Direktorat Reserse Siber Polda Metro Jaya menangkap empat tersangka kasus penyalahgunaan data pribadi. Mereka diduga menggunakan data tersebut untuk membuat akun LinkedIn palsu dan mendaftarkan kartu SIM secara ilegal.
Kasus ini berawal dari laporan masyarakat yang merasa identitas dan foto mereka digunakan tanpa izin di akun LinkedIn.
“Sebagaimana telah disampaikan bahwa kasus ini dimulai dari adanya masyarakat yang mengadu bahwa di LinkedIn ada data pribadinya yang digunakan termasuk fotonya,” ujar Kasubdit 3 Siber Polda Metro Jaya AKBP Rafles Langgak Putra Marpaung dalam konferensi pers di Polda Metro Jaya, Jakarta, Jumat (25/7/2025).Polisi menemukan data yang disalahgunakan milik tiga orang asal Banyumas, Kendal, dan Bogor. Penelusuran awal mengarah pada pelaku berinisial IER yang menggunakan kartu SIM teregistrasi atas nama korban untuk menipu masyarakat.
“Adapun motif dia membeli SIM card yang teregistrasi adalah untuk digunakan melakukan penipuan terhadap masyarakat,” jelas Rafles.
Polisi lalu menangkap penjual kartu SIM berinisial KK, seorang pemilik konter di pusat perbelanjaan. Dari tangan KK, polisi menyita 130 kartu perdana XL dan 24 kartu AXIS yang sudah diregistrasi menggunakan data milik orang lain.
Namun, KK bukan pihak yang mendaftarkan kartu tersebut. Ia mendapatkan kartu dari F, sales GSM yang bekerja untuk PT M, distributor resmi operator seluler XL Smart.
Penelusuran berlanjut ke FRR, rekan F yang ternyata menjadi pelaku utama. Ia mendaftarkan kartu SIM secara ilegal menggunakan data pribadi dari internet.
“Padahal data-data pribadi yang dia register dia dapatkan melalui Google. Dia melakukan searching di Google, mendapatkan data-data berupa NIK dan KK,” ungkap Rafles.
FRR mengaku mendaftarkan kartu SIM lebih dulu agar menarik pembeli. Menurutnya, konsumen lebih memilih kartu yang sudah aktif dan tidak perlu registrasi ulang.
Barang bukti yang disita polisi meliputi lima ponsel, 154 kartu SIM teregistrasi, satu unit CPU, dan sejumlah bukti pembayaran.
Keempat tersangka dijerat Pasal 51 ayat (1) juncto Pasal 35 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah terakhir dengan UU Nomor 1 Tahun 2024, serta Pasal 67 ayat (3) juncto Pasal 65 ayat (3) UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
"Dengan pidana penjara paling lama 12 tahun dan/atau denda paling banyak Rp 12 miliar," tutup Rafles.
