Anda di halaman 1dari 24

Penipuan dan Pengamanan Komputer

Ancaman SIA Sebab-sebab Terjadinya


Penipuan
Para peneliti telah membandingkan
karakteristik psikologis dan demografis tiga
Kesalahan kelompok orang
Bencana perangkat
Alam & lunak &
Politik kegagalan
fungsi

Tindakan Tindakan
yg tidak yg
diharapkan disengaja
Kecurangan Pelaporan Keuangan

Cara yang umum dan efektif untuk menyembunyikan suatu


pencurian adalah untuk membebankan item yang dicuri ke suatu
akun biaya
Contoh : seorang pegawai administrasi bagian penggajian
menambahkan sebuah nama fiktif ke catatan penggajian
perusahaannya, menahan cek penggajiannya dan kemudian
menguangkannya.
Lapping yaitu menyembunyikan penurunan aset dengan cara gali
lubang tutup lubang
Sedangkan kiting (perputaran) yaitu pelaku menutupi pencuriannya
dengan cara menciptakan uang melalui transfer uang antar bank
Mengapa Penipuan Terjadi

Apakah karakteristik yang umum pelaku


penipuan itu ?
Sebagian besar dari mereka membelanjakan
penghasilan tidak sahnya, bukan menginvestasikan
atau menabungnya.
Sekali mereka melakukan penipuan, sangatlah sulit
bagi mereka untuk berhenti.
Mereka biasanya mulai bergantung pada
penghasilan ekstra tersebut.
SAS No. 99 : TANGGUNG JAWAB AUDITOR UNTUK
MENDETEKSI PENIPUAN

SAS No. 99 mensyaratkan auditor untuk :


1. Memahami penipuan
2. Mendiskusikan risiko salah saji kecurangan yg material
3. Memperoleh informasi
4. Mengidentifikasi, menilai, dan merespons risiko
5. Mengevaluasi hasil pengujian audit mereka
6. Mendokumentasikan dan mengkomunikasikan temuan
7. Menggabungkan fokus teknologi
Mengapa Penipuan Terjadi

Para pelaku penipuan komputer cenderung berumur


lebih muda dan memiliki lebih banyak pengalaman
dan keahlian komputer.
Beberapa pelaku penipuan komputer lebih
termotivasi oleh rasa penasaran dan tantangan untuk
mengalahkan sistem.
Pelaku lainnya melakukan penipuan komputer untuk
mendapatkan status yang lebih tinggi di antara
komunitas pemakai komputer.
Tekanan

Apakah tekanan-tekanan keuangan itu ?


Gaya hidup melebihi kemampuan
Tingginya hutang pribadi

Pendapatan tidak cukup

Rendahnya tingkat kredit

Besarnya kerugian keuangan

Besarnya hutang judi


Tekanan

Apakah tekanan-tekanan yang berhubungan


dengan pekerjaan itu ?
Gaji yang rendah
Tidak adanya pengakuan atas kinerja

Ketidakpuasan atas pekerjaan

Rasa takut akan kehilangan pekerjaan

Rencana bonus yang terlalu agresif


Tekanan

Apakah tekanan-tekanan lain-lain itu?


Tantangan

Tekanan keluarga/rekan kerja


Ketidakstabilan emosi

Kebutuhan akan kekuasaan

Harga diri atau ambisi yang berlebihan


Peluang

Peluang adalah kondisi atau situasi yang


memungkinkan seseorang untuk melakukan dan
menutupi suatu tindakan yang tidak jujur.
Peluang sering kali berasal dari kurangnya
pengendalian internal.
Akan tetapi, peluang yang paling umum menimbulkan
penipuan, berasal dari kegagalan perusahaan untuk
menjalankan sistem pengendalian internalnya.
Rasionalisasi

Kebanyakan pelaku penipuan mempunyai alasan


atau rasionalisasi yang membuat mereka merasa
perilaku yang ilegal tersebut sebagai sesuatu
yang wajar.
Apakah rasionalisasi itu?
Pelaku hanya meminjam aset yang dicuri.
Pelaku tidak melukai seseorang, hanya sistem komputer.
Tidak pernah seorangpun yang akan mengetahui.
Penipuan Komputer

Departemen Kehakiman Amerika Serikat mendefinisikan penipuan


komputer sebagai tindak ilegal apapun yang membutuhkan pengetahuan
teknologi komputer untuk melakukan tindakan awal penipuan, penyelidikan,
atau pelaksanaannya.

Apakah contoh penipuan komputer itu ?


Pencurian, penggunaan, akses, modifikasi, penyalinan, dan perusakan software atau
datasecara tidak sah
Pencurian uang dengan mengubah catatan komputer atau pencurian waktu
komputer
Pencurian atau perusakan hardware komputer
Penggunaan atau konpirasi untuk menggunakan sumber daya komputer dalam
melakukan tindak pidana
Keinginan untuk secara ilegal mendapatkan informasi atau properti berwujud
melalui penggunaan komputer
Peningkatan Penipuan Komputer

Organisasi-organisasi yang melacak penipuan


komputer memperkirakan bahwa 80% usaha di
Amerika Serikat telah menjadi korban paling tidak
satu insiden penipuan komputer, dengan biaya
mencapai $10 miliar per tahun
Peningkatan Penipuan Komputer

Tidak ada seorangpun yang mengetahui dengan pasti


bagaimana perusahaan kalah menghadapi penipuan
komputer ?
Tidak setiap orang setuju tentang hal-hal yang termasuk penipuan
komputer.
Banyak penipuan komputer yang tidak terdeteksi.
Sebagian besar jaringan memiliki tingkat keamanan yang rendah.
Banyak halaman dalam internet yang memberikan instruksi per langkah
tentang bagaimana memulai kejahatan dan melakukan
penyalahgunaan komputer.
Penegakan hukum tidak mampu mengikuti pertumbuhan jumlah penipuan
komputer.
Sekitar 80 hingga 90 persen penipuan yang terungkap, tidak dilaporkan
Klasifikasi Penipuan Komputer

Penipuan Data

Input Output
Penipuan Penipuan Prosesor Penipuan

Penipuan Instruksi Komputer


Penipuan dan Teknik Penyalahgunaan Komputer

Beberapa teknik-teknik yang lebih umum, penipuan dan


teknik penyalahgunaan komputer
Menjebol (cracking)
Mengacak data (data diddling)
Kebocoran data (data leakage)
Serangan penolakan pelayanan (denial of service attack)
Menguping (eavesdropping)
Pemalsuan dan Ancaman E-mail (e-mail forgery and
threats)
Penipuan dan Teknik Penyalahgunaan Komputer

Melanggar masuk (hacking)


Informasi yang salah di internet Terorisme Internet

Bom waktu logika (logic time bomb)

Menyamar atau Meniru

Penjebolan Password (password cracking)

Menyusup (piggybacking)

Pembulatan ke bawah (round-down)

Teknik salami (salami technique)


Penipuan dan Teknik Penyalahgunaan Komputer

Pembajakan Software
Pencarian (scavenging)
Rekayasa sosial (social engineering)
Serangan cepat (superzapping)
Pintu jebakan (trap door)
Kuda troya (trojan horse)
Virus
Cacing (worm)
Mencegah dan mendeteksi penipuan komputer

Berbagai organisasi membuat standar


tertentu untuk dapat secara signifikan
mengurangi potensi terjadinya penipuan dan
kerugian yang dapat dihasilkannya
Membuat penipuan lebih jarang terjadi
Meningkatkan kesulitan untuk melakukan penipuan
Memperbaiki metode deteksi
Mengurangi kerugian akibat penipuan
Menuntut dan memenjarakan pelaku penipuan
Mencegah dan Mendeteksi Penipuan Komputer

1 Membuat Penipuan Lebih Jarang Terjadi.


Menggunakan praktik mempekerjakan dan memecat
pegawai yang semestinya.
Mengatur para pegawai yang merasa tidak puas.

Melatih para pegawai mengenai standar keamanan dan


pencegahan terhadap penipuan.
Mengelola dan menelusuri lisensi software.

Meminta menandatangani perjanjian kerahasiaan kerja.


Mencegah dan Mendeteksi Penipuan Komputer

2 Meningkatkan Kesulitan untuk Melakukan Penipuan.


Mengembangkan sistem pengendalian internal yang kuat.
Memisahkan tugas.
Meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan.
Membatasi akses ke perlengkapan komputer dan file data.
Mengenkripsi data dan program.
Mengamankan saluran telepon
Mengamankan sistem dari virus
Mengendalikan data yang sensitif
Mengendalikan komputer laptop
Mengawasi informasi hacker
Mencegah dan Mendeteksi Penipuan Komputer

3 Memperbaiki Metode Deteksi.


Sering melakukan audit
Mempekerjakan pegawai khusus untuk keamanan komputer

Membuat saluran khusus untuk pengaduan penipuan

Mempekerjakan konsultan komputer

Mengawasi kegiatan sistem

Mempekerjakan akuntan forensik

Menggunakan software pendeteksi penipuan


Mencegah dan Mendeteksi Penipuan Komputer

4 Mengurangi kerugian akibat penipuan.


Tetap menggunakan jaminan asuransi yang memadai.
Menyimpan salinan cadangan program dan file data di
dalam lokasi luar kantor yang aman.
Mengembangkan rencana kontinjensi dalam hal kejadian
penipuan.
Menggunakan software untuk mengawasi kegiatan sistem
dan untuk memulihkan diri dari akibat penipuan.
Mencegah dan Mendeteksi Penipuan Komputer

5 Menuntut dan Memenjarakan Pelaku Penipuan.


Beberapa penipuan tidak dilaporkan dan tidak dituntu untuk
beberapa alasan :
Banyak kasus penipuan yang belum terdeteksi
Perusahaan segan melaporkan kejahatan komputer
Petugas penegak hukum dan pengadilan sibuk sekali
dengan kejahatan kekerasan
Banyak petugas penegak hukum, pengacara dan para
hakim kurang memiliki keahlian komputer yang dibutuhkan
untuk menyelidiki, menuntut dan mengevaluasi kejahatan
komputer
Hukuman untuk para pelaku sering kali sangat ringan