25 Ribu Lebih Data Pribadi Warga Dijual, Begini Modus Sindikat Pelaku Mendapatkannya

Dalam pengungkapan kasus tersebut, penyidik menemukan sekitar 25.400 kartu SIM yang telah diregistrasi menggunakan identitas milik orang lain tanpa izin.

Direktorat Reserse Siber Polda Jawa Timur membongkar sindikat penyalahgunaan data pribadi yang digunakan untuk registrasi puluhan ribu kartu SIM ilegal sekaligus bisnis penjualan kode OTP berbagai aplikasi digital. Polisi mengungkap, lebih dari 25 ribu data identitas masyarakat diduga diperoleh pelaku melalui aplikasi berbentuk script yang berisi kumpulan data pribadi dari berbagai daerah di Indonesia.

Dalam pengungkapan kasus tersebut, penyidik menemukan sekitar 25.400 kartu SIM yang telah diregistrasi menggunakan identitas milik orang lain tanpa izin. Data-data itu kemudian dipakai untuk mengaktifkan kartu SIM yang digunakan dalam layanan penjualan OTP aplikasi digital seperti WhatsApp, Telegram, Instagram hingga Shopee.

Direktur Reserse Siber Polda Jatim, Kombes Pol Bimo Ariyanto mengatakan, sindikat memanfaatkan data pribadi masyarakat secara ilegal untuk melakukan registrasi kartu SIM dalam jumlah besar.

"Data pribadi dicomot dari sebuah aplikasi berbentuk script. Kami masih mendalami siapa yang memasukkan data pribadi ke dalam aplikasi tersebut," kata Bimo, Selasa (12/5).

Menurutnya, data identitas yang telah terkumpul kemudian dipakai tersangka untuk mendaftarkan ribuan kartu SIM tanpa persetujuan pemilik data. Setelah aktif, kartu tersebut dipasang pada perangkat modem pool yang digunakan untuk memproduksi kode OTP berbagai aplikasi digital.

Kasus itu terungkap setelah tim siber Polda Jatim menemukan aktivitas mencurigakan dari situs bernama FastSim. Situs tersebut menawarkan layanan OTP murah tanpa pembeli harus memiliki kartu SIM fisik.

"Setelah membeli melalui FastSim, pengguna langsung mendapatkan kode OTP dan bisa mengakses aplikasi seperti WhatsApp tanpa menerima fisik SIM card," ujarnya.

Tangkap Tiga Tersangka

Dalam penyelidikan, polisi menangkap tiga tersangka di Bali dan Kalimantan Selatan. Tersangka DBS diduga sebagai pembuat situs FastSim sekaligus pengelola modem pool yang menghasilkan OTP dari ribuan SIM card hasil registrasi ilegal.

Sementara tersangka IGVS bertugas sebagai admin dan customer service yang mengatur transaksi penjualan OTP. Sedangkan tersangka MA berperan melakukan registrasi kartu SIM menggunakan data pribadi masyarakat tanpa izin.

Dari penggerebekan tersebut, polisi menyita 33 unit modem pool, 11 laptop, dua unit PC, dua mini PC, tiga monitor, delapan box berisi SIM card, serta sekitar 25.400 kartu SIM yang telah diregistrasi secara ilegal.

Polisi juga mendalami kemungkinan keterlibatan oknum provider seluler karena kartu yang dipakai dalam praktik ilegal tersebut berasal dari provider XL dan Indosat.

"Kami akan melakukan pendalaman apakah ada oknum-oknum provider yang ikut serta dalam sindikat ini," kata Bimo.

Penyalahgunaan Data Pribadi

Kabid Humas Polda Jatim Kombes Pol Jules Abraham Abast menyebut penyalahgunaan data pribadi kini menjadi ancaman serius di tengah perkembangan teknologi digital. Data pribadi, kata dia, telah berubah menjadi aset bernilai tinggi yang rawan dipakai untuk berbagai kejahatan siber seperti penipuan online, phishing, pembuatan akun palsu hingga pencucian uang.

Polisi menduga praktik ilegal tersebut telah berjalan sejak September 2025 dengan keuntungan mencapai sekitar Rp1,2 miliar. Kode OTP dijual dengan harga mulai Rp500 hingga Rp8.000 tergantung jenis aplikasi yang diakses.

Atas perbuatannya, para tersangka dijerat Pasal 51 ayat (1) juncto Pasal 35 UU ITE sebagaimana diubah dalam UU Nomor 1 Tahun 2024 dengan ancaman hukuman maksimal 12 tahun penjara dan denda hingga Rp12 miliar.