Computer Fraud (Part 2)

COMPUTER FRAUD

Departemen Kehakiman Amerika Serikat mendefinisikan Computer Fraud sebagai tindak illegal apapun yang membutuhkan pengetahuan teknologi computer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaannya. Secara khusus,penipuan computer mencakup hal-hal berikut ini :

  • Pencurian, penggunaan, akses, modifikasi,penyalinan, dan perusakan software atau data secara tidak sah.
  • Pencurian uang dengan mengubah catatan computer atau pencurian waktu computer.
  • Pencurian atau perusakan hardware computer.
  • Penggunaan atau konspirasi untuk menggunakan sumber daya computer dalam melakukan tindak pidana.
  • Keinginan untuk secara illegal mendapatkan informasi atau property berwujud melalui penggunaan computer.

PENINGKATAN COMPUTER FRAUD

Berikut adalah 6 alasan yang tidak diketahui seorangpun dengan pasti bagaimana perusahaan kalah menghadapi computer fraud:

  1. Tidak setiap orang setuju tentang hal-hal yang termasuk computer fraud. Contohnya, beberapa orang membatasi definisi computer fraud sebagai kejahatan yang terjadi di dalam sebuah computer atau diarahkan pada suatu computer. Bagi yang lain, computer fraud adalah kejahatan apa pun dengan seseorang pelaku yang menggunakan computer sebagai alatnya.
  2. Banyak computer fraud yang tidak terdeteksi. Pada suatu hari, FBI memperkirakan bahwa hanya 1 persen dari seluruh kejahatan computer yang terdeteksi, yang lainnya memperkirakan antara hingga 5 hingga 20 persen.
  3. Sekiar 80 hingga 90 persen penipuan yang terungkap, tidak dilaporkan. Hanya industry perbankan yang disyaratkan oleh peraturan untuk melaporkan seluruh jenis penipuan.
  4. Sebagian jaringan memliki tingkat keamanan yang rendah.
  5. Banyak halaman dalam internet yang memberikan instruksi per lngkah tentang bagaimana memulai kejahatan dan melakukan penyalahgunaan computer.
  6. Penegakan hokum tidak mampu mengikuti pertumbuhan jumlah computer fraud.

KLASIFIKASI COMPUTER FRAUD

Salah satu cara untuk menggolongkan penipuan komputer adalah dengan menggunakan model pemrosesan data, yaitu:

  1. Input Fraud. Pengubahan input komputer merupakan cara yang paling umum dan sederhana untuk melakukan pengrusakan maupun penipuan. pelaku hanya perlu memahami bagaimana sistem beroperasi sehingga mereka dapat menutupi perbuatan mereka.
  2. Processor Fraud. Pencurian waktu maupun jasa komputer masuk klasifikasi ini. Misalnya, karyawan yang menyia-nyiakan waktu untuk menggunakan fasilitas internet untuk keperlua pribadi mereka, sehingga waktu kerja produktif mereka terpakai untuk hal tersebut.
  3. Computer Instructions Fraud. Tindakan yang dapat dilakukan adalah melalui pengrusakan software untuk memproses data perusahaan. Pengrusakan tersebut dapat berupa pemodifikasian software, mengopi software secara ilegal, penggunaan maupun pengembangan tanpa adanya otoritas. Pelaku memang harus mempunyai pengetahuan khusus tentng pemrogaman komputer, namun dengan berkembangnya teknologi informasi cara-cara pengrusakan tersebut dapat diketahui/ dicari dengan mudah melalui jaringan internet.
  4. Data Fraud. Hal ini dapat diawali dengan mengubah atau merusak file-file ata perusahaan. Dapat juga berupa menyalin, menggunakan, maupun mencari file dari data perusahaan tanpa otorisasi. Kasus ini lebih lebih mudah dilakukan pada file perusahaan yang disimpan di web site.
  5. Output Fraud. Output sebuah sistem biasanya ditampilkan pada layar atau dicetak di kertas. Output tersebut dapat menjadi subjek mata-mata salinan file yang tidak sah. Ada sebuah penelitian bahwa banyak monitor komputer memancarkan sinyal mirip dengan televise, sehingga dapat diambil dari berbagai terminal hinga sejauh 2 mil.

MENCEGAH DAN MENDETEKSI COMPUTER FRAUD

Membuat standar tertentu dapat mengurangi potensi terjadinya computer fraud dan kerugian yang dihasilkan.

  1. Membuat computer fraud lebih jarang terjadi
    1. Memperkerjakan dan memberhentikan karyawan dengan semestinya.
    2. Mengelola dan menelusuri keamanan software
    3. Adanya perjanjian kerahasiaan kerja
    4. Tersosialisanya standar keamanan
    5. Mengatur para pegawai yang merasa tidak puas.
  2. Meningkatkan kesulitan untuk melakukan computer fraud
    1. Mengembangkan sistem pengendalian internal
    2. Adanya pemisahan/ pembatasan tugas karyawan dan diberlakukannya pengambilan cuti wajib maupun rotasi pekerjaan
    3. Mengendalikan data yang sensitive dan adanya pengamanan sistem maupun saluran informasi
    4. Meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan.
    5. Membatasi akses ke perlengkapan komputer dan file data.
    6. Mengenkripsi data dan program.
  3. Memperbaiki metode deteksi
    1. Melakukan audit secara berkala
    2. Adanya konsultan atau pengawas khusus
    3. Mengamankan saluran telepon dan sistem dari virus.
    4. Mengendalikan data yang sensitif.
    5. Mengendalikan komputer laptop.
    6. Mengawasi informasi hacker.
  4. Mengurangi kerugian akibat computer fraud
    1. Menggunakan jaminan asuransi
    2. Adanya penyimpanan cadangan file-file perusahaan

Referensi:

  • 2013. Computer Fraud.
  • Google Image
  • 2013. Teknik Penyalahgunaan dan Kecurangan (Fraud) Komputer

IER