AKBP Drs. Idam Wasiadi, SH., S.Kom., M.T. Penyidik Subdit IT & Cyber Crime Dit Tipideksus Bareskrim Polri

AKBP Drs. Idam Wasiadi, SH., S.Kom., M.T. Penyidik Subdit IT & Cyber Crime Dit Tipideksus Bareskrim Polri

MANADO , 26 SEPTEMBER 2016

Data Pribadi DATA PRIBADI Nama Pangkat / Nrp Jabatan

: Drs. Idam Wasiadi, SH., S.Kom., MT. : AKBP / 65010648 : Kanit III Subdit IT & Cyber Crime, Dittipideksus Bareskrim Polri BOD : Blora, 1 Januari 1965 Tlp / Fax Kantor : +62 21-7258775, +62 21-7254254 Handphone : +62 81380184881 Email : [email protected] [email protected] PENDIDIKAN Umum

: SD, SMP & SMA di Blora (1978, 1981, 1984) S1 Fak. Biologi UGM (1991) S1 Fak Hukum (2004) S1 Teknik Komputer dan Informatika (1999) Pascasarjana S-2 ITS (2002)

SUBDIT IT/CYBERCRIME DIT TIPID EKSUS - BARESKRIM POLRI

Polri

: Pa-Beasiswa Sepamilsuk ABRI II (1989) Diktap Polri (1992) Pa Lanjutan Labfor, Megamendung Bogor (1992)

Pelatihan, seminar/workshop dan penyidikan ke LN :  Certificate of performance introduction to DNA in Forensic Science (Stratchlyde University in Glasgow UK) (1996)  Forensic Analysis Of Biological Material Course, Science (Stratchlyde University in Glasgow UK) (1996)  Sertifikat Peserta seminar Transparansi dan Akuntabilitas sektor Non Profit Organization di Indonesia (PPATK)  Narasumber Seminar Nasional “Keamanan Informasi Pada Mobile Technology”  Certificate Protecting Digital Infrastructure Course (USA – DS ATA)

  

 

 

Certificate I-24/7 (IGCS) User Training (NCB-Interpol Indonesia) Certificate Computer Forensics (Singapore - Uiversal Network Intelligence) Workshop on Child Sex Exploitation conducted by Indonesia Heads of Police Departments and Prosecutors with the support of foreign experts (JCLEC - AFP) Certificate sebagai pengajar dalam penyidikan Anti Pencucian Uang (JCLEC - AFP) Certificate in Complex Financial Investigations Training Course (USA Department of the Treasury) Certificate Penyidikan Keuangan (JCLEC - UN) Certificate of Cyber Incident Response Course (USA – DS ATA) SUBDIT IT/CYBERCRIME DIT TIPID EKSUS - BARESKRIM POLRI

    



Certificate Computer Facilitated Crimes Against Children ( Manila – Philipine National Police – Interpol) Certificate EnCase Computer Forensics I course and earned 32 hours in computer forensics training (Singapore – Guideance Software) Penyidikan kasus email hijacking / email fraud ke Brussel – Belgia (2014) Penyidikan kasus email hijacking / email fraud ke Paris – Perancis (2015) Pembicara dalam 1st Strategic Meeting on Payment Card Fraud in Singapore (Europol – Aseanapol – Interpol) (2015) Pembicara dalam 12nd Strategic Meeting on Payment Card Fraud in Kuala Lumpuir Malaysia (Europol – Aseanapol – Interpol) (2016) SUBDIT IT/CYBERCRIME DIT TIPID EKSUS - BARESKRIM POLRI



Certificate in Advanced Forensic Consultation Course (USA – DS ATA)  Certificate Trainer Workshop on Computer Forensics for Asia and South Pasific (New Zealand – Interpol)  Certificate as Instructure in Technology Enabled Crime Workshop JASPOC (Vientiane Lao PDR - AFP) (2013)  Pembicara pada pertemuan Senior Official Meeting Rountables on Cyber Crime (SORC) di Singapore 2016 SUBDIT IT/CYBERCRIME DIT TIPID EKSUS - BARESKRIM POLRI

TATA URUT

LATAR BELAKANG

Memudahkan manusia utk berhub satu sm lain, slh satunya utk bisnis

Gun teknologi informasi & komunikasi meningkat scr signifikan

Pd saat bersamaan aksi²kej sgt mudah dilakukan berbasis ITE (Judi Online, Pornografi, Cyber teroris, dll)

Sejauh mana perkemb TI mampu dorong kat kualitas hdp manusia

Adanya kesan dr masy apgakkum alami ksulitan dlm ungkap kss cyber crime

Kondisi ini makin memperoleh pembuktian krn Indo peringkat 1 dlm cyber crime pd thn 2014

Aparat POLRI dituntut utk profesional dalam gul cyber crime

PENGERTIAN CYBER CRIME (KONGRES PNBB di VIENNA TAHUN 2000)

DALAM ARTI SEMPIT

DALAM ARTI LUAS

“Kejahatan Komputer”

“Kejahatan Terkait Komputer”

Setiap perilaku ilegal yang dilakukan melalui operasi elektronik yang menargetkan kemaanan sistem dan data komputer

Setiap perilaku ilegal yang dilakukan dengan cara, atau berhunbungan dengan sistem komputer atau jaringan, termasuk kejahtan seperti kepemilikan ilagal, menawarkan atau mendistribusikan informasi malalui sistem komputer atau jaringan

TINDAK PIDANA DI BIDANG CYBER

Online Gambling Internet Fraud

Website Fraud Telephone Fraud

Child Porn Cyber Narcotics Cyber Terrorism

Computer Related Crime

Defamation Child Porn

Phishing Sextortion Political / Financial / Moral Motivation

Data Breaching

Brute Force Identity Theft

Cybercrime

Email Fraud

Key logger Ransom Ware

ILLEGAL MATTER

Server Failure

DARK NET / DEEP WEB

Crypto Locker

DDoS

Malware

Phishing

HACKTIVIST

Defacing

BIT COIN

Crypto Currency

Computer 11 Crime

PENGELOMPOKAN TINDAK PIDANA MENURUT UU ITE AKTIVITAS ILLEGAL 1. Distribusi /sebar, transmisi, Akses konten illegal :  Kesusilaan – 27(1)  Perjudian – 27(2)  Hina/cemar nama baik – 27(3)  Peras/ancaman – 27 (4)  Berita bohong/sesat, rugikan konsumen – 28 (1)  Timbul benci SARA – 28(2)  Ancaman kekerasan/menakuti scr pribadi – 29 2. Akses Illegal (psl 30) : 3. Intersepsi Illegal thd info/dok elek dan sist elek (psl 31)

INTERFERENSI  Gangguan thd info/dok elek – 33  Gangguan thd sist elek – 33

FASILITASI GIAT ILLEGAL (psl 34)

PALSU INFO & DOK (psl 35)

TAMBAHAN / ACCESOIR (psl 36)

PEMBERATAN THD ANCAMAN PIDANA (psl 52)

UU LAIN YG DPT DITERAPKAN SELAIN UU ITE

KUHP

: PSL 113; 303; 282, 378 dan 262

UU NO. 09 TAHUN 2002

: TENTANG HAK CIPTA

UU NO. 36 TAHUN 1999

: TENTANG TELEKOMUNIKASI

UU NO. 15 TAHUN 2003

: TENTANG PEMBERANTASAN TERORIS

UU NO. 03 TAHUN 2001

: TENTANG TRANSFER DANA

UU NO. 23 TAHUN 2002

: TENTANG PERLINDUNGAN ANAK

UU NO. 44 TAHUN 2008

: TENTANG PORNOGRAFI

UU NO. 08 TAHUN 2010

: TENTANG PENCEGAHAN DAN PEMBERANTASAN TPPU

Semua Jenis Kejahatan bisa dilakukan di dunia maya

14

Some cyber security company providing facilities for monitoring the cyber attack (http://map.norsecorp.com)

SUMMARY PENYELESAIAN TINDAK PIDANA CYBER Tahun 2012 – AGUSTUS 2014 NO

TINDAK PIDANA

1

2012

2013

JAN-AGUSTUS 2014

CT

CC

%

CT

CC

%

CT

CC

%

Penipuan melalui Telepon

427

15

3,51

540

19

3,52

181

38

20,99

2

Pencemaran nama Baik

114

13

11,40

118

13

11,02

141

43

30,50

3

Penipuan Melalui Website

112

18

16,07

538

28

5,20

369

40

10,84

4

Ilegal Akses/ Defacing/ dDos

30

5

16,67

34

8

23,53

16

6

37,50

5

Pornografi online

30

15

50,00

48

16

33,33

31

7

22,58

6

Penipuan Kartu Kredit

30

7

23,33

17

12

70,59

7

3

42,86

7

Penipuan melalui Email

15

2

13,33

26

6

23,08

51

19

37,25

8

Pencurian Identitas

13

5

38,46

16

5

31,25

14

4

28,57

9

Perjudian Online

10

6

60,00

9

7

77,78

7

5

71,43

10

Pornografi anak Online

0

0

0,00

1

1

100,00

5

5

100,00

USD 2500

17

1. PMJ 2. DIY 3. JATIM 4. JAMBI 5. JABAR 6. JATENG 7. SULUT 8. SULSEL 9. PAPUA 10. SUMUT 11. BALI 12. SUMBAR 13. NTT 14. SULTENG 15. SUBDIT IT & CC 16. SUMSEL 17. BENGKULU

: 912 : 250 : 216 : 187 : 132 : 104 : 70 : 54 : 54 : 46 : 43 : 42 : 40 : 35 : 35 : 32 : 22

18. LAMPUNG 19. BANTEN 20. GORONTALO 21. BABEL 22. SULTRA 23. NTB 24. KEPRI 25. MALUKU 26. KALTIM 27. KALTENG 28. ACEH 29. RIAU 30. KALBAR 31. MALUT 32. KALSEL 33. PAPUA BARAT

: 17 : 16 : 14 : 13 : 13 : 12 : 10 : 10 :9 :7 :6 :5 :3 :3 :2 :0

18

19

WN CHINA & TAIWAN

490 DEPORTATION

Cyber Crime Investigation

571 PERPETRATORS

529 FOREIGNERS

WN NIGERIA WN MALAYSIA WN BULGARIA

42 INDONESIAN

VONISS

WN RUMANIA WN AUSTRALIA

STUDI KASUS INP – CRIMINAL INVESTIGATION

SKIMMING SYNDICATE ALAT SKIMMING DIRAKIT

SINDIKAT DLM NEGERI

CANADA KINGSON & JEE

SINDIKAT LUAR NEGERI

CANADA KINGSON & JEE MENGIRIM ALAT2 SKIMMING, MENGOLAH DATA HSL CURIAN & MENGIRIM KEMBALI KE INDONESIA

KIRIM ALAT SKIMMING VIA P. LAUT

CURI DATA NASABAH

KIRIM DATA NASABAH 1. SIVA MEMASANG ALAT SKIMMER, SPY CAM MENGIRIM & TERIMA DATA INPUT DATA & EKSEKUSI KARTU 2. RISKA (ISTRI SIVA) MEMBANTU SIVA SAAT PASANG ALAT 3. VINOTH MEMASANG ALAT SKIMMER, SPY CAM MENGIRIM & TERIMA DATA INPUT DATA & EKSEKUSI KARTU

SINDIKAT LUAR NEGERI

SINDIKAT DLM NEGERI

MODUS OPERANDI  IDENTIFY THEFT 8-15 FEBRUARI PARA PELAKU MEMASANG ALAT SKIMMER DAN KAMERA DI ATM YG BERLOKASI DI RSPI, RS-PIK, RS HUSADA dan RS BOROMEUS BANDUNG 15 FEBRUARI 2014

RS PANTAI INDAH KAPUK

RS HUSADA

RS PONDOK INDAH RS BOROMEUS BANDUNG

Manipulasi Transaksi Belanja Online

Pencurian Uang Nasabah Modus penyebaran MALWARE

Pencurian Uang Nasabah Modus ATM Skimming

HACKING lpse.pu.go.id Ip server PT. Presindo yang dikendalikan oleh tersangka

Putty (Aplikasi remote OS linux) Pasal 30 (1,2,3)

Dengan SQL injection tersangka memasukkan 2 file kedalam server : • Lpse.pu.go.id/lkpp/sql.php • Lpse.pu.go.id/lkpp/sqledit.php

LPSE PUPR

MENGAKSES MASUK KE BEBERAPA SERVER LPSE LAMPUNG BARAT, METRO KOTA, BANTEN, JAKARTA, MAMUJU, BANDUNG, SEMARANG, MALUKU, TANGGERANG, JAWA TIMUR, BATAM, DAN JATIM

Ip : 115.178.217.203 Ip : 115.178.198.146 No hp : +628268060106 Setelah melakukan injeksi scrip ke dalam server, tersangka melakukan perubahan data terkait lelang dalam Sistem : • Efek yg ditimbulkan : - peserta lelang yang tidak dapat login Setelah melakukan kegiatan diata stersangka melakukan penghapusan data seperti: - user_session (login peserta lelang) - counter (data pengunjung lelang) - blog_log (aktifitas download dokumen)

Pasal 32 (1)

Website Resmi Pemerintah diubah tampilannya

WEB DEFACING

Pencurian Pulsa di salah satu operator telepon

CRACKING

PEMERASAN ONLINE

FOTO TERSANGKA WNA

PERMASALAHAN DALAM PENEGAKAN HUKUM CYBER CRIME Terbatasnya SDM Polri yang memahami masalah penanggulangan cyber crime Belum memadai anggaran untuk mendukung penanggulangan cyber crime Terbatasnya Sarana dan prasarana yang berbasis tekonologi informasi Hukum acara yg atur ttg Geledah/sita dankap/tahan sangat menghambat proses sidik (psl 43(3), (6) krn hrs mendapat ijin PN melalui Jaksa

Sistim registrasi dlm berlangganan internet mupun registrasi SIM Card blm tertata dgn baik Banyaknya fasilitas yang menyediakan internet gratis berbasiskan sistim Wifii / Hot Spot

Banyak reseller ISP di indonesia yang tdk teregistrasi dan tdk sesuai KTP

Penyedia jasa telekomunikasi tdk mematuhi ketentuan psl 16 jo 17 PP 52/2000 utk menyimpan Log File selama 3 (tiga) bulan

UPAYA POLRI  Mengikuti pendidikan/pelatihan cyber crime baik yang diselenggarakan di dalam negeri maupun luar negeri, seperti internet investigator di hongkong, virtual undercover di washington, dan computer forensic di jepang

 Penambahan sarana prasarana untuk mendukung penanggulangan cyber crime  Membangun kerjasama yang sinergis dengan instansi terkait baik pemerintah maupun non pemerintah  Membangun kesepahaman dengan penegak hukum dalam kerangka criminal justice system  Mendorong lembaga legislative dan eksekutive agar segera mengeluarkan regulasi yang dapat mendukung upaya polri dalam penanggulangan cyber crime  Polri menyusun kesepakatan dengan negara lain (mutual legal assistance) terkait penanganan cyber crime dalam bentuk tukar menukar informasi, pelatihan bersama, pengawasan bersama, dan sebagainya

NATIONAL ACTION PLAN 

Mengajukan penambahan anggaran penyidikan utk cyber crime, mengingat cyber crime termasuk dlm transnational crime;



Memprioritaskan penambahan sarana prasarana IT utk Polda yg miliki tingkat kerawanan kej. Cyber (DIY, PMJ, Jateng, Jatim, Jabar);



Melakukan kerjasama pemerintah/Swasta/ Akademisi/ internasional dalam penanggulangan kejahatan dunia maya



Amendemen terhdp UU No. 36/1999 & PP 52/2000 yang mengatur tentang ISP/ Operator Telepon wajib simpan log dan jika melanggar dapat dikenakan pidana dan denda;



Single identity sebagai persyaratan penduduk untuk dapat pelayanan publik, pembuatan rekening bank, dan layanan telepon/ internet;



Melakukan perbaikan dan penambahan beberapa klausal psl yg dlm UU RI No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, terutama yg terkait dgn ijin geledah/sita, tangkap/tahan



Standarisasi perangkat lunak dan keras yg digunakan olh kantor pemerintahan (K/L) dlm rangka cegah kebocoran informasi negara melalui aktifitas kejahatan cyber

Remember ..

“THINK BEFORE CLICK”

THANK YOU