Nama : Diajeng Fitri Wulan

NPM : 1811031012

Mata Kuliah : Sistem Informasi Akuntansi

TUGAS SIA

JENIS DAN TEKNIK PENIPUAN KOMPUTER (COMPUTER FRAUDS)

A. JENIS PENIPUAN KOMPUTER

Penipuan komputer adalah kejahatan dunia maya dan tindakan menggunakan komputer untuk
mengambil atau mengubah data elektronik, atau untuk bisa melakukan pemanfaatan komputer
dan sistem yang melanggar hukum.

Penipuan dapat dilakukan oleh orang dalam (internal) organisasi maupun oleh orang luar
(eksternal) organisasi. Pengendalian yang ada didalam organisasi biasanya untuk melindungi
asset perusahaan yang dapat mempersulit pihak luar untuk mencuri sesuatu dari perusahaan.

Penipuan internal dapat dibagi dua:

 Penipuan aset atau penipuan pegawai

Penipuan yang dilakukan oleh seseorang atau kelompok orang untuk keuntungan keuangan
pribadi.

 Penipuan laporan keuangan.

Tindakan yang disengaja baik melalui tindakan atau penghilangan yang menghasilkan laporan
keuangan yang menyesatkan secara material.

Faktor- faktor Penyebab Kejahatan Komputer :

 Akses internet yang tidak terbatas.

 Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama kejahatan
komputer
 Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan
yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi akan
 sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatan untuk terus
melakukan hal ini.
 Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu
yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan
computer tentang cara kerja sebuah computer jauh diatas operator komputer.
 Sistem keamanan jaringan yang lemah.
 Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih
memberi perhatian yang sangat besar terhadap kejahatan konvesional. Pada kenyataannya
para pelaku kejahatan komputer masih terus melakukan aksi kejahatannya.
 Belum adanya undang-undang atau hukum yang mengatur tentang kejahatan komputer.

Klasifikasi dari penipuan computer adalah:

1. Kecurangan input

Penipuan ini adalah cara paling sederhana dan paling umum untuk melakukan kecurangan.
Mengubah input komputer membutuhkan sedikit keterampilan komputer. Ini dapat terjadi dalam
berbagai bentuk, termasuk penipuan pencairan, penipuan inventaris, penipuan penggajian,
penipuan penerimaan uang tunai, dan penipuan pengembalian dana fiktif.

2. Penipuan prosesor

Penipuan ini melibatkan penipuan komputer yang dilakukan melalui penggunaan sistem yang
tidak sah. Contohnya adalah pencurian waktu dan layanan komputer. Hal ini dapat melibatkan
karyawan yang menggunakan Internet; menggunakan komputer perusahaan untuk menjalankan
bisnis pribadi.

3. Penipuan instruksi komputer

Penipuan ini melibatkan perusakan perangkat lunak yang memproses data perusahaan. Hal ini
mungkin termasuk memodifikasi perangkat lunak, membuat salinan ilegal, menggunakannya
dengan cara yang ilegal, atau mengembangkan program atau modul perangkat lunak untuk
melakukan aktivitas yang tidak sah. Penipuan instruksi komputer dulunya adalah salah satu jenis
penipuan yang paling tidak umum karena memerlukan pengetahuan khusus namun, pada saat ini
penipuan ini lebih sering terjadi.
 4. Penipuan data

Penipuan ini melibatkan pengubahan atau perusakan file data perusahaan; atau menyalin,
menggunakan, atau mencari file data tanpa izin. Dalam banyak kasus, karyawan yang tidak puas
dengan kebijakan perusahaan bisa saja mengacak, mengubah, atau menghancurkan file data.
Pencurian data kerap terjadi agar pelaku bisa menjual datanya.

5. Kecurangan keluaran

Penipuan ini melibatkan pencurian atau penyalahgunaan output sistem. Output biasanya
ditampilkan di layar atau dicetak di atas kertas. Ouput ini juga dapat menjadi sasaran pengintai
dan penyalinan yang tidak sah. Pelaku penipuan dapat menggunakan komputer dan perangkat
periferal untuk membuat output palsu, seperti cek dan mengubah jenis dan bentuk produk
perusahaan kita atau meniru.

Contoh 20 jenis penipuan computer adalah:

1. Membagian informasi hoax

2. Mengakses komputer dengan illegal
3. Terlibat dalam penambangan data melalui spyware dan malware
4. Meretas sistem komputer untuk mengakses informasi pribadi secara ilegal
5. Mengirim virus atau worm komputer dengan tujuan untuk menghancurkan atau merusak
komputer atau sistem pihak lain.
6. Penipuan daftar gaji, pelaku memasukkan daftar gaji yang tinggi dalam system
7. Penggunaan sistem perusahaan tanpa diautorisasi
8. Pengubah dan merusak file data perusahaan atau menyalin, menggunakan, mencari file
tanpa diotorisasi
9. Memalsukan data dengan tujuan mendapatkan keuntungan dimasa yang akan datang
10. Memata-matai seseorang dengan menggunakan webcam atau web-spying
11. Tawaran pinjaman kredit dalam jumlah besar dengan bunga rendah melalui internet
12. Meretas system informasi sebuah perusahaan
13. Mendistribusikan sebuah produk tanpa sepengatahuan sang pencipta
14. Pencurian data pribadi
15. Penyalahgunaan posisi dan job description
 16. Penipuan input dibagian produksi
17. Penyia-nyian waktu karyawan dalam penggunaan computer yang menyebabkan kerugian
perusahaan
18. Pengerusakan software dengan pemodifikasian software, mengopi software secara ilegal,
penggunaan maupun pengembangan tanpa adanya otoritas
19. Menyalin, menggunakan, maupun mencari file dari data perusahaan tanpa otorisasi yang
dengan mudah dilakukan pada file perusahaan yang disimpan di web site
20. Mendapat perlakuan asusila yang bisa terjadi kapan saja pada saat menggunakan
computer

B. TEKNIK PENIPUAN KOMPUTER

Seiring berjalannya waktu, banyak sekali Teknik yang bisa digunakan dalam melakukan kegiatan
penipuan computer yang dilakukan demi mendapatkan keuntungan pribadi. Hal yang dilakukan
ini tentu bertentangan dengan apa yang menjadi aturan dan kode etik perusahaan. Teknik
penipuan dan penyalahgunaan komputer yang lebih umum ke dalam tiga bagian yaitu serangan
dan penyalahgunaan komputer, rekayasa sosial, dan malware. Dibawah ini merupakan 20 teknik
penipuan konsumen yang sudah sering digunakan disekitar kita:

a. Serangan dan penyalahgunaan computer

1. Hacking adalah akses, modifikasi, atau penggunaan alat elektronik atau beberapa elemen
dari sebuah sistem komputer yang tidak sah.
2. Hijacking adalah pengambilan kendali atas sebuah komputer untuk melakukan aktivitas
terlarang tanpa sepengetahan penggunaan komputer yang sebenarnya.
3. Botnet adalah sebuah jaringan kuat atas pembajakan komputer.
4. zombies , menyerang sistem atau menyebarkan malware.
5. Bot herder, memasang perangkat lunak yang merespon instruksi elektronik milik hacker
tanpa disadari PC.
6. Serangan denial of service (DoS) adalah serangan komputer di mana penyerang
mengirimkan sejumlah bom e-mail atau permintaan halaman web, biasanya dari alamat
alamat salah yang diperoleh secara acak, agar service e-mail atau web server yaitu
penyedia layanan internet kelebihan beban dan ditutup.
7. Spamming adalah secara bersamaan mengirimkan pesan yang tak diminta ke banyak
orang pada saat yang sama, biasanya berupaya untuk menjual sesuatu.
8. Serangan kamus menggunakan perangkat lunak khusus untuk menebak alamat-alamat
e-mail pada sebuah perusahaan dan mengirimkan pesan e-mail kosong.
9. Splog adalah spam blog yang diciptakan untuk meningkatkan situs Google PageRank,
yang merupakan intensitas sebuah halaman situs yang direferensikan oleh halaman situs
lainnya.
10. Spoofing adalah membuat komunikasi elektronik terlihat seolah orang lain yang
mengirimkannya untuk memperoleh kepercayaan dari penerima. contoh dari spoofing :
E-mail spoofing, Caller ID spoofing, IP address spoofing, Address resolution protocol
spoofing, MAC address, SMS spoofing, web-page spoofing, DNS spoofing.

b. Rekayasa social
1. Evil twin. sebuah jaringan nirkabel dengan nama yang sama (disebut Server Set
Identifier) seolah menjadi sebuah titik akses nirkabel yang sah. Pengguna tersambung
dengannya karena ia memiliki sinyal nirkabel yang lebih kuat atau evil twin mengganggu
atau menonaktifkan titik akses yang sah. Para pengguna tidak menyadari bahwa mereka
tersambug ke evil twin dan si pelaku mengawasi lalu lintas untuk mencari informasi
rahasia.
2. Typosquatting/pembajakan URL (URL hijacking). menyiapkan situs web dengan
nama sama sehingga pengguna membuat kekeliruan tipografis ketika memasukkan nama
situs web yang akan dikirim ke situs yang tidak valid.
3. Pengganti kode batang QR (QR barcode replacements). pelaku penipuan
menyamarkan kode Quick Response valid dengan stiker yang mengandung kode QR
pengganti untuk mengecoh orang-orang ke dalam situs yang tidak diinginkan yang
menginfeksi teleponnya dengan malware.
4. Tabnapping. secara diam-diam mengubah tab dari browser yang dibuka untuk
mendapatkan ID dan kata sandi pengguna ketika korban masuk kembali ke dalam situs.
5. Scavenging/dumpster diving. mencari dokumen dan catatan untuk mendapatkan akses
ke informasi rahasia. Metodenya meliputi pencarian kaleng sampah, kotak sampah
komunal, dan tempat pembuangan sampah kota.
6. Bahu berselancar (shoulder surfing). ketika pelaku mengintip melalui bahu seseorang
di tempat umum untuk mendapatkan informasi seperti nomor PIN ATM atau ID
pengguna dan kata sandi.
7. Loop Lebanon (Lebanese looping). menyisipkan lengan baju ke dalam ATM yang
mencegah ATM mengeluarkan kartu. Pelaku berpura-pura menawarkan bantuan,
mengecoh korban dengan memasukkan PIN lagi. Sekalinya korban menyerah, pencuri
mengambil kartu dan menggunakan kartu serta PIN untuk melakukan penarikan.
8. Skimming. penggesekan ganda kartu kredit pada terminal yang sah atau menggesekkan
kartu secara diam-diam pada pembaca kartu yang kecil dan tersembunyi untuk merekam
data kartu kredit untuk penggunaan berikutnya.
9. Chipping. berpura-pura sebagai seorang jasa ahli dan menanamkan chip kecil yang
merekam data transaksi pada sebuah pembaca kartu yang sah. Chip tersebut kemudian
dipindahkan untuk mengakses data yang terekam di dalamnya.
10. Menguping (eavesdropping). mendengarkan komunikasi pribadi atau menyadap ke
dalam transmisi data yang ditunjukan kepada orang lain. Salah satu cara untuk memotong
sinyal adalah dengan menyiapkan penyadapan.

c. Malware
1. Bom waktu (time bombs)/bom logika (logic bombs): sebuah program yang tidak aktif
hungga beberapa keadaan atau suatu waktu tertentu memicunya. Setelah dipicu, program
akan menyabotase sistem dengan menghancurkan program atau data.
2. Pintu jebakan (trap door)/pintu belakang (back door): sebuah set instruksi komputer
yang memungkinkan pengguna untuk memotong kendali normal sistem.
3. Packet sniffer: program yang menangkap data dari paket-paket informasi saat mereka
melintasi jaringan internet atau perusahaan. Data tangkapan disaring untuk menemukan
informasi rahasia atau hak milik.
4. Program steganografi (steganography program): sebuah program yang dapat
menggabungkan informasi rahasia dengan sebuah file yang terlihat tidak berbahaya, kata
sandi melindungi file, mengirimnya ke mana pun di dunia, di mana file dibuka dan
informasi rahasia disusun ulang. Host file masih dapat didengar atau dilihat karena indra
 penglihatan dan pendengaran menusia tidak cukup sensitif untuk mendapati sedikit
penurunan kualitas gambar atau suara.
5. Rootkit: sebuah cara penyamaran komponen sistem dan malware dari sistem
pengoperasian dan program lain, dapat juga memodifikasi sistem pengoperasian.
6. Superzapping: penggunaan tanpa izin atas program sistem khusus untuk memotong
pengendalian sistem reguler dan melakukan tindakan ilegal. Utilitas Superzap awalnya
dibuat untuk menangani kondisi darurat, seperti pemulihan sebuah sistem yang rusak.
7. Virus: sebuah segmen dari kode yang dapat dieksekusi yang melekatkan dirinya ke
sebuah file, program, atau beberapa komponen sistem lainnya yang dapat dieksekusi.
Ketika program tersembunyi terpicu, virus membuat perubahan tanpa izin agar sebuah
sistem beroperasi.
8. Worm: serupa dengan virus, kecuali jika ia adalah sebuah program bukan sebuah segmen
kode yang tersembunyi dakam sebuah program host. Worm juga menggandakan dirinya
sendiri secara otomatis dan secara aktif mengirimkan dirinya langsung ke sistem lain.
9. Bluesnarfing: mencuri daftar kontak, gambar, dan data lain dengan menggunakan cacat
dalam aplikasi Bluetooth.
10. Bluebugging: mengambil kendali atas telepon orang lain untuk membuat atau
mendengarkan panggilan, mengirim atau membaca pesan teks, menghubungkan ke
internet, meneruskan panggilan korban, dan menghubungi nomor yang membebankan
tarif.