MEDIALITERASI.ID | JAKARTA — Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Metro Jaya menangkap dua tersangka dalam kasus penipuan berbasis data elektronik milik perusahaan jasa ekspedisi Ninja Xpress. Satu orang lainnya masih buron dan masuk dalam daftar pencarian orang (DPO).
Wakil Direktur Reserse Siber Polda Metro Jaya, AKBP Fian Yunus, menjelaskan bahwa dua tersangka yang telah ditangkap masing-masing berinisial T dan MFB. Sementara satu tersangka lainnya yang masih dalam pengejaran berinisial G.
“Para tersangka diduga mengambil data elektronik berupa informasi pemesanan paket dari sistem Ninja Xpress. Data yang dicuri mencakup nama pemesan, jumlah pesanan, jenis barang, alamat pengiriman, nomor handphone, hingga nilai transaksi COD,” ujar AKBP Fian Yunus dalam konferensi pers di Jakarta, Jumat (11/7/2025).
Aksi penipuan tersebut dilakukan sejak 24 Desember 2024 hingga 13 Januari 2025 di wilayah hukum Kota Bekasi.
Tersangka T ditangkap pada 5 Mei 2025 di kediamannya di Pasirluyu, Kota Bandung, sementara MFB ditangkap di wilayah Blok Sembung, Kabupaten Cirebon, di hari yang sama.
Menurut AKBP Fian Yunus, modus kejahatan ini bermula dari tersangka G (DPO) yang menawarkan imbalan sebesar Rp2.500 untuk setiap data pemesanan paket COD yang berasal dari wilayah Cirebon, Bandung, dan Majalengka. G menyampaikan tawaran tersebut kepada tersangka MFB.
MFB kemudian meminta T untuk mengakses dan menyerahkan data pesanan tersebut, dengan imbalan sebesar Rp1.500 per data. T diketahui merupakan pekerja harian lepas di Ninja Xpress yang bertugas menyortir barang, namun tidak memiliki akses resmi ke sistem operasional perusahaan.
“Untuk mendapatkan akses, T menggunakan akun milik karyawan lain secara ilegal tanpa seizin pemilik akun dan melakukan unmasking terhadap data pelanggan di sistem OpV2 milik Ninja Xpress,” jelas Fian.
Data yang berhasil dikumpulkan oleh T kemudian diserahkan kepada MFB dalam format Excel sesuai permintaan.
Perusahaan Ninja Xpress mencatat sekitar 100 keluhan pelanggan terkait transaksi melalui e-commerce TikTok dengan metode pembayaran COD selama Desember 2024 hingga Januari 2025. Setelah dilakukan audit internal, ditemukan 294 pengiriman COD yang selesai lebih cepat dari waktu standar, yaitu 7 hari.
Temuan ini mengindikasikan adanya penyalahgunaan akses internal, khususnya oleh oknum karyawan di kantor Ninja Xpress Lengkong, Bandung.
“Sistem OpV2 Ninja Xpress sebenarnya telah melindungi data pelanggan dengan kode rahasia (resi NJVT), namun tersangka berhasil membuka informasi tersebut melalui proses unmasking,” ungkap Fian.
Atas perbuatannya, para tersangka dijerat dengan pasal-pasal dalam Undang-Undang Informasi dan Transaksi Elektronik (ITE):
Pasal 46 jo Pasal 30 UU No. 1 Tahun 2024 tentang perubahan kedua atas UU No. 11 Tahun 2008, dengan ancaman hukuman penjara maksimal 6 tahun.
Pasal 48 jo Pasal 32 UU No. 11 Tahun 2008 sebagaimana telah diubah terakhir dengan UU No. 1 Tahun 2024, dengan ancaman pidana maksimal 8 tahun.
Penyidik masih melakukan pengembangan kasus, termasuk memburu tersangka G yang hingga kini belum tertangkap. (H Ranto)
