Digilife

10 Ribu Data Pelanggan Ninja Express Dicuri, Ratusan Korban Kena Tipu

Vina Insyani
Bagikan: Share on Facebook Share on Twitter Share on WhatsApp
10 Ribu Data Pelanggan Ninja Express Dicuri, Ratusan Korban Kena Tipu

Uzone.id — Kasus pencurian data pribadi kembali terjadi. Ribuan data pengguna ekspedisi Ninja Xpress disebut telah dicuri dan digunakan untuk modus penipuan paket COD (Cash on Delivery).

Kasus pencurian data ini disampaikan Polda Metro Jaya pada Jumat, (11/07) dimana kepolisian menemukan 10 ribu data pelanggan Ninja Xpress dicuri dan dijual kembali untuk penipuan paket.

“Para tersangka melakukan aksi penipuan COD mulai 24 Desember 2024 hingga 13 Januari 2025 di wilayah hukum Kota Bekasi,” kata AKBP Fian Yunus, dikutip dari situs Polda Metro Jaya.

Adanya kasus kebocoran data ini berawal dari laporan pelanggan yang menerima paket yang tidak sesuai dengan pesanan mereka. Mereka mendapat paket berisi kain perca atau koran.

Penipuan ini membidik paket-paket dengan sistem pembayaran COD dan dikirim lebih awal dari jadwal yang seharusnya. FYI, penipuan ini membidik pengguna yang memang sedang memesan paket COD dari berbagai platform.


Baca Juga :

Images
Giliran Startup Ekspedisi Ninja Van PHK 5 Persen Karyawan



Setidaknya ada lebih dari 100 laporan yang masuk mengenai paket palsu tersebut, dan terus berlanjut hingga akhirnya terkuak kalau hal ini berkaitan dengan penyalahgunaan data dari sistem internal.

Bedanya, penyalahgunaan ini tidak berkaitan dengan peretasan melainkan langsung mengakses sistem internal menggunakan akses karyawan perusahaan.

Usut punya usut ternyata penipuan ini berawal dari pekerja harian lepas Ninja Xpress yang berhasil mengakses data konsumen dari sistem perusahaan. 

Data-data yang dicuri antara lain nama pemesan, jumlah pesanan, jenis pesanan, alamat pengiriman, nomor handphone pemesan dan biaya COD.

Menurut hasil penyidikan Ditressiber Polda Metro Jaya, terdapat 3 orang yang terlibat dalam kasus ini dan sudah ditetapkan menjadi tersangka.

Dua tersangka yang terlibat dalam kasus ini antara lain berinisial T dan MBF. Sementara itu, satu tersangka lainnya masuk dalam daftar pencarian orang (DPO) dengan inisial G.

Dalam kasus ini, T menjadi orang yang bertugas untuk mengumpulkan data. Ia sendiri adalah pekerja harian lepas Ninja Xpress yang bertugas menyortir barang pesanan sesuai dengan lokasi pengiriman sesuai dengan lokasi.

Kok bisa masuk ke sistem internal perusahaan? Ternyata, T menggunakan akun atau user milik karyawan Ninja Xpress lainnya tanpa sepengetahuan pemilik akun. 

“Tersangka T mengakses OpV2 dan melakukan unmasking pada data customer tersebut,” tambah Fian Yunus.


Baca Juga :

Images
Modus Baru! Pencurian Data Lewat Skema MBG di Shopee Affiliate



Setelah mengumpulkan data, inisial T ini kemudian menjual data-data ini ke MFB dengan harga Rp1.500 per data pesanan. Jika ditotal, ia berhasil meraup untuk sekitar Rp15 juta. 

Proses ini tidak berhenti sampai disitu, MFB kemudian menjual kembali data-data ini ke tersangka lain yaitu G (saat ini masih buronan) dengan harga Rp2.500/data, jika dijumlah ia berhasil mendapatkan uang sebanyak Rp25 juta.

Dari hasil audit yang dilakukan oleh Ninja Xpress, total ada 294 paket yang selesai lebih cepat dari yang ditentukan. Paket-paket ini kemungkinan besar menjadi korban dari aksi ‘paket palsu’ yang digagas oleh 3 orang tersebut.

Para tersangka kemungkinan dijerat dengan Pasal 46 yang berkaitan dengan Pasal 30 UU No. 1 Tahun 2024 mengenai ITE, dengan ancaman pidana penjara paling lama 6 tahun.

 

Tags:

paket cod penipuan paket penipuan paket cod palsu Ninja Xpress penipuan online Ninja Xpress Penipuan paket Ninja Xpress