FRAUD dan gangguan terhadap sistem komputer

Fraud  penipuan, penggelapan, yang diantaranya diatur dalam beberapa

kecurangan pasal di UU ITE. Dengan hal tersebut, maka
Fraud  segala tindakan yang dilakukan dari modus operandi tersebut harus
seseorang untuk memperoleh keuntungan dibuktikan sehingga terbukti telah melakukan
dari pihak lain, yaitu pihak yang dirugikan tindakan fraud.
melalui kecurangan ataupun penipuan.
Fraud  memiliki sifat yang dinamis PENANGANAN FRAUD (EX: CREDIT
sehingga dapat terjadi dimanapun kapanpun CARD)
dan kepada siapapun tidak terfokus pada - Tahapan untuk menelusuri bagaimana
satu jenis sektor industri saja. pelaku dapat mengakses data / akun
tersebut (contohnya kartu kredit millik
FRAUD PADA SEKTOR PERBANKAN korban) secara melawan hukum. Kartu
Fraud pada sektor pada sektor perbankan, kredit disini dapat diartikan dalam bentuk
pernah dijelaskan pada Surat Edaran BI fisik ataupun data-data yang berkaitan
tentang Penerapan Strategi Anti Fraud bagi dengan identitas kartu kredit tersebut
Bank Umum  fraud: (secara singkat) - Tahapan untuk melihat penggunaan kartu
tindakan mengelabui, menipu, atau kredit milik korban dalam bertransaksi
memanipulasi bank, nasabah, atau pihak lain, tanpa sepengetahuan dan tanpa izin dari
yang terjadi di lingkungan perbankan si pemilik kartu yang sah.
sehingga mengakibatkan bank, nasabah atau Tahapan ini juga harus ditelusuri dengan
pihak lain menderita kerugian dan pelaku cara apa si pelaku dalam menggunakan
fraud memperoleh keuntungan materi secara kartu kredit tersebut, dilihat dari apakah si
langsung atau tidak langsung. pelaku menggunakan kartu kredit si
Social engineering pemilik dalam bentuk fisik atau
Elemen fraud dalam perbankan menggunakan kartu kredit dalam bentuk
mengandung unsur kecurangan, fisik yang telah dipalsukan untuk
penyesatan, penyembunyian kenyataan, bertansaksi ataupun menggunakan data-
manipulasi, pelanggaran kepercayaan atau data elektronik kartu kredit itu sendiri. Dari
penggelapan peraturan yang mengakibatkan hal ini, cara-cara tersebut secara tidak
kerugian pada pihak bank dan nasabah. langsung memiliki kesamaan, tetapi dilihat
dari unsur perbuatan dan media yang
Fraud sendiri digolongkan menjadi salah satu digunakan telah jelas berbeda satu sama
kejahatan computer related fraud yang dalam lain
UU ITE diasumsikan menjadi beberapa - Secara singkatnya adalah penanganan
tindak pidana yang menjadi modus operandi fraud akan dilakukan dengan investigasi
nya, seperti: akses illegal, penyadapan terlebih dahulu terhadap dokumen
illegal, gangguan terhadap data komputer ataupun alat bukti terkait dengan tindakan
 fraud tersebut, lalu kemudian hasilnya resiko, mengidentifikasi dan menemukan
akan dituangkan ke dalam laporan. kejadian fraud.
Setelah dari itu, dilakukannya mediasi - Pelaporan dan sanksi  kebijakan ini
hasil investigasi dengan pihak yang sebagai bentuk keseriusan dari BI dalam
terkait. Apabila memang tidak adanya mencegah terjadinya fraud dalam sektor
kesepakatan dari mediasi tersebut, maka perbankan.
dapat mengajukan ke pengadilan sebagai Peraturan-peraturan BI tersebut juga
penyelesaian sengketa paling terakhir. didukung oleh OJK dengan membentuk
POJK Anti Fraud sebagai bentuk kepastian
PENCEGAHAN/PENGENDALIAN ANTI dan kekuatan hukum melalui penyempurnaan
FRAUD ketentuan SEBI Anti Fraud yakni dengan
BI  PBI tentang Penerapan Manajemen memudahkan penyampaian laporan oleh
Resiko Bank Umum (tahun 2003 dan diubah bank melalui Aplikasi Pelaporan Online
pada tahun 2009)  intinya adalah OJK.
mewajibkan bank umum untuk menerapkan
prinsip kehati-hatian dalam melakukan PENCEGAHAN FRAUD PADA ERA
structured product sehingga dapat DIGITAL
mengendalikan potensi kerugian yang timbul Pada era digital ini pun, Bank Indonesia
dari seluruh kegiatan bank. telah mengantisipasi adanya praktek fraud
Lalu, dibentuk juga SEBI Anti Fraud  yang pada e-commerce dalam proses pembayaran
dilatarbelakangi oleh terungkapnya kasus melalui elektronik, sehingga dibentuknya PBI
penyimpangan operasional pada sektor tentang Penyelenggaraan Pemrosesan
perbankan yang merugikan nasabah ataupun Transaksi Pembayaran, yang pada
bank itu sendiri. konsiderannya juga dijelaskan bahwa BI
Dalam peraturan itu pula terdapat beberapa mengisyaratkan agar tetap memenuhi prinsip
sistem pengendalian fraud (fraud control kehati-hatian dan manajemen resiko untuk
system) yang terdiri dari beberapa kebijakan: mencegah tindakan fraud, yang dalam hal ini
- Penerapan manajemen resiko  dengan terkait dengan bagian Keamanan Sistem
cara pengawasan aktif manajemen, Informasi, yang mana penyelenggara
struktur organisasi dan payment gateway services ((layanan
pertanggungjawaban, serta pengendalian elektronik untuk memproses transaksi
dan pemantauan pembayaran dengan menggunakan alat
- Strategi antifraud  dalam pembayaran kartu, uang elektronik, dan/atau
penerapannya terdiri dari 4 pilar, yakni proprietary channel) harus memenuhi
pencegahan, deteksi, investigasi dan sertifikasi dan/atau standar keamanan sistem
pemantauan, serta evaluasi dan tindak dengan penerapan fraud detection system.
lanjut  yang diawali dengan mengurangi Dalam hal ini ditujukan untuk mendeteksi
adanya penyalahgunaan data dan informasi
pengguna yang ditujukan bukan untuk komputer atau jaringan komputer, baik untuk
pemrosesan transaksi pembayaran atau membahayakan sistem atau mencuri
illegal. informasi sensitif yang tersedia pada
komputer.
DESKRIPSI PEKERJAAN Dalam praktik dikenal pula istilah “Ethical
- Melakukan pemeriksaan dan pencegahan Hacking”  hacking yang dilakukan untuk
tindakan fraud menemukan kelemahan dalam sistem
- Mengumpulkan alat bukti seperti misalnya komputer atau jaringan untuk tujuan
dokumen keuangan yang dibutuhkan pengujian yang dilakukan dengan izin.
untuk proses investigasi Blackmail / Ransom  metode yang hampir
- Melakukan analisis risiko yang sama dengan hacking dengan tujuan mencuri
komprehensif untuk mengidentifikasi infomasi pemilik data
potensi adanya fraud dan mempersiapkan Hijacking the physical world  model
rencana-rencana pencegahan fraud cybercrime yang paling elegan adalah to
- Menganalisa data finansial untuk influence digital processes to alter the
menemukan kejanggalan dalam physical world.
pencatatan, regulasi ataupun prosedur Misal: mengubah alamat pengiriman pada
- Mempersiapkan laporan tertulis mengenai online orders,
penemuan investigasi Virus  program yang dibuat oleh seorang
- Mempersiapkan bukti-bukti di pengadilan programmer yang bersifat mengganggu dan
apabila tidak tercapainya kesepakatan merusak proses-proses yang dikerjakan
pada mediasi komputer. Virus menginfeksi file dengan
- Bersaksi di pengadilan terkait dengan eksetensi tertentu.
penemuan investigasi Misalnya exe., txt., jpg., dan lain sebagainya.
- Berkoordinasi dengan pengacara atau Illegal Access  kejahatan dunia maya
penegak hukum lainnya yang berkaitan yang berkaitan dengan kerahasiaan,
apabila diperlukan investigasi lebih lanjut. integritas dan keberadaan data dan sistem
komputer.
Hacking, Viruses, Illegal Access
(Serangan terhadap Fasilitas Komputer) BENTUK KECURANGAN YANG DIALAMI
Hacking  metode dasar yang sangat SHOPEE ATAU E-COMMERCE LAINNYA
beresiko tinggi dan sangat tidak terukur. Beberapa sistem-sistem fraud atau
Pelaku membobol sistem komputer dan kecurangan yang tak jarang ditemui seperti
mencuri datanya, mencari usernames, seller meminta transfer di luar Shopee atau
password dan financial information seperti menjual barang yang tidak sesuai dengan
credit card fraud dan PayPal Accounts.. gambar pada tampilan aplikasi. Dalam hal ini,
Hacking biasanya dilakukan untuk Shopee atau tim fraud analyst dapat
mendapatkan akses tidak sah ke sistem memastikan hal tersebut dan mengantisipasi
tindakan fraud tersebut dengan cara uang
yang sudah ditransfer bisa ditahan terlebih
dahulu lalu apabila barang tersebut sudah
sampai ke tangan konsumen, dan
konsumen merasa puas maka transaksi
dapat kita lanjutkan ke seller. Tetapi
apabila memang konsumen merasa
barang tidak sesuai, pihak Shopee dapat
mengembalikan uangnya. Pada kasus-
kasus seperti ini, Shopee dapat menjatuhkan
sanksi berat kepada seller apabila terbukti
melakukan pelanggaran, tetapi yang pertama
kita harus pastikan siapa pihak yang
dirugikan. Seller tidak boleh menyebutkan
barang nya original kalau barang yang
datang bukan original, kalau memang terbukti
berbohong, maka Shopee dapat mengambil
tindakan banned kepada seller.