SISTEM

INFORMASI
AKUNTANSI
LILIS HASLINDA
1892141027
C / S1 AKUNTANSI
 A. PENIPUAN KOMPUTER
“ PENIPUAN Penipuan komputer (computer fraud) adalah setiap
KOMPUTER DAN penipuan yang mensyaratkan teknologi komputer untuk
TEKNIK melakukuan penipuan. Contohnya meliputi :
PENIPUAN DAN
PENYALAHGUNAAN
KOMPUTER ” Pencurian, penggunaan, akses, modifikasi,
01 penyalinan, atau penghancuran yang sah
pada perangkat lunak, perangkat keras, atau
data.

02
Pencurian aset yang ditutupi dengan
mengganti catatn komputer.

Memperoleh informasi atau properti tak

03 berwujud secara ilegal dengan
menggunakan komputer.
 Meningkatnya Penipuan Komputer
Melakukan penipuan komputer meningkat
dengan cepat karena beberapa alasan berikut :

1. Tidak semua orang sependapat dengan apa yang

termasuk penipuan komputer
2. Banyak contoh penipuan tidak terdeteksi
3. Persentase penipuan yang tinggi tidak dilaporkan
4. Banyak jaringan yang tidak aman
5. Situs internet menawarkan intruksi langkah demi
langkah pada bagaimana melakukan penipuan
komputer
6. Penegak hukum tidak dapat menjaga
pertumbuhan penipuan ekonomi
7. Menghitung kerugian sangat sulit
  Klasifikasi Penipuan Komputer

2. Penipuan 4. Penipuan
Prosesor Data

Penipuan ini merupakan Secara ilegal dengan menggunakan,

penggunaan sistem yang menyalin, mencari, atau membahayakan
tidak sah, termasuk data perusahaan merupakan penipuan
pencurian waktu dan data. Penyebab terbesar pelanggaran
layanan komputer. adalah keteledoran karyawan.

Penipuan ini merupakan
penggunaan sistem yang
tidak sah, termasuk
pencurian waktu dan
layanan komputer.
Merusak perangkat lunak
perusahaan, menyalin perangkat
lunak secara ilegal,
menggunakan secara tidak sah,
dan mengembangkan perangkat
lunak secaratidak sah.
Pelaku menggunakan komputer untuk
memalsukan output yang terlihat otentik,
seperti cek pembayaran pelaku dapat
memindai cek pembayaran, menggunakan
dekstop untuk mempublikasikan perangkat
lunak untuk menghapus pembayar dan
jumlahnya.

1. Input 3. . Penipuan 4. Output

Penipuan Intruksi Komputer Penipuan
 Mencegah dan Mendeteksi
Penipuan atau
Penyalahgunaan

Untuk mencegah penipuan,

organisasi harus membuat iklim
yang membuat penipuan agar
tidak terjadi. Meningkatkan
perbedaan dalam melakukannya,
meningkatkan metode
pendeteksian, dan mengurangi
jumlah kerugian jika penipuan
terjadi.
B. TEKNIK PENIPUAN DAN
PENYALAHGUNAAN KOMPUTER
 Serangan dan Penyalahgunaan Komputer

 Hacking
Adalah akses, modifikasi, atau
penggunaan alat elektronik
atau beberapa elemen dari
sebuah sistem komputer yang
tidak sah

 Spamming
Adalah secara bersamaan
mengirimkan pesan yang tak
diminta ke banyak orang pada saat
yang sama, biasanya berupa upaya Spoofing memiliki berbagai bentuk :
untuk menjualsesuatu  E-mail spoofing
 Caller Id Spoofing
 Spoofing  IP address spoofing
 Address Resolution Protocol (ARP) spoofing
Adalah membuat komunikasi  MAC address
elektronik terlihat seolah orang lain SMS spoofing
yang mengirimkannya untuk  Web-page spoofing
memperoleh kepercayaan dari  DNS spoofing
penerima.
 Serangan zero-day
Sebuah serangan di antara waktu
kerentanan perangkat lunak baru
ditemukan dan waktu sebuah
pengembang perangkat lunak
merilis patch untuk memperbaiki
masalah tersebut.
Cross-site scripting (xxs)
Sebuah kerentanan di halaman situs
dinamis yang memungkinkan
penyerang menerobos mekanisme
keamanan browser dan
memerintahkan browser korban
untuk mengeksekusi kode, mengira
bahwa itu berasal dari situs yang
dikehendaki.
 Serangan limpahan buffer
Terjadi ketika jumlah data yang
dimasukkan kedalam sebuah program
yang lebih besar daripada limpahan
input yang dikesampingkan untuk
menerimanya.
 Masquerading / impersonating
Adalah berpura-pura menjadi pengguna
yang sah. Pelaku penipuan perlu
mengetahui ID dan kata sandi
pengguna yang sah.
 Pemecahan kata sandi
Ketika seorang penyusup memasuki
pertahanan sebuah sistem, mencuri
file yang berisikan kata sandi valid,
mendeskripsinya, dan
menggunakannya untuk mendapatkan
akses atas program, file, dan dat.
 War dialing
Memrogram sebuah komputer untuk
menghubungi ribuan sambungan telepon
utnuk mencari dial-up modem lines.
Hacker menrobos ke dalam PC yang
tersambung dengan modem dan
mengakses jaringan yang terhubung.
 Phreaking
Penyerangan sistem telepon untuk
mendapatkan akses sambungan telepon
gratis, menggunakan sambungan telepon
Untuk menggunkan malware, mengakses,
Mencuri, serta menghancurkan data.
 Data Diddling
Mengubah data sebelum atau selama entri
Ke dalam sebuah sistem komputer untuk
menghapus, mengubah, menambah, atau
memperbarui data sistem kunci yang
salah.
 Kebocoran Data
Menyalin data perusahaan tanpa izin,
seringkali tanpa meninggalkan indikasi
bahwa ia telah disalin.
 Podslurping
Menggunakan sebuah perangkat kecil
dengan kapasitas penyimpanan (ipad,
flash drive) untuk mengunduh data tanpa
izin dari sebuah komputer

 Teknik Salami (salami technique)
Adalah Pencurian sebagian kecil uang dari
beberapa rekening yang berbeda.
 Spionase ekonomi ( economic
espionage)
Adalah pencurian informasi, rahasia dagang,
dan kekayaan intelektual.
 Pemerasan dunia maya
Adalah ancaman untuk membahayakan
sebuah perusahaan atau seseorang jika
sejumlah uang tertentu tidak dibayarkan.
 Cyber-bullying
Menggunakan teknologi komputer untuk
mendukung perilaku yang disengaja,
berulang, dan bermusuhan yang menyiksa,
mengancam, mengusik, menghina,
mempermalukan, atau membahayakan
orang lain.
  Sexting  Terorisme Internet  Misinformasi  Penipuan lelang  Penipuan pump-
Tukar-menukar pesan Menggunakan internet
Internet internet and-dump internet
teks dan gambar yang untuk mengganggu Menggunakan internet Internet action fraud,
terang-terangan bersifat perdagangan elektronik Menggunakan internet
untuk menyebarkan menggunakan situs lelang
seksual dengan orang serta membahayakan untuk menaikkan harga
informasi palsu atau internet untuk menipu orang
lain, biasanya komputer dan saham kemudian
menyesatkan. lain.
menggunakan perantara komunikasi. menjualnya.
telpon

D
D
D
 Penjejalan situs ( web cramming)
Adalah menawarkan situs gratis selama
sebulan, mengembangkan situs tidak
berharga, dan membebankan tagihan
telepon dari orang-orang yang menerima
tawaran untuk waktu berbulan-bulan,
terlepas mereka ingin melanjutkan
menggunakan situs tersebut atau tidak.

 Pembajakan perangkat lunak

Adalah menyalin atau mendistribusikan
perangkat lunak berhak cipta tanpa
izin.
  Rekayasa Sosial
Rekayasa sosial (social engineering), teknik atau trik psikologis yang digunakan agar orang-orang
mematuhi keinginan pelaku dalam rang untuk mendapatkan akses fisik atau logis ke sebuah
bangunan, komputer, server atau jaringan.

 Pencurian Identitas (identity theft)

Mengambil identitas seseorang, biasanya untuk keuntungan
ekonomi dengan mendapatkan dan menggunakan informasi rahasia
secara ilegal, seperti nomor social security, nomor rekening bank
atau kredit.

 Pretexting
Menggunakan skenario ciptaan (dalih) yang menciptakan
legitimasi (pernyataan sah) dalam mendapatkan dan menggunakan
kecenderungan bahwa si korban akan membocorkan informasi
atau melakukan sesuatu.
 Poshing
Menciptakan bisnis yang terlihat sah, mengumpulkan informasi
pribadi sambil melakukan penjualan, tetapi tidak pernah
mengirimkan barang.
 Phising
Mengirimkan pesan elektronik dan berpura-pura sebagai
perusahaan sah, biasanya institusi keuangan, dan meminta
informasi atau verifikasi informasi serta sering pula memberi
peringatan mengenai konsekuensi negatif bila permintaan
tersebut tidak dipenuhi.

 Carding
Kegiatan yang dilakukan pada kartu
kredit curian, termasuk melakukan
pembelian kecil secara online untuk
memastikan apakah kartu kredit
masih valid serta memberi dan
menjual kartu kredit curian.
 Pharming
Mengarahkan lalu lintas situs web ke
situs web palsu.
 Evil twin
Sebuah jaringan nirkabel yang sah yang
digunakan hacker dengan nirkabel lebih
kuat atau menonaktifkan titik akses sah
dengan memutus sambungannya,
mengarahkan DoS, atau menciptakan
interferensi frekuensi radio di sekitarnya.
 Tabnapping
Secara diam-diam mengubah tab dari
browser yang dibuka untuk mendapatkan
ID dan kata sandi pengguna ketika
korban masuk kembali ke dalam situs.
 Scavenging dumpster diving
Mencari dokumen dan catatan untuk
mendapatkan akses ke informasi
rahasia. Metodenya meliputi pencarian
kaleng sampah komunal, dan tempat
pembuangan sampah kota.
 Skimming
Penggesekan ganda kartu kredit pada
terminal yang sah atau menggesekkan
kartu secara diam-diam pada pembaca
kartu yang kecil dan tersembunyi
untuk merekam data kartu kredit untuk
penggunaan berikutnya.
 Chipping
Berpura-pura sebagai seorang jasa ahli
dan menanamkan chip kecil untuk
merekam data transaksi pada sebuah
pembaca kartu yang sah. Chip tersebut
kemudian dipindahkan untuk mengakses
data yang direkam di dalamnya.
 Menguping (eavesdropping)
Mendengarkan komunikasi pribadi atau
menyadap ke dalam transmisi data. Satu
cara untuk memotong sinyal adalah
dengan menyiapkan penyadapan.
 Malware
Malware adalah Segala perangkat lunak yang digunakan
untuk mebahayakan.

 Spyware
Perangkat lunak yang secara diam-diam
mengawasi dan mengumpulkan informasi pribadi
mengenai pengguna dan mengirimkannya kepada
orang lain, biasanya tanpa izin pengguna
komputer
 Scareware
Perangkat lunak berbahaya tidak ada manfaat
yang dijual menggunakan taktik menakut-nakuti.

 Ransomware
Perangkat lunak yang mengenkripsi program dan
data sampai sebuah tebusan dibayarkan untuk
menghilangkannya.
 Keylogger
Perangkat lunak yang merekam aktivitas
komputer, seperti keystroke pengguna, e-mail
dikirim dan diterima, situs web yang dikunjungi,
dan partisipasi pada sesi obrolan.
 Trojan Horse
Satu set intruksi komputer yang tidak diotorisasi dalam sebuah
program yang sah dan berfungsi dengan semestinya.

 Bom Waktu/bom logika

Sebuah program yang tidak aktif hingga beberapa keadaan atau
suatu waktu tertentunya memicu, setelah dipicu, program akan
menyabotase sistem dengan menghancurkan program atau data.

 Worm
Program komputer replikasian diri yang serupa virus, dengan
beberapa pengecualian, worm secara otomatis menggandakan
dirinya sendiri dan secara aktif mengirimkan dirinya langsung ke
sistem lain.

 Bluesnarfing
Mencuri daftar kontak, gambar, dan data lain dengan
menggunakancacat dalam aplikasi bluetooth.
 Bulebugging

Mengambil kendali atas telepon orang lain untuk membuat atau

mendengarkan panggilan, mengirim, atau membaca pesan teks,
menghubungkan ke internet, meneruskan panggilan korban, dan
menghubungi nomor yang membebankan tarif.
Thank You