Oleh: Iskandar Sitorus,
Sekretaris Pendiri Indonesian Audit Watch (IAW)
Kartu kecil, dampaknya besar
Dari saku baju, SIM card bisa menembus sistem keuangan negara, mengguncang pemilu, hingga menyuburkan kejahatan online. Kartu yang ongkos produksinya dikisaran Rp1.100 sampai Rp1.200 itu sungguh cukup mereporkan republik kita.
Data resmi Kementerian Komunikasi dan Informatika (Kominfo) mencatat ada 315 juta kartu SIM aktif di Indonesia per Mei 2025. Namun Bjorka sebutkan 1,3 Miliar data dari registrasi nomor handphone. Padahal, jumlah penduduk negeri ini hanya sekitar 280 juta jiwa.
Artinya, ada ratusan jutaan SIM card aktif yang tak punya logika demografis. Pertanyaannya, siapa yang punya, siapa yang pakai, dan siapa yang mengawasi?
Ledakan SIM card sudah terjadi sejak 2010
Fenomena SIM card melebihi jumlah penduduk bukan hal baru. Badan Pusat Statistik (BPS) mencatat data pelanggan telepon seluler sejak 2010 yang luar biasa tinggi:
Tahun 2010 ada nomor selular aktif 253 juta; 2011 yang aktif 288 juta; pada 2012 terdapat 319 juta nomor aktif.
Tahun 2013 :341 juta nomor, serta
2014: 351 juta
2015: 338 juta
2016: 385 juta
2017: 435 juta
2018: 319 juta
2019: 341 juta
2020 : 355 juta
Sejak era ponsel massal 15 tahun lalu, kita hidup dalam situasi aneh, yaitu jumlah nomor aktif tidak pernah mencerminkan jumlah penduduk yang bisa diverifikasi.
Aturan sudah ada, tapi lemah di pengawasan
Permenkominfo No. 12 tahun 2016 sebenarnya membatasi 1 NIK maksimal 3 SIM per operator. Tapi dalam praktiknya, masyarakat tetap bisa membeli belasan SIM dari berbagai konter tanpa validasi identitas.
Permenkominfo No. 5 tahun 2021 memperbaikinya lewat aturan registrasi ulang dan pemutusan otomatis nomor yang tidak aktif selama 180 hari. Namun, tak ada integrasi antaroperator dan penegakan sanksi administratif. Bahkan, menurut pengamatan IAW, penjualan SIM melalui e-commerce tetap marak tanpa verifikasi KTP.
Celakanya kejahatan digital menyelinap lewat celah SIM
Lemahnya pengawasan SIM card menjadikan Indonesia sebagai ladang subur kejahatan digital, yaitu:
1. Judi online menggunakan nomor fiktif digunakan top-up dompet digital.
2. Penipuan OTP sehingga akun perbankan dibobol lewat SIM lama.
3. SMS phishing dimana ribuan link jebakan dikirim tiap hari.
4. Bot politik gunakan uluhan ribu SIM dikendalikan untuk menyebar hoaks pemilu.
5. Pinjaman fiktif: SIM ganda dipakai buat akun palsu di pinjol dan e-wallet.
6. Akses VPN gelap menggunakan nomor tak terverifikasi dipakai masuk darkweb.
Kalau negara gagal menutup lubang ini, maka kita bukan hanya bicara soal kerugian finansial, tapi juga ancaman terhadap pemilu, ketertiban umum, dan integritas demokrasi.
Siapa audit vendor SIM dan provider?
Provider besar seperti Telkomsel, Indosat, XL Axiata menggandeng vendor global seperti Thales, IDEMIA, dan G+D. Vendor lokal seperti PT Pelita Teknologi (PGLO) guna memasok SIM fisik setiap bulan.
Namun, tak pernah ada audit tematik publik soal:
1. Distribusi SIM oleh vendor ke pasar.
2. Enkripsi dan keamanan personalisasi chip (IMSI dan Ki).
3. Kesesuaian antara SIM aktif dan pengguna terverifikasi.
IAW menyebut ini sebagai “zona abu-abu infrastruktur digital nasional.”
Kuota hangus, konsumen rugi diam-diam
Di luar kejahatan digital, praktik kuota hangus juga disorot. Contoh, konsumen kerap membeli 10GB, hanya terpakai 4GB, lalu sisanya hilang tanpa kompensasi. Tidak ada sistem rollover. Tidak ada transparansi nilai sisa layanan. Tidak pula terlihat pencatatannya.
Ini disebut praktik legal tapi sangat tidak etis. Hendaknya korporasi provider memiliki moral yang tinggi jika mengetahui posisi konsumennya dirugikan, walau karena regulasi yang belum berlaku adil.
Jangan pula malah merasa nyaman bahkan menikmati kondisi ‘zona’ yang buruk bagi konsumen tersebut. UU Perlindungan Konsumen No. 8 tahun 1999 memang belum menyentuh ranah perlindungan hak atas kuota digital.
BPK belum masuk ke hulu
Sejauh ini, Badan Pemeriksa Keuangan (BPK) hanya mengaudit laporan keuangan Kominfo dan operator BUMN seperti Telkomsel. Belum pernah ada audit BPK terhadap:
1. Validitas data SIM nasional,
2. SIM tidak aktif (zombie),
3. Rantai pasok vendor SIM,
4. Kerugian akibat kuota hangus.
Padahal, audit inilah yang akan bisa membantu membuka tabir kriminal digital sistemik di Indonesia.
IAW mendorong reformasi total tata kelola kuota hangus-SIM card
Indonesian Audit Watch mengajukan 4 rekomendasi:
1. Audit BPK atas registrasi dan vendor SIM card. Libatkan Dukcapil, PPATK, dan BSSN. Provider harus memiliki etika moral yang tinggi untuk ikut bertanggungjawab atas nomor yang digunakan secara sistematis jika merugikan konsumennya. Itu tentu dengan mudah sesuai lingkup bisnisnya.
2. Revisi UU Perlindungan Konsumen, tambahkan pasal tentang hak atas kuota digital yang tidak terpakai. Guna hindarkan fraud by omission.
3. Whitelist nasional SIM card, dimana hanya nomor yang diverifikasi langsung ke Dukcapil yang boleh digunakan untuk akses digital vital (bank, e-wallet, pemilu).
4. Satgas judi online perlu menyisir jalur SIM, bukan cuma situs. Karena akar transaksinya bermula dari nomor-nomor yang tak terlacak.
Negara bisa runtuh dari chip seukuran kuku
SIM card hanya seukuran iklan baris, tapi ia adalah kunci masuk ke ruang digital nasional: rekening, e-wallet, pinjol, pendaftaran pemilu, dan identitas online.
Tidak sulit untuk menjerat para pelaku kejahatan kuota hangus dan SIM card. Aparat penegak hukum (Polisi, Jaksa dan KPK) maupun auditor keungan negara (AKN) ideal secara IT memeriksa kuota hangus melalui Billing System pada Signaling System 7 demikian juga terkait SIM card dengan lakukan audit HLR (Home Location Register).
Jika negara tak mampu mengendalikan kartu sekecil ini, maka negara bisa kehilangan kendali atas rakyatnya sendiri, di ruang yang tak terlihat, yakni dunia digital.
