Ditressiber Polda Jatim membongkar sindikat penerbitan kartu SIM ilegal yang menggunakan ribuan Nomor Induk Kependudukan (NIK) curian dari pasar digital pada 12 Mei 2026. Operasi lintas wilayah ini berujung pada penangkapan tiga tersangka di wilayah Bali dan Kalimantan Selatan oleh aparat kepolisian.
Dilansir dari Nasional, pihak kepolisian menyita sejumlah barang bukti berupa 25.400 kartu SIM yang telah siap edar ke masyarakat. Selain itu, petugas mengamankan 33 unit modem pool dan 11 unit laptop yang dioperasikan pelaku untuk memproduksi kode OTP menggunakan identitas milik orang lain.
Data yang dicuri oleh para pelaku berasal dari platform lokapasar atau marketplace untuk dikonversi menjadi kartu SIM aktif. Kartu-kartu tersebut kemudian menghasilkan kode verifikasi identitas digital yang dijual kepada pihak-pihak yang ingin menyamarkan jejak aktivitas di ruang siber.
Lembaga studi ELSAM mencatat tren mengkhawatirkan terkait keamanan data penduduk di Indonesia sejak berlakunya regulasi perlindungan data. Organisasi tersebut melaporkan adanya kebocoran masif yang melibatkan ratusan juta data pribadi dari berbagai pengendali data besar di tanah air.
Hingga akhir 2023, sedikitnya 668 juta data pribadi yang mencakup NIK, nomor kartu keluarga, hingga data biometrik telah bocor dari enam pengendali data skala besar. Fenomena ini mempertegas kerentanan sistem keamanan pada platform digital yang mengelola informasi sensitif milik warga negara.
Meskipun Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) telah mengatur sanksi tegas, implementasinya masih terkendala infrastruktur kelembagaan. Para tersangka dalam kasus ini akhirnya dijerat menggunakan Undang-Undang Informasi dan Transaksi Elektronik (ITE).
Pasal 58 UU PDP sebenarnya telah mengamanatkan pembentukan Lembaga Perlindungan Data Pribadi sebagai otoritas pengawas. Namun, hingga saat ini badan yang berwenang menjatuhkan sanksi administratif dan melakukan audit terhadap platform yang mengalami kebocoran data tersebut belum juga terealisasi.
Ketiadaan lembaga tersebut menyebabkan platform yang mengalami kebocoran data tidak menanggung konsekuensi finansial atau administratif yang nyata. Kondisi ini menciptakan celah keamanan di mana warga pemilik NIK tidak memiliki mekanisme pengaduan resmi untuk pemulihan hak privasi mereka.