Jakarta – Kasus kebocoran data pribadi kembali mencoreng industri logistik Indonesia. Kali ini giliran Ninja Xpress yang terkena sorotan. Data milik lebih dari 10.000 konsumen layanan COD (Cash on Delivery) bocor dan diperjualbelikan hanya dengan harga Rp2.500 per data.

Kepolisian menetapkan tiga tersangka dalam kasus ini, di antaranya dua orang telah ditangkap dan satu lainnya masih dalam pencarian. Fakta mengejutkan pun muncul: pelaku menggunakan akses internal perusahaan untuk mencuri informasi detail pelanggan.

Siapa Saja yang Terlibat?

Polda Metro Jaya telah menetapkan tiga orang sebagai pelaku utama. Mereka adalah:

  • MFB, warga Cirebon, sebagai otak di lapangan
  • T, pekerja harian di gudang Ninja Xpress
  • G, dalang yang hingga kini masih buron

Dalam penjelasan pihak kepolisian, pelaku G menawarkan imbalan Rp2.500 untuk setiap data konsumen yang berhasil dikumpulkan oleh MFB. Lalu MFB menunjuk T, yang bekerja di gudang Ninja Xpress dan memiliki akses ke sistem internal, untuk mengeksekusi rencana.

“Modusnya sederhana tapi berbahaya. Mereka manfaatkan celah di sistem dan memanfaatkan pekerja harian yang tak begitu diawasi,” ujar Kombes Pol Wira Satya Triputra.

Data Apa Saja yang Dicuri?

Data yang dibobol bukan sembarang informasi. Terdapat data yang sangat sensitif dan bisa disalahgunakan untuk berbagai kepentingan ilegal.

Berikut ini adalah jenis data yang dicuri:

  • Nama lengkap konsumen
  • Nomor handphone
  • Alamat pengiriman
  • Jenis dan jumlah barang yang dibeli
  • Nominal tagihan COD

Data tersebut dikumpulkan dari sistem internal Ninja Xpress yang dikenal dengan nama OpV2—sebuah sistem operasional yang tidak dapat diakses oleh sembarang karyawan. Hanya petugas tertentu, termasuk T, yang memiliki izin akses.

Sayangnya, T diketahui menggunakan akun temannya untuk mengakses sistem, sebuah celah yang tak langsung terdeteksi.

Kapan Ini Terjadi?

Aksi pencurian data ini berlangsung dalam waktu cukup singkat, yakni antara Desember 2024 hingga Januari 2025. Dalam kurun waktu tersebut, T berhasil mengumpulkan lebih dari 10.000 data pelanggan yang sebagian besar berasal dari wilayah Bandung, Cirebon, dan Majalengka.

Jumlah itu terdengar kecil jika dibandingkan dengan total pengguna Ninja Xpress di seluruh Indonesia. Namun, bagi pelaku, data sebanyak itu sangat menguntungkan karena nilainya bisa mencapai puluhan juta rupiah bila dijual secara masif.

Dampak ke Konsumen

Konsumen yang menjadi korban baru menyadari data mereka bocor ketika mengalami hal-hal mencurigakan, seperti:

  • Mendapat telepon penipuan mengatasnamakan jasa pengiriman
  • Tagihan COD fiktif
  • Paket misterius yang tidak pernah dipesan
  • Ancaman doxing di media sosial

“Awalnya saya pikir hanya salah kirim, ternyata setelah dicek, data saya bocor. Saya dapat tiga paket misterius dalam sebulan terakhir,” kata Rahma (28), korban asal Cirebon.

Dampak ke Ninja Xpress

Pihak Ninja Xpress sendiri telah memberikan klarifikasi bahwa mereka sedang melakukan audit menyeluruh terhadap sistem mereka. Pihak manajemen juga menyebutkan bahwa lebih dari 294 pengiriman COD mengalami ketidaksesuaian akibat akses ilegal tersebut.

“Dalam banyak kasus, paket dikirim lebih awal dari seharusnya, mengindikasikan kemungkinan manipulasi data dalam sistem,” ungkap perwakilan internal perusahaan.

Selain itu, mereka berjanji akan memperkuat sistem keamanan siber dan menerapkan standar audit yang lebih ketat terhadap pegawai outsourcing dan harian.

Kenapa Ini Bisa Terjadi?

Ada beberapa faktor utama mengapa kebocoran ini bisa terjadi:

  1. Minimnya pengawasan terhadap pekerja harian
    Outsourcing sering kali lolos dari kontrol keamanan yang ketat.
  2. Sistem belum terintegrasi sepenuhnya
    OpV2 tidak memiliki fitur logging mendalam untuk mendeteksi penyalahgunaan akun.
  3. Kurangnya pelatihan keamanan data
    Banyak pegawai tidak memahami pentingnya menjaga akses dan password.
  4. Tidak adanya sistem deteksi dini
    Ninja Xpress gagal mendeteksi adanya aktivitas abnormal seperti login jam-jam tidak wajar.

Apa yang Dilakukan Polisi?

Polisi telah menangkap T di Bandung dan MFB di Cirebon. Mereka dijerat Pasal 30 dan Pasal 32 UU ITE serta Pasal 55 KUHP, dengan ancaman maksimal 6 tahun penjara dan/atau denda hingga Rp600 juta.

Sementara itu, G masih dalam pengejaran. Polisi menyatakan bahwa pelaku utama ini diduga mengendalikan distribusi data ke pasar gelap atau pihak ketiga lainnya.

“Kami akan kejar sampai dapat. Ini bukan hanya soal pencurian, tapi pelanggaran terhadap privasi ribuan warga,” ujar pihak kepolisian.

Apa yang Harus Dilakukan Konsumen?

Bagi kamu yang sering menggunakan layanan COD, terutama Ninja Xpress, berikut langkah pencegahan yang bisa diambil:

  • Aktifkan verifikasi dua langkah di akun e-commerce
  • Jangan asal klik link dari SMS/WhatsApp tak dikenal
  • Laporkan setiap aktivitas mencurigakan ke pihak ekspedisi
  • Gunakan alamat pengiriman sekunder bila memungkinkan
  • Jangan sebar nomor HP di media sosial

Solusi untuk Perusahaan Logistik

Masalah ini seharusnya jadi alarm bagi seluruh perusahaan logistik di Indonesia. Beberapa langkah penting yang bisa diambil:

  1. Audit akses sistem berkala
    Seluruh aktivitas login harus tercatat dengan detail.
  2. Pengawasan ketat pegawai outsourcing
    Jangan beri akses sistem kepada pekerja temporer tanpa pelatihan.
  3. Implementasi sistem pengenal wajah atau fingerprint
    Untuk akses sistem yang sensitif seperti database konsumen.
  4. Sediakan saluran whistleblower anonim
    Karyawan yang melihat kecurangan bisa lapor tanpa takut dikenakan sanksi.

Fenomena Serupa Pernah Terjadi

Kasus serupa pernah terjadi pada 2022 ketika data dari salah satu marketplace besar juga bocor ke dark web. Bahkan di luar negeri, seperti Amazon dan FedEx pun sempat mengalami isu kebocoran akibat human error.

Artinya, kebocoran data bukan hanya masalah teknis, tapi juga masalah budaya dan integritas SDM.

Penutup: Data Adalah Komoditas Baru

Di era digital ini, data adalah komoditas paling mahal. Bahkan lebih mahal dari emas jika digunakan dengan cara yang salah.

Kasus Ninja Xpress seharusnya membuka mata bahwa satu data saja bernilai tinggi dan sangat mungkin disalahgunakan untuk kepentingan penipuan, phishing, hingga jual beli informasi gelap.

Konsumen harus lebih bijak. Perusahaan harus lebih waspada. Hukum harus lebih tegas.

Similar Posts