Fraud (Kecurangan) dan Pengamanan Komputer Minggu Ke 5 Fraud (Kecurangan) dan Pengamanan Komputer

DEFINISI FRAUD Pengertian Fraud (Kecurangan) . Definisi Fraud (Ing) menurut Black Law Ditionary adalah: a fraud is a deception made for personal gain or to damage another individual. In criminal law, fraud is the crime or offense of deliberately deceiving another in order to damage them – usually, to obtain property or services unjustly. Fraud can be accomplished through the aid of forged objects. In the criminal law of common law jurisdictions it may be called "theft by deception," "larceny by trick," "larceny by fraud and deception" or something similar.

DEFINISI FRAUD Yang diterjemahkan (tidak resmi), kecurangan adalah : Kecurangan merupakan penipuan yang dibuat untuk mendapatkan keuntungan pribadi atau untuk merugikan orang lain. Dalam hukum pidana, kecurangan adalah kejahatan atau pelanggaran yang dengan sengaja menipu orang lain dengan maksud untuk merugikan mereka, biasanya untuk memiliki sesuatu/harta benda atau jasa ataupun keuntungan dengan cara tidak adil/curang. Kecurangan dapat mahir melalui pemalsuan terhadap barang atau benda. Dalam hukum pidana secara umum disebut dengan “pencurian dengan penipuan”, “pencurian dengan tipu daya/muslihat”, “pencurian dengan penggelapan dan penipuan” atau hal serupa lainnya.

KLASIFIKASI - FRAUD 1. Penyimpangan atas asset (Asset Misappropriation); Asset misappropriation meliputi penyalahgunaan/pencurian aset atau harta perusahaan atau pihak lain. Ini merupakan bentuk fraud yang paling mudah dideteksi karena sifatnya yang tangible atau dapat diukur/dihitung (defined value). 2. Pernyataan palsu atau salah pernyataan (Fraudulent Statement); Fraudulent statement meliputi tindakan yang dilakukan oleh pejabat atau eksekutif suatu perusahaan atau instansi pemerintah untuk menutupi kondisi keuangan yang sebenarnya dengan melakukan rekayasa keuangan (financial engineering) dalam penyajian laporan keuangannya untuk memperoleh keuntungan atau mungkin dapat dianalogikan dengan istilah window dressing. 3. Korupsi (Corruption). Jenis fraud ini yang paling sulit dideteksi karena menyangkut kerja sama dengan pihak lain seperti suap dan korupsi, di mana hal ini merupakan jenis yang terbanyak terjadi di negara-negara berkembang yang penegakan hukumnya lemah dan masih kurang kesadaran akan tata kelola yang baik sehingga faktor integritasnya masih dipertanyakan. Fraud jenis ini sering kali tidak dapat dideteksi karena para pihak yang bekerja sama menikmati keuntungan (simbiosis mutualisma). Termasuk didalamnya adalah penyalahgunaan wewenang/konflik kepentingan (conflict of interest), penyuapan (bribery), penerimaan yang tidak sah/illegal (illegal gratuities), dan pemerasan secara ekonomi (economic extortion).

Proses Fraud (Kecurangan) Ada tiga langkah yang sering dihubungkan dengan kebanyakan Fraud (Kecurangan), yaitu: Pencurian sesuatu yang berharga Konversi ke Uang tunai Penyembunyian

Proses Fraud (Kecurangan) Apakah cara umum yang efektif untuk menyembunyikan suatu pencurian itu ? Untuk membebankan item yang dicuri ke suatu rekening biaya (c/o: biaya entertaint). Apakah contoh dari kecurangan penggajian ? Menambahkan sebuah nama fiktif ke catatan penggajian perusahaannya

Proses Fraud (Kecurangan) Apakah LAPPING itu ? Dalam skema gali lubang tutup lubang (lapping), pelaku mencuri uang yang diterima dari pelanggan A untuk membayar piutangnya. Dana yang diterima di kemudian hari dari pelanggan B akan digunakan untuk menutup saldo pelanggan A, dst.

Proses Fraud (Kecurangan) Apakah KITTING itu ? Di dalam skema perputaran (kiting), pelaku menutupi pencuriannya dengan cara menciptakan uang melalui transfer uang antar bank. Pelaku Fraud (Kecurangan) menyetorkan sebuah cek dari bank A ke bank B dan kemudian menarik uang.

Proses Fraud (Kecurangan) Ketika ada dana di bank A tidak cukup untuk menutup cek, maka pelaku memasukkan cek dari bank C ke bank A sebelum ceknya ke bank B dikliring. Ketika bank C juga tidak memiliki dana yang cukup, cek (uang) harus dimasukkan ke bank C sebelum ceknya ke bank A dikliring. Skema ini akan terus berputar dengan proses pembuatan cek dan penyerahan cek, selama dibutuhkan untuk menghindari cek-cek tersebut ditolak.

Mengapa Fraud (Kecurangan) Terjadi Para peneliti telah membandingkan karakteristik Psikologis dan demografis tiga kelompok orang: Kejahatan Kerah putih Sedikit perbedaan Perbedaan yang signifikan Masyarakat umum Kejahatan kekerasan

Mengapa Fraud (Kecurangan) Terjadi Apakah karakteristik yang umum pada pelaku Fraud (Kecurangan) itu ? Sebagian besar dari mereka membelanjakan penghasilan tidak sahnya, bukan menginvestasikan atau menabungnya. Sekali mereka melakukan Fraud (Kecurangan), sangatlah sulit bagi mereka untuk berhenti. Mereka biasanya mulai bergantung pada penghasilan ekstra tersebut.

Mengapa Fraud (Kecurangan) Terjadi Para pelaku Fraud (Kecurangan) komputer cenderung berumur lebih muda dan memiliki lebih banyak pengalaman dan keahlian komputer. Beberapa pelaku Fraud (Kecurangan) komputer lebih termotivasi oleh rasa penasaran dan tantangan untuk “mengalahkan sistem”. Pelaku lainnya melakukan Fraud (Kecurangan) komputer untuk mendapatkan status yang lebih tinggi di antara komunitas pemakai komputer.

Mengapa Fraud (Kecurangan) Terjadi Tiga kondisi yang biasanya terjadi sebelum terjadi Fraud (Kecurangan) : . Tekanan atau motif . Peluang . Rasionalisasi Tekanan Peluang Rasionalisasi

1. Tekanan Apakah tekanan-tekanan keuangan itu ? Gaya hidup melebihi kemampuan Tingginya hutang pribadi Pendapatan tidak cukup Rendahnya tingkat kredit Besarnya kerugian keuangan Besarnya hutang judi Tekanan Peluang Rasionalisasi

1. Tekanan Apakah tekanan-tekanan yang berhubungan dengan pekerjaan itu ? Gaji yang rendah Tidak adanya pengakuan atas kinerja Ketidakpuasan atas pekerjaan Rasa takut akan kehilangan pekerjaan Rencana bonus yang terlalu agresif Tekanan Peluang Rasionalisasi

1. Tekanan Apakah tekanan-tekanan lain-lain itu? Tantangan Tekanan keluarga/rekan kerja Ketidakstabilan emosi Kebutuhan akan kekuasaan Harga diri atau ambisi yang berlebihan Tekanan Peluang Rasionalisasi

Tekanan Peluang Rasionalisasi 2. Peluang Peluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak jujur. Peluang sering kali berasal dari kurangnya pengendalian internal. Akan tetapi, peluang yang paling umum menimbulkan Fraud (Kecurangan), berasal dari kegagalan perusahaan untuk menjalankan sistem pengendalian internalnya.

Tekanan Peluang Rasionalisasi 3. Rasionalisasi Kebanyakan pelaku Fraud (Kecurangan) mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang ilegal tersebut sebagai sesuatu yang wajar. Apakah rasionalisasi itu? Pelaku hanya meminjam aset yang dicuri. Pelaku tidak melukai seseorang, hanya sistem komputer. Tidak pernah seorangpun yang akan mengetahui.

Fraud (Kecurangan) Komputer Departemen Kehakiman Amerika Serikat mendefinisikan Fraud (Kecurangan) komputer sebagai tindak ilegal apapun yang membutuhkan pengetahuan teknologi komputer untuk melakukan tindakan awal Fraud (Kecurangan), penyelidikan, atau pelaksanaannya. Apakah contoh Fraud (Kecurangan) komputer itu? Pencurian, penggunaan, akses, modifikasi, penyalinan, dan perusakan software atau datasecara tidak sah

Fraud (Kecurangan) Komputer Pencurian uang dengan mengubah catatan komputer atau pencurian waktu komputer Pencurian atau perusakan hardware komputer Penggunaan atau konpirasi untuk menggunakan sumber daya komputer dalam melakukan tindak pidana Keinginan untuk secara ilegal mendapatkan informasi atau properti berwujud melalui penggunaan komputer

Peningkatan Fraud (Kecurangan) Komputer Organisasi-organisasi yang melacak Fraud (Kecurangan) komputer memperkirakan bahwa 80% usaha di Amerika Serikat telah menjadi korban paling tidak satu insiden Fraud (Kecurangan) komputer.

Peningkatan Fraud (Kecurangan) Komputer Tidak ada seorangpun yang mengetahui dengan pasti bagaimana perusahaan kalah menghadapi Fraud (Kecurangan) komputer ? Tidak setiap orang setuju tentang hal-hal yang termasuk Fraud (Kecurangan) komputer. Banyak Fraud (Kecurangan) komputer yang tidak terdeteksi. Sebagian besar jaringan memiliki tingkat keamanan yang rendah. Banyak halaman dalam internet yang memberikan instruksi per langkah tentang bagaimana memulai kejahatan dan melakukan penyalahgunaan komputer. Penegakan hukum tidak mampu mengikuti pertumbuhan jumlah Fraud (Kecurangan) komputer.

Klasifikasi Fraud (Kecurangan) Komputer Data Fraud Input Fraud Output Fraud pemroses Fraud Perintah Komputer

Fraud (Kecurangan) dan Teknik Penyalahgunaan Komputer Beberapa teknik-teknik yang lebih umum, Fraud (Kecurangan) dan teknik penyalahgunaan komputer : Menjebol (cracking) Mengacak data (data diddling) Kebocoran data (data leakage) Serangan penolakan pelayanan (denial of service attack) Menguping (eavesdropping) Pemalsuan dan Ancaman E-mail (e-mail forgery and threats)

Fraud (Kecurangan) dan Teknik Penyalahgunaan Komputer Melanggar masuk (hacking) Informasi yang salah di internet Terorisme Internet Bom waktu logika (logic time bomb) Menyamar atau Meniru Penjebolan Password (password cracking) Menyusup (piggybacking) Pembulatan ke bawah (round-down) Teknik salami (salami technique)

Fraud (Kecurangan) dan Teknik Penyalahgunaan Komputer Pembajakan Software Pencarian (scavenging) Rekayasa sosial (social engineering) Serangan cepat (superzapping) Pintu jebakan (trap door) Kuda troya (trojan horse) Virus Cacing (worm)

Mencegah dan Mendeteksi Fraud (Kecurangan) Komputer Apakah ukurannya bahwa potensial Fraud (Kecurangan) dapat menurun ? Membuat Fraud (Kecurangan) Lebih Jarang Terjadi. Meningkatkan Kesulitan untuk Melakukan Fraud (Kecurangan). Memperbaiki Metode Deteksi. Mengurangi Kerugian Akibat Fraud (Kecurangan). Menuntut dan Memenjarakan Pelaku Fraud (Kecurangan).

Mencegah dan Mendeteksi Fraud (Kecurangan) Komputer Membuat Fraud (Kecurangan) Lebih Jarang Terjadi. Menggunakan praktik mempekerjakan dan memecat pegawai yang semestinya. Mengatur para pegawai yang merasa tidak puas. Melatih para pegawai mengenai standar keamanan dan pencegahan terhadap Fraud (Kecurangan). Mengelola dan menelusuri lisensi software. Meminta menandatangani perjanjian kerahasiaan kerja.

Mencegah dan Mendeteksi Fraud (Kecurangan) Komputer Meningkatkan Kesulitan untuk Melakukan Fraud (Kecurangan). Mengembangkan sistem pengendalian internal yang kuat. Memisahkan tugas. Meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan. Membatasi akses ke perlengkapan komputer dan file data. Mengenkripsi data dan program.

Mencegah dan Mendeteksi Fraud (Kecurangan) Komputer Memperbaiki Metode Deteksi. Mengamankan saluran telepon dan sistem dari virus. Mengendalikan data yang sensitif. Mengendalikan komputer laptop. Mengawasi informasi hacker.

Mencegah dan Mendeteksi Fraud (Kecurangan) Komputer Mengurangi kerugian akibat Fraud (Kecurangan). Tetap menggunakan jaminan asuransi yang memadai. Menyimpan salinan cadangan program dan file data di dalam lokasi luar kantor yang aman. Mengembangkan rencana kontinjensi dalam hal kejadian Fraud (Kecurangan). Menggunakan software untuk mengawasi kegiatan sistem dan untuk memulihkan diri dari akibat Fraud (Kecurangan).

Mencegah dan Mendeteksi Fraud (Kecurangan) Komputer Menuntut dan Memenjarakan Pelaku Fraud (Kecurangan). Sebagian besar Fraud (Kecurangan) tidak dilaporkan dan tidak dituntut untuk beberapa alasan di bawah ini? Banyak kasus Fraud (Kecurangan) yang belum terdeteksi. Perusahaan segan melaporkan kejahatan komputer.

Mencegah dan Mendeteksi Fraud (Kecurangan) Komputer Petugas penegak hukum dan pengadilan sibuk sekali dengan kejahatan kekerasan, sehingga mereka hanya punya waktu sedikit untuk kasus Fraud (Kecurangan) yang tidak mengandung kekerasan fisik. Fraud (Kecurangan) adalah hal yang sulit, berbiaya mahal,dan memakan waktu lama untuk diselidiki dan dituntut. Banyak petugas penegak hukum, pengacara dan para hakim kurang memiliki keahlian komputer yang dibutuhkan untuk menyelidiki, menuntut, dan mengevaluasi kejahatan komputer.

******** SELESAI ******** Minggu Ke 7 ******** SELESAI ********