Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pertemuan 5

    Diunggah oleh

    risma
    29 tayangan24 halaman
    Sistem Informasi Akuntansi

    Judul Asli

    pertemuan 5

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Sistem Informasi Akuntansi

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    29 tayangan24 halaman

    Pertemuan 5

    Diunggah oleh

    risma
    Sistem Informasi Akuntansi

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 24

    Penipuan dan Pengamanan Komputer

    Ancaman SIA Sebab-sebab Terjadinya


    Penipuan
    Para peneliti telah membandingkan
    karakteristik psikologis dan demografis tiga
    Kesalahan kelompok orang
    Bencana perangkat
    Alam & lunak &
    Politik kegagalan
    fungsi

    Tindakan Tindakan
    yg tidak yg
    diharapkan disengaja
    Kecurangan Pelaporan Keuangan

    Cara yang umum dan efektif untuk menyembunyikan suatu


    pencurian adalah untuk membebankan item yang dicuri ke suatu
    akun biaya
    Contoh : seorang pegawai administrasi bagian penggajian
    menambahkan sebuah nama fiktif ke catatan penggajian
    perusahaannya, menahan cek penggajiannya dan kemudian
    menguangkannya.
    Lapping yaitu menyembunyikan penurunan aset dengan cara gali
    lubang tutup lubang
    Sedangkan kiting (perputaran) yaitu pelaku menutupi pencuriannya
    dengan cara menciptakan uang melalui transfer uang antar bank
    Mengapa Penipuan Terjadi

    Apakah karakteristik yang umum pelaku


    penipuan itu ?
    Sebagian besar dari mereka membelanjakan
    penghasilan tidak sahnya, bukan menginvestasikan
    atau menabungnya.
    Sekali mereka melakukan penipuan, sangatlah sulit
    bagi mereka untuk berhenti.
    Mereka biasanya mulai bergantung pada
    penghasilan ekstra tersebut.
    SAS No. 99 : TANGGUNG JAWAB AUDITOR UNTUK
    MENDETEKSI PENIPUAN

    SAS No. 99 mensyaratkan auditor untuk :


    1. Memahami penipuan
    2. Mendiskusikan risiko salah saji kecurangan yg material
    3. Memperoleh informasi
    4. Mengidentifikasi, menilai, dan merespons risiko
    5. Mengevaluasi hasil pengujian audit mereka
    6. Mendokumentasikan dan mengkomunikasikan temuan
    7. Menggabungkan fokus teknologi
    Mengapa Penipuan Terjadi

    Para pelaku penipuan komputer cenderung berumur


    lebih muda dan memiliki lebih banyak pengalaman
    dan keahlian komputer.
    Beberapa pelaku penipuan komputer lebih
    termotivasi oleh rasa penasaran dan tantangan untuk
    mengalahkan sistem.
    Pelaku lainnya melakukan penipuan komputer untuk
    mendapatkan status yang lebih tinggi di antara
    komunitas pemakai komputer.
    Tekanan

    Apakah tekanan-tekanan keuangan itu ?


    Gaya hidup melebihi kemampuan
    Tingginya hutang pribadi

    Pendapatan tidak cukup

    Rendahnya tingkat kredit

    Besarnya kerugian keuangan

    Besarnya hutang judi


    Tekanan

    Apakah tekanan-tekanan yang berhubungan


    dengan pekerjaan itu ?
    Gaji yang rendah
    Tidak adanya pengakuan atas kinerja

    Ketidakpuasan atas pekerjaan

    Rasa takut akan kehilangan pekerjaan

    Rencana bonus yang terlalu agresif


    Tekanan

    Apakah tekanan-tekanan lain-lain itu?


    Tantangan

    Tekanan keluarga/rekan kerja


    Ketidakstabilan emosi

    Kebutuhan akan kekuasaan

    Harga diri atau ambisi yang berlebihan


    Peluang

    Peluang adalah kondisi atau situasi yang


    memungkinkan seseorang untuk melakukan dan
    menutupi suatu tindakan yang tidak jujur.
    Peluang sering kali berasal dari kurangnya
    pengendalian internal.
    Akan tetapi, peluang yang paling umum menimbulkan
    penipuan, berasal dari kegagalan perusahaan untuk
    menjalankan sistem pengendalian internalnya.
    Rasionalisasi

    Kebanyakan pelaku penipuan mempunyai alasan


    atau rasionalisasi yang membuat mereka merasa
    perilaku yang ilegal tersebut sebagai sesuatu
    yang wajar.
    Apakah rasionalisasi itu?
    Pelaku hanya meminjam aset yang dicuri.
    Pelaku tidak melukai seseorang, hanya sistem komputer.
    Tidak pernah seorangpun yang akan mengetahui.
    Penipuan Komputer

    Departemen Kehakiman Amerika Serikat mendefinisikan penipuan


    komputer sebagai tindak ilegal apapun yang membutuhkan pengetahuan
    teknologi komputer untuk melakukan tindakan awal penipuan, penyelidikan,
    atau pelaksanaannya.

    Apakah contoh penipuan komputer itu ?


    Pencurian, penggunaan, akses, modifikasi, penyalinan, dan perusakan software atau
    datasecara tidak sah
    Pencurian uang dengan mengubah catatan komputer atau pencurian waktu
    komputer
    Pencurian atau perusakan hardware komputer
    Penggunaan atau konpirasi untuk menggunakan sumber daya komputer dalam
    melakukan tindak pidana
    Keinginan untuk secara ilegal mendapatkan informasi atau properti berwujud
    melalui penggunaan komputer
    Peningkatan Penipuan Komputer

    Organisasi-organisasi yang melacak penipuan


    komputer memperkirakan bahwa 80% usaha di
    Amerika Serikat telah menjadi korban paling tidak
    satu insiden penipuan komputer, dengan biaya
    mencapai $10 miliar per tahun
    Peningkatan Penipuan Komputer

    Tidak ada seorangpun yang mengetahui dengan pasti


    bagaimana perusahaan kalah menghadapi penipuan
    komputer ?
    Tidak setiap orang setuju tentang hal-hal yang termasuk penipuan
    komputer.
    Banyak penipuan komputer yang tidak terdeteksi.
    Sebagian besar jaringan memiliki tingkat keamanan yang rendah.
    Banyak halaman dalam internet yang memberikan instruksi per langkah
    tentang bagaimana memulai kejahatan dan melakukan
    penyalahgunaan komputer.
    Penegakan hukum tidak mampu mengikuti pertumbuhan jumlah penipuan
    komputer.
    Sekitar 80 hingga 90 persen penipuan yang terungkap, tidak dilaporkan
    Klasifikasi Penipuan Komputer

    Penipuan Data

    Input Output
    Penipuan Penipuan Prosesor Penipuan

    Penipuan Instruksi Komputer


    Penipuan dan Teknik Penyalahgunaan Komputer

    Beberapa teknik-teknik yang lebih umum, penipuan dan


    teknik penyalahgunaan komputer
    Menjebol (cracking)
    Mengacak data (data diddling)
    Kebocoran data (data leakage)
    Serangan penolakan pelayanan (denial of service attack)
    Menguping (eavesdropping)
    Pemalsuan dan Ancaman E-mail (e-mail forgery and
    threats)
    Penipuan dan Teknik Penyalahgunaan Komputer

    Melanggar masuk (hacking)


    Informasi yang salah di internet Terorisme Internet

    Bom waktu logika (logic time bomb)

    Menyamar atau Meniru

    Penjebolan Password (password cracking)

    Menyusup (piggybacking)

    Pembulatan ke bawah (round-down)

    Teknik salami (salami technique)


    Penipuan dan Teknik Penyalahgunaan Komputer

    Pembajakan Software
    Pencarian (scavenging)
    Rekayasa sosial (social engineering)
    Serangan cepat (superzapping)
    Pintu jebakan (trap door)
    Kuda troya (trojan horse)
    Virus
    Cacing (worm)
    Mencegah dan mendeteksi penipuan komputer

    Berbagai organisasi membuat standar


    tertentu untuk dapat secara signifikan
    mengurangi potensi terjadinya penipuan dan
    kerugian yang dapat dihasilkannya
    Membuat penipuan lebih jarang terjadi
    Meningkatkan kesulitan untuk melakukan penipuan
    Memperbaiki metode deteksi
    Mengurangi kerugian akibat penipuan
    Menuntut dan memenjarakan pelaku penipuan
    Mencegah dan Mendeteksi Penipuan Komputer

    1 Membuat Penipuan Lebih Jarang Terjadi.


    Menggunakan praktik mempekerjakan dan memecat
    pegawai yang semestinya.
    Mengatur para pegawai yang merasa tidak puas.

    Melatih para pegawai mengenai standar keamanan dan


    pencegahan terhadap penipuan.
    Mengelola dan menelusuri lisensi software.

    Meminta menandatangani perjanjian kerahasiaan kerja.


    Mencegah dan Mendeteksi Penipuan Komputer

    2 Meningkatkan Kesulitan untuk Melakukan Penipuan.


    Mengembangkan sistem pengendalian internal yang kuat.
    Memisahkan tugas.
    Meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan.
    Membatasi akses ke perlengkapan komputer dan file data.
    Mengenkripsi data dan program.
    Mengamankan saluran telepon
    Mengamankan sistem dari virus
    Mengendalikan data yang sensitif
    Mengendalikan komputer laptop
    Mengawasi informasi hacker
    Mencegah dan Mendeteksi Penipuan Komputer

    3 Memperbaiki Metode Deteksi.


    Sering melakukan audit
    Mempekerjakan pegawai khusus untuk keamanan komputer

    Membuat saluran khusus untuk pengaduan penipuan

    Mempekerjakan konsultan komputer

    Mengawasi kegiatan sistem

    Mempekerjakan akuntan forensik

    Menggunakan software pendeteksi penipuan


    Mencegah dan Mendeteksi Penipuan Komputer

    4 Mengurangi kerugian akibat penipuan.


    Tetap menggunakan jaminan asuransi yang memadai.
    Menyimpan salinan cadangan program dan file data di
    dalam lokasi luar kantor yang aman.
    Mengembangkan rencana kontinjensi dalam hal kejadian
    penipuan.
    Menggunakan software untuk mengawasi kegiatan sistem
    dan untuk memulihkan diri dari akibat penipuan.
    Mencegah dan Mendeteksi Penipuan Komputer

    5 Menuntut dan Memenjarakan Pelaku Penipuan.


    Beberapa penipuan tidak dilaporkan dan tidak dituntu untuk
    beberapa alasan :
    Banyak kasus penipuan yang belum terdeteksi
    Perusahaan segan melaporkan kejahatan komputer
    Petugas penegak hukum dan pengadilan sibuk sekali
    dengan kejahatan kekerasan
    Banyak petugas penegak hukum, pengacara dan para
    hakim kurang memiliki keahlian komputer yang dibutuhkan
    untuk menyelidiki, menuntut dan mengevaluasi kejahatan
    komputer
    Hukuman untuk para pelaku sering kali sangat ringan

    Anda mungkin juga menyukai