SURABAYA • Direktorat Reserse Siber (DitresSiber) Polda Jawa Timur mengungkap kasus penyalahgunaan data pribadi.

Modusnya registrasi kartu SIM pakai identitas orang lain, lalu dijual sebagai layanan kode OTP untuk berbagai aplikasi digital. Tiga tersangka berhasil diamankan di dua wilayah berbeda.

Kabid Humas Polda Jatim, Kombes Pol Jules Abraham Abast menjelaskan, data kini menjadi aset bernilai tinggi. Namun, kemajuan teknologi juga membuka celah kejahatan siber yang makin rumit.

Baca Juga :Gedung Sekolah Rakyat Sampang Dirancang Tampung 1.000 Siswa

“Di era digital, data jadi aset strategis. Teknologi mengubah cara kita berinteraksi, tapi juga mengubah pola sosial, ekonomi, dan tantangan keamanan,” ujar Jules.

Kejahatan semacam ini membawa kerugian besar bagi masyarakat. Dampaknya terasa baik secara psikologis maupun materi.

Perlindungan data pribadi bukan sekadar soal teknologi. Ini juga menyangkut hak dasar warga negara atas rasa aman dan perlindungan privasi.

Baca Juga :Gedung Sekolah Rakyat Sampang Dirancang Tampung 1.000 Siswa

Langkah pengungkapan ini sejalan arah kebijakan Kapolri Jenderal Listyo Sigit Prabowo.

Khususnya soal transformasi Polri Presisi: prediktif, bertanggung jawab, dan transparan berkeadilan dalam menghadapi kejahatan digital.

Direktur Reserse Siber Polda Jatim, Kombes Pol Bimo Ariyanto menjelaskan, kasus bermula dari temuan aktivitas mencurigakan di situs bernama FastSim. Situs ini menjual layanan OTP dengan harga murah.

“Tim kami temukan situs FastSim jual kartu SIM dan kode OTP dengan harga sangat murah. Setelah pengecekan dan penyelidikan, kami berhasil ungkap jaringan ini,” kata Bimo saat konferensi pers, Selasa (12/5/2026).

Polisi menangkap tiga tersangka di dua lokasi. Dua orang berinisial DBS dan IGVS diamankan di Denpasar, Bali. Satu tersangka lain berinisial MA ditangkap di Tanah Laut, Kalimantan Selatan.

Tersangka DBS berperan sebagai pemilik sekaligus pembuat situs FastBit. Ia juga membuat program modem pool manager untuk mengelola penjualan kode OTP berbasis data orang lain.

IGVS bertugas sebagai admin dan layanan pelanggan. Ia mengurus pembelian OTP, mengelola situs, dan stok kode yang dijual.

Sedangkan MA bertugas mendaftarkan kartu SIM. Ia pakai data NIK dan Kartu Keluarga orang lain yang didapat lewat aplikasi bernama “Script”. Data itu dipakai membuat ribuan kartu SIM untuk menghasilkan kode OTP.

“Mereka ambil banyak data dari aplikasi Script. Kami masih dalami asal data itu, karena sementara ini terindikasi datanya berasal dari seluruh Indonesia, bukan cuma Jawa Timur,” tambah Bimo.

Sejak September 2025, DBS sudah menjual kode OTP untuk banyak aplikasi. Mulai WhatsApp, Instagram, Telegram, Shopee, hingga beragam media sosial lain lewat situs FastBit.

Kode OTP itu diduga dipakai untuk kejahatan siber. Mulai penipuan daring, pencurian data, judi online, pencucian uang, pinjaman ilegal, pengalihan nomor, hingga pembuatan akun penyebar isu.

“Pembeli cukup beli OTP lewat situs. Mereka langsung dapat kode dan bisa akses akun sasaran tanpa perlu memegang fisik kartunya,” jelas Bimo.

Praktik ini diduga jadi jalan utama pelaku kejahatan menjebak korbannya. Pelaku cukup beli kode untuk masuk atau menguasai akun milik orang lain.

“Ini dugaan kuat sebagai pangkal kejahatan penipuan dan pencurian data yang marak terjadi,” tegasnya.

Penyidik juga memeriksa keterlibatan oknum penyedia layanan telekomunikasi. Sebab, ribuan kartu SIM yang diamankan berasal dari beberapa operator, antara lain XL dan Indosat.

“Kami selidiki lebih lanjut, apakah ada oknum yang terlibat saat penerbitan kartu pakai data orang lain,” tambahnya.

Dari aksi itu, DBS meraup keuntungan sekitar Rp 400 juta. Secara keseluruhan, jaringan ini diperkirakan sudah mengantongi Rp 1,2 miliar sejak beroperasi September 2025.

Polisi juga menyita sejumlah barang bukti. Di antaranya 33 perangkat modem, 11 laptop, 8 kotak berisi kartu SIM, 3 monitor, 2 komputer meja, 2 perangkat Mac Mini, dan 7 ponsel.

Juga disita 25.400 kartu SIM yang sudah didaftarkan pakai data orang lain, rekening bank, akun dompet digital, serta beragam perangkat elektronik lain.

Para tersangka kini dijerat aturan hukum. Pasal 51 Ayat (1) Jo Pasal 35 UU No.11 Tahun 2008 tentang ITE, sebagaimana diubah UU No.1 Tahun 2024. Ancaman hukuman maksimal 12 tahun penjara dan denda hingga Rp 12 miliar. [red]