Surabaya, IDN Times - Polda Jawa Timur (Jatim) mengingatkan masyarakat agar mewaspadai maraknya modus penipuan menggunakan kode OTP (One Time Password) setelah Direktorat Reserse Siber membongkar sindikat manipulasi data pribadi dan penjualan OTP ilegal lintas daerah.
Direktur Reserse Siber Polda Jatim, Kombes Pol Bimo Ariyanto mengatakan pelaku memanfaatkan SIM card yang diregistrasi menggunakan data pribadi milik orang lain untuk menjual layanan OTP berbagai aplikasi digital seperti WhatsApp, Telegram, Instagram hingga Shopee.
"Kode OTP tersebut dijual menggunakan SIM card yang diregistrasi memakai data pribadi milik orang lain,” ujar Bimo di Surabaya, Selasa (12/5/2026).
Menurut Bimo, praktik ini berpotensi digunakan untuk berbagai tindak kejahatan siber seperti scamming, phishing, judi online, pencucian uang, pinjaman online ilegal, SIM swapping hingga pembuatan akun palsu.
Dalam kasus tersebut, polisi menangkap tiga tersangka yang beroperasi melalui situs FastSim atau FastBit. Mereka diketahui menjual OTP secara otomatis menggunakan perangkat modem pool dan software khusus.
Bimo menjelaskan, modus penipuan OTP umumnya dimulai ketika pelaku mendapatkan nomor telepon korban melalui media sosial, aplikasi, maupun kebocoran data pribadi.
Setelah itu, pelaku mencoba masuk ke akun korban di aplikasi tertentu seperti WhatsApp, marketplace atau mobile banking. Sistem aplikasi kemudian otomatis mengirim kode OTP ke nomor ponsel korban.
Pelaku selanjutnya menghubungi korban dengan berpura-pura menjadi petugas resmi, customer service, kurir, admin marketplace hingga pihak bank. Dalam kondisi panik atau terburu-buru, korban diminta menyebutkan kode OTP yang baru diterima.
"OTP itu sifatnya rahasia dan hanya untuk pemilik akun. Kalau diberikan ke orang lain, akun bisa langsung diambil alih,” kata Bimo.
Setelah kode OTP diperoleh, pelaku dapat mengakses akun korban untuk berbagai kepentingan kejahatan, mulai pembobolan akun media sosial, penipuan atas nama korban hingga transaksi keuangan ilegal.
Polda Jatim mengungkap beberapa ciri umum modus penipuan OTP yang perlu diwaspadai masyarakat. Di antaranya pelaku mengaku dari institusi resmi, meminta korban segera menyebutkan kode OTP, menggunakan nada panik atau mendesak, serta mengirim tautan mencurigakan.
Selain itu, korban biasanya menerima SMS atau notifikasi OTP padahal tidak sedang melakukan login atau transaksi apa pun. “Kalau tiba-tiba ada OTP masuk padahal tidak merasa login atau transaksi, itu harus waspada. Jangan pernah memberikan kode itu ke siapa pun,” tegas Bimo.
Dalam pengungkapan kasus ini, polisi menyita 25.400 SIM card, 33 modem pool, 11 laptop dan berbagai perangkat elektronik lainnya yang digunakan untuk menjalankan bisnis OTP ilegal.
Dari hasil pemeriksaan, sindikat tersebut diduga meraup keuntungan hingga Rp1,2 miliar sejak beroperasi pada September 2025.
Polda Jatim juga masih mendalami dugaan keterlibatan oknum provider telekomunikasi karena SIM card yang digunakan berasal dari provider XL dan Indosat. Polisi menilai proses registrasi kartu SIM seharusnya melalui verifikasi identitas yang ketat.
Atas perbuatannya, para tersangka dijerat Undang-Undang Informasi dan Transaksi Elektronik (ITE) serta Undang-Undang Perlindungan Data Pribadi dengan ancaman hukuman maksimal 12 tahun penjara dan denda Rp12 miliar.