Kecurangan (Fraud) dalam dunia IT
Friday, July 23, 2010
Labels:
Tugas KoMas
Mengenai jenis-jenis atau tipologi fraud (fraud typologies) dan mengapa fraud terjadi, Delf (2004) membedakan fraud menjadi empat jenis.
Pertama, asset misappropriation. Ini meliputi penyalahgunaan/pencurian aset atau harta perusahaan atau pihak lain. Ini merupakan bentuk fraud yang paling mudah dideteksi karena sifatnya yang tangible atau dapat diukur/dihitung (defined value).
Kedua, fraudulent statement. Ini meliputi tindakan yang dilakukan oleh pejabat atau eksekutif suatu perusahaan untuk menutupi kondisi keuangan yang sebenarnya dengan melakukan rekayasa keuangan (financial engineering) dalam penyajian laporan keuangannya untuk memperoleh keuntungan atau mungkin dapat dianalogikan dengan istilah window dressing.
Ketiga, bribery/corruption. Jenis fraud ini yang paling sulit dideteksi karena menyangkut kerja sama dengan pihak lain seperti suap dan korupsi, di mana hal ini merupakan jenis yang terbanyak terjadi di negara-negara berkembang yang penegakan hukumnya lemah dan masih kurang kesadaran akan tata kelolaan yang baik sehingga faktor integritasnya masih dipertanyakan. Fraud jenis ini sering kali tidak dapat dideteksi karena para pihak yang bekerja sama menikmati keuntungan (simbiosis mutualisma).
Keempat, cybercrime. Ini jenis fraud yang paling canggih dan dilakukan oleh pihak yang mempunyai keahlian khusus yang tidak selalu dimiliki oleh pihak lain. Cybercrime juga akan menjadi jenis fraud yang paling ditakuti di masa depan di mana teknologi berkembang dengan pesat dan canggih.
Namun, sesungguhnya jenis fraud dalam dunia IT ini hanya evolusi dari jenis fraud tradisional. Hanya saja memakai media elektronik sehingga menjadi sulit terdeteksi atau membutuhkan pembuktian sejenis yang sama canggihnya.
Misalnya, pencurian data elektronis dan penggunaan virus untuk menghancurkan jaringan korban sehingga fraudster (orang yang melakukan tindakan fraud) dapat mengambil dana korban.
Lalu, bagaimana mencegah kecurangan dalam IT?? Berdasarkan dari sumber yang saya dapatkan ada beberapa cara yang dapat kita gunakan untuk mencegah nya, yaitu sbb :
1. Memperkuat hukum
Kini dengan hukum dunia teknologi informasi diperkuat maka setiap orang tidak seenaknya lagi melanggar hukum, karena bisa-bisa digiring sampai ke kantor polisi. Organisasi industri seperti Software Publishers Association (SPA) segera dibentuk setelah maraknya pembajakan perangakat lunak dalam sekala besar maupun kecil. (Pembajakan perangkat lunak komersial sekarang merupakan tindak pidana berat, bisa dipenjara maksimal 5 tahun dan didenda hingga 250.000 USD bagi siapa saja yang terbukti memakai perangkat bajakan). Dengan memperkuat hukum ini minimal akan mengurangi resiko kejahatan Teknologi Informasi.
2. CERT : Computer Emergency respose Team
Pada tahun 1988, setelah internet tersebar luas, Departemen pertahanan AS membentuk CERT. Meskipun lembaga ini tidak mempunyai wewenang untuk menahan atau mengadili, CERT menyediakan informasi internasional dan layanan seputar keamanan bagi para pengguna internet. CERT hadir sebagai pendamping pihak yang diserang, membantu mengatasi penggangu, dan mengevaluasi sistem yang telah mengalami serangan untuk melindunginya dari gangguan dimasa yang akan datang.
Pertama, asset misappropriation. Ini meliputi penyalahgunaan/pencurian aset atau harta perusahaan atau pihak lain. Ini merupakan bentuk fraud yang paling mudah dideteksi karena sifatnya yang tangible atau dapat diukur/dihitung (defined value).
Kedua, fraudulent statement. Ini meliputi tindakan yang dilakukan oleh pejabat atau eksekutif suatu perusahaan untuk menutupi kondisi keuangan yang sebenarnya dengan melakukan rekayasa keuangan (financial engineering) dalam penyajian laporan keuangannya untuk memperoleh keuntungan atau mungkin dapat dianalogikan dengan istilah window dressing.
Ketiga, bribery/corruption. Jenis fraud ini yang paling sulit dideteksi karena menyangkut kerja sama dengan pihak lain seperti suap dan korupsi, di mana hal ini merupakan jenis yang terbanyak terjadi di negara-negara berkembang yang penegakan hukumnya lemah dan masih kurang kesadaran akan tata kelolaan yang baik sehingga faktor integritasnya masih dipertanyakan. Fraud jenis ini sering kali tidak dapat dideteksi karena para pihak yang bekerja sama menikmati keuntungan (simbiosis mutualisma).
Keempat, cybercrime. Ini jenis fraud yang paling canggih dan dilakukan oleh pihak yang mempunyai keahlian khusus yang tidak selalu dimiliki oleh pihak lain. Cybercrime juga akan menjadi jenis fraud yang paling ditakuti di masa depan di mana teknologi berkembang dengan pesat dan canggih.
Namun, sesungguhnya jenis fraud dalam dunia IT ini hanya evolusi dari jenis fraud tradisional. Hanya saja memakai media elektronik sehingga menjadi sulit terdeteksi atau membutuhkan pembuktian sejenis yang sama canggihnya.
Misalnya, pencurian data elektronis dan penggunaan virus untuk menghancurkan jaringan korban sehingga fraudster (orang yang melakukan tindakan fraud) dapat mengambil dana korban.
Lalu, bagaimana mencegah kecurangan dalam IT?? Berdasarkan dari sumber yang saya dapatkan ada beberapa cara yang dapat kita gunakan untuk mencegah nya, yaitu sbb :
1. Memperkuat hukum
Kini dengan hukum dunia teknologi informasi diperkuat maka setiap orang tidak seenaknya lagi melanggar hukum, karena bisa-bisa digiring sampai ke kantor polisi. Organisasi industri seperti Software Publishers Association (SPA) segera dibentuk setelah maraknya pembajakan perangakat lunak dalam sekala besar maupun kecil. (Pembajakan perangkat lunak komersial sekarang merupakan tindak pidana berat, bisa dipenjara maksimal 5 tahun dan didenda hingga 250.000 USD bagi siapa saja yang terbukti memakai perangkat bajakan). Dengan memperkuat hukum ini minimal akan mengurangi resiko kejahatan Teknologi Informasi.
2. CERT : Computer Emergency respose Team
Pada tahun 1988, setelah internet tersebar luas, Departemen pertahanan AS membentuk CERT. Meskipun lembaga ini tidak mempunyai wewenang untuk menahan atau mengadili, CERT menyediakan informasi internasional dan layanan seputar keamanan bagi para pengguna internet. CERT hadir sebagai pendamping pihak yang diserang, membantu mengatasi penggangu, dan mengevaluasi sistem yang telah mengalami serangan untuk melindunginya dari gangguan dimasa yang akan datang.
About Author
Write anything about you here!
0 comments:
Post a Comment