Pencurian data konsumen yang melibatkan 10.000 data Ninja Xpress telah terungkap, dengan titik awal kebocoran di kantor cabang Kota Bandung.
Insiden ini, yang terjadi antara Desember 2024 hingga Januari 2025, bukan ulah peretas eksternal. Melainkan melibatkan seorang pekerja harian lepas internal berinisial T. Data yang dicuri, seperti nama, alamat, nomor ponsel, dan nominal pembayaran.
Kemudian disalahgunakan untuk mengirimkan paket palsu berisi sampah atau kain perca kepada ratusan konsumen, memicu kebingungan dan kekecewaan. Dibawah ini anda bisa melihat berbagai informasi menarik lainnya seputaran Info Kejadian Bandung.
Awal Mula Terungkapnya Kejahatan
Kasus kebocoran data ini pertama kali teridentifikasi dari laporan masyarakat mengenai paket COD (Cash on Delivery) yang tidak sesuai atau datang lebih cepat dari jadwal seharusnya. Sekitar 100 laporan awal diterima oleh pihak kepolisian, yang kemudian mengungkap adanya praktik pengiriman paket misterius berisi kain perca, sampah, atau tumpukan koran dengan berat yang menyerupai paket asli.
Kejadian ini memicu penyelidikan lebih lanjut oleh Subdirektorat III Direktorat Reserse Siber Polda Metro Jaya. Dari hasil audit internal Ninja Xpress, diketahui bahwa 294 konsumen mengalami insiden pengiriman paket palsu ini. Yang mana pelakunya memanfaatkan data pribadi konsumen yang bocor.
Dalang di Balik Kebocoran Data
Berbeda dengan dugaan awal yang mungkin mengarah pada peretasan canggih. Penyelidikan menemukan bahwa sumber kebocoran data berasal dari dalam perusahaan itu sendiri. Seorang pekerja harian lepas berinisial T, yang bekerja di kantor cabang Lengkong, Kota Bandung, menjadi kunci dalam aksi ini.
Meskipun tidak memiliki akses resmi ke sistem data perusahaan, T berhasil mengeksploitasi kelengahan karyawan lain untuk menyusup dan mencuri 10.000 data konsumen. Data yang dicuri sangat rinci, meliputi nama pemesan, alamat lengkap, jenis barang yang dipesan, nomor ponsel, hingga nominal pembayaran yang seharusnya.
T tidak beraksi sendirian ia bekerja sama dengan FMB, seorang mantan kurir Ninja Xpress, dan G. Yang diidentifikasi sebagai otak kejahatan dan saat ini berstatus buron (DPO). FMB, yang tidak memiliki akses data, diperintahkan oleh G untuk mendapatkan data konsumen dan kemudian melibatkan T yang berada di dalam kantor.
Kesepakatan di antara mereka melibatkan imbalan finansial: G menjanjikan Rp 2.500 untuk setiap data konsumen yang dicuri. Dengan FMB menerima Rp 1.000 dan T memperoleh Rp 1.500. Dari transaksi ilegal ini, FMB dilaporkan mengantongi Rp 10 juta, sementara T mendapatkan Rp 15 juta.
Baca Juga: 4 Pendekar PSHT Ditangkap Usai Keroyok Warga di Depan Kampus Itenas Bandung
Modus Operandi Pengiriman Paket Palsu
Setelah data konsumen berhasil dicuri, para pelaku melancarkan modus operandi pengiriman paket palsu. G, otak kejahatan, memiliki peran sentral dalam proses ini, bahkan mencetak sendiri resi pengiriman yang sangat mirip dengan resi Ninja Xpress, namun tanpa logo resmi perusahaan.
Paket-paket palsu yang telah disiapkan berisi sampah, kain perca, atau tumpukan koran untuk meniru berat paket asli kemudian dikirimkan kepada para korban menggunakan jasa ekspedisi lain, bukan Ninja Xpress.
Sementara itu, paket COD asli yang dipesan oleh pelanggan tetap berada di gudang Ninja Xpress dan akan dikirim sesuai jadwal semula. Sehingga menyebabkan kebingungan dan bahkan kekecewaan pada konsumen yang menerima paket kosong.
Dampak dan Penindakan Hukum
Meskipun Chief Marketing Officer Ninja Xpress, Andi Junardi Juarsa, menegaskan bahwa kebocoran ini bukan karena serangan siber melainkan penyalahgunaan akses internal. Insiden ini menimbulkan kekhawatiran serius akan potensi penyalahgunaan data di masa mendatang.
Hingga saat ini, belum ada laporan kerugian materiil besar dari pelanggan karena paket asli tetap terkirim. Namun, Wakil Direktur Siber Polda Metro Jaya, AKBP Fian Yunus, memperingatkan bahwa data yang bocor tersebut. Yang berjumlah 10.000, berpotensi disalahgunakan untuk tindak penipuan lainnya.
T dan FMB telah berhasil ditangkap oleh Direktorat Reserse Siber Polda Metro Jaya. Keduanya dijerat dengan Pasal 46 juncto Pasal 30 dan Pasal 48 juncto Pasal 32 Undang-Undang Nomor 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (ITE).
Sementara itu, G, yang diduga sebagai dalang utama, masih dalam pengejaran pihak berwenang. Ninja Xpress sendiri menyatakan komitmennya untuk memperkuat sistem keamanan dan manajemen internal guna mencegah terulangnya kejadian serupa di masa depan.
Pentingnya Kewaspadaan Konsumen
Kasus kebocoran data di Ninja Xpress ini menjadi pengingat penting bagi masyarakat akan ancaman penyalahgunaan data pribadi. Konsumen perlu meningkatkan kewaspadaan terhadap potensi penipuan yang memanfaatkan informasi pribadi, terutama dalam skema pengiriman paket atau transaksi online.
Memastikan bahwa setiap paket yang diterima sesuai dengan pesanan dan memverifikasi sumber pengirim dapat membantu menghindari kerugian dan penyalahgunaan data pribadi di kemudian hari.
Kesimpulan
Kebocoran 10.000 data konsumen Ninja Xpress yang berpusat di cabang Bandung menyoroti kerentanan keamanan data dari internal perusahaan, bukan hanya ancaman eksternal . Kolaborasi antara pekerja lepas dan mantan kurir yang dimotori oleh seorang buron menunjukkan kompleksitas kejahatan data.
Meskipun paket asli tetap terkirim, potensi penyalahgunaan data di masa depan sangat tinggi. Menekankan perlunya peningkatan kewaspadaan bagi konsumen dan penguatan sistem keamanan internal bagi perusahaan. Penangkapan para pelaku dan penindakan hukum menjadi langkah penting. Namun edukasi dan peningkatan keamanan siber tetap krusial untuk melindungi data pribadi di era digital ini.
Simak dan ikuti terus jangan sampai ketinggalan informasi terlengkap hanya di INFO KEJADIAN BANDUNG.
Sumber Informasi Gambar:
- Gambar Pertama dari www.kompas.com
- Gambar Kedua dari www.kompas.com