PT Tiki Jalur Nugraha Ekakurir (JNE) diduga mengalami kebocoran data besar-besaran. Sebuah postingan di forum gelap mengklaim telah memperoleh dan menjual 81,47 juta baris data pengiriman JNE. Data tersebut mencakup informasi sensitif seperti nomor resi, alamat lengkap, nomor ponsel, dan detail barang kiriman.
Klaim tersebut muncul dari akun “R0m4nce” yang menyatakan telah mendapatkan data tersebut dari periode Mei hingga 8 Agustus 2025. Akun tersebut juga menyatakan telah mencoba menghubungi JNE tanpa mendapat respons. Oleh karena itu, data tersebut dijual di forum gelap.
“Kami sudah mencoba menghubungi perusahaan JNE, namun tidak ada balasan. Mungkin mereka memilih untuk mengabaikannya, jadi kami memutuskan untuk menjual data di sini,” tulis akun tersebut. Data tersebut ditawarkan seharga US$ 2.000 atau sekitar Rp 32 juta. Pembelian parsial juga ditawarkan.
Data yang bocor berukuran 245 GB dalam keadaan tidak terkompresi dan disimpan dalam format CSV dan JSON. Ini menunjukkan skala kebocoran yang sangat besar dan potensi risiko penyalahgunaan data yang signifikan. Informasi tersebut dapat disalahgunakan untuk berbagai kejahatan siber.
Sebelum kabar kebocoran data ini beredar luas, sejumlah warganet telah melaporkan kasus penipuan yang diduga berkaitan dengan data JNE di media sosial. Hal ini semakin menguatkan dugaan bahwa data yang bocor telah disalahgunakan untuk kegiatan ilegal.
Potensi penyalahgunaan data ini sangat beragam, mulai dari phishing, penipuan pengiriman, hingga pencurian identitas. Kejahatan-kejahatan tersebut dapat menyebabkan kerugian finansial dan emosional bagi para korban. Oleh karena itu, respons cepat dan transparan dari JNE sangat dibutuhkan.
Kasus kebocoran data JNE ini menambah daftar panjang insiden serupa di Indonesia. BPJS Kesehatan, lembaga pendidikan, marketplace, dan penyedia layanan transportasi juga pernah mengalami kejadian serupa. Meskipun Undang-Undang Perlindungan Data Pribadi (UU PDP) telah disahkan, lemahnya sistem keamanan dan kurangnya transparansi dalam penanganan kasus menyebabkan masalah ini terus berulang.
Minimnya akuntabilitas dan kurangnya tindakan preventif yang efektif dari pihak perusahaan menjadi faktor penting yang menyebabkan masalah ini berulang. Setiap insiden seharusnya menjadi momentum untuk memperbaiki sistem keamanan data dan meningkatkan transparansi dalam penanganan kasus. Namun kenyataannya, seringkali hal tersebut tidak terjadi.
Kejadian ini menjadi peringatan bagi masyarakat akan pentingnya melindungi data pribadi. Setiap kali kita memberikan data pribadi kita kepada pihak lain, ada risiko data tersebut dapat bocor dan disalahgunakan. Kewaspadaan dan edukasi publik tentang keamanan data sangat penting untuk mengurangi risiko tersebut.
Hingga saat ini, JawaPos.com telah berupaya menghubungi JNE untuk konfirmasi, namun belum mendapat tanggapan resmi. Keheningan JNE ini semakin mempertegas kekhawatiran publik akan seriusnya masalah ini dan kurangnya tanggung jawab perusahaan dalam melindungi data penggunanya. Kejadian ini sekali lagi menyoroti pentingnya regulasi yang lebih tegas dan pengawasan yang lebih ketat terhadap keamanan data di Indonesia.
