Surabaya (beritajatim.com) – Ditreskrimsiber Polda Jawa Timur mengungkap kasus penyalahgunaan data pribadi warga untuk keperluan pendaftaran akun toko online. Satu tersangka berinisial TD diamankan setelah terbukti memanfaatkan modus Makan Bergizi Gratis (MBG) guna mengelabui warga agar menyerahkan KTP mereka.
Kabid Humas Polda Jatim, Kombes Pol Jules Abraham Abast menjelaskan, tersangka memanfaatkan data KTP warga untuk membuat Nomor Pokok Wajib Pajak (NPWP) secara elektronik, lalu digunakan untuk mendaftarkan akun toko online dan rekening e-wallet tanpa persetujuan pemilik data.
“Tersangka dibantu oleh seseorang berinisial K yang bertugas menginformasikan kepada warga bahwa mereka bisa mendapatkan MBG jika memiliki NPWP. Warga cukup menyerahkan fotokopi KTP dan foto selfie ke rumah tersangka,” ujar Jules dalam keterangan resmi, Senin (23/6/2025).
Data yang terkumpul digunakan untuk membuat NPWP elektronik, registrasi SIM card, pendaftaran akun e-wallet Seabank, serta akun toko online Shopee. Jules mengungkapkan, setidaknya ada 130 akun Shopee yang berhasil dibuat oleh tersangka dengan memanfaatkan data milik warga.
Seluruh akun tersebut kemudian dikelola melalui toko online bernama Chaila Shop yang beralamat di Kecamatan Prambon, Kabupaten Nganjuk. Tersangka mempekerjakan tujuh orang admin yang bekerja secara bergantian untuk melakukan live streaming mempromosikan produk melalui Shopee Affiliate sejak Desember 2024.
“Para admin dengan inisial ARP, DL, PAH, PJL, SS, AAP, dan DD melakukan promosi barang milik pihak lain. Dari aktivitas ini, tersangka mendapat komisi sebesar 5 hingga 25 persen per transaksi dari Shopee,” kata Jules.
TD yang merupakan pemilik Chaila Shop terbukti menyuruh admin untuk menjalankan akun-akun yang dibuat menggunakan data pribadi warga tanpa izin. Keuntungan dari program afiliasi Shopee sepenuhnya digunakan untuk kepentingan pribadi tersangka.
Akibat perbuatannya, TD dijerat dengan Pasal 51 ayat (1) jo Pasal 35 ayat (1) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 1 Tahun 2024. Tersangka juga dijerat Pasal 67 ayat (3) jo Pasal 65 ayat (3) Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
“Ancaman pidana maksimal 12 tahun penjara atau denda paling banyak Rp12.000.000.000,” tegas Kombes Pol Jules Abraham Abast. [uci/beq]
