JATIMNET.COM, Surabaya - Praktik penyalahgunaan data pribadi untuk registrasi ribuan kartu SIM ilegal dibongkar Direktorat Reserse Siber Polda Jawa Timur.

Kartu-kartu tersebut diduga dipakai untuk bisnis penjualan kode OTP berbagai aplikasi digital yang rawan dimanfaatkan dalam tindak kejahatan siber.

Dalam kasus ini, polisi menangkap tiga orang tersangka di Bali dan Kalimantan Selatan. Dari tangan mereka, penyidik menyita puluhan ribu SIM card yang diduga diregistrasi menggunakan identitas milik orang lain.

Direktur Reserse Siber Polda Jawa Timur, Bimo Ariyanto mengatakan pengungkapan bermula dari temuan aktivitas mencurigakan pada sebuah website bernama FastSim yang menawarkan layanan OTP murah untuk berbagai aplikasi digital.

“Sekira pada bulan April, Direktorat Siber mengendus adanya sebuah website bernama FastSim yang menjual SIM card dengan harga sangat murah,” ujar Bimo saat konferensi pers di Mapolda Jatim, Selasa, 12 Mei 2026.

Menurut penyidik, pembeli tidak menerima kartu SIM secara fisik. Setelah melakukan pembayaran melalui situs tersebut, pelanggan langsung memperoleh kode OTP yang bisa dipakai untuk aktivasi akun digital tertentu.

Kode OTP itu disebut dapat digunakan untuk mengakses sejumlah aplikasi seperti WhatsApp, Instagram, Telegram hingga Shopee.

Polisi menyebut tersangka DBS berperan sebagai pembuat website sekaligus pengelola modem pool yang digunakan untuk memproduksi dan menjual OTP.

Sementara, IGVS bertugas sebagai admin dan customer service. Sedangkan tersangka MA diduga melakukan registrasi SIM card menggunakan identitas milik orang lain.

Dari penangkapan ketiga tersangka tersebut, polisi menyita 33 unit modem pool, 11 laptop, delapan box berisi SIM card, dua mini PC, monitor, hingga sekitar 25.400 kartu SIM card aktif.

Berdasarkan hasil penyidikan sementara, bisnis ilegal itu telah berjalan sejak September 2025. Harga OTP dijual mulai Rp500 hingga Rp8.000 per kode dan diduga menghasilkan keuntungan hingga Rp1,2 miliar.

Penyidik menduga layanan tersebut dipakai untuk mendukung berbagai aksi kejahatan siber. Mulai dari scamming, phishing, pencucian uang, pinjaman online ilegal, hingga pembuatan akun palsu.

“Dugaan kuat kami, ini adalah SIM card yang digunakan oleh para pelaku scamming dan kejahatan siber lainnya,” kata Bimo.

Selain memburu aliran penggunaan OTP ilegal, polisi juga mendalami sumber data pribadi yang dipakai untuk registrasi kartu SIM.

Data tersebut diduga diperoleh melalui aplikasi atau script tertentu yang kini masih ditelusuri penyidik.

Kasus ini juga menyeret dugaan keterlibatan oknum provider seluler. Sebab, kartu yang digunakan dalam praktik tersebut diketahui berasal dari provider XL Axiata dan Indosat Ooredoo Hutchison.

“Kami akan melakukan pendalaman apakah ada oknum-oknum di provider yang ikut serta dalam sindikat ini,” ujar Bimo.

Sementara itu, Kabid Humas Polda Jawa Timur, Jules Abraham Abast, menilai penyalahgunaan data pribadi kini menjadi ancaman serius seiring berkembangnya teknologi digital.

Menurutnya, perlindungan data pribadi bukan hanya berkaitan dengan aspek teknologi, tetapi juga menyangkut hak masyarakat atas rasa aman dan privasi.

Atas perbuatannya, para tersangka dijerat Pasal 51 ayat (1) juncto Pasal 35 Undang-Undang Informasi dan Transaksi Elektronik dengan ancaman hukuman maksimal 12 tahun penjara serta denda hingga Rp12 miliar.