Sindikat Pencurian Data SIM Card-Kode OTP Dibekuk, 25 Ribu Data Bocor

Surabaya, —

Direktorat Reserse Siber (Ditressiber) Polda Jawa Timur membongkar praktik penyalahgunaan data pribadi skala besar untuk penerbitan ribuan SIM card ilegal.

Ribuan kartu seluler tersebut digunakan untuk memproduksi kode One-Time Password (OTP) yang kemudian dijual secara ilegal.

Dalam pengungkapan ini, penyidik mengendus adanya dugaan keterlibatan oknum provider seluler. Sebab, puluhan ribu kartu SIM yang digunakan berasal dari operator resmi yang ternyata aktif menggunakan identitas milik orang lain secara massal.

Direktur Reserse Siber (Dirressiber) Polda Jatim Kombes Bimo Ariyanto menjelaskan kasus ini bermula dari temuan aktivitas mencurigakan sebuah situs web bernama FastSim. Situs tersebut menjual layanan aktivasi OTP dengan harga miring tanpa perlu kartu fisik.

“Sekitar April 2026 Direktorat Siber mengendus adanya website bernama FastSim yang menjual [akses OTP] SIM card dengan harga sangat murah,” kata Bimo di Mapolda Jatim, di Surabaya, Selasa (12/5).

Polisi kemudian menyelidiki website itu dan menangkap tiga orang pengelolanya di tiga lokasi berbeda. Pertama, tersangka DBS ditangkap di Bali, dia berperan sebagai otak pembuat website FastSim dan pengelola modem pool.

Kemudian tersangka IGVS, yang ditangkap di Karangasem, Bali, berperan sebagai admin dan customer service. Lalu tersangka MA dibekuk di Tanah Laut, Kalsel, berperan melakukan registrasi kartu SIM menggunakan identitas orang lain.

Bimo menjelaskan, dalam situs FastSim pelanggan cukup membayar Rp500 hingga Rp8.000 melalui website untuk mendapatkan kode aktivasi OTP yang bisa digunakan dalam aplikasi seperti WhatsApp, Instagram, Telegram, hingga Shopee.

“Hanya membeli lewat FastSim, lalu diberikan kode OTP dan bisa langsung mengakses media sosial tanpa mendapatkan fisik SIM card,” jelasnya.

Secara teknis, komplotan ini melakukan kejahatan dengan memanfaatkan perangkat bernama modem pool, yaitu mesin yang mampu menampung puluhan hingga ratusan SIM card sekaligus untuk dikendalikan melalui komputer.

Para pelaku terlebih dahulu meregistrasi ribuan kartu SIM tersebut secara massal menggunakan identitas milik orang lain yang dicuri melalui bantuan script atau aplikasi tertentu.

Setelah aktif, SIM card ini tidak dijual fisiknya, melainkan hanya dimanfaatkan kemampuannya untuk menerima SMS aktivasi secara otomatis. Kode OTP dalam pesan itulah yang dijual melalui website FastSim.

Ketika ada pembeli yang membutuhkan registrasi akun media sosial atau aplikasi belanja menggunakan nomor pribadi, komplotan ini akan mengirimkan kode verifikasi atau OTP yang muncul dari kartu SIM ilegal tersebut kepada pelanggan.

Praktik ini diduga kuat jadi pintu awal munculnya ribuan akun anonim yang identitasnya tidak terlacak, sehingga sering kali berakhir digunakan sebagai sarana penipuan, scamming, hingga aktivitas siber ilegal lain.

“Dugaan kuat kami, SIM card ini digunakan oleh pelaku scamming dan kejahatan siber lainnya,” tegas Bimo.

Sejak beroperasi pada September 2025, Bimo mengatakan, sindikat ini diduga telah meraup keuntungan mencapai Rp1,2 miliar.

Selain menangkap tersangka, polisi menyita barang bukti berupa 33 unit modem pool, 11 laptop, serta 25.400 SIM card yang telah teregistrasi secara ilegal.

Saat ini, Polda Jatim tengah mendalami asal-usul data pribadi yang dicuri melalui sebuah aplikasi berbentuk script. Selain itu, penyidik menduga adanya keterlibatan orang dalam dari pihak provider seluler, mengingat kartu yang digunakan berasal dari nama operator-operator besar.

“Data pribadi dicomot dari sebuah aplikasi berbentuk script. Kami masih mendalami siapa yang memasukkan data pribadi ke dalam aplikasi tersebut. Kami akan mendalami apakah ada oknum provider yang ikut terlibat dalam sindikat ini,” ujarnya.

Para tersangka kini dijerat Pasal 51 ayat (1) Jo Pasal 35 UU ITE dengan ancaman hukuman maksimal 12 tahun penjara dan denda Rp12 miliar.

(frd/isn)

Add

as a preferred
source on Google