CHAPTER
- 9
PENIPUAN
DAN PENGAMANAN KOMPUTER
PENGAMPU
: ARIS EDDY SARWONO.,SE.,M.Si.,Ak.
PENDAHULUAN:
Penipuan merupakan sesuatu yg
digunakan oleh seseorang untuk memperoleh keuntungan secara tidak adil thd
orang lain. Tindakan curang meliputi kebohongan, penyembunyian kebenaran,
muslihat dan kelicikan dan tindakan tersebut sering mencakup pelanggaran
kepercayaan.
ALASAN TERJADINYA PENIPUAN
Para pelaku
penipuan komputer umumnya berumur lebih muda dan memiliki banyak
pengetahuan,pengalaman dan keahlian komputer. Beberapa pelaku penipuan komputer
lebih termotivasi oleh rasa penasaran dan tantangan untuk mengalahkan sistem dari pada dilatarbelakangi oleh keinginan
mendapatkan keuntungan nyata.
Hasil penelitian menunjukkan bahwa
terdapat tiga kondisi yang biasanya terjadi sebelum terjadi penipuan yaitu: 1).
Tekanan atau moif 2).peluang dan 3).Rasionalisasi.
1.
Tekanan
Tekanan
merupakan motivasi seseorang untuk melakukan penipuan.
|
Keuangan
|
Pekerjaan
|
Lain-lain
|
|
Gaya hidup
melebihi kemampuan
|
Gaji yg rendah
|
Tantangan
|
|
Tingginya utang pribadi
|
Tidak ada pengakuan prestasi
|
Tekanan keluarga
|
|
Pendapatan tidak cukup
|
Ketidakpuasan atas pekerjaan
|
Ketidakstabilan emosi
|
|
Investasi yg buruk
|
Rasa takut kehilangan pekerjaan
|
Keb.akan kekuasaan
|
|
Besarnya utang judi
|
Rencana bonus yg terlalu agresif
|
Ambisi yg berlebihan
|
|
Keperluan untuk alkohol
|
|
|
|
keserakahan
|
|
|
2.
Peluang
Peluang
adalah kondisi yg memungkinkan seseorang untuk melakukan dan menutupi suatu
tindakan yg tidak jujur.
|
Faktor
pengendalian internal
|
Faktor
lainnya
|
|
Kegagalan melaksanakan
pengendalian intern
|
Terlalu percaya pd pegawai utama
|
|
Kurangnya prosedur pemberian
otorisasi yg memadahi
|
Hub. Dekat dng pemasok .
pelanggan
|
|
Tidak adanya pemisahan tugas antara fungsi pemberi otorisasi,
penyimpanan dan pencatatan
|
Bertindak hanya karena krisis
|
|
Tidaknya adanya pemeriksaan
independen atas kinerja
|
Kegagalan dalam mendisiplinkan
pelanggar
|
|
Tidak adanya pemisahan tugas
pekerjaan akuntansi
|
Keamanan fisik tidak memadahi
|
|
Kurannya garis wewengan yg jelas
|
Kebijakan perusahaan tidak jelas
|
|
Dokumen yg tidak memadahi
|
Tidak ada perhatian atas
perincian
|
3.
Rasionalisasi
Kebanyakan
pelaku penipuan mempunyai alasan atau
rasionalisasi yg membuat mereka merasa perilaku yg ilegal tersebut sebagai
suatu yg wajar. Rasionalitas yg paling umum adalah pelaku hanya meminjam asset
yg dicuri karena mereka bermaksud untuk mengembalikannya pada perusahaan.
BENTUK PENIPUAN KOMPUTER:
Pencurian,
penggunaan, akses, modifikasi, penyalinan, dan perusakan soft ware atau data
secara tidak sah Pencurian
uang dengan mengubah catatan komputer atau pencurian waktu komputer. Pencurian
atau perusakan hardware Penggunaan
atau konspirasi untuk menggunakan sumber daya komputer dalam melakukan tindakan
pidana Keinginan
untuk secara ilegal mendapatkan informasi atau properti berujud melalui
penggunaan komputer.
MODEL PENIPUAN KOMPUTER
 |
||||||
 |
||||||
 |
||||||
 |
||||||
 |
||||||
TEKNIK PENYALAHGUNAAN KOMPUTER
Kuda troya
(trojan horse)
Mrp
sekumpulan perintah komputer yg tidak sah yg masuk ke dalam program komputer yg
sah dan berfungsi dengan baik.
Contoh:
Beberapa
ribu pelanggan American Online dikirimi pesan yg berisi penawaran
software gratis. Pemakai yg membuka lampiran tsb akan akan melepaskan kuda troya tanpa dia ketahui
yg scr rahasia mengkopi nama akun dan password
pelanggan dan mengirimnya ke pengirim pesan tsb.
Pembulatan
ke bawah
Programer
menginstrusikan ke komputer utk
membulatkan ke bawah semua penghitungan bunga sampai dengan dua desimal
dibelakang koma. Sisa sen yg dibulatkan kemudian dimasukkan ke rekening programer
atau ke rekening yg dikendalikan.
Teknik
salami
Sejumlh
kecil uang dicuri dalam suatu periode. Misalnya seorang kepala akuntan yg
kecewa di suatu perusahaan yg berkembang. Dia menggunakan sistem komputer
perusahaan untuk menaikkan semua biaya produksi perusahaan sebesar pecahan satu
persen, kemudian dimasukkan ke rekening palsu dan diambil oleh akuntan
tersebut.
MENCEGAH & MENDETEKSI PENIPUAN
KOMPUTER
1.
Membuat
penipuan lebih jarang terjadi
Menggunakan
praktik memperkerjakan dan memecat pegawai yg semestinya Mengatur
para pegawai yg merasa tidak puas Melatih
para pegawai mengenai standar keamanan dan pencegahan thd penipuan Mengelola
dan menelusuri lisensi software Meminta
menandatangani perjanjian kerahasiaan kerja
2.
Meningkatkan
kesulitan untuk melakukan penipuan
Mengembangkan
sistem pengendalian internal yg kuat Memisahkan
tugas Meminta
pegawai mengambil cuti dan melakukan rotasi kerja Membatasi
akses ke perlengkapan komputer dan file data Mengenkripsikan
(menerjemahkan ke kode rahasia) data dan program Mengamankan
saluran telephone Mengamankan
sistem dari virus Mengendalikan
data yg sensitif Mengendalikan
komputer labtop Mengawasi
informasi Hacker
3.
Memperbaiki
metode deteksi
Sering
melakukan audit Memperkerjakan
pegawai khusus untuk keamanan komputer Membuat
saluran khusus untuk pengaduan penipuan Memperkerjakan
konsultan komputer Mengawasi
kegiatan sistem Memperkerjan
akuntan forensik Menggunakan
software pendeteksian penipuan
4.
Mengurangi
kerugian akibat penipuan
Tetap
menggunakan jaminan asuransi yg memadahi Menyimpan salinan cadangan program dan file data di
dalam lokasi luar kantor yg aman Mengembangkan
rencana kontijensi dalam hal kejadian penipuan Menggunakan
software utk mengawasi kegiatan sistem dan untuk memulihkan diri dari akibat
penipuan.
5.
Menuntut
dan memenjarakan pelaku penipuan
KASUS : I
Auditor
sebuah bank di panggil ke dalam suatu rapat dengan seorang manajer
operasional senior, karena laporan
seorang pelanggan yg menyebutkan bahwa pembayaran pinjaman mobil belum
dikredit. Menurut pelanggan tersebut,
pembayaran tersebut telah dilakukan depan teller dengan menggunakan cek yg
ditarik dari rekening di bank tersebut. Pembayaran dilakukan pada tanggal jatuh
temponya, yaitu 5 Mei. Pada tanggal 10 Mei, pelanggan tersebut memutuskan untuk
menjual mobil tersebut dan menghubungi pihak bank untuk membayar lunas
pinjamannya. Pembayaran tersebut tidak dikreditkan ke pinjaman. Pelanggan
tersebut datang ke bank pada tanggal 12 Mei untuk mencari tahu tentang
pembayaran tersebut dan bertemu dengan manajer tersebut. Manajer operasional
tersebut menemukan bahwa pembayaran tersebut telah dikreditkan pada malam
sebelum rapat (tanggal 11 Mei), pelanggan tersebut puas karena tidak ada denda
keterlambatan yg akan dikenakan
hingga tanggal 15 Mei. Manajer tersebut bertanya apakah
auditor tersebut merasa puas dengan situasi ini.
Auditor
tersebut mencari cek pembayaran pelanggan di departemen penyimpanan dan
menemukan bahwa cek tersebut telah dikliring pada tanggal 5 Mei. Auditor
tersebut menelusuri cek tersebut kembali melalui catatan komputer dan menemukan
bahwa teller yang bersangkutan telah memproses cek tersebut sebagai cek yang
telah diuangkan. Auditor tersebut menelusuri pembayaran melalui catatan
jurnal pada tanggal 11 Mei dan menemukan bahwa pembayaran tersebut
dilakukan secara tunai, bukan melalui cek.
DIMINTA:
o
JELASKAN
TINDAKAN PENGGELAPAN APAKAH YG TAMPAKNYA
TERJADI, DAN BAGAIMANA CARA KERJANYA.
o
JELASKAN
TINDAKAN APA YG DAPAT DILAKUKAN AGAR KEJADIAN TERSEBUT TIDAK TERULANG KEMBALI.
Posts
0 comments:
Post a Comment