4. Pemalsuan Pembajakan
5. Rekayasa social Penggelapan
6. Pencatatan dan pemantauan
Risiko dan Ancaman
Kebijakan organisasi yang penting adalah kebijakan keamanan
(atau keamanan informasi [InfoSec]). Manajemen perlu menetapkan
tujuan keamanan mendasar yang terkait dengan tujuan bisnis dan
mengidentifikasi aset yang memerlukan perlindungan dari risiko yang
teridentifikasi. Kebijakan yang baik bergantung pada penilaian risiko
yang tepat dan menyeluruh.
Salah satu tujuan dari kebijakan keamanan adalah untuk
menekankan kepada semua pemangku kepentingan (khususnya
karyawan) bahwa informasi dan data adalah aset yang memiliki nilai,
dan bukan hanya file komputer. Kebijakan keamanan akan
mengingatkan karyawan akan pentingnya dan nilai informasi yang
mereka tangani dan risiko atau eksposur yang ada. Artinya, ini akan
membantu membuat budaya perusahaan yang sadar akan keamanan.
E. PROFIL PENIPIS INTERNET
Profiling adalah teknik umum yang digunakan oleh penyidik
kriminal untuk mengidentifikasi penjahat. Dengan menggunakan bukti
apa pun yang tersedia, penyelidik mengumpulkan apa yang mereka
ketahui ke dalam profil kriminal, yang merupakan daftar karakteristik
yang mungkin ditunjukkan oleh seorang kriminal. Profil tersebut
membantu dalam mengevaluasi kemungkinan bersalah tersangka dan
dalam mencari lebih banyak bukti. Pembuatan profil sangat diperlukan
dengan kejahatan Internet karena tidak terlihat, tidak dapat dilacak,
dan, seringkali, kurangnya bukti.
Pengetahuan tentang latar belakang, asosiasi, kecenderungan,
budaya, kekuatan, dan kelemahan penjahat sangat membantu dalam
penyelidikan dengan memprediksi dan mengkonfirmasi aktivitas jahat.
Niat kriminal (motivasi) jelas merupakan tekad yang membantu. Jika
CHAPTER 9 COMPUTER CRIME
DAFTAR PUSTAKA
Tommie W. Singleton dan Aaron J. Singleton. Fraud Auditing and
Forensic Accounting (Fourth Edition). John Wiley & Sons,Inc.,
Hoboken, New Jersey.2010