PENIPUANDANPENGAMANAN KOMPUTER

AHMAT SULAIMAN 10.0102.0065

PENIPUAN PELAPORAN KEUANGANAdalah tindakan yang disengaja baik melaluli tindakan atau penghilangan yang menghasilkan laporan keuangan yarng menyesatkan secara material

PROSES PENIPUANAda 3 karakteristik yang sering dihubungkan dengan kebanyakan penipuanPencurianKonversi AsetPenyembunyian

PencurianPencurian sesuatu yang berharga seperti uang, emas,surat berharga, atau bahkan data rahasia.Pencucian uangMengkonversi asset yang dicuri ke dalam uang tunaiPenyembunyianPenyembunyian tindak/bukti kejahatan untuk menghindari penyelidikan

BENTUK PENIPUANbentuk-bentuk penipuan yang sering terjadi adalah:Lapping(Skema Ponzi)Lapping yaitu menyembunyikan penurunan aset dengan cara gali lubang tutup lubang Bentuknya adalah seperti ini: Korban dijanjikan memperoleh pendapatan uang banyak dalam suatu bisnis investasi. Uang tersebut aslinya diambil oleh sang penipu, tidak diinvestasikan. Agar meyakinkan, sang penipu memberikan korban uang muka perolehan pendapatan. Lalu dari mana uang itu berasal? Dari uang investasi korban yang lainnya!

BENTUK PENIPUAN2. Kiting alias Perputaran.Di dalam skema perputaran (kiting), pelaku menutupi pencuriannya dengan cara menciptakan uang melalui transfer uang antar bank. Pelaku penipuan menyetorkan sebuah cek dari bank A ke bank B dan kemudian menarik uang. Ketika ada dana di bank A tidak cukup untuk menutup cek, maka pelaku memasukkan cek dari bank C ke bank A sebelum ceknya ke bank B dikliring. Ketika bank C juga tidak memiliki dana yang cukup, cek (uang) harus dimasukkan ke bank C sebelum ceknya ke bank A dikliring. Skema ini akan terus berputar dengan proses pembuatan cek dan penyerahan cek, selama dibutuhkan untuk menghindari cek-cek tersebut ditolak.

SEBAB-SEBAB TERJADINYA PENIPUANPara peneliti telah membandingkan karakteristik psikologis dan demografis tiga kelompok orangPelaku Kerah PutihPelakukekerasanPelaku MasyarakatUmumSedikit PerbedaanPerbedaanSignifikan

MENGAPA PENIPUAN TERJADIApakah karakteristik yang umum pelaku penipuan itu ?Sebagian besar dari mereka membelanjakan penghasilan tidak sahnya, bukan menginvestasikan atau menabungnya.Sekali mereka melakukan penipuan, sangatlah sulit bagi mereka untuk berhenti.Mereka biasanya mulai bergantung pada penghasilan ekstra tersebut.

MENGAPA PENIPUAN TERJADIPara pelaku penipuan komputer cenderung berumur lebih muda dan memiliki lebih banyak pengalaman dan keahlian komputer.Beberapa pelaku penipuan komputer lebih termotivasi oleh rasa penasaran dan tantangan untuk mengalahkan sistem.Pelaku lainnya melakukan penipuan komputer untuk mendapatkan status yang lebih tinggi di antara komunitas pemakai komputer.

Penelitian menunjukkan bahwa terdapat tiga kondisi yang biasanya terjadi sebelum terjadi penipuan :A pressure or motive (Tekanan)An opportunity(Peluang)A rationalization (Rasionalisasi)

SEBAB SEBAB TERJADINYA PENIPUAN1.TekananTekanan mental atas beban kehidupan seringkali menjadi alasan mengapa seseorang berani melakukan tindak penipuan.2. PeluangAdanya peluang untuk mendapatkan keuntungan besar dengan cepat tanpa adanya orang yang menindak/mengendalikan seringkali membuat seseorang melakukan tindak penipuan.3. Generalisasi/RasionalisasiPenilaian seseorang akan salah dan benar sangatlah subjektif, tergantung dari pengalaman dan posisi seseorang. Seringkali orang berpikir untuk membalas orang yang telah berbuat jahat kepada mereka dengan kembali membuat jahat kepada orang lain/membalas orang yang telah berbuat jahat. Mereka berpikir itu adalah hal yang benar.

TEKANAN Tekanan mental atas beban kehidupan seringkali menjadi alasan mengapa seseorang berani melakukan tindak penipuan. Tekanan-tekanan yang berhubungan dengan pekerjaan Gaji yang rendahTidak adanya pengakuan atas kinerjaKetidakpuasan atas pekerjaanRasa takut akan kehilangan pekerjaanRencana bonus yang terlalu agresif

TEKANANTekanan-tekanan lain-lain TantanganTekanan keluarga/rekan kerjaKetidakstabilan emosiKebutuhan akan kekuasaanHarga diri atau ambisi yang berlebihan

PELUANGPeluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak jujur.Peluang sering kali berasal dari kurangnya pengendalian internal.Akan tetapi, peluang yang paling umum menimbulkan penipuan, berasal dari kegagalan perusahaan untuk menjalankan sistem pengendalian internalnya.

RASIONALISASIKebanyakan pelaku penipuan mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang ilegal tersebut sebagai sesuatu yang wajar.Apakah rasionalisasi itu?Pelaku hanya meminjam aset yang dicuri.Pelaku tidak melukai seseorang, hanya sistem komputer.Tidak pernah seorangpun yang akan mengetahui.

PENIPUAN KOMPUTERDepartemen Kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai tindak ilegal apapun yang membutuhkan pengetahuan teknologi komputer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaannya.Apakah contoh penipuan komputer itu ?Pencurian, penggunaan, akses, modifikasi, penyalinan, dan perusakan software atau datasecara tidak sah

PENIPUAN KOMPUTERPencurian uang dengan mengubah catatan komputer atau pencurian waktu komputerPencurian atau perusakan Software/hardware komputerPenggunaan atau konpirasi untuk menggunakan sumber daya komputer dalam melakukan tindak pidanaKeinginan untuk secara ilegal mendapatkan informasi atau properti berwujud melalui penggunaan komputer

PENINGKATAN PENIPUAN KOMPUTEROrganisasi-organisasi yang melacak penipuan komputer memperkirakan bahwa 80% usaha di Amerika Serikat telah menjadi korban paling tidak satu insiden penipuan komputer, dengan biaya mencapai $10 miliar per tahun

PENINGKATAN PENIPUAN KOMPUTERAlasan perusahaan kalah menghadapi penipuan komputer

Tidak setiap orang setuju tentang hal-hal yang termasuk penipuan komputer.Banyak penipuan komputer yang tidak terdeteksi.Sebagian besar jaringan memiliki tingkat keamanan yang rendah.Banyak halaman dalam internet yang memberikan instruksi per langkah tentang bagaimana memulai kejahatan dan melakukan penyalahgunaan komputer.Penegakan hukum tidak mampu mengikuti pertumbuhan jumlah penipuan komputer.Sekitar 80 hingga 90 persen penipuan yang terungkap, tidak dilaporkan

KLASIFIKASI PENIPUAN KOMPUTERComputerinstruction fraudProcessor fraudData fraud

PENIPUAN DAN TEKNIK PENYALAHGUNAAN KOMPUTERBeberapa teknik-teknik yang lebih umum, penipuan dan teknik penyalahgunaan komputerMenjebol (cracking)Mengacak data (data diddling)Kebocoran data (data leakage)Serangan penolakan pelayanan (denial of service attack)Menguping (eavesdropping)Pemalsuan dan Ancaman E-mail (e-mail forgery and threats)

PENIPUAN DAN TEKNIK PENYALAHGUNAAN KOMPUTERMelanggar masuk (hacking)Informasi yang salah di internet Terorisme InternetBom waktu logika (logic time bomb)Menyamar atau MeniruPenjebolan Password (password cracking)Menyusup (piggybacking)Pembulatan ke bawah (round-down)Teknik salami (salami technique)

PENIPUAN DAN TEKNIK PENYALAHGUNAAN KOMPUTERPembajakan Software Pencarian (scavenging)Rekayasa sosial (social engineering)Serangan cepat (superzapping)Pintu jebakan (trap door)Kuda troya (trojan horse)Virus Cacing (worm)

MENCEGAH DAN MENDETEKSI PENIPUAN KOMPUTERMembuat penipuan lebih jarang terjadiMeningkatkan kesulitan untuk melakukan penipuanMemperbaiki metode deteksiMengurangi kerugian akibat penipuanMenuntuk dan memenjarakan pelaku penipuan

MENCEGAH DAN MENDETEKSI PENIPUAN KOMPUTERMembuat Penipuan Lebih Jarang Terjadi.Menggunakan praktik mempekerjakan dan memecat pegawai yang semestinya.Mengatur para pegawai yang merasa tidak puas.Melatih para pegawai mengenai standar keamanan dan pencegahan terhadap penipuan.Mengelola dan menelusuri lisensi software.Meminta menandatangani perjanjian kerahasiaan kerja.

MENCEGAH DAN MENDETEKSI PENIPUAN KOMPUTERMeningkatkan Kesulitan untuk Melakukan Penipuan.Mengembangkan sistem pengendalian internal yang kuat.Memisahkan tugas.Meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan.Membatasi akses ke perlengkapan komputer dan file data.Mengenkripsi data dan program.Mengamankan saluran teleponMengamankan sistem dari virusMengendalikan data yang sensitifMengendalikan komputer laptopMengawasi informasi hacker

MENCEGAH DAN MENDETEKSI PENIPUAN KOMPUTERMemperbaiki Metode Deteksi.Sering melakukan auditMempekerjakan pegawai khusus untuk keamanan komputerMembuat saluran khusus untuk pengaduan penipuanMempekerjakan konsultan komputerMengawasi kegiatan sistemMempekerjakan akuntan forensikMenggunakan software pendeteksi penipuan

MENCEGAH DAN MENDETEKSI PENIPUAN KOMPUTERMengurangi kerugian akibat penipuan.Tetap menggunakan jaminan asuransi yang memadai.Menyimpan salinan cadangan program dan file data di dalam lokasi luar kantor yang aman. Mengembangkan rencana kontinjensi dalam hal kejadian penipuan.Menggunakan software untuk mengawasi kegiatan sistem dan untuk memulihkan diri dari akibat penipuan.

MENCEGAH DAN MENDETEKSI PENIPUAN KOMPUTERMenuntut dan Memenjarakan Pelaku Penipuan.Beberapa penipuan tidak dilaporkan dan tidak dituntu untuk beberapa alasan :Banyak kasus penipuan yang belum terdeteksiPerusahaan segan melaporkan kejahatan komputerPetugas penegak hukum dan pengadilan sibuk sekali dengan kejahatan kekerasanBanyak petugas penegak hukum, pengacara dan para hakim kurang memiliki keahlian komputer yang dibutuhkan untuk menyelidiki, menuntut dan mengevaluasi kejahatan komputerHukuman untuk para pelaku sering kali sangat ringan