BAB 5KECURANGAN E-COMMERCE

Resiko Kecurangan dalam E-CommerceWalaupun kecurangan dapat terjadi dalam lingkungan manapun, beberapa aspek dari lingkunagn ebusiness memperlihatkan resiko yang unik. Kecurangan dilakukan ketika tekanan, kesempatan dan rasionalisasi muncul bersamaan.Resiko Kecurangan E-Commerce dalam Organisasia. Pencurian Datab. Kata Sandic. Perekayasaan Sosiald. Sniffing (mencatat, menyaring, dan melihat informasi yang ada melalui lini jaringan)e. Wartrapping (mengetahui lokasi via internet)Resiko-Resiko E-Commerce di Luar Organisasia. Spyware, yaitu menginstall perangkat lunak untuk pengawasan sebagai tambahan untuk perangkat lunak yang biasa diunduh oleh pengguna.b. Phising, adalah metode umum yang digunakaan peretas untuk menggali informasi perusahaan dari pegawai.c. Spoofing, yaitu mengubah informasi dalam header surel atau alamat IP.d. Pemalsuan Identitas.Resiko kecurangan dalam sistem e-commerce adalah signifikan. Ketika metode kecurangan secara sederhana telah dipahami oleh banyak orang, banyak pegawai yang tidak sepenuhnya mengapresiasi resiko dan metodologi yang diambil oleh pelaku kecurangan secara online. Untungnya, pengguna menjadi semakin berpendidikan pada jenis kecirangan e-commerce dan online.Mencegah Kecurangan dalam E-CommerceMencegah kecurangan dalam setiap kegiata pengelolaan bisnis menyertakan pengurangan atau penghilangan faktor-faktor yang memotivasi terjadinya kecurangan: tekanan, kesempatan, dan rasionalisasi. Dalam pengelolaan e-bisoness, mengurangi tekanan dan menghilangkan rasionalisasi sulit untuk dibuktikan.Salah satu kegagalan besar dalam jaminan keamanan e-commerce adalah langkah-langkah pencegahan yang diketahui sebagai jaminan keamanan melalui ketidakjelasan. Jaminan keamanan melalui ketidakjelasan adalah strategi menjaga celah kelemahan dari keamanan, bahasa algoritma enkripsi, dan kerahasiaan proses dalam upaya untuk membingungkan pihak lawan.Sebagai kebalikan dari ketidak jelasan, keamanan yang sebenarnya ditemukan ketika bahasan dan proses algoritma menjadi subjek untuk tinjauan yang lebih mendalam dan bertahan terhadap pengujian waktu.Didalam bisnis, pengendalian internal menyertakan 5 unsur yang berbeda, yaitu (1) Lingkungan pengendalian, (2) penilaian resiko, (3) aktivitas atau prosedur pengendalian, (4) informasi dan komunikasi, (5) pengawasan. Dalam ebusiness, tiga unsur yang pertama menjadi yang paling penting.Lingkungan PengendalianEsensi organisasi yang dikendalikan secara efektif terletak pada perilaku pihak manajemen mereka. Jika manajemen puncak percaya bahwa pengendalian penting. Pihak lain dalam organisasi akan merespons dengan benar-benar memperhatikan pengendalian yang ada. Karena pengendalian menjadi sangat penting, perusahaan berusaha keras untuk mencegah kecurangan e-business dengan berupaya melakukan segala kemungkinan untuk membuat dan melakukan pengamatan pengendalian yang baik. Strategi kunci lainnya adalah memahami pengendalian di tempat di mana organisasi perusahaan melakukan bisnis elektroniknya.Hal yang penting dalam lingkungan pengendalian adalah:a. Integritas dan Nilai Etikab. Partisipasi Dewan Direksi dan Komite Auditc. Filosofi dan Gaya Operasional Manajemend. Kebijakan dan Praktik Sumber Daya ManusiaPenilaian ResikoPenilaian resiko mengidentifikasi resiko melakukan bisnis dengan mitra e-business. Bagian utama dari penilaian ini yaitu fokus pada lingkungan pengendalian organisasi. Bagian lainnya mengidentifikasi resiko utama dalam pertukaran informasi dan uang secara elektronik, sehingga penempatan prosedur pengendalian disesuaikan dengan tantangan khusus yang mengubah kondisi saat ini. Cabang yang dikhususkan adalah pendeteksian terjadinya kekacauan. Perusahaan yang fokus utamanya pada pendeteksian kekacauan mencoba untuk memperoleh akses ke jaringan dan mendapakan informasi, dan mereka melaporkan temuan mereka secara langsung pada pihak manajemaen. Umumnya, sebuah audit jaminan keamanan disertai dengan adanya investigasi ke dalam teknologi, proses, pengendalian dan faktor lain pada klien.Aktivitas PengendalianAktivitas pengendalian adalah kebijakan dan prosedur yang memastikan bahwa tindakan yang diperlukan telah diambil terhadap adanya resiko dan terjadinya kecurangan. Aktivitas pengendalian umumnya gagal pada:a. Pemisahan tugas yang memadai,Pengendalian ini berguna untuk memastikan bahwa individu yang mengototorisasi transaksi berbeda dengan individu yang secata aktua mengeksekusi transaksi tersebut.b. Otorisasi yang sesuai atas transaksi dan aktivitas.Otorisasi yang sesuai adalah pengendalian lain yang memiliki peranan dalam e-business. Pengendalian otorisasi yang paling umum adalah kata sandi firewall, akta, dan tanda tangan digitan dan biometrika.Dokumentasi dan Kegiatan Pencatatan yang MemadaiDokumentasi dan pencatatan biasanya merupakan pengendalian investigatifm bukan pengendalian preventif. Dokumentasi dan pencatatan merupakan jejak penelusuran audit dan memungkinkan auditor dan pemeriksa kecurangan untuk melakukan investigasi atas dugaan adanya kesalahan yang dilakukan.a. Pengendalian Fisik atas Aset dan PencatatanKetika pencatatan tidak cukup mendapatkan jaminan,, perusahaan memerlukan sesuatu yang khusus untuk melindungi peralatanm program dan arsip data yang ada di komputer. b. Pengecekan yang Independen atas KinerjaKebutuhan untuk pengecekan independen muncur karena adanya perubahan sistem pengendalian internal dari waktu ke waktu. Personel lupa atau gagal untuk mengikuti prosedur, atau menjadi kurang berhati-hati. Kemungkinan transaksi yang mengandung kecurangan muncul ketika pengendalian tidak berfungsi.

Mendeteksi Kecurangan E-BussinessMetode pendeteksian kecurangannya adalah pemeriksa kecurangan,1. Berusaha untuk memahami bisnis atau kegiatan operasional organisasi2. Mengidentifikasi kecurangan apa yang dapat terjadi dalam kegiatan operasional3. Menentukan gejala-gejala yang paling mungkin muncul saat terjadinya kecurangan.4. Menggunakan basis data dan sistem nformasi untuk mencari gejala tersebut5. Melakukan analisis terhadap hasil6. Melakukan investigasi terhadap gejala-gejala untuk menentukan apakah hal tersebut disebabkan oleh kecurangan secara aktual atau faktor lainnya.Metode ini memiliki kemampuan sangat baik dalam mendeteksi kecurangan e-busness. Salah satu teknk terbaik untuk mengimplentasikan jenis pendeksian kecurangan ini adalah penggunaan teknologi dalam menangkap kecurangan berbasis teknologi. Sebafai tambahan untuk langkah-langkah secara teknis, melakukan pencegahan dan pendeteksian secara sosial adalah hal yang penting.