Direktorat Reserse Siber (Ditressiber) Polda Jawa Timur berhasil membongkar praktik penyalahgunaan data pribadi dalam skala besar yang digunakan untuk menerbitkan ribuan SIM card ilegal. Kartu seluler tersebut kemudian dimanfaatkan untuk memproduksi kode One-Time Password (OTP) yang dijual secara ilegal di pasar gelap.
Pengungkapan Kasus dan Peran Tersangka
Kasus ini terungkap setelah penyidik menemukan aktivitas mencurigakan pada sebuah situs web bernama FastSim. Situs tersebut menawarkan layanan aktivasi OTP dengan harga murah tanpa memerlukan kartu fisik. Direktur Reserse Siber Polda Jatim, Kombes Bimo Ariyanto, menyatakan bahwa penyelidikan dimulai sekitar April 2026.
Polisi kemudian menangkap tiga orang pengelola situs tersebut di tiga lokasi berbeda. Tersangka DBS ditangkap di Bali dan berperan sebagai otak pembuat website FastSim serta pengelola modem pool. Tersangka IGVS ditangkap di Karangasem, Bali, sebagai admin dan customer service. Sementara itu, tersangka MA dibekuk di Tanah Laut, Kalimantan Selatan, yang bertugas melakukan registrasi kartu SIM menggunakan identitas orang lain.
Modus Operandi Sindikat
Dalam situs FastSim, pelanggan cukup membayar Rp500 hingga Rp8.000 untuk mendapatkan kode aktivasi OTP yang bisa digunakan di berbagai aplikasi seperti WhatsApp, Instagram, Telegram, dan Shopee. Secara teknis, komplotan ini memanfaatkan perangkat bernama modem pool yang mampu menampung puluhan hingga ratusan SIM card sekaligus dan dikendalikan melalui komputer.
Para pelaku terlebih dahulu meregistrasi ribuan kartu SIM secara massal menggunakan identitas milik orang lain yang dicuri melalui bantuan script atau aplikasi tertentu. Setelah aktif, SIM card tersebut tidak dijual secara fisik, melainkan hanya dimanfaatkan kemampuannya untuk menerima SMS aktivasi secara otomatis. Kode OTP dalam pesan itulah yang dijual melalui website FastSim.
Ketika ada pembeli yang membutuhkan registrasi akun media sosial atau aplikasi belanja menggunakan nomor pribadi, komplotan ini akan mengirimkan kode verifikasi atau OTP yang muncul dari kartu SIM ilegal tersebut kepada pelanggan. Praktik ini diduga menjadi pintu awal munculnya ribuan akun anonim yang identitasnya tidak terlacak, sehingga sering digunakan sebagai sarana penipuan, scamming, hingga aktivitas siber ilegal lainnya.
Kerugian dan Barang Bukti
Sejak beroperasi pada September 2025, sindikat ini diduga telah meraup keuntungan mencapai Rp1,2 miliar. Polisi menyita barang bukti berupa 33 unit modem pool, 11 laptop, serta 25.400 SIM card yang telah teregistrasi secara ilegal. Saat ini, Polda Jatim tengah mendalami asal-usul data pribadi yang dicuri melalui sebuah aplikasi berbentuk script.
Penyidik juga menduga adanya keterlibatan orang dalam dari pihak provider seluler, mengingat kartu yang digunakan berasal dari operator-operator besar. Bimo menegaskan, "Data pribadi dicomot dari sebuah aplikasi berbentuk script. Kami masih mendalami siapa yang memasukkan data pribadi ke dalam aplikasi tersebut. Kami akan mendalami apakah ada oknum provider yang ikut terlibat dalam sindikat ini."
Ancaman Hukuman
Para tersangka kini dijerat Pasal 51 ayat (1) Jo Pasal 35 UU ITE dengan ancaman hukuman maksimal 12 tahun penjara dan denda Rp12 miliar. Kasus ini menjadi peringatan bagi masyarakat untuk lebih berhati-hati dalam menjaga data pribadi.
