Polisi Bongkar Pencurian Data Perusahaan Kurir, Dipakai Penipuan COD

Direktorat Reserse Siber Polda Metro Jaya mengungkap kasus akses ilegal data pribadi di salah satu perusahaan jasa ekspedisi.

Data pribadi yang dicuri itu kemudian dipakai pihak lain untuk penipuan dengan modus pengiriman barang dan pembayaran di tempat (cash on delivery/COD). Perbuatan tindak pidana akses ilegal itu telah berlangsung sejak Desember 2024 hingga Januari 2025.

Lihat Juga : Polisi Olah TKP Ulang Usut Kematian Diplomat Kemlu di Kos Menteng

Wakil Direktur Reserse Siber Polda Metro Jaya, AKBP Fian Yunus menjelaskan dalam kasus itu ada tiga orang yang telah ditetapkan sebagai tersangka. Satu tersangka di antaranya masih buron.

"Ada tiga orang, yaitu berinisial T dan MFB, sedangkan tersangka G masih berstatus DPO [daftar pencarian orang]," katanya saat konferensi pers di Jakarta, Jumat (11/7).

"Kedua tersangka berhasil ditangkap pada Senin (5/5), untuk tersangka T ditangkap di Bandung. Sedangkan MFB ditangkap di Cirebon," katanya.

Kronologi kasus

Fian menjelaskan, kasus ini berawal sekitar Desember 2024-Januari 2025 ada sekitar 100 informasi komplain dari pelanggan (customer) atas pembelian barang secara online dari aplikasi media sosial Tiktok.

"Pembelian tersebut menggunakan pengiriman melalui pihak jasa ekspedisi Ninja Xpress dengan jenis pembayaran 'Cash On Delivery' (COD) atau pembayaran setelah barang sampai," katanya.

Pihak perusahaan yakni manajemen Ninja Xpress kemudian melakukan audit untuk mengetahui jumlah paket yang diterima lebih cepat sebelum waktu yang ditentukan dalam jenis pembayaran COD.

Adapun jenis pembayaran COD memiliki lama waktu pengiriman 7 hari. Hasil dari audit tersebut, ditemukan ada 294 pengiriman dengan jenis pembayaran COD yang selesai lebih cepat dari tujuh hari.

"Hal tersebut dikarenakan adanya penyalahgunaan wewenang karyawan Ninja Xpress di kantor Lengkong, Bandung, Jawa Barat," kata Fian.

Dia menjelaskan pihak Ninja Xpress menggunakan sistem OpV2 dimana resi NJVT (kode rahasia) yang memuat informasi pengiriman atas pembelian pelanggan dari e-commerce tersebut sudah terlindungi.

Namun ada oknum karyawan Ninja Xpress yang mengakses sistem OpV2 dan membuka data pelanggan yang terlindungi dengan istilah 'unmasking'.

Adapun data pelanggan tersebut berupa nama pemesan, jumlah pemesanan, jenis pesanan, alamat pengiriman, nomor telepon seluler pemesan, dan biaya COD pesanan.

"Data tersebut kemudian dijual kepada pihak luar yang kemudian mendatangi 'customer' dengan paket palsu, dan menerima pembayaran COD, yaitu ongkos kirim dan harga barang yang dibeli 'customer'," katanya.

Lihat Juga : Ada Pidana, Laporan Jokowi soal Tudingan Ijazah Palsu Naik Penyidikan

Para tersangka dijerat dengan Pasal 46 juncto Pasal 30 UU ITE atau Pasal 48 juncto Pasal 32 UU ITE.

"Dipidana penjara maksimal delapan tahun dan denda maksimal Rp2 miliar," kata Fian.