Rabu, 09 Januari 2013

PENIPUAN DAN PENGAMANAN KOMPUTER



Keamanan Komputer terdiri atas : Pengamanan hardware, pengamanan data, pengaman sistem informasi , pengamanan jaringan. Pengamanan hardware berarti mengamankan hardware dari stole (pencurian komponen hardware,sabotase, pengrusakan hardware, pengrusakan fasilitas pendukung. Pengamanan data merupakan pengamanan data dari pencurian data, perusakan data dan juga penghapusan data, pengamanan sistem informasi yaitu : pengamanan sistem informasi dari penipuan data, pengawasan sistem informasi dan sebagainya,dan Pengamanan jaringan adalah cara kerja sistem jaringan, protokol, komponen jaringan, pengamanan paket data dan hak akses user.
Ada tiga karakteristik sebuah penipuan :
- Pencurian sesuatu yang berharga .
- Konversi ke Uang tunai .
- Penyembunyian
Cara yang umum dan efektif untuk menyembunyikan suatu pencurian adalah untuk membebankan item yang dicuri ke suatu akun biaya, cara lain untuk menyembunyikan aset adalah dengan cara gali lubang tutup lubang (lapping) Pada skema perputaran kiting, pelaku menutupi pencuriannya dengan cara menciptakan uang melalui transfer uang antar bank.
Sebab-sebab terjadinya penipuan :
•         Para peneliti telah membandingkan karakteristik Psikologis dan demografis tiga kelompok orang :
1.    Kejahatan Kerah putih
2.    Masyarakat Umum
3.    Kejahatan Kekerasan
 Penelitian menunjukkan bahwa terdapat tiga kondisi yang biasanya terjadi sebelum terjadi penipuan
– A pressure or motive (tekanan atau motif)
– An opportunity (peluang)
– A rationalization (rasionalisasi)
Tekanan
• What are some financial pressures?
– Gaya hidup melebihi kemampuan
– Tingginya utang pribadi
– “inadequate” income (pendapatan tidak cukup)
– Rendahnya tingkat kredit
– Besarnya kerugian keuangan
– Besarnya utang judi
• What are some work-relatedpressures?
– Gaji yang rendah
– Tidak adanya pengakuan atas kinerja
– Ketidakpuasan atas pekerjaan
– Rasa takut akan kehilangan pekerjaan
– Rencana bonus yang terlalu agresif
• What are other pressures?
– tantangan
– Tekanan keluarga/rekan kerja
– Ketidakstabilan emosi
– Kebutuhan akan kekuasaan
– Harga diri atau ambisi yang berlebihan
Peluang
• Peluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak jujur
• Peluang seringkali berasal dari kurangnya pengendalian internal
• Peluang yang paling umum menimbulkan penipuan, berasal dari kegagalan perusahaan untuk menjalankan sistem pengendalian internalnya
Rasionalisasi
• Kebanyakan pelaku penipuan mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang ilegal tersebut sebagai sesuatu yang wajar
• Berikut ini adalah sebagian dari rasionalisasi yang paling sering digunakan :
1. Pelaku “hanya meminjam” aset yang dicuri
2. apa yang saya lakukan tidak seserius itu
Penipuan Komputer
• Departemen Kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai tindak ilegal apapun yang membutuhkan pengetahuan teknologi komputer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaannya
• Contoh : pencurian, penggunaan, akses, modifikasi, penyalinan, perusakan software
atau data secara tidak sah
Peningkatan Penipuan Komputer
• Organisasi-organisasi yang melacak penipuan komputermemperkirakan bahwa 80% usaha di Amerika Serikat telah menjadi korban paling tidak satu insiden penipuan komputer, dengan biaya mencapai $10 miliar pertahun
Klasifikasi Penipuan Komputer
•         Penipuan Data
•         Penipuan pemroses
•         Penipuan Input
•         Penipuan Output
•         Penipuan Perintah Komputer
Penipuan dan Teknik Penyalahgunaan Komputer
• Beberapa teknik penipuan dan penyalahgunaan komputer
– Cracking (menjebol)
– Data diddling (mengacak data)
– Data leakage (kebocoran data)
– Denial of service attack (serangan penolakan pelayanan)
– Eavesdropping (menguping)
– E-mail forgery and threats (pemalsuan e-mail)
– Hacking (melanggar masuk)
– Internet misinformation and terrorism (informasi yang salah di internet dan terorisme internet)
– Logic time bomb (bom waktu logika)
– Masquerading or impersonation (menyamar atau meniru)
– Password cracking (penjebolan password)
– Piggybacking (menyusup)
– Round-down (pembulatan ke bawah)
– Salami technique (teknik salami)
– Software piracy (pembajakan software)
– Scavenging (pencarian)
– Social engineering (rekayasa sosial)
– Superzapping (serangan cepat)
– Trap door (pintu jebakan)
– Trojan horse (kuda troya)
– Virus
– Worm (cacing)
Mencegah dan Mendeteksi Penipuan Komputer
• Membuat standar tertentu dapat secara signifikan mengurangi potensi terjadinya penipuan dan kerugian yang dapat dihasilkannya
– Membuat penipuan lebih jarang terjadi
– Meningkatkan kesulitan untuk melakukan penipuan
– Memperbaiki metode deteksi
– Mengurangi kerugian akibat penipuan
– Menuntut dan memenjarakan pelaku penipuan
Membuat Penipuan Lebih Jarang Terjadi.
Menggunakan praktik mempekerjakan dan memecat pegawai yang semestinya.
Mengatur para pegawai yang merasa tidak puas.
Melatih para pegawai mengenai standar keamanan dan pencegahan terhadap penipuan.
Mengelola dan menelusuri lisensi software.
Meminta menandatangani perjanjian kerahasiaan kerja.

Meningkatkan Kesulitan untuk Melakukan Penipuan.
Mengembangkan sistem pengendalian internal yang kuat.
Memisahkan tugas.
Meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan.
Membatasi akses ke perlengkapan komputer dan file data.
Mengenkripsi data dan program.
Memperbaiki Metode Deteksi.
Mengamankan saluran telepon dan sistem dari virus.
Mengendalikan data yang sensitif.
Mengendalikan komputer laptop.
Mengawasi informasi hacker
Mengurangi kerugian akibat penipuan.
Tetap menggunakan jaminan asuransi yang memadai.
Menyimpan salinan cadangan program dan file data di dalam lokasi luar kantor yang aman.
Mengembangkan rencana kontinjensi dalam hal kejadian penipuan.
Menggunakan software untuk mengawasi kegiatan sistem dan untuk memulihkan diri dari akibat penipuan.
Menuntut dan Memenjarakan Pelaku Penipuan.
Sebagian besar penipuan tidak dilaporkan dan tidak dituntut untuk beberapa alasan di bawah ini?
Banyak kasus penipuan yang belum terdeteksi.
Perusahaan segan melaporkan kejahatan komputer.
Petugas penegak hukum dan pengadilan sibuk sekali dengan kejahatan kekerasan, sehingga mereka hanya punya waktu sedikit untuk kasus penipuan yang tidak mengandung kekerasan fisik.
Penipuan adalah hal yang sulit, berbiaya mahal,dan memakan waktu lama untuk diselidiki dan dituntut.
Banyak petugas penegak hukum, pengacara dan para hakim kurang memiliki keahlian komputer yang dibutuhkan untuk menyelidiki, menuntut, dan mengevaluasi kejahatan komputer.
Kesimpulan :
• Review tentang pengendalian internal perusahaan harus dilakukan untuk menganalisis efektifitasdalam mencegah penipuan
• Pengendalian-pengendalian harus dilakukandengan benar untuk mendeteksi penipuan
• Para pegawai dalam suatu perusahaan harusdilatih mengenai kesadaran atas penipuan, seterusnya

Tidak ada komentar:

Posting Komentar