PENIPUAN DAN PENGAMANAN KOMPUTER

Transkripsi

1 PENIPUAN DAN PENGAMANAN KOMPUTER 1/total

2 Outline PROSES PENIPUAN SEBAB-SEBAB TERJADINYA PENIPUAN PENIPUAN KOMPUTER MENCEGAH DAN MENDETEKSI PENIPUAN KOMPUTER 2/total

3 Proses Penipuan Tiga karakteristik penipuan yaitu : The theft of something The conversion to cash The concealment 3/total

4 Cara yang umum dan efektif untuk menyembunyikan suatu pencurian adalah untuk membebankan item yang dicuri ke suatu akun biaya Cara lain untuk menyembunyikan aset adalah dengan cara gali lubang tutup lubang (lapping) Pada skema perputaran kiting, pelaku menutupi pencuriannya dengan cara menciptakan uang melalui transfer uang antar bank 4/total

5 Sebab-sebab terjadinya penipuan Researchers have compared the psychological and demographic characteristics of three groups of people: Significant differences White-collar criminals General public Violent criminals Few differences 5/total

6 Penelitian menunjukkan bahwa terdapat tiga kondisi yang biasanya terjadi sebelum terjadi penipuan A pressure or motive (tekanan atau motif) An opportunity (peluang) A rationalization (rasionalisasi) 6/total

7 Tekanan What are some financial pressures? Gaya hidup melebihi kemampuan Tingginya utang pribadi inadequate income (pendapatan tidak cukup) Rendahnya tingkat kredit Besarnya kerugian keuangan Besarnya utang judi 7/total

8 What are some work-related pressures? Gaji yang rendah Tidak adanya pengakuan atas kinerja Ketidakpuasan atas pekerjaan Rasa takut akan kehilangan pekerjaan Rencana bonus yang terlalu agresif 8/total

9 What are other pressures? tantangan Tekanan keluarga/rekan kerja Ketidakstabilan emosi Kebutuhan akan kekuasaan Harga diri atau ambisi yang berlebihan 9/total

10 Peluang Peluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak jujur Peluang seringkali berasal dari kurangnya pengendalian internal Peluang yang paling umum menimbulkan penipuan, berasal dari kegagalan perusahaan untuk menjalankan sistem pengendalian internalnya 10/total

11 Rasionalisasi Kebanyakan pelaku penipuan mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang ilegal tersebut sebagai sesuatu yang wajar Berikut ini adalah sebagian dari rasionalisasi yang paling sering digunakan : 1. Pelaku hanya meminjam aset yang dicuri 2. apa yang saya lakukan tidak seserius itu 11/total

12 Penipuan Komputer Departemen Kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai tindak ilegal apapun yang membutuhkan pengetahuan teknologi komputer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaannya Contoh : pencurian, penggunaan, akses, modifikasi, penyalinan, perusakan software atau data secara tidak sah 12/total

13 Peningkatan Penipuan Komputer Organisasi-organisasi yang melacak penipuan komputer memperkirakan bahwa 80% usaha di Amerika Serikat telah menjadi korban paling tidak satu insiden penipuan komputer, dengan biaya mencapai $10 miliar pertahun 13/total

14 Klasifikasi Penipuan Komputer Data fraud Input fraud Processor fraud Output fraud Computer instruction fraud 14/total

15 Penipuan dan Teknik Penyalahgunaan Komputer Beberapa teknik penipuan dan penyalahgunaan komputer Cracking (menjebol) Data diddling (mengacak data) Data leakage (kebocoran data) Denial of service attack (serangan penolakan pelayanan) Eavesdropping (menguping) forgery and threats (pemalsuan ) 15/total

16 Hacking (melanggar masuk) Internet misinformation and terrorism (informasi yang salah di internet dan terorisme internet) Logic time bomb (bom waktu logika) Masquerading or impersonation (menyamar atau meniru) Password cracking (penjebolan password) Piggybacking (menyusup) Round-down (pembulatan ke bawah) Salami technique (teknik salami) 16/total

17 Software piracy (pembajakan software) Scavenging (pencarian) Social engineering (rekayasa sosial) Superzapping (serangan cepat) Trap door (pintu jebakan) Trojan horse (kuda troya) Virus Worm (cacing) 17/total

18 Mencegah dan Mendeteksi Penipuan Komputer Membuat standar tertentu dapat secara signifikan mengurangi potensi terjadinya penipuan dan kerugian yang dapat dihasilkannya Membuat penipuan lebih jarang terjadi Meningkatkan kesulitan untuk melakukan penipuan Memperbaiki metode deteksi Mengurangi kerugian akibat penipuan Menuntut dan memenjarakan pelaku penipuan 18/total

19 Kesimpulan : Review tentang pengendalian internal perusahaan harus dilakukan untuk menganalisis efektifitas dalam mencegah penipuan Pengendalian-pengendalian harus dilakukan dengan benar untuk mendeteksi penipuan Para pegawai dalam suatu perusahaan harus dilatih mengenai kesadaran atas penipuan, standar keamanan dan isu-isu etika 19/total

20 Referensi Romney, Marshall B., 2006, Sistem Informasi Akuntansi, Edisi 9, Buku 1, Salemba Empat, Jakarta 20/total