Polda Metro Jaya Bongkar Kasus Penyalahgunaan Data Konsumen Ninja Xpress oleh Mantan Kurir

Jakarta, Moralita,com – Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Subdirektorat Siber Polda Metro Jaya berhasil mengungkap kasus pencurian dan penyalahgunaan data pelanggan yang melibatkan mantan kurir serta tenaga lepas perusahaan jasa ekspedisi Ninja Xpress. Aksi kejahatan siber ini menyebabkan ribuan konsumen menjadi korban penipuan transaksi fiktif berbasis Cash on Delivery (COD).

Dalam konferensi pers yang digelar di Mapolda Metro Jaya pada Jumat (11/7), Kasubdit III Siber Ditreskrimsus Polda Metro Jaya, AKBP Rafles Langgak Putra Marpaung, menjelaskan bahwa sedikitnya 10.000 data konsumen berhasil dicuri dan disalahgunakan untuk menciptakan 294 transaksi fiktif.

“Paket-paket tersebut bukan dikirim oleh Ninja Xpress, melainkan dipalsukan oleh pelaku. Isi paket sama sekali tidak sesuai pesanan—bahkan lebih tepat disebut sebagai sampah, karena hanya berisi potongan kain perca dan koran bekas,” ujar Rafles.

Kasus ini terungkap setelah pihak Ninja Xpress menerima lebih dari 100 laporan pengaduan dari pelanggan selama periode Desember 2024 hingga Januari 2025. Pelanggan mengeluhkan pengiriman yang datang lebih cepat dari estimasi normal (sekitar tujuh hari), namun isi paket sangat mencurigakan dan tidak sesuai dengan pesanan yang dibuat.

Audit internal yang dilakukan perusahaan kemudian menemukan fakta bahwa pengiriman bermasalah tersebut tidak pernah tercatat dalam sistem resmi Ninja Xpress. Seluruh pengiriman ternyata merupakan hasil rekayasa pelaku yang memanfaatkan data pribadi pelanggan dan nomor resi palsu.

Polisi telah mengamankan dua tersangka berinisial T dan MFB di wilayah Jawa Barat. Sementara satu pelaku lainnya, yang diduga sebagai otak kejahatan dan berinisial G, masih dalam pengejaran aparat.

G diketahui memperoleh akses ke data pelanggan dari T, yang sebelumnya bekerja sebagai tenaga lepas di kantor Ninja Xpress, Kecamatan Lengkong, Bandung, Jawa Barat. T memanfaatkan kelengahan sistem keamanan internal perusahaan untuk mengakses dan menyalin data pelanggan yang mencakup nama, alamat, nomor telepon, jenis barang, dan nominal pembayaran COD.

“Data-data yang dicuri kemudian dijual kepada G dengan harga Rp2.500 per entri, dengan pembagian keuntungan Rp1.500 untuk T dan Rp1.000 untuk MFB,” jelas Rafles. Total keuntungan sementara dari skema ini diperkirakan mencapai Rp25 juta.

Menanggapi kasus ini, Chief Marketing Officer (CMO) Ninja Xpress, Andi Junardi Juarsa, menyatakan bahwa perusahaan telah bertindak cepat dan bekerja sama penuh dengan pihak berwajib.

“Kami langsung memperketat akses internal, melakukan audit sistem, dan meningkatkan protokol keamanan data pelanggan. Komitmen kami adalah memastikan setiap paket sampai ke tangan pelanggan dengan aman, tepat, dan sesuai pesanan,” tegas Andi.

Polisi tengah melanjutkan proses penyidikan, termasuk menelusuri potensi penjualan data yang lebih luas serta mengembangkan upaya pelacakan terhadap tersangka G. Pasal-pasal yang disangkakan terhadap para pelaku meliputi Pasal 30 dan Pasal 32 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) serta Pasal 378 KUHP tentang Penipuan, dengan ancaman pidana penjara hingga 8 tahun.

Polda Metro Jaya mengimbau seluruh perusahaan penyedia jasa layanan digital dan logistik untuk memperkuat sistem pengamanan data, mengingat meningkatnya kejahatan siber yang memanfaatkan kelengahan akses internal perusahaan.