Lemahnya pengawasan terhadap distribusi dan penggunaan kartu SIM menunjukkan rapuhnya fondasi kedaulatan digital Indonesia.
Lonjakan jumlah kartu aktif yang tak masuk akal secara demografis, maraknya nomor fiktif, hingga praktik penghangusan kuota data tanpa kompensasi mencerminkan kegagalan sistemik dalam melindungi hak digital warga dan menjaga integritas ruang siber nasional.
Sekretaris Pendiri Indonesian Audit Watch (IAW), Iskandar Sitorus menilai akar dari berbagai serangan digital yang merugikan publik justru bersumber dari dalam negeri. Kedaulatan digital Indonesia tengah runtuh karena lemahnya kontrol terhadap aspek fundamental, yakni kartu SIM.
“Dari saku baju, SIM card bisa menembus sistem keuangan negara, mengguncang pemilu, hingga menyuburkan kejahatan online. Kartu yang ongkos produksinya di kisaran Rp1.100 sampai Rp1.200 itu sungguh cukup merepotkan republik kita,” kata Iskandar dalam keterangan tertulis, Minggu 27 Juli 2025.
Kementerian Komunikasi dan Informatika (Kominfo) mencatat ada 315 juta kartu SIM aktif di Indonesia hingga Mei 2025. Namun, peretas anonim Bjorka menyebut, terdapat 1,3 miliar data hasil registrasi nomor handphone, angka yang melebihi jumlah penduduk Indonesia yang hanya sekitar 280 juta jiwa.
“Artinya, ada ratusan jutaan SIM card aktif yang tak punya logika demografis. Pertanyaannya, siapa yang punya, siapa yang pakai, dan siapa yang mengawasi?” kata Iskandar dikutip dari
RMOLLampung.
Data historis memperkuat keganjilan tersebut. Badan Pusat Statistik (BPS) mencatat jumlah pelanggan telepon seluler sejak 2010 yang selalu melampaui jumlah penduduk. Pada 2010 tercatat 253 juta nomor aktif, dan terus melonjak hingga 435 juta pada 2017.
“Sejak era ponsel massal 15 tahun lalu, kita hidup dalam situasi aneh, yaitu jumlah nomor aktif tidak pernah mencerminkan jumlah penduduk yang bisa diverifikasi,” kata Iskandar.
Meski regulasi teknis sudah tersedia, termasuk Permenkominfo No. 12 Tahun 2016 dan pembaruan melalui Permenkominfo No. 5 Tahun 2021, celah di lapangan tetap terbuka lebar.
Penjualan kartu SIM tetap bisa dilakukan secara daring tanpa verifikasi identitas yang valid, bahkan aturan pembatasan tiga nomor per NIK tidak benar-benar diterapkan.
Ketentuan yang lebih baru, Permenkominfo No. 5 Tahun 2021, mencoba menertibkan registrasi ulang dan pemutusan otomatis nomor tak aktif dalam 180 hari.
Sayangnya, implementasi peraturan tersebut tidak diikuti integrasi antaroperator dan lemahnya penegakan administratif karena penjualan kartu SIM secara daring melalui e-commerce juga tetap marak tanpa verifikasi KTP.
Lemahnya kontrol ini membuka jalan bagi berbagai bentuk kejahatan digital yang meluas dan sistemik. Mulai dari judi online yang menggunakan nomor fiktif untuk top-up dompet digital, penipuan kode OTP yang membobol akun perbankan melalui kartu SIM lama, pengiriman SMS phishing yang berisi ribuan tautan jebakan, hingga penyebaran hoaks pemilu oleh bot politik yang dikendalikan lewat puluhan ribu kartu.
“Kalau negara gagal menutup lubang ini, maka kita bukan hanya bicara soal kerugian finansial, tapi juga ancaman terhadap pemilu, ketertiban umum, dan integritas demokrasi,” tegasnya.
Pemasok kartu SIM di Indonesia terdiri dari vendor global seperti Thales, IDEMIA, dan G+D, serta produsen lokal seperti PT Pelita Teknologi (PGLO). Kartu-kartu tersebut kemudian dipasok ke operator utama di Indonesia. Namun, hingga saat ini belum ada audit menyeluruh yang memeriksa distribusi kartu SIM, sistem enkripsi chip, serta kecocokan antara data pengguna dan kartu aktif secara aktual.
Di luar persoalan kejahatan digital, praktik penghangusan kuota yang dilakukan operator juga menjadi sorotan. Konsumen kerap membeli paket data, misalnya 10GB, namun hanya menggunakan 4GB, sementara sisanya hangus tanpa kompensasi atau sistem rollover. Bahkan tidak ada transparansi atas nilai sisa layanan maupun pencatatan yang adil.
"Hendaknya korporasi provider memiliki moral yang tinggi jika mengetahui posisi konsumennya dirugikan, walau karena regulasi yang belum berlaku adil. Jangan pula malah merasa nyaman bahkan menikmati kondisi 'zona' yang buruk bagi konsumen tersebut. UU Perlindungan Konsumen No. 8 Tahun 1999 memang belum menyentuh ranah perlindungan hak atas kuota digital,” cetusnya.
Sejauh ini, Badan Pemeriksa Keuangan (BPK) hanya mengaudit laporan keuangan Kominfo dan operator milik BUMN. Belum pernah ada audit menyeluruh terhadap validitas data SIM nasional, nomor tidak aktif (SIM zombie), rantai pasok vendor SIM, maupun kerugian konsumen akibat penghangusan kuota.
"Padahal, audit inilah yang akan bisa membantu membuka tabir kriminal digital sistemik di Indonesia," sambungnya.
Untuk memperbaiki situasi tersebut, IAW menyodorkan empat rekomendasi reformasi yang mendesak dilakukan pemerintah:
1. Audit BPK terhadap registrasi dan vendor SIM card, dengan melibatkan Dukcapil, PPATK, dan BSSN. Provider harus bertanggung jawab secara etis dan sistematis atas nomor-nomor yang digunakan untuk merugikan konsumen, sesuai dengan lingkup bisnisnya.
2. Revisi UU Perlindungan Konsumen, dengan menambahkan pasal baru yang mengatur hak atas kuota digital yang tidak terpakai, guna mencegah praktik manipulatif melalui pengabaian informasi (fraud by omission).
3. Penerapan whitelist nasional untuk SIM card, di mana hanya nomor yang sudah diverifikasi langsung ke Dukcapil yang dapat digunakan untuk layanan digital vital seperti perbankan, e-wallet, dan pendaftaran pemilu.
4. Satgas judi online perlu menyasar distribusi kartu SIM, bukan hanya fokus pada pemblokiran situs. Karena akar transaksinya justru berasal dari nomor-nomor tak terlacak.
“SIM card hanya seukuran iklan baris, tapi ia adalah kunci masuk ke ruang digital nasional: rekening, e-wallet, pinjol, pendaftaran pemilu, dan identitas online,” terang Iskandar.
Penindakan terhadap kejahatan digital berbasis kartu SIM dan kuota, menurut Iskandar, bukan perkara rumit. Aparat hukum dan auditor negara bisa menelusurinya secara digital melalui sistem penagihan Signaling System 7 serta audit Home Location Register (HLR).
“Jika negara tak mampu mengendalikan kartu sekecil ini, maka negara bisa kehilangan kendali atas rakyatnya sendiri, di ruang yang tak terlihat, yakni dunia digital,” pungkasnya.
