PENIPUAN DATA

Secara illegal dengan menggunakan, menyalin, mencari, atau membahayakan data

perusahaan merupakan penipu data. Penyebab terbesar pelanggaran data adalah
keteledoran karyawaan. Karyawan perusahaan lebih memungkinkan untuk melakukan
penipuan data dibandingkan pihak luar. Ada studi yang menunnjukkan bahwa 59%
karyawan yang kehilangan atau meninggalkan pekerjaannya akan berusaha untuk
mencuri informasi milik perusahaan.
Berikut beberapa contoh pencurian data:

1. Manajer kantor biro hokum Wall Street menjual informasi ke teman dan kerabat
mengenai merger dan akuisisi prospektif yang ditemukan dalam file Word. Mereka
menghasilkan jutaan dollar dalam kasus ini.
2. Pria Kazakhtan berusia 22 tahun masuk ke dalam jaringan Bloomberg dan mencuri
informasi rekening, termasuk milik Michael Bloomberg, Wali Kota New York dan
pendiri perusahaan berita keuangan.. ia menuntut $200.000 dalam pertukaran untuk
tidak menggunakan atau menjual informasi. Ia ditangkap di London ketika menerima
uang tebuasan.
3. Seorang insinyur  perangkat lunak mencoba untuk mencuri rencana mikroprosesor
Intel yang baru.
4. Kriminal cyber menggunakan hacking canggih dan Teknik pencurian identitas untuk
membajak tujuh rekening pada perusahaan broker online besar.
5. Departement of Veterans Affairs Amerika Serikat dituntut karena laptop karyawan
yang berisi catatan 26,5 juta veteran dicuri, mengksposnya ke pencurian identitas.

OUTPUT PENIPUAN
Tampilan atau cetakan output dapat dicuri, disalin, atau disalahgunakan.
Misalnya adalah pelaku penipuan menggunakan computer untuk memalsukan data output yang
terlihat otentik seperti cek pembayaran. Pelaku penipuan dapat memindai cek pembayaran
menggunakan desktop untuk mempublikasikan perangkat lunak untuk menghapus pembayar dan
jumlahnya, serta mencetak cek pembayaran fiktif. Kerugian cek US totalnya mencapai $20
miliar setahu
klasifikasi penipuan computer.
6. Mencegah dan Mendeteksi Penipuan dan Penyalahgunaan
Untuk mencegah penipuan, organisasi harus membuat iklim yang membuat
penipuan agar tidak terjadi, meningkatkan perbedaan dalam melakukannya,
meningkatkan metode pendeteksian, dan mengurangi jumlah kerugiaan jika penipuan
terjadi,

Berikut beberapa cara untuk mencegah dan mendeteksi penipuan:

a) Membuat penipuan agar tidak terjadi

a. Menciptakan budaya organisasi yang menekankan integritas dan kompetensi.
b. Mengadopsi struktur organisasi, filosofi manajemen, gaya operasional dan
risiko yang meminimalisirkan kemungkinan penipuan.
c. Membutuhkan pengawasan komite audit yang aktif, terlibat, dan independent
dari dewan direksi.
d. Menetapkan otoritas dan tanggung jawab untuk tujuan bisnis atas departemen
dan individu tertentu dalam, mendorong mereka untuk menggunakan inisiatif
untuk menyelesaikan masalah dan menjaga tanggung jawab mereka untuk
mencapai tujuan tersebut.
e. Mengimplementasikan kebijakan SDM untuk mempekerjakan,
mengompensasi, mengevaluasi, mempromosikan dan menegur karyawan
dengan mengirimkan pesan mengenai tingkat perilaku etis dan integritas yang
disyaratkan.
f. Mengembangkan serangkaian kebijakan antipenipuan komperhesif yang
dengan jelas menentukan ekspektasi untuk perilaku yang jujur dan etis serta
menjelaskan konsekuensi tindakan yang tidak jujur dan curang.
g. Secara efektif mengawasi karyawan, termasuk memonitor kinerja mereka dan
memperbaiki kesalahan mereka.
h. Memberikan karyawan program dukungan, hal ini memberikan tempat bagi
karyawan untuk berpaling ketika mereka menghadapi tekanan yang mungkin
dapat mendorong mereka melakukan penipuan.
i. Menjaga jalur komunikasi terbuka dengan karyawan, pelanggaan, pemasok
dan pihak eksternal yang relevan ( bank, regulator, otoritas, pajak, dll
 j. Membuat dan mengimplementasikan kode etik perusahaan dalam bentuk
tertulis atas harapan perusahaan terhadap karyawannya,
k. Melatih karyawan dalam integritas dan pertimbangan etis, serta pengukuran
keamanan dan pencegahan penipuan.
l. Mensyaratkan liburan karyawan tahunan dan menandatangani perjanjian
rahasia, secara periodic
m. Mengimplementasikan pengembangan proyek formal dan ketat dan
pengendalian akuisi, serta pengendalian manajemen perubahan.
n. Meningkatkan hukuman
b) Meningkatkan kesulitan dalam melakukan penipuan
a. Mengembangkan dan mengimplementasikan system pengendalian internal
yang kuat.
b. Memisahkan fungsi akuntansi atas otorisasi, pencatatan dan penyimpanan
c. Mengimplementasikan pemisahan tugas yang jelas antarfungsi system.
d. Menjaga akses fisik dan jauh untuk sumber daya system terhadap personel
yang berwenang.
e. Meminta transaksi dan aktivitas agar diotorisasi dengan personel supervisor
yang sesuai, memiliki system yang mengautentikasi orang dan hak mereka
untuk melakukan transaksi, sebelum mengizinkan transaksi terjadi.
f. Menggunakan dokumen dan catatan yang dirancang dengan benar untuk
menangkap dan memproses transaksi.
g. Menyimpan semua asset, catatan dan data.
h. Mensyaratkan pengecekan independent pada kinerja, seperti rekonsiliasi dua
perangkat catatan yang independent.
i. Mengimplementasikan pengendalian berbasis computer atas input data,
pemrosesan data, penyimpanan data, transmisi data dan output informasi.
j. Ketika ingin membuang computer maka hancurkan perangkat keras untuk
menjaga criminal dan memperoleh data kembali. Dan hancurkan hard drive
untuk menjaga dari penambangan daur ulang hard drive.
k. Mengenkripsi data dan program yang disimpan dan ditransmisikan agar
terlindung dari akses penggunaan yang tidak sah.
 l. Memperbaiki kerentanan perangkat lunak dengan menginstal pembaruan
system operasional, serta keamanan dan program aplikasi.
c) Meningkatkan metode Pendeteksian
a. Mengembangkan dan mengimplementasikan program penilaian risiko
penipuan yang mengevaluasi kemungkinan besarnya aktivitas penipuan, dan
menilai proses dan pengendalian yang dapat mencegah dan mendeteksi
penipuan potensial.
b. Membuat jejak audit agar transaksi individual dapat ditelusur melalui system
laoran keuangan dan data laporan keuangan dapat ditelusur kembali transaksi
individual.
c. Melakukan audit internal secara periodic dan juga audit keamanan jaringan
khusus. Ini dapat membantu jika dilakukan dengan waktu yang mendadak.
d. Menginstal perangkat lunak pendeteksian penipuan
e. Mengimplementasikan hotline penipuan.
f. Memotivasi karyawan untuk melaporkan penipuan dengan
mengimplementasikan penghargaan (whistleblower) atau pengungkap aib dan
pelindungan bagi mereka yang melakukannya.
g. Mempekerjakan petugas keamanan computer, konsultan computer dan
spesialis forensic yang dibutuhkan,
h. Monitor aktivitas system, termasuk upaya keamanan jaringan dan computer,
penggunaan dan log kesalahan danjumlah tindakan kejahatan lainnya.
Menggunakan system pendeteksi intrusi (gangguan ) untuk membantu
mengotomatisasi proses pemantauan.
d) Mengurangi kerugian penipuan
a. Menjaga asuransi yang memadai
b. Mengembangkan kontigensi penipuan yang komprehensif, pemulihan bencana
dan rencana kelangsungan hidup.
c. Menyimpan Salinan backup program dan file data dalam lokasi luar yang
aman
d. Menggunakan perangkat lunak untuk memonitor aktivitas system dan
memulihkan dari penipuan.