AKBP Drs. Idam Wasiadi, SH., S.Kom., M.T. Penyidik Subdit IT & Cyber Crime Dit Tipideksus Bareskrim Polri
MANADO , 26 SEPTEMBER 2016
Data Pribadi DATA PRIBADI Nama Pangkat / Nrp Jabatan
: Drs. Idam Wasiadi, SH., S.Kom., MT. : AKBP / 65010648 : Kanit III Subdit IT & Cyber Crime, Dittipideksus Bareskrim Polri BOD : Blora, 1 Januari 1965 Tlp / Fax Kantor : +62 21-7258775, +62 21-7254254 Handphone : +62 81380184881 Email :
[email protected] [email protected] PENDIDIKAN Umum
: SD, SMP & SMA di Blora (1978, 1981, 1984) S1 Fak. Biologi UGM (1991) S1 Fak Hukum (2004) S1 Teknik Komputer dan Informatika (1999) Pascasarjana S-2 ITS (2002)
SUBDIT IT/CYBERCRIME DIT TIPID EKSUS - BARESKRIM POLRI
Polri
: Pa-Beasiswa Sepamilsuk ABRI II (1989) Diktap Polri (1992) Pa Lanjutan Labfor, Megamendung Bogor (1992)
Pelatihan, seminar/workshop dan penyidikan ke LN : Certificate of performance introduction to DNA in Forensic Science (Stratchlyde University in Glasgow UK) (1996) Forensic Analysis Of Biological Material Course, Science (Stratchlyde University in Glasgow UK) (1996) Sertifikat Peserta seminar Transparansi dan Akuntabilitas sektor Non Profit Organization di Indonesia (PPATK) Narasumber Seminar Nasional “Keamanan Informasi Pada Mobile Technology” Certificate Protecting Digital Infrastructure Course (USA – DS ATA)
Certificate I-24/7 (IGCS) User Training (NCB-Interpol Indonesia) Certificate Computer Forensics (Singapore - Uiversal Network Intelligence) Workshop on Child Sex Exploitation conducted by Indonesia Heads of Police Departments and Prosecutors with the support of foreign experts (JCLEC - AFP) Certificate sebagai pengajar dalam penyidikan Anti Pencucian Uang (JCLEC - AFP) Certificate in Complex Financial Investigations Training Course (USA Department of the Treasury) Certificate Penyidikan Keuangan (JCLEC - UN) Certificate of Cyber Incident Response Course (USA – DS ATA) SUBDIT IT/CYBERCRIME DIT TIPID EKSUS - BARESKRIM POLRI
Certificate Computer Facilitated Crimes Against Children ( Manila – Philipine National Police – Interpol) Certificate EnCase Computer Forensics I course and earned 32 hours in computer forensics training (Singapore – Guideance Software) Penyidikan kasus email hijacking / email fraud ke Brussel – Belgia (2014) Penyidikan kasus email hijacking / email fraud ke Paris – Perancis (2015) Pembicara dalam 1st Strategic Meeting on Payment Card Fraud in Singapore (Europol – Aseanapol – Interpol) (2015) Pembicara dalam 12nd Strategic Meeting on Payment Card Fraud in Kuala Lumpuir Malaysia (Europol – Aseanapol – Interpol) (2016) SUBDIT IT/CYBERCRIME DIT TIPID EKSUS - BARESKRIM POLRI
Certificate in Advanced Forensic Consultation Course (USA – DS ATA) Certificate Trainer Workshop on Computer Forensics for Asia and South Pasific (New Zealand – Interpol) Certificate as Instructure in Technology Enabled Crime Workshop JASPOC (Vientiane Lao PDR - AFP) (2013) Pembicara pada pertemuan Senior Official Meeting Rountables on Cyber Crime (SORC) di Singapore 2016 SUBDIT IT/CYBERCRIME DIT TIPID EKSUS - BARESKRIM POLRI
TATA URUT
LATAR BELAKANG
Memudahkan manusia utk berhub satu sm lain, slh satunya utk bisnis
Gun teknologi informasi & komunikasi meningkat scr signifikan
Pd saat bersamaan aksi²kej sgt mudah dilakukan berbasis ITE (Judi Online, Pornografi, Cyber teroris, dll)
Sejauh mana perkemb TI mampu dorong kat kualitas hdp manusia
Adanya kesan dr masy apgakkum alami ksulitan dlm ungkap kss cyber crime
Kondisi ini makin memperoleh pembuktian krn Indo peringkat 1 dlm cyber crime pd thn 2014
Aparat POLRI dituntut utk profesional dalam gul cyber crime
PENGERTIAN CYBER CRIME (KONGRES PNBB di VIENNA TAHUN 2000)
DALAM ARTI SEMPIT
DALAM ARTI LUAS
“Kejahatan Komputer”
“Kejahatan Terkait Komputer”
Setiap perilaku ilegal yang dilakukan melalui operasi elektronik yang menargetkan kemaanan sistem dan data komputer
Setiap perilaku ilegal yang dilakukan dengan cara, atau berhunbungan dengan sistem komputer atau jaringan, termasuk kejahtan seperti kepemilikan ilagal, menawarkan atau mendistribusikan informasi malalui sistem komputer atau jaringan
TINDAK PIDANA DI BIDANG CYBER
Online Gambling Internet Fraud
Website Fraud Telephone Fraud
Child Porn Cyber Narcotics Cyber Terrorism
Computer Related Crime
Defamation Child Porn
Phishing Sextortion Political / Financial / Moral Motivation
Data Breaching
Brute Force Identity Theft
Cybercrime
Email Fraud
Key logger Ransom Ware
ILLEGAL MATTER
Server Failure
DARK NET / DEEP WEB
Crypto Locker
DDoS
Malware
Phishing
HACKTIVIST
Defacing
BIT COIN
Crypto Currency
Computer 11 Crime
PENGELOMPOKAN TINDAK PIDANA MENURUT UU ITE AKTIVITAS ILLEGAL 1. Distribusi /sebar, transmisi, Akses konten illegal : Kesusilaan – 27(1) Perjudian – 27(2) Hina/cemar nama baik – 27(3) Peras/ancaman – 27 (4) Berita bohong/sesat, rugikan konsumen – 28 (1) Timbul benci SARA – 28(2) Ancaman kekerasan/menakuti scr pribadi – 29 2. Akses Illegal (psl 30) : 3. Intersepsi Illegal thd info/dok elek dan sist elek (psl 31)
INTERFERENSI Gangguan thd info/dok elek – 33 Gangguan thd sist elek – 33
FASILITASI GIAT ILLEGAL (psl 34)
PALSU INFO & DOK (psl 35)
TAMBAHAN / ACCESOIR (psl 36)
PEMBERATAN THD ANCAMAN PIDANA (psl 52)
UU LAIN YG DPT DITERAPKAN SELAIN UU ITE
KUHP
: PSL 113; 303; 282, 378 dan 262
UU NO. 09 TAHUN 2002
: TENTANG HAK CIPTA
UU NO. 36 TAHUN 1999
: TENTANG TELEKOMUNIKASI
UU NO. 15 TAHUN 2003
: TENTANG PEMBERANTASAN TERORIS
UU NO. 03 TAHUN 2001
: TENTANG TRANSFER DANA
UU NO. 23 TAHUN 2002
: TENTANG PERLINDUNGAN ANAK
UU NO. 44 TAHUN 2008
: TENTANG PORNOGRAFI
UU NO. 08 TAHUN 2010
: TENTANG PENCEGAHAN DAN PEMBERANTASAN TPPU
Semua Jenis Kejahatan bisa dilakukan di dunia maya
14
Some cyber security company providing facilities for monitoring the cyber attack (http://map.norsecorp.com)
SUMMARY PENYELESAIAN TINDAK PIDANA CYBER Tahun 2012 – AGUSTUS 2014 NO
TINDAK PIDANA
1
2012
2013
JAN-AGUSTUS 2014
CT
CC
%
CT
CC
%
CT
CC
%
Penipuan melalui Telepon
427
15
3,51
540
19
3,52
181
38
20,99
2
Pencemaran nama Baik
114
13
11,40
118
13
11,02
141
43
30,50
3
Penipuan Melalui Website
112
18
16,07
538
28
5,20
369
40
10,84
4
Ilegal Akses/ Defacing/ dDos
30
5
16,67
34
8
23,53
16
6
37,50
5
Pornografi online
30
15
50,00
48
16
33,33
31
7
22,58
6
Penipuan Kartu Kredit
30
7
23,33
17
12
70,59
7
3
42,86
7
Penipuan melalui Email
15
2
13,33
26
6
23,08
51
19
37,25
8
Pencurian Identitas
13
5
38,46
16
5
31,25
14
4
28,57
9
Perjudian Online
10
6
60,00
9
7
77,78
7
5
71,43
10
Pornografi anak Online
0
0
0,00
1
1
100,00
5
5
100,00
USD 2500
17
1. PMJ 2. DIY 3. JATIM 4. JAMBI 5. JABAR 6. JATENG 7. SULUT 8. SULSEL 9. PAPUA 10. SUMUT 11. BALI 12. SUMBAR 13. NTT 14. SULTENG 15. SUBDIT IT & CC 16. SUMSEL 17. BENGKULU
: 912 : 250 : 216 : 187 : 132 : 104 : 70 : 54 : 54 : 46 : 43 : 42 : 40 : 35 : 35 : 32 : 22
18. LAMPUNG 19. BANTEN 20. GORONTALO 21. BABEL 22. SULTRA 23. NTB 24. KEPRI 25. MALUKU 26. KALTIM 27. KALTENG 28. ACEH 29. RIAU 30. KALBAR 31. MALUT 32. KALSEL 33. PAPUA BARAT
: 17 : 16 : 14 : 13 : 13 : 12 : 10 : 10 :9 :7 :6 :5 :3 :3 :2 :0
18
19
WN CHINA & TAIWAN
490 DEPORTATION
Cyber Crime Investigation
571 PERPETRATORS
529 FOREIGNERS
WN NIGERIA WN MALAYSIA WN BULGARIA
42 INDONESIAN
VONISS
WN RUMANIA WN AUSTRALIA
STUDI KASUS INP – CRIMINAL INVESTIGATION
SKIMMING SYNDICATE ALAT SKIMMING DIRAKIT
SINDIKAT DLM NEGERI
CANADA KINGSON & JEE
SINDIKAT LUAR NEGERI
CANADA KINGSON & JEE MENGIRIM ALAT2 SKIMMING, MENGOLAH DATA HSL CURIAN & MENGIRIM KEMBALI KE INDONESIA
KIRIM ALAT SKIMMING VIA P. LAUT
CURI DATA NASABAH
KIRIM DATA NASABAH 1. SIVA MEMASANG ALAT SKIMMER, SPY CAM MENGIRIM & TERIMA DATA INPUT DATA & EKSEKUSI KARTU 2. RISKA (ISTRI SIVA) MEMBANTU SIVA SAAT PASANG ALAT 3. VINOTH MEMASANG ALAT SKIMMER, SPY CAM MENGIRIM & TERIMA DATA INPUT DATA & EKSEKUSI KARTU
SINDIKAT LUAR NEGERI
SINDIKAT DLM NEGERI
MODUS OPERANDI IDENTIFY THEFT 8-15 FEBRUARI PARA PELAKU MEMASANG ALAT SKIMMER DAN KAMERA DI ATM YG BERLOKASI DI RSPI, RS-PIK, RS HUSADA dan RS BOROMEUS BANDUNG 15 FEBRUARI 2014
RS PANTAI INDAH KAPUK
RS HUSADA
RS PONDOK INDAH RS BOROMEUS BANDUNG
Manipulasi Transaksi Belanja Online
Pencurian Uang Nasabah Modus penyebaran MALWARE
Pencurian Uang Nasabah Modus ATM Skimming
HACKING lpse.pu.go.id Ip server PT. Presindo yang dikendalikan oleh tersangka
Putty (Aplikasi remote OS linux) Pasal 30 (1,2,3)
Dengan SQL injection tersangka memasukkan 2 file kedalam server : • Lpse.pu.go.id/lkpp/sql.php • Lpse.pu.go.id/lkpp/sqledit.php
LPSE PUPR
MENGAKSES MASUK KE BEBERAPA SERVER LPSE LAMPUNG BARAT, METRO KOTA, BANTEN, JAKARTA, MAMUJU, BANDUNG, SEMARANG, MALUKU, TANGGERANG, JAWA TIMUR, BATAM, DAN JATIM
Ip : 115.178.217.203 Ip : 115.178.198.146 No hp : +628268060106 Setelah melakukan injeksi scrip ke dalam server, tersangka melakukan perubahan data terkait lelang dalam Sistem : • Efek yg ditimbulkan : - peserta lelang yang tidak dapat login Setelah melakukan kegiatan diata stersangka melakukan penghapusan data seperti: - user_session (login peserta lelang) - counter (data pengunjung lelang) - blog_log (aktifitas download dokumen)
Pasal 32 (1)
Website Resmi Pemerintah diubah tampilannya
WEB DEFACING
Pencurian Pulsa di salah satu operator telepon
CRACKING
PEMERASAN ONLINE
FOTO TERSANGKA WNA
PERMASALAHAN DALAM PENEGAKAN HUKUM CYBER CRIME Terbatasnya SDM Polri yang memahami masalah penanggulangan cyber crime Belum memadai anggaran untuk mendukung penanggulangan cyber crime Terbatasnya Sarana dan prasarana yang berbasis tekonologi informasi Hukum acara yg atur ttg Geledah/sita dankap/tahan sangat menghambat proses sidik (psl 43(3), (6) krn hrs mendapat ijin PN melalui Jaksa
Sistim registrasi dlm berlangganan internet mupun registrasi SIM Card blm tertata dgn baik Banyaknya fasilitas yang menyediakan internet gratis berbasiskan sistim Wifii / Hot Spot
Banyak reseller ISP di indonesia yang tdk teregistrasi dan tdk sesuai KTP
Penyedia jasa telekomunikasi tdk mematuhi ketentuan psl 16 jo 17 PP 52/2000 utk menyimpan Log File selama 3 (tiga) bulan
UPAYA POLRI Mengikuti pendidikan/pelatihan cyber crime baik yang diselenggarakan di dalam negeri maupun luar negeri, seperti internet investigator di hongkong, virtual undercover di washington, dan computer forensic di jepang
Penambahan sarana prasarana untuk mendukung penanggulangan cyber crime Membangun kerjasama yang sinergis dengan instansi terkait baik pemerintah maupun non pemerintah Membangun kesepahaman dengan penegak hukum dalam kerangka criminal justice system Mendorong lembaga legislative dan eksekutive agar segera mengeluarkan regulasi yang dapat mendukung upaya polri dalam penanggulangan cyber crime Polri menyusun kesepakatan dengan negara lain (mutual legal assistance) terkait penanganan cyber crime dalam bentuk tukar menukar informasi, pelatihan bersama, pengawasan bersama, dan sebagainya
NATIONAL ACTION PLAN
Mengajukan penambahan anggaran penyidikan utk cyber crime, mengingat cyber crime termasuk dlm transnational crime;
Memprioritaskan penambahan sarana prasarana IT utk Polda yg miliki tingkat kerawanan kej. Cyber (DIY, PMJ, Jateng, Jatim, Jabar);
Melakukan kerjasama pemerintah/Swasta/ Akademisi/ internasional dalam penanggulangan kejahatan dunia maya
Amendemen terhdp UU No. 36/1999 & PP 52/2000 yang mengatur tentang ISP/ Operator Telepon wajib simpan log dan jika melanggar dapat dikenakan pidana dan denda;
Single identity sebagai persyaratan penduduk untuk dapat pelayanan publik, pembuatan rekening bank, dan layanan telepon/ internet;
Melakukan perbaikan dan penambahan beberapa klausal psl yg dlm UU RI No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, terutama yg terkait dgn ijin geledah/sita, tangkap/tahan
Standarisasi perangkat lunak dan keras yg digunakan olh kantor pemerintahan (K/L) dlm rangka cegah kebocoran informasi negara melalui aktifitas kejahatan cyber
Remember ..
“THINK BEFORE CLICK”
THANK YOU