Polda Jawa Timur berhasil mengungkap praktik penyalahgunaan data pribadi dalam skala besar yang diduga menjadi salah satu penyebab utama maraknya akun anonim di media sosial dan aplikasi belanja online. Penyelidikan ini mengarah pada penerbitan ribuan kartu SIM seluler ilegal yang digunakan untuk memproduksi kode One-Time Password (OTP) yang kemudian dijual secara bebas di internet.
Kasus ini terungkap setelah Direktorat Reserse Siber (Ditreskrimsus) Polda Jatim mendeteksi aktivitas mencurigakan dari sebuah situs bernama FastSim, yang menawarkan layanan aktivasi OTP tanpa memerlukan kartu SIM fisik. "Sekitar April 2026, Direktorat Siber mengendus adanya website bernama FastSim yang menjual [akses OTP] SIM card dengan harga sangat murah," ujar Direktur Reserse Siber Polda Jatim Kombes Bimo Ariyanto di Mapolda Jatim, Surabaya, pada Selasa (12/5).
Metode Penipuan yang Digunakan
Melalui FastSim, pengguna hanya perlu membayar antara Rp500 hingga Rp8.000 untuk mendapatkan kode OTP yang dapat langsung digunakan untuk mendaftar akun di berbagai aplikasi seperti WhatsApp, Instagram, Telegram, hingga Shopee, tanpa harus memiliki kartu SIM secara fisik. Metode ini memanfaatkan perangkat yang dikenal sebagai modem pool, yang mampu menampung puluhan hingga ratusan kartu SIM sekaligus dan dapat dikendalikan melalui komputer.
Para pelaku terlebih dahulu mendaftarkan ribuan kartu SIM secara massal dengan menggunakan identitas orang lain yang dicuri melalui aplikasi tertentu. Setelah SIM card aktif, mereka tidak dijual secara fisik, melainkan hanya digunakan untuk menerima SMS aktivasi secara otomatis. Kode OTP yang diterima kemudian dijual kepada pembeli.
Penangkapan dan Kerugian yang Diderita
Polisi telah menangkap tiga orang yang terlibat dalam sindikat ini di lokasi yang berbeda. Tersangka DBS ditangkap di Bali sebagai otak di balik situs FastSim sekaligus pengelola modem pool. Tersangka IGVS ditangkap di Karangasem, Bali, berperan sebagai admin dan customer service, sementara tersangka MA ditangkap di Tanah Laut, Kalimantan Selatan, yang bertugas meregistrasi kartu SIM dengan menggunakan identitas orang lain.
Sejak beroperasi pada September 2025, sindikat ini diduga telah merugikan masyarakat hingga sekitar Rp1,2 miliar. Polisi menyita 33 unit modem pool, 11 laptop, dan 25.400 SIM card yang telah teregistrasi secara ilegal. Bimo menegaskan bahwa akun-akun yang dihasilkan dari praktik ini menjadi pintu masuk bagi berbagai kejahatan siber. "Dugaan kuat kami, SIM card ini digunakan oleh pelaku scamming dan kejahatan siber lainnya," tambahnya.
Penyidik saat ini sedang mendalami asal-usul data pribadi yang digunakan serta menyelidiki kemungkinan keterlibatan orang dalam dari pihak operator seluler. "Kami akan mendalami apakah ada oknum provider yang ikut terlibat dalam sindikat ini," ungkap Bimo. Ketiga tersangka dijerat dengan Pasal 51 ayat (1) Jo Pasal 35 UU ITE, dengan ancaman hukuman maksimal 12 tahun penjara dan denda sebesar Rp12 miliar.
