e-ADS

ASEAN CYBERTHREAT

Tim Dosen Teknologi Siber

STIK-PTIK Jakarta
2020
Kompetensi Dasar dan Indikator Hasil Belajar
Kompetensi Dasar:
Memahami konsep dasar dari e-ADS dan kerja sama ASEAN dengan INTERPOL
dalam menanggulangi kejahatan siber

Indikator Hasil Belajar :

• Menjelaskan pengertian e-ADS
• Menjelaskan tujuan eADS;
• Menggambarkan fitur dan konfigurasi e-ADS
• Menjelaskan kerja sama kepolisian di ASEAN dengan INTERPOL;
• Menggambarkan peran/support unit Cybercrime di IGCI Singapura
• Menggambarkan ancaman kejahatan siber di kawasan ASEAN;
• Menjelaskan Tindakan Proaktif Melawan Ancaman Siber yang berkembang di
ASEAN
 eADS

 E-ADS singkatan dari electronic ASEANAPOL Database System

 E-ADS dibangun berdasarkan hasil kesepakatan para Kepala Kepolisian ASEAN pada
Pertemuan ASEANAPOL ke-10 di Kuala Lumpur, Malaysia, pada tahun 1990
 Tujuan e-ADS adalah:

• memfasilitasi negara anggota ASEANAPOL utk melakukan pertukaran informasi/

intelijen kriminal serta sbg platform dlm komunikasi dan berbagi informasi dgn gunakan
teknologi yg cepat, tepat dan aman.

• menyediakan jenis data yg sama yg digunakan oleh negara anggota ASEANAPOL

• fasilitasi pertukaran data dengan sistem INTERPOL

• menyediakan e-community untuk membangun, mengembangkan dan membuat interaksi

antara negara anggota ASEANAPOL.
 e-ADS telah mengalami beberapa kali perubahan platform, dimana saat ini merupakan
platform baru model e-ADS ver 3.0.

• E-ADS berada dalam pengelolaan Sekretariat ASEANAPOL yang berkantor di Bukit Aman
Kuala Lumpur, Malaysia.
 Perangkat E-ADS ver03

 FASE 1
• Repository for sharing of Best Practices
• Repository for sharing of Cyber Crime / Latest Trends
• Discussion groups / Forum
• Calendaring
• ASEANAPOL eLibrary
 FASE 2
• Running Text (Ticker Tape)
• Rotating Banner
• Users to have different rights for information sharing
• Audit Trails for User Logins
• Address book
 FASE 3
 Kerja sama ASEAN dan INTERPOL dalam
penanggulangan Kejahatan Siber
 Berbagai bentuk ancaman dunia maya transnasional yang khas yang membutuhkan kerja sama
dari berbagai pemangku kepentingan untuk memungkinkan pembagian intelijen deteksi dini dan
pencegahan,

 Pada Juli 2018, INTERPOL mendirikan ASEAN Cyber Capability Desk, dengan dukungan dari
Pemerintah Singapura dan Japan-ASEAN Integration Fund (JAIF) 2.0 - untuk mengatasi ancaman
dunia maya yang berkembang di kawasan ini. Pada tahun 2020, namanya diubah menjadi ASEAN
Cybercrime Operations Desk untuk lebih mencerminkan fungsi dan relevansi operasionalnya
dengan negara-negara ASEAN.

 Melalui ASEAN Desk, INTERPOL mendukung negara-negara di kawasan ASEAN untuk

menangani kejahatan dunia maya menggunakan pengembangan intelijen, dukungan investigasi,
dan koordinasi operasional. INTERPOL juga membantu menghubungkan otoritas penegak hukum
dengan sektor swasta dan mitra lain yang dapat memberikan data atau dukungan berharga.

 ASEAN Desk berfungsi sebagai hub pusat di kawasan ini untuk informasi kriminal dan intelijen
yang berkaitan dengan kejahatan dunia maya. INTERPOL memanfaatkan kemampuan
INTERPOL’s Cyber Fusion Centre dan kemitraan publik-swasta untuk menyediakan berbagai
produk analisis strategis yang memungkinkan otoritas ASEAN untuk membuat keputusan yang
tepat dalam mencegah dan memerangi kejahatan dunia maya.
 Sebagai aktivitas utama, ASEAN Desk menyebarkan Laporan Aktivitas Siber ke negara-negara
ASEAN, memberikan intelijen tentang ancaman dunia maya termasuk infeksi malware, penipuan
peretasan email bisnis, cryptojacking, dan serangan web skimming.
Kerja sama INTERPOL - ASEAN dalam
penanggulangan kejahatan siber
 Cybercrime directorate di IGCI Singapura

 INTERPOL, the international policing agency, is opening a massive innovation center in Singapore in
2014. At the center, law enforcement will learn all about the latest cybercrimes… and have access to
cutting-edge forensics laboratories and research stations
 INTERPOL, the international policing organization, is building a law enforcement tech geek heaven in
Singapore. The INTERPOL Global Complex for Innovation (IGCI) will function as a R&D lab, training
facility, and forensics lab for all things cybercrime. Staff at the IGCI are expected to work on everything
from combating child porn to creating low-cost cybercrime research databases for poorer nations.
 Michael Moran, INTERPOL’s Acting Assistant Director for Cyber Security and Crime, told Fast Company
on Wednesday that the main focus for IGCI would be digital security and innovation research for police
officers worldwide investigating cybercrime. Moran appeared on a panel the day before at the
Kaspersky Lab Cyber Conference in Cancun, where he claimed that most cybercrime-investigating cops
worldwide had inadequate budgets, overwhelming workloads, and talent problems. As Moran put it,
“recruiting long-haired geeks is not easy for law enforcement
 Beyond cybercrime, police officers and researchers at IGCI will also be developing experimental
strategies to combat environmental crime, counterfeiting, corruption in football/soccer, and Asian
criminal syndicates. The complex will include laboratories, conference space, and a museum-like space
for tours geared toward the public. INTERPOL being INTERPOL, the whole organizational process
behind the center is highly bureaucratic and intricate.
 Innovation support IGCI Singapura

A breeding ground for the latest tools and research

 Our Innovation Centre is based in our Singapore office and aims to research, develop and implement
the latest tools and approaches to fight international crime. It brings together academics, analysts, law
enforcement officers and specialists in technology.

 The centre focuses on the following areas:

 Foresight: anticipating challenges, devising fresh strategies and shaping the way law
enforcement needs to be structured;

 New technologies: understanding their impact on crime and helping law enforcement to
leverage technological advances for their own benefit;
 Policy: setting global policing standards based on member country needs;

 Concrete deliverables: Delivering technical solutions (such as digital forensics) to member

countries based on their immediate needs.
 INTERPOL Tech Gym

Next event;
Proposed date 17-19 June 2021 – Guangzhou, China
Technology is changing law enforcement rapidly. Are you prepared?

Law enforcement leaders and policy advisors need to proactively improve their
capabilities to keep up. Join us in Guangzhou, China in June 2021 for
INTERPOL’s first-ever Tech Gym sessions, where acclaimed subject matter
experts will cover fundamental concepts and practical approaches in
understanding top emerging technologies in relation to policing.

Key topics include:

Connectivity,
Digital Disruption,
Artificial Intelligence,
Robotics,
Innovation & The Future Police Officer.
 INTERPOL Tech Gym

Event concept
The Tech Gym program comprises three building blocks:

The ‘Big Picture’ – Future Crunch, leading global futurists aiming to help people
understand how technology can influence strategic thinking, will explain
various perspectives around new and emerging technologies, fostering
intelligent and optimistic thinking about the future, whilst empowering people
to contribute towards it.

A ‘Deep Dive’ – an introduction into selected areas pertaining to the newest

trends. Interactive sessions led by global experts will allow attendees to ask
questions on challenges related to a particular technology, in order to better
understand their importance for law enforcement.

Shared Experiences – Participants will visit Guangzhou police institutions for a

first-hand account on how law enforcement harness technology in ground
operations. Participants will be encouraged to visit the exhibition area in order
to find solutions to bring back to their home countries and agencies.
 INTERPOL Tech Gym
Who should attend?
The event is designed for senior police officers and advisors whose scope of
work encompasses decision-making and policy shaping, and who require
broader insights or deeper understanding of innovation and technology.
Armed with the knowledge from the Tech Gym, leaders and advisors can
make the right technology-related decisions for their police forces.

By the end of the event, participants should achieve the following

objectives:
 Address fundamental knowledge gaps through shared learning on emerging
technologies;
 Understand the opportunities, challenges and threats of such technologies to
public safety;
 Identify what law enforcement need to know and about a particular
technology, and the actions to take in their agencies today to be ready for
tomorrow.

Contact
If you have any questions concerning the Tech Gym event, please contact the
INTERPOL Innovation Centre at innovation@interpol.int
 Perkembangan Kejahatan Siber

 Dunia yang mengglobal, dengan ekonomi yang tumbuh dan teknologi yang berkembang pesat, menjadi
ancaman yang semakin besar bagi banyak pelaku baik pemerintah, bisnis, dan warga negara. Saat ini,
siapa pun berpotensi menjadi korban kejahatan dunia maya.
 Penjahat dunia maya menggunakan Teknologi Komunikasi Informasi global untuk melakukan kejahatan
dunia maya, tidak dibatasi oleh batas-batas geografis dan menyebabkan dampak yang sangat besar
pada ekonomi global.
 Pakar keamanan siber memproyeksikan total biaya bersih kejahatan siber tumbuh sebesar 15 persen
per tahun selama lima tahun ke depan, mencapai USD 10,5 triliun per tahun pada tahun 2025, naik dari
USD 3 triliun pada tahun 2015.
 Kejahatan dunia maya telah menjadi industri bernilai miliaran dolar, dan keuntungannya menarik bagi
sindikat kejahatan tradisional untuk mendiversifikasi kegiatan kriminal dengan memasukkan
penggunaan ekosistem virtual guna komunikasi dan pertukaran uang.
 Pada tahun 2020, pandemi COVID-19 tidak hanya mempercepat transformasi digital, tetapi juga
menciptakan lonjakan kejahatan dunia maya yang berbahaya. Memanfaatkan virus corona untuk
mencuri informasi dan kredensial pribadi, dimana penjahat dunia maya memperoleh akses ke jaringan
untuk keuntungan finansial.
 Penjahat dunia maya juga memanfaatkan fakta bahwa lebih banyak orang mengakses Internet dengan
perangkat seluler (yang seringkali tidak terlindungi) untuk kerja, belanja, dan transaksi jarak jauh selama
pandemi COVID-19. Hal ini membuat pengguna rentan menjadi target kejahatan dunia maya.
 Volume kejahatan siber menunjukkan tren yang meningkat secara eksponensial di masa depan yang
disebabkan oleh berbagai faktor pendorong, tetapi juga difasilitasi melalui Crimeware-as-a-Service
(CaaS) yang menempatkan alat dan layanan cybercriminal di tangan berbagai pelaku,
 Perkembangan Siber di ASEAN

 Kawasan ASEAN, rumah bagi sumber daya alam yang melimpah, merupakan salah satu produsen
barang pertanian terbesar di dunia. Kawasan ini menjadi pusat yang berkembang pesat untuk
manufaktur dan perdagangan global.
 Saat ini, ASEAN berfokus pada inisiatif ekonomi yang didorong oleh teknologi digital dan industri terkait
inovasi, sektor elektronik dan teknologi (robot industri, komputasi awan, analitik data besar, Software-
as-a-Service (SaaS), aplikasi media sosial, dan Internet of Things, dll.) juga muncul sebagai kontributor
kuat. Teknologi digital akan terus berkembang seiring dengan kemajuan ekonomi .
 Menurut Global Digital Report 2020, tingkat penetrasi Internet rata-rata di Asia Tenggara sekitar 66
persen. Ini telah berkembang pesat selama beberapa tahun terakhir dan tidak menunjukkan tanda-
tanda melambat.
 Indonesia dan Kamboja memiliki pertumbuhan tertinggi di kawasan ini, masing-masing dengan
peningkatan pengguna 17 persen dan 15 persen. Pengguna di Filipina dan Thailand menghabiskan
paling banyak waktu per hari di Internet: antara 9 dan 10 jam. Penetrasi media sosial rata-rata di Asia
Tenggara adalah sekitar 63 persen.
 Dengan kawasan ASEAN yang mengalami pertumbuhan eksponensial di sektor teknologi digital,
khususnya teknologi keuangan dan e-commerce, permintaan untuk layanan Internet dan broadband
juga meningkat. Dalam hal lanskap kompetitif, kawasan ini dianggap sebagai salah satu pasar paling
kompetitif di dunia, di mana investor global mendominasi
 Wilayah Asia Tenggara (ASEAN), dengan populasi lebih dari 650 juta orang di 10 negara, adalah pasar
digital yang tumbuh paling cepat di dunia. Seiring teknologi digital semakin terintegrasi ke dalam
kehidupan sehari-hari di wilayah tersebut, dampak kejahatan dunia maya akan meningkat secara
eksponensial
 Kejahatan Siber di ASEAN

 Tahun 2020 merupakan tahun yang menantang dimana Pandemi COVID-19 telah mendorong
pemerintah dan bisnis untuk mempercepat transformasi digital, meskipun transisi ini memiliki
manfaat dan akan membawa potensi besar dalam jangka panjang, penjahat dunia maya dengan
cepat memanfaatkan situasi tersebut untuk keuntungan mereka.
 Serangan siber telah menimbulkan dampak negatif bagi individu bahkan bangsa, mulai dari
ancaman hingga nyawa, depresi, denda atau gangguan regulasi hingga aktivitas sehari-hari.
Serangan dunia maya dan pelanggaran data telah menempati peringkat di antara risiko kritis
terhadap pembangunan ekonomi.
 Ransomware terus mengganggu bisnis dan konsumen, dengan kampanye sembarangan yang
mendorong sejumlah besar email berbahaya
 Pada tahun 2020, industri perawatan kesehatan menjadi fokus utama, dengan penjahat dunia maya
menargetkan kerentanan sistem di rumah sakit, pusat perawatan kesehatan, produsen vaksin, dan
laboratorium yang meminta tebusan
 Serangan dunia maya juga menyebabkan gangguan pada sistem dan stabilitas ekonomi nasional
atau global, sehingga menghadirkan salah satu tantangan keamanan nasional yang paling serius
 Selain serangan siber dan pembobolan data, juga terjadi peningkatan penipuan online terkait
COVID-19, termasuk penjualan alat kesehatan dan alat pelindung diri
 Tidak ada negara atau organisasi di kawasan ASEAN yang terhindar dari ancaman kejahatan dunia
maya yang berkembang pesat. Mengingat posisinya di antara ekonomi digital dengan pertumbuhan
tercepat di dunia, negara-negara anggota ASEAN telah menjadi target utama serangan dunia
maya.
Insiden pelanggaran data di ASEAN tahun 2020
 Ancaman Siber di ASEAN

Terdapat beberapa ancaman dunia maya dan tren yang dihadapi

negara-negara anggota ASEAN, yaitu:

 Business E-mail Compromise (BEC)

 Phishing
 Ransomware
 E-commerce data interception
 Crimeware-as-a-Service (CaaS)
 Cyber fraud
 Cyber scams
 Cryptojacking
 Business E-mail Compromise (BEC)

 Business E-mail Compromise (BEC) adalah contoh klasik dari kejahatan dunia maya yang
tidak memerlukan keahlian teknis canggih untuk menyebabkan kerugian moneter yang
besar bagi korbannya.
 Beberapa modus BEC, yaitu:
- pengumpulan intelijen
- akses tidak sah ke akun email
- memanfaatkan informasi yang diperoleh dari e-mail untuk melancarkan serangan
rekayasa sosial
- pemalsuan dokumen
- jasa pencucian uang
 Ada banyak jenis BEC dan tidak ada nama unik untuk jenis kejahatan ini, yang juga biasa
disebut sebagai “business e-mail scams”; “business e-mail fraud”; atau "e-mail fraud".
 Dengan semakin banyaknya bisnis online, penjahat dunia maya memiliki lebih banyak
peluang untuk meluncurkan serangan BEC dan bentuk kejahatan dunia maya lainnya.
Penjahat dunia maya juga mahir mengubah skema rekayasa sosial mereka untuk
mencerminkan peristiwa terkini.
 Ancaman yang ditimbulkan terhadap kawasan ASEAN tidak hanya finansial, tetapi juga
melibatkan potensi hilangnya informasi rahasia atau pelanggan dan kerusakan reputasi
yang diakibatkannya
 Business E-mail Compromise (BEC)

 Adanya kecenderungan BEC selain menggnakan Malware untuk mencuri data dengan
melakukan serangan email palsu, juga menggunakan Remote Access Tools (RATs).
 RAT memungkinkan penjahat dunia maya untuk memeriksa file lokal, memperoleh
kredensial masuk dan informasi pribadi lainnya, atau menggunakan koneksi untuk
mengunduh virus yang dapat menyebar tanpa disadari ke komputer lain. RAT yang
dipasangkan dengan pencuri informasi seperti keylogger, misalnya, memungkinkan
penjahat dunia maya dengan mudah memperoleh informasi log-in untuk rekening bank dan
kartu kredit.
 Malware yang digunakan dalam BEC adalah: AgentTesla; AzoRult; KeyBase; LokiBot; Pony;
PredatorPain; dan Zeus..
 RAT yang digunakan dalam penipuan BEC dibentuk oleh: NetWire; DarkComet; NanoCore;
LuminosityLink; Remcos; ImminentMonitor; NJRat; Quasar; Adwind; dan Hworm.
 ..
Ilustrasi Jenis Business E-mail Compromise (BEC)
 PHISHING

 Phishing adalah bentuk pencurian identitas di mana penipu menggunakan email yang
tampak asli dari bisnis yang sah untuk mengelabui penerima agar memberikan informasi
pribadi yang sensitif, seperti kartu kredit, rekening bank, atau nomor Jaminan Sosial.
 Email palsu tersebut mendesak penerima untuk mengklik link untuk memperbarui profil
pribadi mereka atau melakukan beberapa transaksi. Tautan tersebut kemudian membawa
korban ke situs web palsu di mana informasi pribadi atau keuangan apa pun yang
dimasukkan dialihkan langsung ke penipu.
 Phishing bukanlah ancaman dunia maya baru, juga bukan penurunan. Sebaliknya, ini
dianggap sebagai ancaman dunia maya paling umum karena mencuri kredensial dan telah
beralih ke bentuk kejahatan dunia maya lainnya, seperti pelanggaran data.
 Berdasarkan Phishing Activity Trends Report dilaporkan jumlah total situs phishing yang
terdeteksi pada kuartal kedua tahun 2020 adalah 146.994,8. Ditemukan bahwa situs SaaS
dan webmail tetap menjadi target terbesar untuk phishing, dengan lebih dari 35 persen dari
semua serangan. Serangan yang menargetkan sektor media sosial meningkat 20 persen
pada kuartal kedua selama kuartal pertama, dan terutama didorong oleh serangan yang
ditargetkan terhadap Facebook dan WhatsApp.
 Dari segi merek, bank ASEAN dan Facebook merupakan yang paling banyak diincar. Kedua
merek tersebut menyumbang 42,3 persen dari angka global.
Target Phishing
Target Phishing
 PHISHING

 Serangan phishing di kawasan ASEAN tidak menunjukkan tanda-tanda melambat atau

menurun. Dari Januari hingga Juni 2020, Kaspersky sendiri memblokir lebih dari 1,6 juta
upaya untuk mentransfer pengguna ke halaman phishing melalui tautan.
 Pada paruh pertama tahun 2020, Kaspersky menggagalkan upaya phishing terbanyak di
kawasan ini terhadap UKM di Indonesia, Malaysia, dan Vietnam. Singapura mengalami
jumlah email phishing terendah di kawasan ini, tetapi masih mengalami peningkatan
sebesar 60,5 persen, dibandingkan dengan periode yang sama pada 2019.
 Data Kaspersky menunjukkan bahwa Indonesia menyumbang 749.915; diikuti oleh Vietnam
(737 152); Thailand (478 795); Malaysia (442.439); Filipina (200.312); dan Singapura (145
004). Sementara Singapura memiliki jumlah serangan paling sedikit, jumlah kasus telah
meningkat 60,5 persen.
 Perkembangan serangan phishing dapat dikaitkan dengan relatif mudahnya seseorang
melakukan phishing. Phishing-as-a-Service (PhaaS) telah menjadikan penggunaan phishing
sebagai alat relatif mudah. Paket phishing dapat dibeli hanya dengan USD 20 di pasar Gelap.
 Dengan adanya pandemi COVID-19, kasus Phishing semakin meningkat, dimana
berdasarkan laporan akhir Trend Micro, negara-negara di ASEAN menyumbang 3,7 persen
dari URL berbahaya global, setara dengan 80.000 serangan phishing selama sembilan bulan
pertama tahun 2020. Singapura termasuk di antara 7 negara teratas.
 Ransomware
 Ransomware adalah jenis malware yang mencegah atau membatasi pengguna mengakses
sistem mereka, baik dengan mengunci layar sistem atau dengan mengunci file pengguna
kecuali uang tebusan telah dibayarkan.
 Kelompok ransomware yang lebih modern, secara kolektif dikategorikan sebagai crypto-
ransomware, mengenkripsi jenis file tertentu pada sistem yang terinfeksi dan memaksa
pengguna untuk membayar tebusan melalui metode pembayaran online tertentu untuk
mendapatkan kunci dekripsi,
 Ransomware adalah ancaman signifikan di kawasan ASEAN. Menurut statistik yang
disediakan oleh Kaspersky, ada sekitar 2,7 juta deteksi ransomware di ASEAN selama tiga
kuartal pertama tahun 2020.
 Di antara sepuluh negara anggota ASEAN, Indonesia paling menderita dengan 1,3 juta
hitungan, terhitung hampir setengah dari seluruh deteksi ransomware di wilayah ini.
 Ada 2 dua) taktik yang digunakan untuk mendistribusikan ransomware:
1) taktik spray-and-pray di mana malware didistribusikan melalui spam email atau iklan palsu,
menargetkan siapa pun menjadi korban.
2) taktik bertarget dimana pelaku memilih sasarannya sebelum secara aktif mencari cara untuk
menyusup ke jaringan mereka. Setelah jaringan dipetakan, pelaku melanjutkan untuk mengenkripsi
data.
 Model "Ransomware-as-a-Service" (RaaS) akan menarik banyak penjahat dunia maya
potensial untuk melakukan peretasan sebagai cara menghasilkan uang dengan cepat.
Kasus Ransomware di ASEAN
Kasus Ransomware di ASEAN
 E-Commerce Data Interception

 E-Commerce Data Interception atau Penyadapan data e-commerce adalah jenis malware
yang dirancang untuk mencuri data pembayaran pelanggan dari toko online.
 Persamaan online dari skimmer kartu kredit yang menargetkan mesin ATM, JS-sniffer
biasanya datang dalam bentuk kode berbahaya yang disuntikkan oleh penjahat dunia maya
ke situs web untuk menangkap data pengguna, seperti nomor kartu pembayaran, nama,
alamat, dan sandi
 Secara konvensional, dump terutama diperoleh dengan menginfeksi komputer dengan
terminal Point-of-Sale (PoS) yang terhubung dengan Trojans khusus, sehingga
mengumpulkan data dari memori akses acak. Namun, dengan semakin banyak bisnis yang
mengalihkan toko ritel mereka ke platform e-commerce, telah ada peluang alternatif bagi
penjahat dunia maya untuk mencuri data pembayaran dalam jumlah besar, termasuk
informasi kartu kredit.
 Kelompok penjahat dunia maya yang terlibat dalam serangan mengendus kartu JavaScript
(JS) perlahan-lahan menyebarkan operasinya untuk menargetkan platform tambahan selain
toko berbasis Magento. Dengan penjualan informasi carding yang membuktikan bisnis yang
menguntungkan bagi penjahat dunia maya, JS-sniffers menjadi ancaman bagi semua
platform toko online, termasuk solusi yang dihosting sendiri atau platform SaaS komersial
berbasis cloud.
 E-Commerce data interception

 Jumlah kelompok JS-sniffer telah tumbuh secara eksponensial, menargetkan berbagai toko
e-commerce yang berjalan pada on Content Management Systems (CMS), seperti Magento,
OpenCart, WordPress, osCommerce, Bigcommerce, dan Shopify.
 beberapa keluarga JS-sniffer yang telah terdeteksi : . UltraRank, GetBilling, TokenLogin,
FakeLogistics, WebRank, CoffeMokko, ReactGet, ImageID, dan Inter.
 JS-sniffer, menyerang toko online dan mencuri data pembayaran dan kredensial pengguna,
menimbulkan ancaman yang semakin besar.
 Pandemi COVID-19 telah mendorong pertumbuhan e-commerce di kawasan ASEAN serta
secara global, karena pelanggan beralih ke platform online untuk berbelanja di tengah
pembatasan pergerakan, mendorong semakin banyak bisnis online. Tak pelak, ini juga
menciptakan peluang besar bagi penjahat dunia maya yang mendorong batasan untuk
memaksimalkan mengendus informasi kartu kredit dari situs web e-commerce.
Ilustrasi Serangan JS-sniffer
 Crimeware-as-a-Service (CaaS)

 Crimeware-as-a-service atau CaaS adalah program komputer atau sekumpulan program

yang dirancang untuk memfasilitasi aktivitas ilegal online.
 Spyware, kit phishing, pembajak peramban, keylogger, dan lainnya semuanya tersedia
untuk penyerang melalui CaaS.
 Laporan online dari situs web keamanan siber menunjukkan bahwa perangkat keras, data
curian, dan barang-barang lain yang dapat dijual di Web Gelap semakin banyak dijual
sebagai layanan. Situasi ini menciptakan aksesibilitas yang lebih besar ke berbagai bentuk
alat canggih bagi penjahat dunia maya untuk meluncurkan kampanye jahat mereka
tergantung pada kebutuhan mereka, pengguna target, dan organisasi.
 CaaS telah mengurangi kendala bagi penjahat dunia maya baru dan kurang mahir secara
teknologi, memfasilitasi aktivitas jahat dan memungkinkan pelaku untuk melakukan
serangan canggih tanpa memerlukan keterampilan teknis lanjutan. Ketersediaan berbagai
CaaS di forum dan pasar cybercrime Dark Web diiklankan secara luas sebagai solusi murah.
Mereka juga ditawarkan sebagai opsi optimal untuk penyerang tingkat lanjut yang ingin
melakukan kampanye tabrak lari hits and run)
 Aspek berbahaya dari model CaaS adalah perannya sebagai pendorong untuk serangan
yang semakin canggih yang memicu perkembangan pesat dari ancaman baru yang canggih.
 Crimeware-as-a-Service (CaaS)

 CaaS adalah pasar yang didorong oleh permintaan. Harga jasa dan produk mencerminkan
tingkat kompleksitas sumber daya yang terlibat dan dipengaruhi oleh ketersediaan sarana
dalam ekosistem bawah tanah.
 Phishing-as-a-Service (PhaaS), sejenis CaaS, menawarkan serangan phishing otomatis dan
tahan lama tanpa mengeluarkan banyak biaya untuk menyebarkan berbagai kampanye
phishing, hanya dalam beberapa klik.
 Saat memproses pembayaran dalam Bitcoin untuk layanan botnet, ribuan mesin yang
terinfeksi di seluruh dunia akan meluncurkan serangan Distributed Denial-of-Service (DDoS)
pada target yang ditentukan, dengan kapasitas jaringan dan kerangka waktu serangan yang
diinginkan.
 CaaS dikategorikan menurut industri target tertentu, seperti jenis malware perbankan yang
dikenal sebagai Vawtrak yang menargetkan industri keuangan, membahayakan URL yang
umum digunakan dengan menyuntikkan kode berbahaya. Ini memungkinkan peretas untuk
mencuri kredensial perbankan online yang dimasukkan di situs web bank.
 Vawtrak mewakili 11% dari semua malware, menggantikan Zeus sebagai botnet malware
perbankan terkemuka. Operator Vawtrak menyiapkan botnet untuk memberikan
Crimeware-as-a-Service, daripada mengikuti model penjualan kit yang lebih tradisional
yang digunakan oleh keluarga yang lebih tua, seperti Zeus atau SpyEye
Harga CaaS di forum terbuka dan pasar cybercrime Dark Web
 Crime Fraud

 Crime fraud adalah bentuk penipuan yang paling umum dan mengancam yang dilakukan
secara internasional.
 Crime fraud dapat dianggap sebagai kejahatan penipuan yang dilakukan melalui komputer
atau data komputer SpyEye.
 Pandemi COVID-19 telah mempercepat transformasi digital, memaksa negara dan bisnis
untuk mendorong upaya digitalisasi, dan mengubah cara orang bekerja, belajar, berbelanja,
dan bank. Dengan semakin banyaknya orang yang bekerja dan berbelanja dari rumah,
terjadi peningkatan volume dan frekuensi transaksi online. Penjahat dunia maya melihat ini
sebagai peluang untuk menghasilkan uang dan memaksa masuk ke dunia maya melalui
penipuan atau skema penipuan
 ancaman siber utama yang ditimbulkan COVID-19 adalah phishing / scam / penipuan
sebesar 59 persen, malware / ransomware sebesar 36 persen, domain berbahaya sebesar
22 persen, dan berita palsu sebesar 14 persen.
 Penjahat dunia maya telah merevisi penipuan online dan skema phishing mereka yang
biasa. Dengan menyebarkan email phishing bertema COVID-19, penjahat dunia maya
meniru pemerintah dan otoritas kesehatan dan membujuk korban untuk memberikan data
pribadi mereka dan mengunduh konten berbahaya.
 Kasus Crime fraud di negara ASEAN

 Di Malaysia, total 7665 insiden dilaporkan ke CyberSecurity Malaysia dalam delapan bulan
pertama tahun 2020, dengan penipuan menduduki puncak daftar di 5.697 kasus
dibandingkan dengan 4.671 insiden untuk periode yang sama pada tahun 2019. Antara
Januari dan Oktober 2020, Malaysia mengalami lonjakan penipuan tertentu - "Macau Scam" -
dengan 5.218 kasus, yang menyebabkan kerugian lebih dari 256 juta Ringgit Malaysia (MYR).
 Dari Januari hingga Juni 2020, Kepolisian Singapura menangani 4.226 kasus penipuan, dan 82
juta dolar Singapura (SGD) hilang oleh para korban melalui sepuluh kategori penipuan teratas
dibandingkan tahun 2019
 Di Filipina, peningkatan besar dalam penipuan online juga tercatat. Ada 869 kasus yang
dilaporkan dalam periode enam bulan, meningkat 37,3 persen dibandingkan periode yang
sama tahun 2019. Pencurian identitas juga meningkat sebesar 21,47 persen dengan 362
kasus.
 Di Thailand, dilaporkan bahwa sekitar 8,4 juta pekerja mungkin kehilangan pekerjaan karena
pandemi COVID-19. Keputusasaan untuk mendapatkan penghasilan di saat krisis mungkin
membuat para korban menjadi korban penipuan perekrutan, dengan meningkatnya
penawaran perekrutan online yang menjanjikan pekerjaan di luar negeri yang tidak pernah
terwujud
 Di Indonesia, penipuan online merupakan kategori kasus terbesar kedua yang diajukan dalam
laporan polisi antara Januari –Juni 2019 dan 2020.
Data Kasus Kejahatan Siber di Indonesia
Kampanye INTERPOL di masa pandemi COVID-19, adalah #WashYourCyberHands
 Cryptojacking.

 Salah satu yang perlu diwaspadai saat ini adalah kehadiran semacam adware dan spyware
yang jauh lebih rumit, yakni Cryptojacking, yang secara diam-diam menggunakan CPU
untuk menambang cryptocurrency saat pengguna mengunjungi situs yang terinfeksi.
 Cryptojacking adalah sebuah aktivitas jahat yang membuat perangkat yang terinfeksi secara
diam-diam menambang mata uang digital. Untuk mengerjakan demikian, penyerang harus
manggunakan tenaga pemrosesan dan kuota jaringan korban (yang biasanya tidak
diketahui, dan tanpa izin).
 Menurut Symantec. Pengertian cryptojacking adalah kegiatan penambangan
cryptocurrency yang menggunakan tenaga komputer pengunjuh sebuah situs.
 Cryptojacking adalah trik baru yang digunakan untuk menambang Cryptocurrencies pada
komputer pengguna, dimana orang yang berada dibalik layar menggunakan sumber daya
CPU korban di latar belakang tanpa sepengetahuan pengguna. Biasanya, skrip cybercriminal
memuat naskah ke browser web korban yang berisi kunci situs unik untuk memaksa
pengguna menggunakannya.
 Menurut ISTR, deteksi penambang cryptocurrency pada komputer endpoint meningkat
8.500 persen pada 2017. Aktivitas cryptojacking menimbulkan kerugian yang besar kepada
komputer. Sebab, komputer dapat cepat panas, berjalan lebih lambat, atau bahkan mati.
 Secara khusus, ISTR menemukan bahwa perangkat IoT menjadi sasaran empuk eksploitasi
ini. Disebutkan, serangan terhadap IoT meningkat 600 persen.
 Cryptojacking.

 Tren cryptojacking diperkuat dengan penjahat dunia maya yang menargetkan korban di
kawasan ASEAN di mana infrastruktur teknologi informasi menawarkan pasokan bandwidth
yang sehat.
 Malware CoinMiner dapat berjalan di komputer korban tanpa sepengetahuan korban. Ini
adalah salah satu daya tarik utama cryptojacking untuk penjahat dunia maya. Penjahat
dunia maya menganggap serangan itu sebagai cara yang tidak terlalu mengganggu untuk
menghasilkan uang, dibandingkan dengan jenis ancaman dunia maya lainnya.
 Di tengah pandemi COVID-19, ada pertumbuhan eksponensial upaya pembajakan kripto di
kawasan ASEAN. Pertumbuhan cryptojacking sebagian dapat dikaitkan dengan lebih banyak
orang yang bekerja dari rumah. Dibandingkan dengan komputer untuk penggunaan
profesional, komputer pribadi memiliki fitur keamanan yang rentan karena cenderung
antivirus tidak selalu diperbarui.
Figure 17: Image from Trend Micro
 Solusi untuk mengatasi
Cryptojacking

 salah satu yang paling efektif untuk mengatasi cryptojacking adalah kehadiran
perangkat lunak yang bebas untuk diunduh, yakni Anti-WebMiner. Dengan kata
sederhana, keuntungan terpenting dari perangkat lunak ini adalah melindungi
anda dari penggunaan CPU secara diam-diam. Selain itu, ia juga sangat mudah
untuk digunakan, terutama bagi mereka yang tidak mengerti konsep Host Files
atau mereka yang tidak ingin memanipulasinya.
 Anti-WebMiner berisi tombol penginstalan yang dapat digunakan untuk
menghapus entri file host untuk memblokir penambang web. Perhatikan bahwa
operasi penginstalan hanya menghapus entri-entri yang ditambahkan program ke
file Hosts dan tidak mengubah entri lainnya. Selain itu, program ini dapat
menyalin entri secara langsung ke file Host jika mau.
 Tindakan Proaktif Melawan Ancaman Siber yang
berkembang di ASEAN.
 Strategi dunia maya umum berfokus pada tindakan reaktif untuk mencegah serangan dunia
maya, seperti ransomware, phishing, DDoS, dan serangan malware. Namun, karena penjahat
dunia maya terutama mengoperasikan, menjual, dan berbagi pengetahuan di Dark Web,
lembaga penegak hukum dan tim keamanan siber perusahaan harus proaktif dalam
mengumpulkan dan menganalisis intelijen ancaman eksternal, mencari ancaman siber
sebelum terwujud dalam serangan.
 Pengumpulan intelijen adalah bagian penting dari teka-teki di mana INTERPOL memberikan
dukungan kepada negara-negara anggotanya untuk secara efektif mengekang efek ancaman
dunia maya yang berkembang melalui pembentukan kemampuan seperti ASEAN Desk.
 ASEAN Desk mengumpulkan intelijen tentang ancaman siber dan mengoordinasikan operasi
bersama dengan keterlibatan entitas swasta dan publik. Mengetahui bagaimana aktor
ancaman akan menyerang dan kapan mereka berencana untuk melakukannya, sangat penting
untuk menggagalkan serangan dunia maya di awal rantai pembunuhan dunia maya.
 Di dunia yang semakin digital saat ini, semakin cepat negara-negara menyadari ancaman,
semakin cepat mereka dapat mengambil langkah-langkah untuk mengurangi risiko dan
menetralkan ancaman dunia maya yang menghampiri mereka.
 Lembaga penegak hukum perlu meningkatkan upaya kolektif mereka dalam berbagi intelijen
dan perumusan kerangka operasional bersama agar efektif dalam memerangi kejahatan dunia
maya di kawasan ASEAN.
 Operasi Bersama INTERPOL-ASEAN.

 Mengakui cryptojacking sebagai ancaman yang berkembang di negara-negara kawasan

ASEAN, INTERPOL meluncurkan Operation Goldfish Alpha pada Juni 2019. Pada saat itu,
intelijen mengidentifikasi lebih dari 20.000 router yang diretas di kawasan tersebut,
terhitung untuk 18 persen infeksi secara global. Dengan dukungan dari proyek Cyber
Foundation INTERPOL, diadakan rapat operasional pada bulan Juni 2019 untuk
mengkoordinasikan tanggapan tersebut
 Sebagai jenis kejahatan yang belum diketahui secara luas oleh penegak hukum di seluruh
dunia, Operasi Goldfish Alpha juga berfungsi untuk meningkatkan kesadaran tentang
cryptojacking, cara mengidentifikasinya, dan cara mengurangi ancaman.
 Terdapat 4 (empat) pilar dalam melaksanakan operasi bersama INTERPOL dan ASEAN
dalam menanggulangi kejahatan siber yaitu:
1) meningkatkan intelijen kejahatan dunia maya untuk tanggapan yang efektif terhadap
kejahatan dunia maya;
2) memperkuat kerjasama untuk operasi bersama melawan cybercrime;
3) mengembangkan kapasitas dan kemampuan regional untuk memerangi kejahatan
dunia maya; dan
4) mempromosikan kebersihan dunia maya yang baik untuk dunia maya yang lebih aman
 DISKUSI

1. Jelaskan tentang Internet of Thing (IOT) dan berikan contohnya!

2. Apa yang anda tahu tentang Cryptocurrency dan Cryptojacking?
3. Pandemi COVID-19 telah mendorong percepatan transformasi
digital, namun kondisi ini juga telah meningkatkan kejahatan
siber. Pertanyaanya:
 Kejahatan siber apa saja yang terjadi selama pandemi?
 Apa yang harus anda lakukan sebagai penegak hukum
dalam menghadapi masalah ini?
4. Apa yang harus dilakukan negara-negara ASEAN dalam
menangani kejahatan siber di kawasan ini?
 TUGAS
Artificial Intellligence (AI) menjadi hal yg perlu kita waspadai,
khususnya dlm antisipasinya thd perkembangan kedepan, Pilih
salah satu topik berikut ini, dan berikan ulasan saudara sbg
penegak hukum di Polri.
1. The potential misuses of AI;
2. Law enforcement use of AI, including special panels on the use
of AI to combat online child sexual abuse and terrorist use of the
internet and social media;
3. Latest AI developments for law enforcement in the private sector;
4. Developments in related areas such as the use of AI in the
criminal justice system, AI and criminal liability and the interaction
between AI and drones.
 REFERENSI.

1. Data Mining and Predictive Analysis - Intelligence Gathering and Crime Analysis. Colleen
McCue. Elsevier. 2007
2. Wikipedia
3. Commercial Crime Investigation Department (JSJK) of the Royal Malaysian Police (PDRM).
4. Vawtrak – International Crimeware-as-a-Service (www.sophos.com).
5. Thailand Business News (www.thailand-business-news.com).
6. High-tech crime trends for 2020 and 2021 (www.group-ib.com).
7. Identity Theft Resource Center. (https://www.idtheftcenter.org/2021-predictions-government-
support-for-identity-crime-victims-is-out-and-stealing-passwords-is-in/).
8. 90-day security plan progress report (www.blog.zoom.us).
9. GlobalWebIndex special coronavirus study (www.globalwebindex.com).
10. Phishing Activity Trends Report (www.apwg.org).
11. Internet Crime Report (www.ic3.gov).
12. IBM (https://www.ibm.com/sg-en/security/data-breach).
13. 2020 Digital Global Report (www.wearesocial.com).
14. GDP (current) in USD. Source: International Monetary Fund.
15. Globenewswire (https://www.globenewswire.com/news-release/2020/11/18/2129432/0/en/
Cybercrime-To-Cost-The-World-10-5-Trillion-Annually-By-2025.html)
16. IMF (https://blogs.imf.org/2020/12/07/cyber-risk-is-the-new-threat-to-financial-stability/)
17. FBI (https://www.fbi.gov/news/stories/2019-internet-crime-report-released-021120)
18. ASEAN CYBERTHREAT ASSESSMENT 2021; Key Cyberthreat Trends Outlook From The
ASEAN Cybercrime Operations Desk, INTERPOL
19. WEB INTERPOL.INT.
Terima Kasih