Anda di halaman 1dari 4

BAB 5

KECURANGAN E-COMMERCE

Resiko Kecurangan dalam E-Commerce


Walaupun kecurangan dapat terjadi dalam lingkungan manapun,
beberapa aspek dari lingkunagn ebusiness memperlihatkan resiko yang
unik. Kecurangan dilakukan ketika tekanan, kesempatan dan rasionalisasi
muncul bersamaan.
Resiko Kecurangan E-Commerce dalam Organisasi
a.
b.
c.
d.

Pencurian Data
Kata Sandi
Perekayasaan Sosial
Sniffing (mencatat, menyaring, dan melihat informasi yang ada
melalui lini jaringan)
e. Wartrapping (mengetahui lokasi via internet)
Resiko-Resiko E-Commerce di Luar Organisasi
a. Spyware, yaitu menginstall perangkat lunak untuk pengawasan
sebagai tambahan untuk perangkat lunak yang biasa diunduh oleh
pengguna.
b. Phising, adalah metode umum yang digunakaan peretas untuk
menggali informasi perusahaan dari pegawai.
c. Spoofing, yaitu mengubah informasi dalam header surel atau alamat
IP.
d. Pemalsuan Identitas.
Resiko kecurangan dalam sistem e-commerce adalah signifikan. Ketika
metode kecurangan secara sederhana telah dipahami oleh banyak orang,
banyak pegawai yang tidak sepenuhnya mengapresiasi resiko dan
metodologi yang diambil oleh pelaku kecurangan secara online.
Untungnya, pengguna menjadi semakin berpendidikan pada jenis
kecirangan e-commerce dan online.

Mencegah Kecurangan dalam E-Commerce


Mencegah kecurangan dalam setiap kegiata pengelolaan bisnis
menyertakan pengurangan atau penghilangan faktor-faktor yang
memotivasi
terjadinya
kecurangan:
tekanan,
kesempatan,
dan
rasionalisasi. Dalam pengelolaan e-bisoness, mengurangi tekanan dan
menghilangkan rasionalisasi sulit untuk dibuktikan.

Salah satu kegagalan besar dalam jaminan keamanan e-commerce adalah


langkah-langkah pencegahan yang diketahui sebagai jaminan keamanan
melalui ketidakjelasan. Jaminan keamanan melalui ketidakjelasan adalah
strategi menjaga celah kelemahan dari keamanan, bahasa algoritma
enkripsi, dan kerahasiaan proses dalam upaya untuk membingungkan
pihak lawan.
Sebagai kebalikan dari ketidak jelasan, keamanan yang sebenarnya
ditemukan ketika bahasan dan proses algoritma menjadi subjek untuk
tinjauan yang lebih mendalam dan bertahan terhadap pengujian waktu.
Didalam bisnis, pengendalian internal menyertakan 5 unsur yang
berbeda, yaitu (1) Lingkungan pengendalian, (2) penilaian resiko, (3)
aktivitas atau prosedur pengendalian, (4) informasi dan komunikasi, (5)
pengawasan. Dalam ebusiness, tiga unsur yang pertama menjadi yang
paling penting.
Lingkungan Pengendalian
Esensi organisasi yang dikendalikan secara efektif terletak pada perilaku
pihak manajemen mereka. Jika manajemen puncak percaya bahwa
pengendalian penting. Pihak lain dalam organisasi akan merespons
dengan benar-benar memperhatikan pengendalian yang ada. Karena
pengendalian menjadi sangat penting, perusahaan berusaha keras untuk
mencegah kecurangan e-business dengan berupaya melakukan segala
kemungkinan untuk membuat dan melakukan pengamatan pengendalian
yang baik. Strategi kunci lainnya adalah memahami pengendalian di
tempat di mana organisasi perusahaan melakukan bisnis elektroniknya.
Hal yang penting dalam lingkungan pengendalian adalah:
a.
b.
c.
d.

Integritas dan Nilai Etika


Partisipasi Dewan Direksi dan Komite Audit
Filosofi dan Gaya Operasional Manajemen
Kebijakan dan Praktik Sumber Daya Manusia

Penilaian Resiko
Penilaian resiko mengidentifikasi resiko melakukan bisnis dengan mitra ebusiness. Bagian utama dari penilaian ini yaitu fokus pada lingkungan
pengendalian organisasi. Bagian lainnya mengidentifikasi resiko utama
dalam pertukaran informasi dan uang secara elektronik, sehingga
penempatan prosedur pengendalian disesuaikan dengan tantangan
khusus yang mengubah kondisi saat ini. Cabang yang dikhususkan adalah
pendeteksian terjadinya kekacauan. Perusahaan yang fokus utamanya
pada pendeteksian kekacauan mencoba untuk memperoleh akses ke

jaringan dan mendapakan informasi, dan mereka melaporkan temuan


mereka secara langsung pada pihak manajemaen. Umumnya, sebuah
audit jaminan keamanan disertai dengan adanya investigasi ke dalam
teknologi, proses, pengendalian dan faktor lain pada klien.
Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang memastikan
bahwa tindakan yang diperlukan telah diambil terhadap adanya resiko dan
terjadinya kecurangan. Aktivitas pengendalian umumnya gagal pada:
a. Pemisahan tugas yang memadai,
Pengendalian ini berguna untuk memastikan bahwa individu yang
mengototorisasi transaksi berbeda dengan individu yang secata
aktua mengeksekusi transaksi tersebut.
b. Otorisasi yang sesuai atas transaksi dan aktivitas.
Otorisasi yang sesuai adalah pengendalian lain yang memiliki
peranan dalam e-business. Pengendalian otorisasi yang paling
umum adalah kata sandi firewall, akta, dan tanda tangan digitan
dan biometrika.
Dokumentasi dan Kegiatan Pencatatan yang Memadai
Dokumentasi dan pencatatan biasanya merupakan pengendalian
investigatifm bukan pengendalian preventif. Dokumentasi dan pencatatan
merupakan jejak penelusuran audit dan memungkinkan auditor dan
pemeriksa kecurangan untuk melakukan investigasi atas dugaan adanya
kesalahan yang dilakukan.
a. Pengendalian Fisik atas Aset dan Pencatatan
Ketika pencatatan tidak cukup mendapatkan jaminan,, perusahaan
memerlukan sesuatu yang khusus untuk melindungi peralatanm
program dan arsip data yang ada di komputer.
b. Pengecekan yang Independen atas Kinerja
Kebutuhan untuk pengecekan independen muncur karena adanya
perubahan sistem pengendalian internal dari waktu ke waktu.
Personel lupa atau gagal untuk mengikuti prosedur, atau menjadi
kurang berhati-hati. Kemungkinan transaksi yang mengandung
kecurangan muncul ketika pengendalian tidak berfungsi.

Mendeteksi Kecurangan E-Bussiness


Metode pendeteksian kecurangannya adalah pemeriksa kecurangan,
1. Berusaha untuk
organisasi

memahami

bisnis

atau

kegiatan

operasional

2. Mengidentifikasi kecurangan apa yang dapat terjadi dalam kegiatan


operasional
3. Menentukan gejala-gejala yang paling mungkin muncul saat
terjadinya kecurangan.
4. Menggunakan basis data dan sistem nformasi untuk mencari gejala
tersebut
5. Melakukan analisis terhadap hasil
6. Melakukan investigasi terhadap gejala-gejala untuk menentukan
apakah hal tersebut disebabkan oleh kecurangan secara aktual atau
faktor lainnya.
Metode ini memiliki kemampuan sangat baik dalam mendeteksi
kecurangan e-busness. Salah satu teknk terbaik untuk mengimplentasikan
jenis pendeksian kecurangan ini adalah penggunaan teknologi dalam
menangkap kecurangan berbasis teknologi. Sebafai tambahan untuk
langkah-langkah secara teknis, melakukan pencegahan dan pendeteksian
secara sosial adalah hal yang penting.

Anda mungkin juga menyukai