MEGAPOLITANPOS.COM, Jakarta - Ditressiber Polda Metro Jaya merilis pengungkapan dan penangkapan kasus tindak pidana ilegal akses dan pencurian data. Adapun pihak yang dirugikan adalah perusahaan kurir Ninja Xpress.

Dalam pengungkapan itu, penyidik berhasil menangkap 2 pelaku yakni inisial T dan MFB, dan 1 pelaku DPO (daftar pencarian orang) inisial G.

Wadirressiber Polda Metro Jaya AKBP Fian Yunus mengatakan, para pelaku  mengambil informasi elektronik dan atau dokumen elektronik milik Ninja Xpress berupa Data Pesanan/Data paket yang terdiri dari: Nama pemesan, Jumlah Pemesanan, jenis pesanan, alamat pengiriman, nomor handphone pemesan dan biaya COD. 

Baca Lainnya :

• Demi Perbaikan Sistem Klaim Asuransi, Pemohon Ajukan Uji Pasal 304 KUHD di MK
• Komisi III DPRD Majalengka Meninjau Lokasi Abrasi di Nunuk Baru, Pemerintah Harus Segera Lakukan Penanganan Serius
• Laporan tidak Teregister, Empat Anggota Polsek Danau Paris Dilaporkan Ke Propam Polri
• Wali Kota Jaktim Dorong Pemanfaatan Lahan Kosong Lewat Panen Anggur Warga
• Ketua Baznas Sumedang H Ayi Jelaskan Hasil Silatuhrahmi Kelembagaan dengan Baznas Jabar

"Para tersangka melakukan aksi penipuan COD mulai 24 Desember 2024 hingga 13 Januari 2025, di wilayah hukum Kota Bekasi," kata AKBP Fian Yunus dalam konferensi pers, di Polda Metro Jaya, Jum'at (11/7/2025).

AKBP Fian Yunus melanjutkan, pelaku T ditangkap pada Senin 5 Mei 2025 di rumahnya di Jl. Pasirluyu Kota Bandung, Jawa Barat. Sedangkan MFB ditangkap juga pada hari Senin 5 Mei 2025 di rumahnya di Blok Sembung, Kab. Cirebon, Jawa Barat. 

"Modus tersangka G (DPO) menawarkan kepada tersangka MFB Rp 2.500 untuk setiap data pesanan paket COD yang ada di system Ninja Xpress yang terjadi di daerah Cirebon, Bandung, dan Majalengka," terang AKBP Fian Yunus.

Tersangka MFB meminta tersangka T untuk dapat memberikan data pesanan paket COD Ninja Xpress yang akan dibayarkan Rp. 1.500,- untuk setiap data pesanan paket COD. 

"Adapun Tersangka T adalah pekerja harian lepas Ninja Xpress yang bertugas menyortir barang pesanan sesuai lokasi pengiriman. Tersangka T tidak memiliki akses ke sistem operasional Ninja Xpress," tambahnya.

Selanjutnya, tersangka T menggunakan akun/user milik Karyawan Ninja Xpress lain tanpa sepengetahuan pemilik akun mengakses ke sistem operasional Ninja Xpress. 

"Tersangka T mengakses OpV2 dan melakukan pembukaan / unmasking pada data customer tersebut berupa: nama pemesan, jumlah pemesanan, jenis pesanan, alamat pengiriman, nomor handphone pemesan dan biaya COD pesanan," paparnya.

Kemudian tersangka T memberikan data pesanan paket COD dalam bentuk/format excel yang sebelumnya diberikan oleh Tersangka MFB. 

"Sekitar bulan Desember 2024 sampai Januari 2025, diketahui ada sekitar 100 informasi komplain dari customer atas pembelian barang secara online dari e-commerce Tiktok. Pembelian tersebut menggunakan pengiriman melalui pihak jasa ekspedisi Ninja Xpress dengan jenis pembayaran Cash On Delivery (COD) atau pembayaran setelah barang sampai," imbuhnya.

Kemudian pihak Ninja Xpress melakukan audit untuk mengetahui, berapa paket yang diterima lebih cepat, sebelum waktu yang ditentukan dalam jenis pembayaran COD. Adapun jenis pembayaran COD memiliki lama waktu pengiriman 7(tujuh) hari. 

"Hasil dari audit tersebut, ditemukan adanya 294 (dua ratus sembilan puluh empat) pengiriman dengan jenis pembayaran COD yang selesai lebih cepat dari 7 (tujuh) hari," terangnya.

Hal tersebut dikarenakan adanya penyalahgunaan wewenang karyawan Ninja Xpress di kantor Lengkong, Bandung, Jawa Barat. Ninja Xpress menggunakan sistem OpV2 dimana resi NJVT (kode rahasia) yang memuat informasi pengiriman atas pembelian customer dari e-commerce tersebut sudah terlindungi, namun ada oknum karyawan Ninja Xpress yang mengakses sistem OpV2 dan membuka data customer yang terlindungi dengan istilah unmasking. 

Tersangka dijerat Pasalv46 jo Pasal 30 Undang-Undang Nomor 1 Tahun 2024 tentang perubahan kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dipidana dengan pidana penjara paling lama 6 tahun.

Pasal 48 Jo Pasal 32 Undang-Undang Nomor 11 Tahun 2008 Sebagaimana Diubah Terakhir Dengan Undang-Undang Nomor 1 Tahun 2024 Tentang Perubahan Kedua Atas Undang-Undang Nomor 11 Tahun 2008 tentang ITE, dipidana dengan pidana penjara paling lama 8 tahun. ** (Anton)