PENIPUAN DAN PENGAMANAN KOMPUTER
PROSES PENIPUAN
Cara yang umum dan efektif untuk menyembunyikan suatu pencurian adalah untuk
membebankan item yang dicuri ke suatu akun biaya
membebankan item yang dicuri ke suatu akun biaya
Contoh : seorang pegawai administrasi bagian penggajian menambahkan sebuah nama
fiktif ke catatan penggajian perusahaannya, menahan cek penggajiannya dan kemudian menguangkannya
fiktif ke catatan penggajian perusahaannya, menahan cek penggajiannya dan kemudian menguangkannya
Lapping yaitu menyembunyikan penurunan aset dengan cara gali lubang tutup lubang
Sedangkan kiting (perputaran) yaitu pelaku menutupi pencuriannya dengan cara menciptakan uang melalui transfer uang antar bank
Sebab-sebab terjadinya penipuan :
Penelitian menunjukkan bahwa terdapat tiga kondisi yang biasanya terjadi sebelum terjadi penipuan :
A pressure or motive (Tekanan)
An opportunity(Peluang)
A rationalization (Rasionalisasi)
Penipuan komputer
Departemen kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai
tindak ilegal apapun yang membutuhkan pengetahuan teknologi komputer untuk
melakukan tindakan awal penipua, penyelidikan atau pelaksanaannya.
tindak ilegal apapun yang membutuhkan pengetahuan teknologi komputer untuk
melakukan tindakan awal penipua, penyelidikan atau pelaksanaannya.
Secara khusus penipuan komputer mencakup hal-hal berikut :
pencurian, penggunaan akses, modifikasi, penyalinan dan perusakan software atau data secara tidak sah
Peningkatan penipuan komputer
Organisasi-organisasi yang melacak penipuan komputer memperkirakan bahwa 80 persen usaha di Amerika Serikat telah menjadi korban paling tidak satu insiden penipuan komputer, dengan biaya mencapai $10 miliar per tahun
Klasifikasi Penipuan Komputer
Penipuan dan Teknik Penyalahgunaan Komputer:
Beberapa penipuan dan teknik penyalahgunaan komputer
Beberapa penipuan dan teknik penyalahgunaan komputer
Cracking
Data diddling
Data leakage
Denial of service attack
Eavesdropping
E-mail forgery and threats
Hacking
Internet misinformation and terrorism
Logic time bomb
Masquerading or impersonation
Password cracking
Piggybacking
Round-down
Salami technique
Mencegah dan mendeteksi penipuan komputer
Berbagai organisasi membuat standar tertentu untuk dapat secara signifikan mengurangi potensi terjadinya penipuan dan kerugian yang dapat dihasilkannya
Membuat penipuan lebih jarang terjadi
Meningkatkan kesulitan untuk melakukan penipuan
Memperbaiki metode deteksi
Mengurangi kerugian akibat penipuan
Menuntuk dan memenjarakan pelaku penipuan
membuat penipuan lebih jarang terjadi:
Menggunakan cara-cara yang benar dalam mempekerjakan dan memecat pegawai
Mengatur para pegawai yang merasa tidak puas
Melatih para pegawai mengenai standar keamanan dan pencegahan terhadap penipuan
Mengelola dan menelusuri lisensi software
Meminta menandatangani perjanjian kerahasiaan kerja
meningkatkan kesulitan melakukan penipuan:
Mengembangkan sistem pengendalian internal yang kuat
Memisahkan tugas
Meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan
Membatasi akses ke perlengkapan komputer dan file data
Mengenkripsi data dan program
Mengamankan saluran telepon
Mengamankan sistem dari virus
Mengendalikan data yang sensitif
Mengendalikan komputer laptop
Mengawasi informasi hacker
memperbaiki metode deteksi
Sering melakukan audit
Mempekerjakan pegawai khusus untuk keamanan komputer
Membuat saluran khusus untuk pengaduan penipuan
Mempekerjakan konsultan komputer
Mengawasi kegiatan sistem
Mempekerjakan akuntan forensik
Menggunakan software pendeteksi penipuan
mengurangi kerugian akibat dari penipuan
Pertahankan jaminan asuransi yang memadai
Jasa salinan cadangan dari seluruh program dan file data dalam lokasi aman di luar kantor
Kembangkan rencana berkelanjutan untuk potensi terjadinya penipuan dan bencana lainnya
Menuntut dan memenjarakan pelaku penipuan:
Menuntut dan memenjarakan pelaku penipuan:
- Beberapa penipuan tidak dilaporkan dan tidak dituntu untuk beberapa alasan :
- Banyak kasus penipuan yang belum terdeteksi
- Perusahaan segan melaporkan kejahatan komputer
- Petugas penegak hukum dan pengadilan sibuk sekali dengan kejahatan kekerasan
- Banyak petugas penegak hukum, pengacara dan para hakim kurang memiliki keahlian komputer yang dibutuhkan untuk menyelidiki, menuntut dan mengevaluasi kejahatan komputer
- Hukuman untuk para pelaku sering kali sangat ringan
Ada 3 karakteristik yang sering dihubungkan dengan kebanyakan penipuan yaitu
- Pencurian sesuatu yang berharga, seperti uang tunai, persediaan, data
- Konversi aset yang dicuri ke dalam uang tunai
- Penyembunyian kejahatan untuk menghindari pendeteksian
Sebab-sebab terjadinya penipuan :
- tekanan,
- peluang,
- rasionalisasi
- Referensi
0 komentar:
Posting Komentar