CHAPTER 17: FRAUD IN E-COMMERCE

17.1 Understand e - commerce fraud risk

 E-commerce risk inside the organization

- Dapat berupa pencurian data (data theft) dengan mencuri data mengenai
pelanggan yang nantinya dapat diperjual belikan secara illegal. Pencuri data juga
dapat menggunakan data pelanggan untuk hal-hal yang di luar hukum seperti
pemerasan.
- Menggunakan password dapat mencegah terjadinya kecurangan, namun, tidak
sepenuhnya dapat teratasi karena para pelaku kecurangan yang memiliki maksud
untuk membajak sistem perusahaan dapat menemukan cara agar dapat masuk
ke dalam sistem.
- Hacker yang berniat untuk melakukan kecurangan dapat dipermudah dengan
adanya Teknik bernama sniffing yang dapat dengan mudah ditemukan di dalam
aplikasi seperti aplikasi wireshark. Sniffing adalah menemukan arus informasi
lewat network line.
 E-commerce risk outside the organization
- Spyware: mirip dengan trojan horse, biasanya didapat dari mengunduh file.
- Phishing: dengan cara mengirim email/pop-up message/direct message di sosial
media maupun di website yang berisi sebuah link yang apabila di klik, kita akan
diminta untuk memasukkan username dan password.
- Spoofing: mengubah header laman yang biasa dikunjungi oleh orang tertentu,
biasanya laman yang bersifat tidak resmi.
- Falsified identity: pura-pura menjadi identitas seseorang. Dapat terjadi website
yang apabila kita memasukkan data pribadi kita, akan dibocorkan (data theft).

17.2 Take measures to prevent fraud in e – commerce

 Control Environment

Komponen penting dari control environment:

- Integrity and Ethical Values: hal ini mengenai budaya yang diterapkan di sebuah
perusahaan. Apabila nilai-nilai baik di organisasi diterapkan dengan benar, maka
tindakan kecurangan dapat tertahan karena nilai-nilai tersebut.
- Board of Directors and Audit Committee Participation: menerapkan kontrol
operasi internal dengan baik dan dewan direksi sebaiknya mengontrol secara
rutin agar perilaku kecurangan dapat terdeteksi.

- Management’s Philosophy and Operating Style: memberikan pengertian lebih lanjut

mengenai pengendalian internal dan manajemen operasi di perusahaan agar bila ada
perilaku kecurangan, orang akan langsung menyadarinya.

- Human Resources Policies and Practices: tergantung bagaimana kepribadian seseorang,

jujur atau tidaknya.
  Risk Assessment

Dapat melalui control activities yaitu:

- Adequate separation of duties: dengan pemisahan pekerjaan, dapat dihindari
resiko kecurangan seperti uang suap.
- Proper authorization of transactions and activities: dapat dengan menggunakan
password, biometrics, dan tanda tangan dan sertifikat yang digital.
- Adequate documents and records: dokumen harus lengkap karena dokumen
dapat merupakan bukti dari kecurangan yang dilakukan. Karena di e-commerce
dokumen tertulis sangat jarang dipakai, dapat digunakan public-key encryption
agar data aman dari para hackers yang melakukan sniffing.
- Physical control over assets and records: dalam kasus e-commerce, ada 3 hal
yang harus diamankan: peralatan, program dan berkas data.
- Independent checks on performance: harus dilakukan pemerikaaan secara
berkala, dan hal ini juga dapat dilakukan pada mitra yang bekerja sama dengan
perusahaan.

17.3 Detect e-business fraud

(1) Berusaha memahami kegiatan operasi dalam perusahaan dan proses bisnisnya
(2) Mengidentifikasi jenis fraud apa yang dapat terjadi di perusahaan
(3) Menentukan gejala yang paling mungkin dilakukan oleh pelaku kecurangan
(4) Menggunakan database dan informasi untuk menentukan gejala
(5) Menganalisa hasil
(6) Menyelidiki apakah gejala tersebut memang disebabkan oleh penipuan atau
disebabkan oleh hal lain.