25.400 SIM Card Ilegal Diamankan, Polda Jatim Ungkap Jaringan OTP yang Jual Beli Data Pribadi Rakyat

SURABAYA – Sebuah kejahatan digital yang selama ini bergerak senyap akhirnya terungkap. Direktorat Reserse Siber Polda Jawa Timur menangkap tiga tersangka berinisial DBS, IGVS, dan MA di dua wilayah berbeda: Bali dan Kalimantan Selatan. Mereka diduga menjalankan praktik ilegal registrasi SIM card menggunakan identitas milik orang lain untuk menyediakan layanan kode OTP berbagai aplikasi digital. Kabidhumas Polda Jatim Kombes Pol Jules Abraham Abast menegaskan bahwa di era transformasi digital, data pribadi telah menjadi aset strategis yang sangat bernilai, namun justru dimanfaatkan untuk kejahatan siber yang kompleks. Pengungkapan ini bermula dari temuan aktivitas mencurigakan pada sebuah website yang menyediakan layanan OTP ilegal.

Apa yang dilakukan para tersangka? Mereka membangun sistem yang memungkinkan siapa pun membeli akses kode OTP tanpa harus memiliki SIM card secara fisik. Tersangka DBS berperan sebagai pengelola website dan sistem, IGVS sebagai admin dan customer service, sementara MA bertugas meregistrasi ribuan SIM card menggunakan data NIK dan KK milik orang lain yang diperoleh secara tidak sah. Direktur Reserse Siber Polda Jatim Kombes Pol Bimo Ariyanto menjelaskan bahwa sejak September 2025, layanan ilegal ini telah beroperasi dengan nilai transaksi mencapai Rp1,2 miliar. Data yang digunakan tidak hanya berasal dari Jawa Timur, tetapi juga dari berbagai wilayah lain di Indonesia.

Barang bukti yang disita sungguh mencengangkan: 33 modem pool, 11 laptop, delapan box berisi SIM card, tiga monitor, dua unit PC, dua Mac Mini, tujuh handphone, dan yang paling mengejutkan adalah 25.400 SIM card yang telah diregistrasi menggunakan data milik orang lain. Jumlah ini menunjukkan bahwa jaringan ini telah beroperasi dalam skala besar dan terorganisir. Penyidik juga mengamankan rekening bank, akun dompet digital, serta sejumlah perangkat elektronik lainnya. Layanan OTP ilegal ini berpotensi disalahgunakan untuk berbagai tindak kejahatan siber seperti phishing, scamming, hingga peretasan akun digital korban.

Para tersangka dijerat dengan Pasal 51 Ayat (1) Jo Pasal 35 UU ITE yang telah diubah dengan UU Nomor 1 Tahun 2024, dengan ancaman pidana maksimal 12 tahun penjara dan denda hingga Rp12 miliar. Kabidhumas Polda Jatim menegaskan bahwa perlindungan data pribadi adalah bagian penting dari rasa aman dan privasi di ruang digital. Kasus ini menjadi peringatan keras bahwa data pribadi kita bisa diperjualbelikan tanpa sepengetahuan kita. Polda Jatim saat ini masih mendalami sumber perolehan data pribadi tersebut, dan tidak menutup kemungkinan akan ada tersangka baru serta perluasan jaringan ke wilayah lain di Indonesia. (Avs)