPWP Diduga Bocor, Termasuk Milik Jokowi dan Gibran di Daftar Utama!
Insiden ini menunjukkan celah keamanan yang masih bisa dimanfaatkan, bahkan oleh tenaga kerja nonpermanen.
Sebanyak 10.000 data konsumen Ninja Xpress diduga dicuri oleh seorang pekerja harian lepas internal perusahaan dalam rentang waktu Desember 2024 hingga Januari 2025.
Kebocoran data ini berdampak serius: sebanyak 294 pelanggan menerima paket tidak sesuai pesanan, yang ternyata hanya berisi kain perca, tumpukan koran, atau sampah.
Baca Juga:
Data Pribadi Jutaan ASN Bocor, Dibanderol Rp 159 Juta di Forum Hacker
Kasubdit III Direktorat Reserse Siber Polda Metro Jaya, AKBP Rafles Langgak Putra Marpaung, mengungkapkan bahwa awalnya pihak Ninja Xpress menerima 100 laporan dari pelanggan yang merasa tertipu dengan isi paket mereka.
Paket-paket bermasalah itu dikirim melalui layanan cash on delivery (COD) dan justru sampai lebih cepat dari jadwal normal pengiriman.
“Yang kami temukan adalah dalam paket itu isinya kain-kain perca, sampah, atau koran-koran yang ditumpuk-tumpuk sehingga menjadi paket itu berat,” ujar Rafles dalam konferensi pers di Polda Metro Jaya, dikutip Sabu (12/7/2025).
Menindaklanjuti laporan tersebut, Ninja Xpress melakukan audit internal dan menemukan 294 transaksi COD yang terindikasi manipulatif.
Penelusuran mengarah ke kantor cabang Ninja Xpress di Lengkong, Kota Bandung. Di sinilah ditemukan fakta bahwa seorang pekerja harian lepas berinisial T berhasil menyusup ke sistem data internal.
“Pada saat karyawan yang mempunyai akses terhadap sistem ini lengah, dia (T) melakukan akses, melakukan infiltrasi terhadap akses rahasia tersebut,” ungkap Rafles.
Melalui akses tidak sah tersebut, T berhasil mendapatkan informasi lengkap pelanggan, mulai dari nama, jenis pesanan, alamat, hingga nominal pembayaran.
Polisi kemudian menangkap T di rumahnya di kawasan Pasirluyu, Ancol, Kota Bandung pada 5 Mei 2025. Di hari yang sama, petugas juga membekuk FMB, mantan kurir Ninja Xpress, di Kabupaten Cirebon, Jawa Barat.
Sementara itu, pelaku utama yang disebut sebagai otak pencurian data, berinisial G, kini masih buron dan masuk dalam daftar pencarian orang (DPO).
G diduga menjanjikan upah Rp 2.500 per data kepada FMB. Karena tidak punya akses, FMB meminta bantuan T, yang kala itu bekerja sebagai tenaga harian di kantor Ninja Xpress.
Dalam pembagian upah, FMB mendapat Rp 1.000 per data, sementara T mendapat Rp 1.500 per data. Total, FMB mengantongi Rp 10 juta, sedangkan T menerima Rp 15 juta dari aksi tersebut.
G kemudian memalsukan resi pengiriman menyerupai milik Ninja Xpress, meski tanpa logo resmi perusahaan, untuk mengirim paket-paket palsu.
“Kalau paket aslinya tetap ada dan tetap berproses untuk pengiriman kepada pelanggan. Jadi, pada akhirnya pelanggan tetap menerima paket aslinya,” tambah Rafles.
Menanggapi kasus ini, Chief Marketing Officer Ninja Xpress, Andi Junardi Juarsa menyampaikan keprihatinannya terhadap keresahan pelanggan.
Ia menegaskan bahwa Ninja Xpress tidak mentoleransi pelanggaran privasi dalam bentuk apa pun.
“Setelah menemukan indikasi anomali akses terhadap data internal, kami segera menginvestigasi dan langsung melaporkan kasus ini ke pihak kepolisian,” ujarnya di Polda Metro Jaya.
Andi juga menyatakan bahwa kasus ini menjadi momentum penting untuk memperkuat sistem keamanan data dan manajemen internal perusahaan.
“Ini membuktikan perlindungan konsumen dan keamanan data pribadi adalah tanggung jawab kita bersama,” tuturnya.
[Redaktur: Rinrin Khaltarina]
