KEBOCORAN data pribadi bukan lagi kabar mengejutkan di Indonesia. Justru apa yang terjadi sesudahnya, itulah yang perlu dicermati.
Pada 12 Mei 2026, Ditressiber Polda Jatim mengungkap sindikat penerbitan SIM card ilegal yang beroperasi dengan bahan baku sederhana, tapi berbahaya: NIK curian dari marketplace.
Tiga tersangka ditangkap di Bali dan Kalimantan Selatan. Polisi menyita 25.400 kartu SIM siap edar, 33 modem pool, dan 11 laptop, seluruhnya digunakan untuk memproduksi kode OTP berbasis identitas orang lain.
Di balik angka itu ada ribuan warga yang identitas digitalnya sedang berjalan sendiri, tanpa mereka ketahui.
Kini, muncul satu pertanyaan yang jawabannya belum tersedia: siapa yang bertanggung jawab atas kebocoran NIK yang menjadi titik awal dari seluruh kejahatan ini?
NIK Menjadi KomoditasMenjawab pertanyaan itu tidak bisa berhenti pada nama tersangka. Kasus ini perlu dilihat lebih utuh, karena yang terungkap bukan hanya sindikat, melainkan ekosistem.
Baca juga: Wacana Ganti Nama Provinsi Jawa Barat
NIK yang bocor dari marketplace tidak menganggur di tangan pelaku. Ia dikonversi menjadi kartu SIM, kartu SIM dikonversi menjadi kode OTP, dan kode OTP dijual kepada siapa pun yang membutuhkan verifikasi identitas digital tanpa ingin meninggalkan jejak.
Ini adalah rantai nilai kejahatan yang berjalan efisien, terorganisasi, dan lintas wilayah.
Pertanyaan strategisnya bukan bagaimana sindikat ini bekerja secara teknis, melainkan mengapa rantai itu bisa terbentuk sejak awal.
Jawabannya tunggal: karena NIK warga tersedia di pasar gelap dalam jumlah masif, murah, dan tanpa risiko bagi pembelinya.
Selama data pribadi bocor tanpa konsekuensi bagi pengelolanya, pasokan bahan baku kejahatan semacam ini tidak akan pernah kering.
Polda Jatim menangkap tiga orang di hilir. Di hulunya, jutaan NIK masih beredar bebas, menunggu untuk dipakai oleh sindikat berikutnya.
Pertanyaan yang jarang diajukan dalam setiap kasus kebocoran data adalah pertanyaan ekonomi: berapa biaya yang harus ditanggung oleh platform yang gagal melindungi data penggunanya?
Jawaban untuk Indonesia saat ini adalah nol. Tidak ada sanksi administratif yang bisa dijatuhkan, tidak ada gugatan perdata yang memiliki jalur jelas, dan tidak ada regulator yang berwenang memulai investigasi.
Kondisi ini menciptakan insentif yang terbalik. Platform digital tidak punya alasan finansial yang cukup kuat untuk berinvestasi serius dalam keamanan data, karena konsekuensi dari kelalaian itu tidak nyata.
