Jejak Digitaldalam Cyber Crime
Valens Riyadi Kabid NIR APJII -‐ IDNIC
Valens Riyadi
• Ketua Bidang NIR (National Internet Registry) APJII – IDNIC
• Direktur ISP Citra.net • Certified Trainer dan Consultant MikroTik
• Founder dan Voluteer Yayasan Airputih
Kasus Pedofil Online
Modus
Menyamar menjadi dokter perempuan
Proses
• Awal November 2013. Pelaku meminta permohonan teman dengan korban di FB. Pelaku membuat akun palsu, dengan memfigurkan dirinya sebagai seorang dokter wanita. Di halaman profilnya, tampak dokter muda yang cantik, lengkap dengan baju dokter. Belakangan diketahui bahwa foto tersebut memang seorang dokter gigi di Surabaya.
• Setelah permintaan pertemanannya diterima, pelaku mengajak berbincang korban. Topiknya beragam. Setelah cukup akrab, pelaku akan menggiring percakapan ke topik yang berkaitan dengan pubertas, misalnya, apakah payudara sudah mulai berkembang, masalah masturbasi, dll. Hal ini mudah dilakukan, karena profil pelaku adalah perempuan, dan dokter.
Proses
• Seperti bisa diduga, pelaku kemudian minta korban untuk memotret dirinya sendiri. Berbagai pose, termasuk tentu saja, organ pribadi, dan meminta korban untuk mengirimkannya ke pelaku.
• Ada 15 pose foto yang diminta oleh pelaku. Foto-‐foto yang diterima oleh pelaku, kemudian disebarkan ke lingkaran pertemanan korban. Pelaku membuat beberapa akun FB lagi, dengan menggunakan profil korban, seolah-‐olah itu adalah akun milik korban.
• Tidak hanya 1 korban, diperkirakan ada 5 korban lainnya.
Pelaporan
Keluarga korban melapor ke Polda Jatim pada bulan Nov 2013. Penyidikan mengalami kendala, karena tidak ada jejak IP address
Pendampingan
15 Desember 2013, ICT Watch dan APJII melakukan pendampingan keluarga korban: – pengumpulan barang bukti digital dengan lengkap – koordinasi dengan operator dan portal – mendampingi dan audiensi dengan Polda – penjebakan
• Pelaku cukup lihai dan sabar • Untuk membujuk 1 korban, pelaku bisa chatting sangat panjang
• Pelaku sama sekali tidak mau berkomunikasi dengan korban menggunakan media lainnya (email, sms) selain FB
• Menyebarkan cerita + gambar di Kaskus
• Penyebaran cerita di Kaskus membuat jejak digital pelaku mulai bisa diungkap
• Pelaku pun digiring untuk mengklik halaman khusus yang akan menyimpan data IP pelaku
• Jejak IP di FB masih belum bisa diketahui
Pelimpahan ke Mabes Polri
5 Maret 2014
ICT Watch dan APJII mendampingi keluarga korban untuk membawa kasus ini ke Mabes POLRI.
Pelimpahan ke Mabes Polri
• Direktur Tindak Pidana Ekonomi Khusus Bareskrim Polri, Brigjen Pol Arief Sulistyanto menegaskan bahwa kasus ini harus terungkap.
• APJII menyerahkan seluruh bukti digital yang telah dikumpulkan ke penyidik Cyber Crime Mabes POLRI
Proses Penyelidikan
• Tim Mabes Polri segera menindaklanjuti. Koordinasi dilakukan dengan beberapa pihak, termasuk meminta log akses dari Facebook.
• Informasi lokasi dari IP yang telah didapatkan diperoleh hanya dalam waktu singkat. Beberapa hari setelah pertemuan, Tim Mabes Polri sudah meluncur ke Surabaya, dan sudah ada perkiraan lokasi yang dituju.
Proses Penyelidikan
Data IP mengarah ke kantor penyedia jasa outsource. Ada sekitar 60 orang di gedung tersebut. Data IP dari FB akhirnya bisa didapatkan, dan memperkuat penyelidikan. Sempat dua kali salah tangkap, sebelum akhirnya menangkap pelaku Tjandra Adi Gunawan (37) di kantornya, tanggal 24 Maret 2014 pukul 13.00.
IP Address
IP Address adalah salah satu jejak digital terpenting dalam mengungkap kasus cyber crime yang melalui media internet – IP dapat mengarahkan ke pelaku
IP Address
• Kendala: – Tidak semua ISP memiliki cukup IP publik untuk mengidentifikasi pelanggannya berdasarkan IP dan timestamp à digunakan masquerade
– Log penggunaan IP tidak bisa disimpan cukup lama – Seringkali melibatkan portal asing, sulit koordinasi untuk meminta log IP address
– Kerahasiaan data pelanggan, privacy, perbedaan norma hukum
Koordinasi
• Perlu adanya koordinasi yang baik antara penegak hukum, instansi terkait, dan juga dengan pihak asing – internet adalah jaringan global, tidak bisa semua hal dinasionalkan
• Kecepatan bergerak menjadi penting, log tidak tersimpan lama
• Peningkatan SDM secara menyeluruh • Koordinator??
Terima kasih
Pertanyaan lebih jauh: !
!
!
!©2014 Asosiasi Penyelenggara Jasa Internet Indonesia
@apjii @valensriyadi