Ninja Xpress Cabang Bandung Jadi Sumber Kebocoran Data 10.000 Konsumen, Begini Kronologinya

Sebanyak 10.000 data konsumen jasa ekspedisi Ninja Xpress dicuri dalam periode Desember 2024 hingga Januari 2025. Pelakunya bukan peretas atau hacker, melainkan seorang pekerja harian lepas internal perusahaan berinisial T.

Data yang dicuri digunakan untuk mengirimkan paket palsu berisi kain perca, sampah, dan tumpukan koran. Hal ini menyebabkan 294 konsumen menerima paket tidak sesuai.

Kasubdit III Direktorat Reserse Siber Polda Metro Jaya, AKBP Rafles Langgak Putra Marpaung, menjelaskan bahwa penyelidikan awal dimulai dari 100 laporan masyarakat tentang paket jenis cash on delivery (COD) yang datang lebih cepat dan tidak sesuai isi.

"Yang kami temukan adalah dalam paket itu isinya kain-kain perca, sampah, atau koran-koran yang ditumpuk-tumpuk sehingga menjadi paket itu berat," ujar Rafles, Jumat (11/7/2025).

Bagaimana Data Konsumen Bisa Dicuri?

Berdasarkan audit internal Ninja Xpress, aktivitas mencurigakan terdeteksi di kantor cabang Lengkong, Kota Bandung, Jawa Barat.

Meskipun karyawan resmi memiliki akses ke sistem, ternyata pelanggaran dilakukan oleh T, pekerja lepas yang tidak memiliki akses resmi.

Ia memanfaatkan kelengahan karyawan untuk melakukan infiltrasi dan membuka data rahasia perusahaan.

Pencurian data mencakup nama pemesan, alamat, jenis barang, nomor ponsel, hingga nominal pembayaran.

T tidak bertindak sendiri. Ia bekerja sama dengan FMB, mantan kurir Ninja Xpress, dan G, sosok yang disebut sebagai otak kejahatan dan kini masuk dalam daftar pencarian orang (DPO).

Bagaimana Modus Kejahatannya?

G meminta FMB untuk mendapatkan akses data konsumen. Karena tidak memiliki akses, FMB melibatkan T yang bekerja di dalam kantor.

Dari kerja sama ini, disepakati pembagian keuntungan yakni G menjanjikan Rp 2.500 per data, dengan rincian FMB mendapat Rp 1.000 dan T memperoleh Rp 1.500. Total, FMB mengantongi Rp 10 juta, dan T mendapatkan Rp 15 juta.

Untuk menyamarkan aksi mereka, G mencetak sendiri resi pengiriman yang menyerupai milik Ninja Xpress, tanpa logo resmi perusahaan.

Paket-paket palsu kemudian dikirim menggunakan jasa ekspedisi lain. Sementara itu, paket COD asli yang dipesan pelanggan tetap berada di gudang dan akan dikirim sesuai jadwal.

Apa Tindakan yang Diambil Ninja Xpress?

Chief Marketing Officer (CMO) Ninja Xpress, Andi Junardi Juarsa, mengaku prihatin atas insiden ini. Ia menegaskan bahwa kebocoran data bukan disebabkan oleh serangan siber atau peretasan, tetapi murni penyalahgunaan akses internal.

"Tidak ada urusannya dengan hacker dan sistem IT kami. Ini murni penyalahgunaan data," ujar Andi dalam konferensi pers di Polda Metro Jaya.

Andi menyatakan bahwa setelah menemukan indikasi anomali, pihaknya segera melakukan investigasi dan melaporkan kasus ini ke kepolisian.

"Ini membuktikan bahwa perlindungan konsumen dan keamanan data pribadi adalah tanggung jawab kita bersama," lanjutnya.

Ninja Xpress berkomitmen untuk memperkuat sistem keamanan dan manajemen internal guna mencegah kejadian serupa.

Hingga saat ini, belum ada laporan kerugian materiil besar dari pelanggan, sebab paket asli tetap dikirimkan.

Namun, Wakil Direktur Siber Polda Metro Jaya, AKBP Fian Yunus, memperingatkan bahwa potensi penyalahgunaan data masih ada.

"Perkara ini juga bisa nantinya menjadi perkara penipuan karena adanya data pribadi konsumen yang diambil dan dijual oleh pelaku," ujarnya.

Fian juga mengingatkan masyarakat untuk lebih waspada terhadap potensi penyalahgunaan data, terutama dalam skema penipuan yang memanfaatkan informasi pribadi.

Dalam kasus ini, sebanyak 10.000 data konsumen telah bocor dan berpotensi digunakan kembali di masa mendatang.

T dan FMB telah ditangkap oleh Direktorat Reserse Siber Polda Metro Jaya. Mereka dijerat dengan Pasal 46 juncto Pasal 30 dan Pasal 48 juncto Pasal 32 Undang-Undang Nomor 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (ITE). Sementara itu, G masih dalam pengejaran pihak berwenang.

Sebagian artikel ini telah tayang di dengan judul "10.000 Data Konsumen Ninja Xpress Dicuri, Ratusan Konsumen Terima Paket Berisi Sampah".