Bicaraindonesia.id, Surabaya Direktorat Reserse Siber (Ditressiber) Polda Jawa Timur membongkar sindikat penyalahgunaan data pribadi yang digunakan untuk registrasi ribuan SIM card ilegal dan diperjualbelikan sebagai layanan kode OTP berbagai aplikasi digital.

Dalam pengungkapan kasus kejahatan siber di Jawa Timur ini, polisi menangkap tiga tersangka di Bali dan Kalimantan Selatan serta menyita 25.400 SIM card yang telah diregistrasi menggunakan identitas milik orang lain.

Kasus penyalahgunaan data pribadi dan SIM card ilegal ini menjadi perhatian serius aparat kepolisian karena diduga berkaitan dengan berbagai tindak kejahatan siber, mulai phishing, scamming, judi online, pinjaman online ilegal, hingga pencucian uang.

Direktur Reserse Siber Polda Jatim, Bimo Ariyanto menjelaskan, pengungkapan kasus bermula dari temuan aktivitas mencurigakan pada website bernama FastSim atau FastBit yang menjual layanan kode OTP dengan harga murah.

“Personel Ditressiber menemukan adanya website FastSim yang menjual SIM card dan kode OTP dengan harga sangat murah. Setelah dilakukan pengecekan dan serangkaian penyelidikan, akhirnya sindikat tersebut berhasil kami ungkap,” kata Bimo saat konferensi pers di Gedung Ditressiber Polda Jatim, Selasa (12/5/2026).

Baca Juga:  Ekonomi Jatim Tumbuh 5,96 Persen, Industri Pengolahan Jadi Penopang Utama

Dari hasil penyelidikan, polisi menangkap dua tersangka di Denpasar, Bali, masing-masing berinisial DBS dan IGVS. Sementara satu tersangka lainnya, MA, ditangkap di Kabupaten Tanah Laut.

DBS diketahui berperan sebagai pemilik sekaligus pembuat website FastBit dan program modem pool manager yang digunakan untuk membuat serta menjual kode OTP menggunakan data pribadi milik orang lain.

Sedangkan IGVS bertugas sebagai admin dan customer service yang melayani pembelian OTP sekaligus mengendalikan website dan stok kode OTP. Adapun tersangka MA berperan meregistrasi SIM card menggunakan data NIK dan KK milik orang lain yang diperoleh secara ilegal dari sebuah aplikasi bernama “Script”.

Data pribadi tersebut kemudian digunakan untuk meregistrasi ribuan SIM card yang dipakai menghasilkan kode OTP berbagai aplikasi digital seperti WhatsApp, Instagram, Telegram hingga Shopee.

“Mereka mencomot banyak data pribadi dari aplikasi yang namanya Script. Saat ini kami masih mengembangkan siapa yang memasukkan data pribadi ke aplikasi tersebut karena analisa awal kami data yang digunakan bukan hanya dari Jawa Timur tetapi dari seluruh Indonesia,” ujar Bimo.

Baca Juga:  Jatim Punya Instalasi Karantina Terpadu untuk Dukung Ekspor-Impor

Polisi menyebut, sejak September 2025 tersangka DBS telah menjalankan bisnis penjualan kode OTP melalui website FastBit. Dalam praktiknya, pembeli tidak perlu memegang fisik SIM card karena sistem secara otomatis mengirimkan kode OTP yang dibutuhkan untuk mengakses akun tertentu.

“Mereka menjual kode OTP tanpa harus menyerahkan fisik SIM card kepada pembeli. Jadi ketika seseorang membeli OTP melalui website FastBit, pembeli langsung menerima kode OTP dan dapat mengakses akun tertentu tanpa memegang kartu fisiknya,” ungkapnya.

Menurut Bimo, modus tersebut diduga menjadi pintu masuk berbagai aksi kejahatan siber. Pelaku phishing maupun scamming cukup membeli OTP untuk mengaktifkan akun palsu atau mengambil alih akses media sosial dan aplikasi digital milik korban.

“Patut diduga ini adalah cikal bakal yang digunakan kelompok phishing dan scamming untuk melakukan aksi kejahatannya,” tegasnya.

Tak hanya itu, penyidik juga mendalami kemungkinan keterlibatan oknum provider telekomunikasi dalam penerbitan SIM card menggunakan identitas orang lain. Sebab, ribuan kartu SIM yang diamankan berasal dari sejumlah provider, di antaranya XL Axiata dan Indosat Ooredoo Hutchison.

Baca Juga:  Festival Rujak Uleg 2026 Jadi Pesta Rakyat Terbesar di Surabaya

“Kami akan melakukan penyelidikan lebih lanjut apakah ada oknum yang terlibat dalam penerbitan SIM card menggunakan data orang lain,” tambahnya.

Dari bisnis ilegal tersebut, tersangka DBS disebut meraup keuntungan sekitar Rp400 juta. Sementara total keuntungan jaringan sindikat diperkirakan mencapai Rp1,2 miliar sejak beroperasi pada September 2025.

Dalam pengungkapan kasus penjualan OTP ilegal ini, polisi menyita 33 modem pool, 11 laptop, delapan box berisi SIM card, tiga monitor, dua unit PC, dua Mac Mini, tujuh telepon genggam, rekening bank, akun dompet digital serta 25.400 SIM card yang telah diregistrasi menggunakan data pribadi orang lain.

Atas perbuatannya, para tersangka dijerat Pasal 51 Ayat (1) juncto Pasal 35 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 1 Tahun 2024 dengan ancaman hukuman maksimal 12 tahun penjara dan denda hingga Rp12 miliar. (*/Dap/A1)