Polda Jatim Ungkap Dugaan Penyalahgunaan Data Pribadi untuk Layanan OTP Ilegal, Tiga Tersangka Diamankan

  SURABAYA – Direktorat Reserse Siber Polda Jawa Timur berhasil mengungkap dugaan tindak pidana manipulasi data dan penyalahgunaan data pribadi dengan modus registrasi SIM card menggunakan identitas milik orang lain untuk layanan kode OTP berbagai aplikasi digital.

Dalam pengungkapan kasus tersebut, penyidik mengamankan tiga tersangka berinisial DBS, IGVS dan MA yang ditangkap di dua wilayah berbeda, yakni Bali dan Kalimantan Selatan.

Tersangka DBS dan IGVS diamankan di Denpasar, Bali, sedangkan tersangka MA diamankan di Kabupaten Tanah Laut, Kalimantan Selatan.

Kabidhumas Polda Jatim, Kombes Pol Jules Abraham Abast mengatakan perkembangan teknologi digital saat ini menjadikan data sebagai aset yang sangat bernilai, namun di sisi lain juga memunculkan ancaman kejahatan siber yang semakin kompleks.

“Di era transformasi digital saat ini, data telah menjadi aset strategis yang sangat bernilai,” ujar Kombes Abast saat konferensi pers di Gedung Ditressiber Polda Jatim, Selasa (12/5/2026).

Menurutnya, perkembangan teknologi komunikasi tidak hanya mengubah cara manusia berinteraksi, tetapi juga memengaruhi aspek sosial, ekonomi hingga keamanan.

“Kejahatan manipulasi maupun penyalahgunaan data pribadi dapat menimbulkan kerugian bagi masyarakat, baik secara psikologis maupun material,” ungkapnya.

Ia menegaskan bahwa perlindungan data pribadi merupakan bagian penting dari perlindungan hak masyarakat atas rasa aman dan privasi di ruang digital.

“Hal ini selaras dengan transformasi Polri Presisi yang menekankan pendekatan prediktif, responsibilitas dan transparansi berkeadilan dalam menghadapi tantangan kejahatan digital yang terus berkembang,” tambah Kombes Abast.

Sementara itu, Direktur Reserse Siber Polda Jatim, Kombes Pol Bimo Ariyanto menjelaskan pengungkapan kasus tersebut bermula dari temuan aktivitas mencurigakan pada sebuah website yang diduga menyediakan layanan kode OTP secara ilegal.

“Setelah dilakukan penyelidikan dan pendalaman, penyidik berhasil mengungkap jaringan tersebut,” kata Kombes Bimo.

Berdasarkan hasil penyidikan sementara, tersangka DBS diduga berperan sebagai pengelola website dan sistem yang digunakan untuk menyediakan layanan kode OTP menggunakan SIM card yang telah diregistrasi dengan data milik pihak lain.

Tersangka IGVS diduga berperan sebagai admin dan customer service yang melayani transaksi pembelian OTP serta mengelola operasional website.

Sedangkan tersangka MA diduga melakukan registrasi SIM card menggunakan data NIK dan KK milik orang lain yang diperoleh secara tidak sah.

Data tersebut kemudian digunakan untuk meregistrasi ribuan SIM card yang selanjutnya dipakai dalam layanan OTP berbagai aplikasi digital.

Penyidik saat ini masih melakukan pengembangan terkait sumber perolehan data pribadi yang digunakan dalam praktik tersebut.

“Berdasarkan analisa awal, data yang digunakan tidak hanya berasal dari Jawa Timur tetapi juga dari sejumlah wilayah lain di Indonesia,” jelas Kombes Bimo.

Ia menambahkan, sejak September 2025 para tersangka diduga telah menjalankan layanan OTP untuk berbagai aplikasi digital dan media sosial melalui website yang mereka kelola.

Layanan tersebut diduga berpotensi disalahgunakan untuk berbagai tindak kejahatan siber seperti phishing, scamming maupun penyalahgunaan akun digital lainnya.

“Modus ini diduga dapat menjadi salah satu sarana pendukung dalam tindak kejahatan siber karena pelaku hanya membeli akses OTP tanpa harus menguasai fisik SIM card,” terang Kombes Bimo.

Selain itu, penyidik juga masih mendalami proses registrasi SIM card yang menggunakan identitas milik pihak lain.

Dari hasil pengungkapan tersebut, penyidik menyita sejumlah barang bukti berupa 33 modem pool, 11 laptop, delapan box berisi SIM card, tiga monitor, dua unit PC, dua Mac Mini, tujuh handphone serta 25.400 SIM card yang telah diregistrasi menggunakan data milik orang lain.

Selain itu turut diamankan rekening bank, akun dompet digital dan sejumlah perangkat elektronik lainnya yang diduga berkaitan dengan tindak pidana tersebut.

Berdasarkan hasil penyelidikan sementara, nilai transaksi dari aktivitas ilegal tersebut diperkirakan mencapai Rp1,2 miliar sejak beroperasi pada September 2025.

Atas perbuatannya, para tersangka dijerat Pasal 51 Ayat (1) Jo Pasal 35 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 1 Tahun 2024, dengan ancaman pidana maksimal 12 tahun penjara dan denda paling banyak Rp12 miliar. (*)