Menindaklanjuti laporan tersebut, Ninja Xpress melakukan audit internal dan menemukan 294 transaksi COD yang terindikasi manipulatif.
Penelusuran mengarah ke kantor cabang Ninja Xpress di Lengkong, Kota Bandung. Di sinilah ditemukan fakta bahwa seorang pekerja harian lepas berinisial T berhasil menyusup ke sistem data internal.
Baca Juga:
6 Juta Data NPWP Diduga Bocor, Termasuk Milik Jokowi dan Gibran di Daftar Utama!
“Pada saat karyawan yang mempunyai akses terhadap sistem ini lengah, dia (T) melakukan akses, melakukan infiltrasi terhadap akses rahasia tersebut,” ungkap Rafles.
Melalui akses tidak sah tersebut, T berhasil mendapatkan informasi lengkap pelanggan, mulai dari nama, jenis pesanan, alamat, hingga nominal pembayaran.
Polisi kemudian menangkap T di rumahnya di kawasan Pasirluyu, Ancol, Kota Bandung pada 5 Mei 2025. Di hari yang sama, petugas juga membekuk FMB, mantan kurir Ninja Xpress, di Kabupaten Cirebon, Jawa Barat.
Baca Juga:
Data Pribadi Jutaan ASN Bocor, Dibanderol Rp 159 Juta di Forum Hacker
Sementara itu, pelaku utama yang disebut sebagai otak pencurian data, berinisial G, kini masih buron dan masuk dalam daftar pencarian orang (DPO).
G diduga menjanjikan upah Rp 2.500 per data kepada FMB. Karena tidak punya akses, FMB meminta bantuan T, yang kala itu bekerja sebagai tenaga harian di kantor Ninja Xpress.
Dalam pembagian upah, FMB mendapat Rp 1.000 per data, sementara T mendapat Rp 1.500 per data. Total, FMB mengantongi Rp 10 juta, sedangkan T menerima Rp 15 juta dari aksi tersebut.
