Ethics - Fraud

CPFrom Slideshare/Kelompok Fraud

 A. Ethics / Etika

Etika Profesi Dalam lingkup IT adalah hal-hal yang terkait dengan

prinsip atau norma- norma dalam kaitannya dengan hubungan
antara professional atau developer IT dengan klien, antara para
proffesional sendiri, antara organisasi profesi dengan pemerintah.
Salah satu bentuk hubungan seorang profesional dengan klien
(pengguna Jasa) misalnya pembuatan sebuah program aplikasi.
Seorang profesional tidak dapat membuat program semaunya,
ada beberapa hal yang harus ia perhatikan seperti untuk apa
program tersebut nantinya digunakan oleh kliennya atau user
dapat menjamin keamanan (security) sistem kerja program
aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem
kerjanya (misalnya : Hacker, Cracker dll)
Etika Penggunaan Internet Adapun kode etik dalam penggunaan internet
adalah:
• 1. Menghindari dan tidak mempublikasikan informasi yang secara langsung
berkaitan dengan masalah pornografi dalam segala bentuk.
• 2. Menghindari dan tidak mempublikasikan infomasi yang memiliki potensi
menyinggung secara langsung dan negatif masalah suku, agama, dan ras
(SARA), termasuk di dalamnya usaha penghinaan, pelecehan, pendiskreditan,
penyiksaan serta segala bentuk pelanggaran hak atas perseorangan,
kelompok/ lembaga/ institusi lain.
• 3. Menghindari dan tidak mempublikasikan informasi yang berisi instruksi
untuk melakukan perbuatan melawan hukum (ilegal) positif di indonesia dan
ketentuan internasional umumnya.
• 4. Tidak menampilkan segala bentuk eksploitasi terhadap anak-anak di
bawah umur.
• 6. Bila menggunakan script, program, tulisan, gambar/ foto, animasi.
Suara atau bentuk materi dan informasi lainnya yang bukan hasil
karya sendiri harus mencantumkan identitas sumber dan pemilik
hak cipta bila ada dan bersedia untuk melakukan pencabutan bila
ada yang mengajukan keberatan serta bertanggung jawab atas
segala konsekuensi yang mungkin timbul karenanya.
• 7. Tidak berusaha atau melakukan serangan teknis terhadap
produk, sumber daya (resource) dan peralatan yang di miliki pihak
lain.
• 8. Menghormati etika dan segala macam peraturan yang berlaku di
masyarakat internet umumunya dan bertanggung jawab
sepenuhnya terhadap segala muatan/ isi situsnya.
Etika Proggrammer Adapun kode etik yang di harapkan bagi para
programmer adalah:
• 1. Seorang programmer tidak boleh membuat atau
mendistribusikan malware.
• 2. Seroang programmer tidak boleh menulis kode yang sulit diikuti
dengan sengaja.
• 3. Seorang programmer tidak boleh menulis dokumentasi yang
dengan sengaja untuk memingungkan atau tidak akurat.
• 4. Seorang programmer tidak boleh menggunakan ulang kode
dengan hak cipta kecuali telah membeli atau meminta ijin.
• 5. Tidak boleh mencari keuntungan tambahan dari proyek yang di
danai oleh pihak kedua tanpa ijin.
• 6. Tidak boleh menerima dana tambahan dari berbagai pihak eksternal
dalam suatu proyek secara bersamaan kecuali mendapat ijin.
• 7. Tidak boleh menulis kode yang dengan sengaja menjatuhkan kode
programmer lain untuk mengambil keuntungan dalam menaikkan status.
• 8. Tidak boleh membeberkan data-data penting karyawan dalam
perusahaan.
• 9. Tidak boleh memberitahu masalah keuangan pada pekerja.
• 10. Tidak boleh mempermalukan profesinya.
• 11. Tidak boleh secara asal-asalan menyangkal adanya bug di dalam
software yang nantinya programmer akan mendapatkan keuntungan
dalam membetulkan bug.
• 12. Terus mengikuti perkembangan ilmu komputer.
 B. Fraud / Kecurangan
• Fraud adalah istilah dalam bidang IT yang
artinya sebuah perbuatan kecurangan
yang melanggar hukum (illegal-acts) yang
di lakukan secara sengaja dan sifatnya
dapat merugikan pihak lain.
Jenis-Jenis Fraud Dalam Perusahaan :
1. Fraud terhadap cash (Cash Missapproapriation)
2. Fraud terhadap Laporan keuangan (Fraudulent

Statements)
3. Korupsi (corruption)
4. Tipologi fraud,cybercrime
Fraud terhadap Aset (Asset Misapproapriation)
Singkatnya, penyalahgunaan aset perusahaan (institusi),
entah itu dicuri atau digunakan untuk keperluan pribadi
tanpa izin dari perusahaan seperti kita ketahui, aset
perusahaan bisa berbentuk kas (uang tunai) dan non-kas
sehingga, asset misapproapriation di kelompokkan
menjadi dua macam:
a) Cash Missapproapriation Penyelewengan Terhadap
aset yang berupa kas
b) b) Non cash Missapproapriation Penyelewengan
terhadap aset non kas
Fraud terhadap Laporan keuangan (Fraudulent Statements), jenis fraud
ini menjadi dua macam yaitu financial dan non financial. Kelompok fraud
terhadap laporan keuangan misalnya:
a) Memalsukan bukti transaksi
b) Mengakui suatu transaksi lebih besar atau lebih kecil dari yang
seharusnya.
c) Menerapkan metode akuntansi tertentu secara tidak konsisten untuk
menaikkan atau menurunkan laba.
d) Menerapkan metode pengakuan aset sedemikian rupa sehingga aset
menjadi nampak lebih besar dibandingkan yang seharusnya.
e) Menerapkan metode pengakuan liabilitass sedemikian rupa sehingga
liabilitass menjadi nampak lebih kecil dibandingkan seharusnya.
Korupsi (corruption), jenis tindakan korupsi menjadi dua
kelompok, yaitu:
1. Konflik kepentingan (conflict of interext) Ketika
perusahaan bertransaksi dengan pihak luar ini, apabila
seorang manajer / eksekutif mengambil keputusan
tertentu untuk melindungi kepentingannya itu.
2. 2. Menyuap atau menerima suap, imbal balik (bribes
and excoration) Suap, apapun jenisnya dan kepada
siapapun, adalah tindakan fraud. Menyuap dan
menerima suap, Merupakan tindakan fraud
Tipologi fraud, cybercrime Ini adalah jenis fraud yang
paling canggih dan di lakukan oleh pihak yang
mempunyai keahlian khusus dan tidak selalu dimiliki
oleh pihak lain.
1. Fraudster secara sengaja melakukan kecurangan-
kecurangan untuk mendapatkan berbagai fasilitas yang
di sediakan oleh penyedia jasa telekomunikasi. 2. Fraud
pada kartu kredit atau biasa juga di sebut carding
pelaku melakukan transaksi dengan menggunakan kartu
kredit palsu yang di dalam nya terdapat data diri korban.
Faktor Pemicu Terjadinya Fraud Terdapat empat
faktor pendorong seseorang untuk kecurangan,
yang di sebut juga dengan teori GONE, yaitu:
1. Greed (Keserakahan)
2. Opportunity (Kesempatan)
3. Need (Kebutuhan)
4. Exposure (Pengungkapan)
Pencegahan Fraud Fraud dapat di cegah dengan
pengendalian yang memadai, dengan membentuk sistem
pengendalian yang baik dan efektif serta secara berkala
melakukan audit atas seluruh bagian, hal ini di dukung
dengan adanya fungsi internal audit di dalam
perusahaan.
1. Pengendalian Internal
2. Peran Auditor Internal
3. Sistem Pengendalian Internal
4. Komponen Pengendalian Internal
• Hukum Yang Mengatur Tantang Fraud Dalam Dunia
Informasi teknologi Bentuk sanksi terhadap pelaku dapat
berupa sanksi administrasi, tuntutan ganti rugi, ataupun
ancaman pidana. Oleh karena itu, auditor perlu
mengantisipasinya dengan memahami tentang dasar- dasar
ketentuan yang berkaitan dengan hukum di indonesia,
khususnya terhadap kasus yang di tangani termasuk kasus
perdata atau kasus pidana.
1. Hukum Perdata
2. Hukum Pidana
3. Penegakan Hukum
• Hukum perdata adalah hukum yang mengatur
hubungan hukum antara orang yang satu
dengan orang lainnya sebagai anggota
masyarakat dan menitik beratkan
kepentingan perorangan yang bersifat
pribadi. Suatu kasus perdata baru timbul bila
pihak yang merasa dirugikan melakukan
gugatan. Kebenaran formil merupakan hal
yang sangat dominan pada kasus perdata.
• Hukum pidana merupakan hukum publik yaitu
hukum yang mengatur kepentingan umum,
yakni mengatur hubungan hukum antara
orang dengan kepentingan masyarakat
dengan Negara, antar badan atau lembaga
Negara satu sama lain dengan
menitikberatkan kepada kepentingan
masyarakat dengan Negara.
 Dasar Hukum

• Penegakan Hukum Undang-undang Nomor 11 Tahun

2008 tentang internet dan transaksi elektronik (ITE)
Undang-undang ini yang telah disahkan dan
diundangkan pada tanggal 21 April 2008, walaupun
sampai dengan hari ini belum ada sebuah PP yang
mengatur mengenai teknis pelaksanaanya, namun
diharapkan dapat menjadi sebuah undang- undang
cyber atau cyberlaw guna menjerat pelaku-pelaku
cybercrime yang tidak bertanggung jawab dan
menjadi dan menjadi sebuah kepastian hukum.
• Pasal 27 UU ITE Tahun 2008: setiap orang dengan sengaja dan tanpa hak
mendistribusikan dan atau mentransmisikan dan atau membuat dapat di
aksesnya informasi elektronik dan atau dokumen elektronik yang memiliki
muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana
penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp
1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282
mengenai kejahatan terhadap kesusilaan.
• Pasal 30 UU ITE Tahun 2008 ayat 3: setiap orang dengan sengaja dan tanpa hak
atau melawan hukum mengakses computer dan atau sistem elektronik dengan
cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem
pengaman (cracking, hacking, ilegal acces).
• Pasal 34 UU ITE Tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau
melawan hukum memproduksi, menjual, mengadakan untuk digunakan,
mengimpor, mendistribusikan, menyediakan atau memiliki.
• Pasal 35 UU ITE Tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau
melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan,
pengrusakan informasi elektronik dan atau dokumen elektronik dengan tujuan
agar informasi elektronik dan atau dokumen elektronik tersebut seolah-olah
data yang otentik (Phising = penipuan situs).
• Kitab Undang-Undang Hukum Pidana
• Pasal 362 KUHP yang dikenakan untuk kasus carding.
• Pasal 378 KUHP dapat dikenakan untuk penipuan.
• Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan
pemerasan yang dilakukan melalui e-mail yang dikirimkan oleh
pelaku untuk memaksa korban melakukan sesuatu sesuai dengan
apa yang di inginkannya.
• Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama
baik dengan menggunakan media internet.
• Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi
yang di lakukan secara online di internet.
• Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi.
• Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus
penyebaran foto atau film pribadi seseorang.
• Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking
yang membuat sistem milik orang lain rusak.