Chapnews – Nasional – Direktorat Reserse Siber Polda Metro Jaya membongkar praktik kejahatan siber yang memanfaatkan data pelanggan perusahaan ekspedisi Ninja Xpress. Modus operandinya cukup canggih: pencurian data pribadi untuk melancarkan penipuan COD (Cash On Delivery). Aksi kejahatan ini berlangsung sejak Desember 2024 hingga Januari 2025.
Wakil Direktur Reserse Siber Polda Metro Jaya, AKBP Fian Yunus, mengungkapkan tiga tersangka telah ditetapkan, namun satu di antaranya masih buron. "Tersangka T dan MFB telah ditangkap, sementara tersangka G masih DPO," ujar Fian dalam konferensi pers di Jakarta, Jumat (11/7). Tersangka T ditangkap di Bandung dan MFB di Cirebon pada Senin (5/5).
Kasus ini terungkap bermula dari ratusan komplain pelanggan terkait pembelian online melalui TikTok yang menggunakan jasa pengiriman Ninja Xpress dengan metode pembayaran COD. Audit internal Ninja Xpress menemukan 294 paket COD yang dikirim lebih cepat dari waktu standar tujuh hari. Penyebabnya? Penyalahgunaan akses oleh karyawan internal di kantor Lengkong, Bandung.
Fian menjelaskan, oknum karyawan tersebut memanfaatkan celah sistem OpV2, melakukan ‘unmasking’ data pelanggan yang seharusnya terlindungi. Data yang dicuri meliputi nama, jumlah pesanan, jenis barang, alamat, nomor telepon, dan biaya COD. Data inilah yang kemudian dijual ke pihak lain untuk melancarkan penipuan COD dengan paket palsu.
Para pelaku dijerat Pasal 46 juncto Pasal 30 UU ITE atau Pasal 48 juncto Pasal 32 UU ITE, dengan ancaman hukuman maksimal delapan tahun penjara dan denda Rp2 miliar. Kasus ini menjadi peringatan serius bagi perusahaan ekspedisi untuk meningkatkan keamanan data pelanggan dan bagi masyarakat untuk lebih waspada terhadap modus penipuan online.
