Sistem Informasi
Akuntansi
KEAMANAN DAN COMPUTER
FRAUD
05
Abstract Kompetensi
Sistem informasi akuntansi (SIA) Mahasiswa memiliki kemampuan
tumbuh semakin kompleks dalam menjelaskan ancaman dihadapi
memenuhi peningkatan kebutuhan sistem informasi,mendefinisikan
informasi, perusahaan menghadapi penipuan, jenis penipuan dan proses
risiko pertumbuhan bahwa sistem yang dilalui dalam melakukan
mereka mungkin dikompromikan. penipuan,mendiskusikan siap pelaku
Survey terbaru menunjukkan bahwa penipuan termasuk: tekanan,
67% perusahaan memiliki cabang kesempatan, rasionalisasi,
keamanan, lebih dari 45% mendiskusikan penipuan komputer
ditargetkan berdasarkan kejahatan serta menjelaskan bagaimana
yang terorganisasi, dan 60% mencegah dan mendeteksi penipuan
dilaporkan merugi secara finansial. dan penyalahgunaan komputer.
PENIPUAN KOMPUTER
Pendahuluan
Ancaman: Contoh:
Empat jenis ancaman SIA yang dihadapi perusahaan:
1. Bencana alam dan politik -kebakaran atau panas berlebihan
-banjir,gempabumi,longsor,topan
-perang dan serangan teroris
-Sabotase
4. Tindakan yang disengaja -Penyalahgunaan asset
(kejahatan computer) -penipuan laporan keuangan
-korupsi
-penipuan computer-serangan,rekayasa
social,malware dll
Penipuan (Fraud) adalah mendapatkan keuntungan yang tidak jujur dari orang lain. Secara
legal, untuk tindakan dikatakan curang maka harus ada:
1. Pernyataan , representasi, atau pengungkapan yang salah;
Sebagian besar pelaku penipuan adalah orang dalam yang memiliki pengetahuan dan
akses ,keahlian, dan sumber daya yang diperlukan. Oleh karena karyawan memahami system
perusahaan dan kelemahannya, mereka lebih baik melakukan dan menyembunyikan
penipuannya. Pengendalian yang digunakan untuk melindungi asset perusahaan membuatnya
lebih sulit untuk orang luar mencuri dari perusahaan. Pelaku penipuan sering kali dianggap
sebagai Kriminal kerah putih (white-collar criminals).
Kriminal kerah putih umumnya,para pelaku bisnis yang melakukan penipuan. Kejahatan
kerah putih biasanya digunakan untuk menipu atau memperdaya dan kejahatan mereka
biasanya melibatkan pelanggaran kepercayaan atau keyakinan.
Korupsi (corruption) adalah perilaku tidak jujur oleh mereka yang memiliki
kekuasaan dan seringkali melibatkan tindakan yang tidak terlegitimasi,tidak bermoral,atau
tidak kompatibel dengan standar etis. Ada beberapa jenis korupsi ; contohnya adalah
penyuapan dan persekongkolan tender.
PENYALAHGUNAAN ASET
Penyalahgunaan asset (misappropriation of asset) adalah pencurian asset perusahaan oleh
karyawan contohnya mencakup sebagai berikut.
- Wakil presiden sebuah bank menyetujui pinjaman bermasalah senilai $1 miliar sebagai
pertukaran untuk $585.000 dalam kickback. Pinjaman tersebut merugikan bank senilai $800
juta dan menyebabkan pailit.
-Manajer disurat kabar florida bekerja untuk kompetitor setelah ia dipecat. Pemberi kerja
pertama menyadari bahwa reporternya dimonitor. Investigasi mengungkapkan bahwa
SEGITIGA PENIPUAN
Untuk sebagian besar pelaku penipuan,semua kebutuhan pelaku adalah kesempatan dan cara
pandang criminal yang memungkinkan mereka melakukan penipuan. Untuk sebagian besar
pelaku penipuan, ada 3 kondisi ketika penipuan terjadi : tekanan, kesempatan , dan
rasionalisasi.
1. TEKANAN.
Sebuah tekanan (pressure) adalah dorongan atau motivasi seseorang untuk melakukan
penipuan. Tekanan keuangan sering kali memotivasi penipuan penyalahgunaan oleh
karyawan. Contoh tekanan seperti hidup diluar kemampuannya,
Jenis kedua dari tekanan adalah emosional. Banyak penipuan karyawan dimotivasi
oleh ketamakan. Beberapa karyawan melakukan penipuan karena mereka memiliki perasaan
yang kuat atas pemecatan atau percaya bahwa mereka telah diperlakukan secara tidak adil.
as
Segitiga Segitiga
rit
teg
M
kesempatan rasionalisasi
en
in
ah
Ju
ye
n
b
sti
Ra
ata
m
gu
fik
bu
sio
en
mp
as
ny
a
se
i
ali
i
rso gny
ka
Ke
sa
n
Segitiga
n
si
ra
l
na
Ku
penipuan
pe
TEKANAN
Keuangan Keuangan
Segitiga
Segitiga
tekanan
tekanan
Ko laporan
Ga
al
karyawan nd
n
ion
ya
ga
isi
keuangan
an
os
H
In
Em
id
u
du
Ke
u p
str
i
2. KESEMPATAN.
Kesempatan adalah (opportunity) adalah kondisi atau situasi , termasuk kemampuan personal
seseorang, yang memungknkan pelaku untuk melakukan tiga hal sebagai berikut;
3. RASIONALISASI.
Penipuan sering terjadi ketika orang memiliki tekanan yang tinggi ;kesempatan untuk
melakukan ,menyembunyikan dan mengonversikan ;dan kemampuan untuk merasionalisasi
integritas personal mereka. Penipuan lebih tidak mungkin terjadi ketika orang memiliki hanya
sedikit tekanan,sedikit kesempatan,dan integritas personal yang tinggi .
PENIPUAN KOMPUTER
Penipuan Komputer (computer fraud) adalah setiap penipuan yang mensyaratkan teknologi
computer untuk melakukan penipuan. Contohnya meliputi;
- Pencurian,penggunaan,akses,modifikasi,penyalinan,atau penghancuran yang tidak sah pada
perangkat lunak, perangkat keras,atau data.
- Pencurian asset yang ditutupi dengan mengganti catatan computer.
- Memperoleh informasi atau property tak berwujud secara illegal dengan menggunakan
computer.
MENINGKATNYA PENIPUAN KOMPUTER
Sistem Komputer secara khusus rentan terhadap alasan-alasan sebagai berikut.
1. INPUT PENIPUAN
Cara yang paling sederhana dan paling umum untuk melakukan penipuan computer adalah
mengganti atau memalsukan input computer. Hal ini membutuhkan sedikit
keterampilan,perilaku hanya perlu untuk memahami bagaimana system beroperasi ,sehingga
mereka dapat menutupi jejaknya.
2. PENIPUAN PROSESOR
Penipuan prosesor merupakan penggunaan system yang tidak sah ,termasuk pencurian waktu
dan layanan computer.
4. PENIPUAN DATA
Penipuan data
Input Penipuan
output
penipuan prosesor
penipuan
Penipuan Intruksi
komputer
5. OUTPUT PENIPUAN
Kecuali diamankan secara benar, tampilan atau cetakan output dapat dicuri,disalin atau
disalahgunakan. Insinyur Belanda menunjukkan bahwa beberapa monitor memancarkan
sinyal seperti televisi dengan bantuan perangkat elektronik mahal, yang dapat ditampilkan
dalam layar televise.
Pelaku penipuan menggunakan computer untuk memalsukan output yang terlihat
otentik,seperti cek pembayaran. Pelaku penipuan dapat memindai cek pembayaran,
menggunakan desktop untuk memublikasikan perangkat lunak untuk menghapus pembayar
dan jumlahnya, serta mencetak cek pembayaran fiktif.
Untuk mencegah penipuan, organisasi harus membuat iklim yang membuat penipuan agar
tidak terjadi, meningkatkan perbedaan dalam melakukannya, meningkatkan metode
pendeteksian dan mengurangi kerugian jika penipuan terjadi.