REVI EW D AN K ASU S
Program
Fakultas TatapMuka Kode MK DisusunOleh
Studi
Ekonomi dan Akuntansi 07 Kode MK Dr. Erna Setiany, SE, M.Si.
Bisnis
Abstract Kompetensi
Berikut ini kita telaah kembali sejumlah kasus kecurangan komputer yang terkait dengan
pengendalian intern. Review ini didasarkan pada diskusi kita pada minggu kedua berdasarkan
pertanyaan sebagai berikut:
Kecurangan dalam sistem komputer biasanya dilakukan dengan berbagai cara, antara lain:
Memanipulasi input, Mengubah Program, Mengubah File, Mencuri Data, dan Sabotase.
Salah satu contoh kecurangan komputer/computer fraud adalah penyebaran virus komputer.
Penyebaran virus komputer diklasifikasikan sebagai kecurangan komputer karena virus
komputer dapat memanipulasi input data, mengubah program,, mengubah dan menghapus
file, mencuri data, dan melakukan sabotase terhadap pemilik data. Contohnya adalah
penyebaran virus Love Letter di tahun 2000.
Virus email ini menyebar dan menyebabkan kerugian sebanyak $10 Milyar di 20 negara. Virus
komputer ini didistribusikan melalui email dengan subjek ** I Love You ** berisi pesan teks
bertuliskan "kindly check the attached LOVELETTER from me" dan lampirannya berjudul **
LOVE-LETTER-FOR-YOU.TXT.VBS. **. Jika lampirannya dibuka, maka secara otomatis virus
komputer ini akan mereplikasikan dirinya dan mengirim ke semua alamat email dalam email
pengguna. File ini juga akan menghapus file .jpg dan .jpeg yang ada di dalam komputer
tersebut.
1. Pengendalian internal yang lemah suatu sistem pengguna komputer. Komputer yang
terkena virus adalah komputer yang tidak dipasang anti-virus sehingga virus komputer
tersebut dengan mudah masuk ke dalam sistem komputer tanpa ada penangkalnya, sehingga
menyebabkan kehilangan,kerusakan, dan sabotase data yang dimiliki pengguna komputer
3. Sumber arus informasi yang begitu luas dan cepat, membuat penyebaran virus komputer
menjadi begitu masif. Di Era Globalisasi ini cukup mudah mendapatkan data email pribadi
yang dapat digunakan sebagai media penyebaran virus komputer. Virus Komputer juga dapat
muncul dengan cara membuka file yang telah terisi virus komputer, melakukan boot atau
menyalakan dari awal komputer dengan menggunakan disket/flash disk yang telah terinfeksi,
dan menjalankan program yang telah terinfeksi
Kemudian berikut adalah cara yang dapat digunakan untuk mencegah dan mendeteksi
terjadinya computer fraud / kecurangan komputer:
Membuat standar tertentu dapat mengurangi potensi terjadinya computer fraud dan kerugian
yang dihasilkan.
2. kehilangan, pencurian, atau akses yang tidak sah terhadap program, data dan sumber-
sumber sistem lainnya
3. kehilangan pencurian atau pengunggkapan yang tidak sah atas data yang sifatnya
rahasia
4. modifikasi yang tidak sah atau penggunaan program dan arsip data secara tidak sah
3. tidak ada pembatasan akses logis terhadap sistem dengan menggunakan pengendalian
otentikasi dan otorisasi
11. tidak asuransi atas kerusakan besar dan gangguan aktivitas bisnis utama
Kasus Kepala Bank Rakyat Indonesia (BRI) Kec. Tapung Raya, Kab. Kampar, Riau yang
telah melakukan transfer fiktif sebesar Rp 1,6 Miliar.
Kasus transfer fiktif ini dilaporkan oleh Kepala BRI Kab. Kampar, Sudarman dan seorang
pegawai di BRI Rustian Marta. Pencatatan palsu dalam pembukuan atau laporan maupun
dokumen kegiatan usaha. Laporan atau transaksi rekening bank yang dilakukan tersangka
sebesar Rp 1,6 miliar itu tanpa disertai uangnya. Hanya dalam catatan ada transfer uang,
faktanya fiktif.
Seperti dilansir detik.com, kronologi transfer fiktif ini bermula pada Rabu (23/02) lalu. Saat tim
pemeriksa internal dari BRI Cab. Bangkinang, Ibukota Kab. Kampar melakukan pemeriksaan
ke Unit BRI Tapung, ditemukan kejanggalan transaksi. Hasil pemeriksaan itu menyebutkan,
adanya kejanggalan antara jumlah saldo neraca dengan kas tidak seimbang. Setelah
dilakukan pemeriksaan lebih lanjut, adanya pembukaan setoran kas sebanyak Rp 1,6 miliar.
Uang sebanyak itu diketahui ditransfer dari BRI Unit Pasir Pengaraian II ke Unit BRI Tapung.
Dalam kasus ini, tersangka dijerat dengan UU No. 10 Tahun 1998 tentang perubahan atas
UU No.7 Tahun 1992 tentang perbankan. Tersangka diancam hukuman 10 tahun kurungan
ditambah denda.
_________________________________________________________________________
Contoh kecurangan komputer yang saya alami sendiri di dalam pekerjaan kantor. adanya
beberapa invoice yang tidak sukses terinterface ke dalam sistem akuntansi dari sistem
operational yang menyebabkan jumlah invoice yang seharusnya di tagihkan ke customer
berkurang.
Penyebab:
hal tersebut diatas disebabkan oleh masih banyaknya ketidak sinkronan antara sistem yang
digunakan oleh bagian keuangan dengan sistem yang digunakan oleh bagian opeartional.
Cara Mengatasi:
biasanya saya akan melakukan pengecekan atas charge code yang biasanya digunakan, dan
mengidentifikasi charge code2 yang baru sehingga langsung dapat dilakukan penghubungan
dengan sistem yang digunakan di finance dan accounting.
_________________________________________________________________________
3. Para pelaku kejahatan komputer adalah orang-orang yang pada umumnya cerdas,
mempunyai perasaan keingintahuan yang besar, “fanatik” akan teknologi komputer.
Pengetahuan para pelaku kejahatan komputer tentang cara bekerjanya sebuah
komputer jauh diatas para operator komputer yang mungkin hanya lulusan sebuah
kursus komputer saja.
5. Kejahatan komputer itu terselubung dan terorganisasi rapi. Tidaklah mudah bagi
seseorang untuk menyelidiki kegiatan kejahatan komputer. Salah satu usaha untuk
menumpas kejahatan komputer ini adalah dengan berpura-pura menjadi anggota
organisasi penjahat komputer.
6. Mudah dilakukan, resiko untuk ketahuna kecil dan tidak diperlukan peralatan yang super
modern. Walaupun kejahatan komputer itu mudah dilakukan, tetapi sangatlah sulit untuk
dilacak/diketahui. Kadang kala kejahatan komputer itu dirasakan sangat kompleks
sehingga hampirlah tidak mungkin untuk menemukannya.
cara yang dapat kita gunakan untuk mencegah kejahatan komputer, yaitu :
1. Memperkuat hukum
Kini dengan hukum dunia teknologi informasi diperkuat maka setiap orang tidak seenaknya
lagi melannggar hukum, karena bisa-bisa digiring sampai ke kantor polisi. Organisasi industri
seperti Software Publishers Association (SPA) segera dibentuk setelah maraknya
pembajakan perangakat lunak dalam sekala besar maupun kecil. (Pembajakan perangkat
lunak komersial sekarang merupakan tindak pidana berat, bisa dienjara maksimal 5 tahun dan
didenda hingga 250.000 dollar bagi siapa saja yang terbukti memakai peragkat bajakan).
Dengan memperkuat hukum ini minimal akan mengurangi resiko kejahatan Teknologi
informasi.
Pada tahun 1988, setelah internet tersebar luas, Departemen pertahanan AS membentuk
CERT. Meskipun lembaga ini tidak mempunyai wewenang untuk menahan atau mengadili,
CERT menyediakan informasi internasional dan layanan seputar keamanan bagi para
pengguna internet. CERT hadir sebagai pendamping pihak yang diserang, membantu
Dalam teknik ini pengguna, semisal pedagang membuat file negatif yang memuat kriteria yang
harus dipenuhi oleh setiap transaksi. Kriteria ini meliputi nomor kartu kredit yang dicuri dan
juga batas harganya, kecocokan alamat rekening pemegang kartu dan alamat pengiriman,
dan peringatan jika satu item dipesan dalam jumlah besar. Adapun perangkat lunak yang
dapat digunakan:
Dalam teknik ini dilakukan pemeriksaan pada berton-ton data dari transaksi
sebelumnya. Tujuannya untuk membuat diskripsi matematis tentang kecurangan
transaksi yang biasa terjadi. Perangkat lunak ini menghitung pesanan yang masuk
menurut skala rasio yang didasarkan pada kemiripan profil kecurangan. Semisal jika
beberapa pencuri yang telah mendapatkan nomor telpon perusahaan anda dengan cara
menyadap pembicaraan - melakukan pembicaraan kesuatu negara padahal anda tidak
pernah melakukannya, maka perangkat lunak AT&T akan melakukan aktivitas yang
tidak biasa lalu memanggil anda untuk mengetahui apakah anda yang melakukan
panggilan tersebut.
Program yang dibuat oleh Websense, SurfControl, dan Smartfilter yang digunakan
untuk memantau berapa banyak waktu yang dihabiskan para manusia yg diweb dan
untuk memblokir akses ke situs judi atau porno perangkat lunak penyaring Internet.
Beberapa perusahaan menggunakan perangkat lunak penyaring filter khusus untuk
memblok akses ke pornogafi, download music bootleg, dan situs Internet lain yang tidak
dikehendaki yang kemungkinan akan diakses pengawasan secara elektronik
perusahaan menggunakan berbagai jenis pengawas elektronik yang menyertakan
teknologi pemantau audio dan visual, membaca email dan blog, dan merekam
keystroke.
Dengan berbagai cara pencegahan terseb memang bisa mengurangi kejahatan di dunia
maya, namun semuanya itu kembali kepada kita sebagai pengguna Teknologi Informasi,
selama kita semua masih memakai cara-cara dan etika yang benar pasti perkembangan IT
akan terus melaju secara positf. Dan sampai sekarang metode pencegahan masih terus
dikembangkan dengan beraneka ragam dan akan terus berkembang sesuai dengan tingkat
perkembangan Teknologi Informasi.
kasus yang baru-baru ini terjadi adalah kasus pencurian dana nasabah Bank BRI dan Bank
Mandiri. Dimana banyak nasabah yang melaporkan kehilangan dana secara misterius dengan
bervariasi nominal dan keterangan transaksi dalam message. hingga hari ini dugaan
sementara kasus ini merupakan kejahatan skimming. skimming adalah pencurian data
nasabah dengan cara pengkopian data melalui alat yang dipasang di mesin ATM atau mesin
pembayaran lainnya atau dengan cara lainnya yang berbasis sistem. yang nantinya data
tersebut diperjual-belikan dalam pasar gelap internasional atau dipakai untuk membuat
duplikat kartu ATM, yang nantinya akanm digunakan untuk bertransaksi (mencuri uang
nasabah).
Kasus ini sebenarnya sudah pernah terjadi sebelumnya. namun hingga kini belum ada solusi
yang pas untuk menghentikan kasus ini. walaupun sebenarnya pihak bank sudah melakukan
berbagai cara untuk menghentikan kasus ini dengan salah satu contohnya meningkatkan
keamanan mesin ATM, maupun keamanan dalam bertransaksi di mesin pembayaran lainnya.
Untuk mencegah hal ini terjadi nasabah bisa melakukan beberapa hal seperti:
4. Mengaktifkan mobile banking dan sms banking untuk memantau transaksi rekening.
_________________________________________________________________________
Jenis Computer Fraud yang pernah saya temui adalah "Pencurian Data". Di sebuah
Perusahaan, Finance Dept. memegang data-data penting dan rahasia yang bukan hanya
sebatas Financial saja, tapi juga yang terkait Legal maupun Operational.
1. USB Drive yang dikoneksikan ke Desktop / Laptop tidak akan terbaca dan tidak dapat
copy data dari ataupun ke USB Drive / Desktop. Agar dapat copy data,
memerlukan approval dari Dept. Manager terkait dan Manager IT.
Untuk Detection, setiap attempt / percobaan untuk memindahkan data dari internal ke
external melalui komputer, dicatat log activity-nya dan diinformasikan daily ke Dept.
Manager terkait dan Manager IT. Untuk Limitation, data-data yang penting dan
rahasia, periodically di-review dan dimasukkan dalam folder Vault yang hanya bisa dibuka
oleh Dept. Manager dan Direksi.
_________________________________________________________________________
Proses pengajuan kredit dengan melengkapi data diri calon debitur dan data-data perusahaan
, diantaranya SIUP, TDP, NPWP, Laporan keuangan per dua tahun terakhir serta data
pendukung lainnya. Sedangkan dari aspek agunan yang akan diberikan kepada pihak
perbankkan setelah dilakukan survey jaminan dan disimpulkan agunan tersebut kurang
marketable walaupun masih dapat di toleransi dikarenakan kepemilikan agunan tersebut
bukan atas nama calon debitur tetapi atas nama orang lain (masih anggota keluarga) dengan
melampirkan surat/dokumen resmi yang telah ditandatangani oleh ke dua belah pihak atas
persetujuan penggunaan aset tersebut untuk jaminan kredit. Sehingga persetujuan kredit
hanya sebesar 50% dari nominal yang diajukan oleh calon debitur yaitu Rp.50.000.000,-.
Setelah di informasikan ke calon debitur oleh karyawan divisi kredit, ternyata calon debitur
menolak/tidak jadi mengajukan kredit, dengan demikian seharusnya transaksi tersebut
Ternyata karyawan divisi kredit tidak melakukan closing credit facility, sehingga data calon
debitur tersebut digunakan oleh karyawan untuk memperkaya diri sendiri, dengan melakukan
approval/persetujuan atas transaksi kredit dengan nominal sebesar Rp.50.000.000,-
.dan mengubah dengan menginput via sistem atas nomor sertifikat tanah milik keluarga
karyawan (sebagai agunan).
Uang telah masuk ke rekening (buku rekening dan kartu ATM) masih dipegang oleh karyawan,
sehingga dapat melakukan pendebetan/pengambilan tunai secara bertahap via ATM.
Yang menarik adalah kredit tersebut tergolong dalam kredit dengan kualitas lancar
(kolektibilitas 1), dikarenakan karyawan tersebut membayar angsuran kredit bulanan selalu
tepat waktu dan uangnya digunakan untuk keperluan pribadi karyawan (FRAUD), dengan
mengubah data-data calon debitur.
Tim audit melakukan sampel kredit untuk dilakukan kunjungan ke lokasi beberapa debitur.
Ternyata dari beberapa sampel kredit yang ada ditemukan informasi di lapangan bahwa calon
debitur tersebut tidak menggunakan fasilitas kredit.
Maka ditemukan ketidaksesuaian antara data yang ada di perusahaan dengan kondisi di
lapangan.
yaitu kondisi atau situasi yang memungkinkan seseorang melakukan atau menutupi
tindakan tidak jujur.
yang paling banyak digunakan adalah hanya meminjam (borrowing) asset yang dicuri.
3) Customer Fraud
4) E-Commerse Fraud
Membuat standar tertentu dapat mengurangi potensi terjadinya computer fraud dan kerugian
yang dihasilkan.
Beberapa kecurangan komputer dapat dicegah atau dideteksi secepatnya untuk membatasi
kerugian yang timbul dengan menetapkan prosedur-prosedur pengendalian yang harus
dilakukan.
________________________________________________________________________
Kasus Pembobolan Bank DBS Singapura baru-baru ini pada Januari 2018.
Kasus pembobolan Bank DBS Singapura ini dilakukan dengan membajak email nasabah
untuk mencairkan dana di bank sebanyak Rp 1,8 Juta Dollar AS. Uang dibobol karena satu
perintah palsu melalui email. Tersangka mengirim email seakan-akan sebagai pemilik dan
dieksekusi dengan melakukan manipulasi data dan sabotase. Kecurangan dilakukan oleh
internal perusahaan.
Penyebab :
1. Disebabkan karena adanya faktor peluang, yang dimana nasabah mempercayai petugas
yang sudah bekerja cukup lama diperusahaan.
2.modifikasi software/hardware
1.hardware
2.software
3.data
4.komunikasi
Contoh kasus yg terjadi akhir"ini adalah pemalsuan dan penduplikatan data nasabah melalui
penerbitan duplicate atm dgn modus skiming. Dimana penjahat melacak data nasabah dgn
mencuri data nasabah dari magbetic stiripe atm Yg dipasang di mesin" atm yaitu di tempat
memasukan kartu dan memasang kamera mikro untuk mengintip pin nasabah. Dari sini dibuat
duplicate kartu dan dilakukan lah transaksi penarikan uang atau transfer ke bank lain.
biasanya ini dilakukan di atm" sepi dan tdk ada petugas.
2.CERT