Polda Jatim Selidiki Dugaan Keterlibatan Oknum Provider dalam Kasus SIM Card Ilegal

SURABAYA, iNewsSurabaya.id – Direktorat Reserse Siber Polda Jawa Timur (Jatim) membongkar praktik penyalahgunaan data pribadi untuk registrasi ribuan SIM card ilegal yang diduga menggunakan kartu dari provider. 

Polisi kini mendalami kemungkinan keterlibatan oknum provider dalam kasus penjualan kode OTP ilegal yang digunakan untuk berbagai kejahatan siber.

Baca Juga

Punya Kendaraan Bekas, Ini Trik Perpanjang STNK tanpa KTP Asli Pemilik, Bisa Diantar Sampai Rumah

Dalam pengungkapan tersebut, polisi menyita 25.400 SIM card yang diduga telah diregistrasi menggunakan identitas milik orang lain. Kartu-kartu tersebut diketahui berasal dari operator resmi dan digunakan untuk mengaktifkan layanan OTP berbagai aplikasi digital.

Direktur Reserse Siber Polda Jatim, Kombes Pol Bimo Ariyanto, mengatakan pihaknya masih mendalami kemungkinan adanya celah atau keterlibatan pihak tertentu dalam proses registrasi kartu SIM.

“Kami akan melakukan pendalaman apakah ada oknum-oknum di provider yang ikut serta dalam sindikat ini,” ujar Kombes Pol Bimo saat konferensi pers di Mapolda Jatim, Selasa (12/5/2026).

Menurutnya, praktik registrasi SIM card menggunakan data pribadi orang lain dalam jumlah besar dinilai sulit dilakukan tanpa adanya kelemahan dalam sistem registrasi kartu seluler. 

Terlebih, para pelaku menggunakan perangkat modem pool dan software khusus untuk mengotomatisasi proses registrasi dan distribusi OTP secara instan.

Kasus ini terungkap setelah penyidik menemukan aktivitas mencurigakan dari sebuah website bernama FastSim yang menjual layanan OTP dengan harga murah. Website tersebut menyediakan kode OTP untuk berbagai aplikasi seperti WhatsApp, Instagram, Telegram, Shopee, hingga platform digital lainnya.

“Sekitar April 2026, Direktorat Siber mengendus adanya website bernama FastSim yang menjual SIM card dengan harga sangat murah,” kata Bimo.

Dari hasil penyelidikan, polisi menangkap tiga tersangka di Bali dan Kalimantan Selatan. Tersangka berinisial DBS ditangkap di Bali dan diketahui sebagai pembuat website FastSim sekaligus pengelola modem pool untuk memproduksi serta menjual kode OTP yang telah teregistrasi menggunakan data milik orang lain.

Tersangka kedua, IGVS, warga Karangasem, Bali, berperan sebagai admin dan customer service yang melayani pembelian OTP sekaligus mengendalikan website dan stok layanan OTP. Sementara tersangka MA yang ditangkap di Kabupaten Tanah Laut, Kalimantan Selatan, bertugas melakukan registrasi SIM card menggunakan identitas orang lain.

Selain menangkap para pelaku, polisi juga menyita 33 unit modem pool, 11 laptop, delapan box berisi SIM card, tiga monitor, dua PC, dua mini PC, dan berbagai perangkat pendukung lainnya.

Bimo menjelaskan, sindikat tersebut telah menjalankan bisnis penjualan OTP sejak September 2025. Harga OTP dijual bervariasi mulai Rp500 hingga Rp8.000 per kode, dengan total keuntungan diperkirakan mencapai Rp1,2 miliar sejak Desember 2025.

“Tersangka DBS sejak September 2025 telah membuat kode OTP untuk sejumlah aplikasi, di antaranya WhatsApp, Instagram, Telegram, Shopee, dan media sosial lainnya,” ujarnya.

Menurutnya, pembeli tidak menerima fisik SIM card. Setelah melakukan pembayaran melalui website FastSim, pelanggan langsung memperoleh kode OTP yang dapat digunakan untuk aktivasi akun digital tertentu.

“Setelah membeli melalui FastSim, pelanggan langsung diberikan kode OTP sehingga bisa mengakses media sosial seperti WhatsApp dan lainnya tanpa mendapatkan fisik SIM card,” katanya.

Polda Jatim menduga layanan OTP ilegal tersebut digunakan untuk mendukung berbagai tindak kejahatan siber seperti scamming, phishing, pencucian uang, pinjaman online ilegal, SIM swapping, hingga pembuatan akun palsu.

“Dugaan kuat kami, SIM card ini digunakan oleh pelaku scamming dan berbagai kejahatan siber lainnya,” tegas Bimo.

Selain itu, polisi juga mendalami sumber data pribadi yang digunakan untuk registrasi ribuan SIM card ilegal tersebut. Penyidik menduga data diperoleh melalui sebuah aplikasi atau script tertentu yang kini masih dikembangkan dalam proses penyidikan.

“Data pribadi dicomot dari sebuah aplikasi berbasis script. Kami masih mendalami siapa yang memasukkan data pribadi ke dalam aplikasi tersebut,” ujarnya.

Editor : Arif Ardliyanto