Penipuan dan Pengamanan Komputer

Presentasi berjudul: "Penipuan dan Pengamanan Komputer"— Transcript presentasi:

1 Penipuan dan Pengamanan Komputer
Pertemuan 5

2 Pendahuluan Penipuan adalah sesuatu atau segala sesuatu yang digunakan oleh seseorang untuk memperoleh keuntungan secara tidak adil terhadap orang lain. Tindakan curang meliputi kebohongan, penyembunyian kebenaran, muslihat, dan kelicikan, dan tindakan tersebut sering mencakup pelanggaran kepercayaan. Pelaku penipuan sering disebut sebagai penjahat berkerah putih (white collar criminals), untuk membedakannya dari penjahat yang melakukan kejahatan dengan kekerasan.

3 Lanjutan … Penipuan internal dibedakan menjadi dua kategori : penggelapan aset dan penipuan laporan keuangan. Penggelapan aset atau penipuan pegawai dilakukan oleh seseorang atau kelompok orang untuk keuntungan keuangan pribadi. Penipuan laporan keuangan menurut Komisi Nasional atas Penipuan Pelaporan Keuangan (Treadway Commission) sebagai tindakan yang sembrono atau disengaja, baik melalui tindakan atau penghilangan, yang menghasilkan laporan keuangan yang menyesatkan secara material.

4 Bentuk lingkungan organisasi
Treadway Commission merekomendasikan empat tindakan untuk mengurangi kemungkinan penipuan pelaporan keuangan : 1 Bentuk lingkungan organisasi 2 Identifikasi dan pahami faktor-faktor penipuan laporan keuangan 3 Nilai Risiko 4 Desain dan Implementasikan pengendalian internal

5 Proses Penipuan Tiga karakteristik yang sering dihubungkan dengan kebanyakan penipuan, yaitu : Pencurian sesuatu yang berharga Konversi aset yang dicuri ke dalam uang tunai Penyembunyian kejahatan untuk menghindari pendeteksian.

6 Sebab – Sebab Terjadinya Penipuan
Tekanan atau motif Peluang Rasionalisasi

7 Tekanan Tekanan adalah motivasi seseorang untuk melakukan penipuan.
Tekanan yang dapat mengarah pada penipuan Keuangan Pekerjaan Lain-lain Gaya hidup melebihi kemampuan Tingginya utang pribadi Pendapatan “tidak cukup” Rendahnya tingkat kredit Besarnya kerugian keuangan Investasi yang buruk Besarnya utang judi Keperluan untuk memenuhi kecanduan obat atau alkohol Keserakahan Gaji yang rendah Tidak adanya pengakuan atas kinerja Ketidakpuasan atas pekerjaan Rasa takut akan kehilangan pekerjaan Rencana bonus yang terlalu agresif Tantangan Tekanan keluarga/rekan kerja Ketidakstabilan emosi Kebutuhan akan kekuasaan Harga diri atau ambisi yang berlebihan

8 Peluang Peluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak jujur. Peluang sering kali berasal dari kurangnya pengendalian internal. Contohnya, sebuah perusahaan dapat saja tidak memiliki prosedur otorisasi, kewenangan yang jelas atau pemeriksaan independen atas kinerja

9 Rasionalisasi Kebanyakan pelaku penipuan mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang ilegal tersebut sebagai sesuatu yang wajar. Para pelaku membuat rasionalisasi bahwa sebenarnya tidak benar-benar berlaku tidak jujur atau bahwa alasan mereka melakukan penipuan lebih penting daripada kejujuran dan integritas.

10 Rasionalisasi yang sering digunakan :
Anda akan memahami apabila Anda mengetahui betapa saya membutuhkan. Apa yang saya lakukan tidak seserius itu. Hal ini dilakukan demi kebaikan. Saya mendapat kepercayaan yang sangat tinggi. Saya berada di atas peraturan. Setiap orang melakukannya, jadi tidak mungkin hal tersebut salah. Tidak akan ada yang mengetahui Perusahaan berutang pada saya, dan saya mengambil tidak lebih dari yang seharusnya menjadi milik saya.

11 Penipuan Komputer Penipuan komputer merupakan tindak ilegal apa pun yang membutuhkan pengetahuan teknologi komputer untuk melakukan tindakan awal penipuan, penyelidikan atau pelaksanaannya.

12 Peningkatan Penipuan Komputer
Tidak setiap orang setuju tentang hal-hal yang termasuk penipuan komputer. Banyak penipuan komputer yang tidak terdeteksi. Sekitar 80 hingga 90 % penipuan yang terungkap, tidak dilaporkan. Sebagian besar jaringan memiliki tingkat keamanan yang rendah. Banyak halaman dalam internet yang memberikan instruksi per langkah tentang bagaimana memulai kejahatan dan melakukan penyalahgunaan komputer Penegakan hukum tidak mampu mengikuti pertumbuhan jumlah penipuan komputer

13 Klasifikasi Penipuan Komputer
Penipuan Data Penipuan Pemroses (Processor) Penipuan Input Penipuan Output Penipuan Perintah Komputer

14 Penipuan dan Teknik Penyalahgunaan Komputer
Cracking - Salami Technique Data Diddling - Scavenging Data Leakage - Social engineering Denial of Service - Software piracy Eavesdropping - Spamming forgery - Superzapping threats - Trap door Hacking - Trojan horse Logic Time Bomb - Virus Masquerading or impersonation - War dialling Password cracking - Worm Piggybacking Round-down

15 Mencegah dan Mendeteksi Penipuan Komputer
Membuat penipuan lebih jarang terjadi Meningkatkan kesulitan untuk melakukan penipuan Memperbaiki metode deteksi Mengurangi kerugian akibat penipuan Menuntut dan memenjarakan pelaku penipuan