![Bahan Makalah Computer Fraud [PDF]](https://pdfs.asia/img/200x200/bahan-makalah-computer-fraud.jpg)
9 0 213 KB
PENIPUAN KOMPUTER Mata Kuliah : SISTEM INFORMASI AKUNTANSI Dosen Pengajar : Dr. Muhammad Safiq, SE., M.Si.
Kelompok I : Hendra Firdaus
12150011
Imam Hadiwibowo
12150001
Ida Farida
12150027
Wahyudi
12150016
Sekolah Tinggi Ilmu Ekonomi Indonesia Program Studi Magister Akuntansi 2015
PENDAHULUAN Penipuan adalah sesuatu atau segala sesuatu yang digunakan oleh seseorang untuk memperoleh keuntungan secara tidak adil terhadap orang lain. Tindakan curang meliputi kebohongan, penyembunyian kebenaran, muslihat dan kelicikan, dan tindakan tersebut sering mencakup pelanggaran kepercayaan. Pelaku penipuan sering disebut sebagai penjahat berkerah putih (white collar criminals), untuk membedakannya dari penjahat yang melakukan kejahatan dengan kekerasan. Penipuan internal dapat dibedakan menjadi dua kategori : penggelapan aset dan penipuan pelaporan keuangan. Penggelapan aset atau penipuan pegawai, dilakukan oleh seseorang atau kelompok orang untuk keuntungan keuangan pribadi. Penipuan yang ditemukan oleh Jason Scott suatu penggelapan asset Komisi Nasional atas Penipuan Pelaporan Keuangan (Treadway Commision) mendefinisikan penipuan pelaporan keuangan sebagai tindakan yang sembrono atau disengaja, baik melalui tindakan atau penghilangan yang menghasilkan laporan keuangan yang menyesatkan secara material. Treadway Commision merekomendasikan empat tindakan untuk mengurangi kemungkinan penipuan pelaporan keuangan : 1. Bentuklah lingkungan organisasi yang memberikan kontribusi terhadap integritas proses pelaporan keuangan . 2. Identifikasi dan pahami factor-faktor yang mendorong ke arah penipuan pelaporan keuangan. 3. Nilai risiko dari penipuan pelaporan keuangan di dalam perusahaan. 4. Desain dan implementasikan pengendalian internal untuk menyediakan keyakinan yang memadai sehingga penipuan pelaporan keuangan dapat dicegah.
PEMBAHASAN PROSES PENIPUAN Ada tiga karakteristik yang sering dihubungkan dengan kebanyakan penipuan,yaitu : 1. Pencurian sesuatu yang berharga, seperti uang tunai, persediaan, peralatan, atau data.
2. Konversi asset yang dicuri ke dalam uang tunai. 3. Penyembunyian kejahatan untuk menghindari pendeteksian. Cara yang umum dan efektif untuk menyembunyikan pencurian adalah untuk membebankan item yang dicuri ke suatu akun biaya. Cara lain untuk menyembunyikan penurunan asset adalah dengan cara gali lubang tutup lubang (lapping). Dalam skema gali lubang tutup lubang, pelaku mencuri uang yang diterima dari pelanggan A untuk membayar piutangnya. Di dalam skema perputaran (kiting), pelaku menutupi pencuriannya dengan cara menciptakan uang melalui transfer uang antar bank.
SEBAB-SEBAB TERJADINYA PENIPUAN 1. Tekanan Tekanan adalah motivasi untuk melakukan penipuan. Tekanan dapat berupa tekanan keuangan, seperti gaya hidup yang berada di luar kemampuan atau memiliki banyak utang atau biasanya banyak tagihan ketergantungan narkoba, dll.. Sering kali pelaku merasa tekanan-tekanan semacam ini tidak dapat dibagi dengan orang lain. Tekanan dapet juga berkaitan dengan pekerjaan. Beberapa pegawai mencuri data, sehingga mereka dapat membawanya ke pekerjaan baru mereka atau perusahaan tempat mereka bekerja. Motivasi lain yang mengarah pada tindakan curang adalah tekanan keluarga atau tekanan kerja, ketidakstabilan emosi, dan tunjangan menumbangkan system pengendalian serta masuk ke dalam system. Pada umumnya yang mendorong terjadinya fraud adalah kebutuhan atau masalah finansial. Tapi banyak juga yang hanya terdorong oleh keserakahan.
Apakah tekanan-tekanan keuangan itu ? • Gaya hidup melebihi kemampuan • Tingginya hutang pribadi • Pendapatan tidak cukup • Rendahnya tingkat kredit • Besarnya kerugian keuangan • Besarnya hutang judi Apakah tekanan-tekanan yang berhubungan dengan pekerjaan itu ? • Gaji yang rendah
• Tidak adanya pengakuan atas kinerja • Ketidakpuasan atas pekerjaan • Rasa takut akan kehilangan pekerjaan • Rencana bonus yang terlalu agresif Apakah tekanan-tekanan lain-lain itu? • Tantangan • Tekanan keluarga/rekan kerja • Ketidakstabilan emosi • Kebutuhan akan kekuasaan • Harga diri atau ambisi yang berlebihan
2.
Peluang Peluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak jujur. Peluang sering kali berasal dari kurangnya pengendalian internal. Situasi lain yang mempermudah seseorang untuk melakukan penipuan adalah kepercayaan berlebih atas pegawai utama, personil supervisi yang tidak kompeten, tidak memperhatikan perincian, jumlah pegawai tidak memadai, kurangnya pelatihan, dan kebijakan perusahaan yang tidak jelas. Opportunity adalah peluang yang memungkinkan fraud terjadi. Biasanya disebabkan karena internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau penyalahgunaan wewenang. Di antara 3 elemen fraud triangle, opportunity merupakan elemen yang paling memungkinkan untuk diminimalisir melalui penerapan proses, prosedur,
3.
dan control dan upaya deteksi dini terhadap fraud. Rasionalisasi Kebanyakan pelaku penipuan mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang illegal tersebut sebagai sesuatu yang wajar. Para pelaku membuat rasionalisasi bahwa mereka sebenarnya tidak benar-benar berlaku tidak jujur atau bahwa alasan mereka melakukan penipuan lebih penting daripada kejujuran dan integritas. Mungkin, rasionalisasi yang paling umum adalah pelaku hanya “meminjam” asset yang dicuri karena mereke bermaksud untuk mengembalikannya pada perusahaan. Beberpaa pelaku membuat rasionalisasi bahwa mereka tidak menyakiti seseorang secara langsung. Pihak yang terpengaruh hanyalah system computer yang tidak bermuka dan bernama atau perusahaan besar yang bukanlah manusia yang tidak akan merasa kehilangan uang tersebut. Berikut ini adalah rasionalisasi yang sering digunakan :
Anda akan memahami apabila anda mengetahui betapa saya membutuhkannya. Apa yang saya lakukan tidak seserius itu.
Hal ini dilakukan demi kebaikan. (Ini adalah sindrom Robin Hood, mencuri dari yang kaya dan memberikannya kepada yang miskin). Saya mendapat kepercayaan yang sangat tinggi. Saya berada di atas peraturan. Setiap orang melakukannya, jadi tidak mungkin hal tersebut salah. Tidak akan ada yang mengetahui. Perusahaan berutang kepada saya, dan saya mengambil tidak lebih dari yang seharusnya menjadi milik saya. Bahwasanya tindakannya untuk membahagiakan keluarga dan orang-orang yang dicintainya. Masa kerja pelaku cukup lama dan dia merasa seharusnya berhak mendapatkan lebih dari yang telah dia dapatkan sekarang (posisi, gaji, promosi, dll.) Perusahaan telah mendapatkan keuntungan yang sangat besar dan tidak mengapa jika pelaku mengambil bagian sedikit dari keuntungan tersebut.
PENIPUAN KOMPUTER Departemen Kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai tindak illegal apapun yang membutuhkan pengetahuan teknologi computer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaannya. Secara khusus,penipuan computer mencakup hal-hal berikut ini :
Pencurian, penggunaan, akses, modifikasi,penyalinan, dan perusakan software atau
data secara tidak sah. Pencurian uang dengan mengubah catatan computer atau pencurian waktu computer. Pencurian atau perusakan hardware computer. Penggunaan atau konspirasi untuk menggunakan sumber daya computer dalam
melakukan tindak pidana. Keinginan untuk secara illegal mendapatkan informasi atau property berwujud melalui penggunaan computer.
PENINGKATAN PENIPUAN KOMPUTER Berikut adalah 6 alasan yang tidak diketahui seorangpun dengan pasti bagaimana perusahaan kalah menghadapi penipuan computer : 1. Tidak setiap orang setuju tentang hal-hal yang termasuk penipuan computer. Contohnya, beberapa orang membatasi definisi penipuan computer sebagai kejahatan yang terjadi di dalam sebuah computer atau diarahkan pada suatu computer. Bagi yang lain, penipuan computer adalah kejahatan apa pun dengan seseorang pelaku yang menggunakan omputer sebagai alatnya.
2. Banyak penipuan computer yang tidak terdeteksi. Pada suatu hari, FBI memperkirakan bahwa hanya 1 persen dari seluruh kejahatan computer yang terdeteksi, yang lainnya memperkirakan antara 5 hingga 20 persen. 3. Sekiar 80 hingga 90 persen penipuan yang terungkap, tidak dilaporkan. Hanya industry perbankan yang disyaratkan oleh peraturan untuk melaporkan seluruh jenis penipuan. 4. Sebagian jaringan memliki tingkat keamanan yang rendah. 5. Banyak halaman dalam internet yang memeberikan instruksi per lngkah tentang bagaimana memulai kejahatan dan melakukan penyalahgunaan computer. 6. Penegakan hokum tidak mampu mengikuti pertumbuhan jumlah penipuan computer. KLASIFIKASI COMPUTER FRAUD Salah satu cara untuk menggolongkan penipuan komputer adalah dengan menggunakan model pemrosesan data, yaitu: 1. Input Fraud Pengubahan input komputer merupakan cara yang paling umum dan sederhana untuk melakukan pengrusakan maupun penipuan. pelaku hanya perlu memahami bagaimana sistem beroperasi sehingga mereka dapat menutupi perbuatan mereka. 2. Processor Fraud Pencurian waktu maupun jasa komputer masuk klasifikasi ini. Misalnya, karyawan yang menyia-nyiakan waktu untuk menggunakan fasilitas internet untuk keperluan pribadi mereka, sehingga waktu kerja produktif mereka terpakai untuk hal tersebut. 3. Computer Instructions Fraud Tindakan yang dapat dilakukan adalah melalui pengrusakan software untuk memproses data perusahaan. Pengrusakan tersebut dapat berupa pemodifikasian software, mengopi software secara ilegal, penggunaan maupun pengembangan tanpa adanya otoritas. Pelaku memang harus mempunyai pengetahuan khusus tentng pemrogaman komputer, namun dengan berkembangnya teknologi informasi cara-cara pengrusakan tersebut dapat diketahui/ dicari dengan mudah melalui jaringan internet. 4. Data Fraud Hal ini dapat diawali dengan mengubah atau merusak file-file data perusahaan. Dapat juga berupa menyalin, menggunakan, maupun mencari file dari data perusahaan tanpa otorisasi. Kasus ini lebih lebih mudah dilakukan pada file perusahaan yang disimpan di web site. 5. Output Fraud
Output sebuah sistem biasanya ditampilkan pada layar atau dicetak di kertas. Output tersebut dapat menjadi subjek mata-mata salinan file yang tidak sah. Ada sebuah penelitian bahwa banyak monitor komputer memancarkan sinyal mirip dengan televise, sehingga dapat diambil dari berbagai terminal hinga sejauh 2 mil.
PENIPUAN DAN TEKNIK PENYALAHGUNAAN KOMPUTER
Cracking (menjebol) Denial of service attack (serangan penolakan pelayanan) Eavesdropping (menguping) E-mail forgery and threats (pemalsuan e-mail) Internet misinformation and terrorism (informasi yang salah di internet dan terorisme
internet) Virus Password cracking (penjebolan password) Software piracy (pembajakan software) Scavenging (pencarian) Worm (cacing)
Kuda Troya (Trojan Horse) Sekumpulan perintah computer yang tidak sah yang masuk ke dalam program computer yang sah dan berfungsi dengan baik.
Pembulatan ke bawah Teknik yang sering digunakan pada institusi keuangan yang membayar bunga.
Teknik salami Sejumlah kecil uang yang dicuri.
Pintu jebakan Cara masuk ke system tanpa melewati pengendalian system yang normal.
Serangan cepat Penggunaan tidak secara tidak sah dari program system khusus untuk memotong pengendalian system regular dan melakukan tindakan yang illegal.
Pembajakan software Menyalin software tanpa izin dari pembuatnya.
Mengacak data Mengubah data sebelum, selama, atau setelah dimasukkan ke system.
Kebocoran data Mengacu pada penyalinan tidak sah atas data perusahaan.
Menyusup Menyadap masuk ke saluran telekomunikasi dan mengunci diri ke pemakai yang sah sebelum pemakai tersebut memasuki suatu system.
Penyamaran atau penipuan Pelaku penipuan mendapatkan akses ke system dengan cara berpura-pura sebagai pemakai yang memiliki otorisasi.
Rekayasa social Para pelaku menipu pegawai untuk memberikan informasi yang dibutuhkan agar dapat masuk ke dalam system.
Bom waktu logika Program yang sementara tetap diam hingga keadaan atau waktu tertentu yang telah ditentukan memicunya.
Hacking atau cracking Akses ke dan penggunaan system computer secara tidak sah, biasanya dilakukan melalui computer pribadi dan jaringan telekomunikasi.
MENCEGAH DAN MENDETEKSI COMPUTER FRAUD 17 Membuat standar tertentu dapat mengurangi potensi terjadinya computer fraud dan kerugian yang dihasilkan. 1. Membuat computer fraud lebih jarang terjadi
Memperkerjakan dan memberhentikan karyawan dengan semestinya.
Mengelola dan menelusuri keamanan software
Adanya perjanjian kerahasiaan kerja
Tersosialisanya standar keamanan
Mengatur para pegawai yang merasa tidak puas.
2.
Meningkatkan kesulitan untuk melakukan computer fraud
Mengembangkan sistem pengendalian internal.
Adanya pemisahan / pembatasan tugas karyawan dan diberlakukannya pengambilan cuti wajib maupun rotasi pekerjaan.
Mengendalikan data yang sensitive dan adanya pengamanan sistem maupun saluran informasi.
Meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan.
Membatasi akses ke perlengkapan komputer dan file data.
Mengenkripsi data dan program.
3.
Memperbaiki metode deteksi
Melakukan audit secara berkala
Adanya konsultan atau pengawas khusus
Mengamankan saluran telepon dan sistem dari virus.
Mengendalikan data yang sensitif.
Mengendalikan komputer laptop.
Mengawasi informasi hacker.
4.
Mengurangi kerugian akibat computer fraud
Menggunakan jaminan asuransi
Adanya penyimpanan cadangan file-file perusahaan.
SAS 99 AS (Statement on Auditing Standards) 99 adalah regulasi yang dikeluarkan oleh American Institute of Certified Public Accountant (AICPA), kalo di sini semacam Ikatan Akuntan Indonesia (IAI). SAS 99 dikeluarkan terkait skandal akuntansi di perusahaan besar Amerika yaitu Enron, WorldCom, Adelphia, dan Tyco. SAS 99 mengatur tentang ‘Consideration of Fraud in a Financial Statement Audit’. Apa saja yang ada dalam SAS 99? 1. Penjelasan mengenai fraud dan karakteristiknya Fraud adalah suatu tindakan disengaja yang menyebabkan kesalahan dalam laporan keuangan. Ada dua tipe fraud yaitu: memberikan informasi yang salah dalam laporan keuangan (misalnya melalui pencatatan akuntansi yang tidak benar) dan menyalahgunakan aset (misalnya mencuri aset, memalsukan kuitansi, dsb).
2. Auditor dan yang diaudit (auditee) harus melakukan ‘brainstorming’ untuk mendiskusikan apa saja kemungkinan fraud dalam laporan keuangan auditee. Ada dua tujuannya, yang pertama supaya auditor bisa sharing experience dengan auditee mengenai bagaimana fraud biasanya dilakukan dan disembunyikan. Tujuan yang kedua adalah untuk menyampaikan ‘tone at the top’ atau gambaran umum mengenai audit yang dilakukan. 3. Auditor harus mengumpulkan informasi terkait dengan risiko fraud dalam laporan keuangan. Misalnya dengan melakukan interview ke komite audit, tim internal audit, manajemen, dan staff perusahaan. Kalau dirasa perlu, auditor dapat memberikan pengertian kepada manajemen mengenai fraud dan apa saja jenis kontrol untuk mencegahnya. SAS 99 memberikan panduan untuk auditor mengenai bagaimana cara mengidentifikasi/mengevaluasi resiko fraud dalam laporan keuangan. Auditor juga harus memperhatikan area yang beresiko terkena fraud seperti pengakuan pendapatan yang tidak tepat ‘improper revenue recognition’ dan adanya kontrol yang tidak dijalankan oleh manajemen ‘management override of controls’. 4. Auditor harus mengevaluasi program dan kontrol perusahaan dalam mengurangi risiko fraud dalam laporan keuangan. 5. Auditor harus melakukan evaluasi resiko fraud dalam laporan keuangan pada keseluruhan proses audit yang dilakukan. Harus dipertimbangkan juga apakah ada prosedur atau observasi audit yang berpengaruh pada hasil evaluasi tersebut. 6. SAS 99 mengharuskan auditor untuk mengkomunikasikan temuan fraud kepada manajemen, komite audit, dan pihak lain, tidak tergantung besar-kecil nilainya.
PERMASALAHAN
PERMASALAHAN 6.1 Beberapa tahun yang lalu, mulai beredar berita tentang sebuah virus komputer yang bernama Michelangelo yang diatur untuk “menyala” pada 6 Maret, yaitu hari ulang tahun seniman Italia tersebut. Virus melekatkan dirinya ke sektor boot sistem pengoperasian komputer. Ketika tanggal tertentu, virus akan melepaskan dirinya sendiri, menghancurkan seluruh data komputer. Ketika tanggal 6 Maret tiba, virus menimbulkan kerusakan minim. Teknik-teknik pencegahan membatasi kerusakan untuk komputer pribadi dan komputer bisnis terisolasi.
Walaupun kehebohan berita seputar virus sangat menyesatkan. Michaelangelo membantu publik, pengguna komputer menyadari bahwa sistemnya rentan akan serangan dari luar. DIMINTA : a) Apa itu virus komputer ? Cantumkan setidaknya tiga (3) alasan mengapa tida ada sistem yang sepenuhnya aman dari virus komputer ? b) Mengapa virus-virus menunjukkan sebuah ancaman serius terhadap sistem informasi? Kerusakan apa yang dapat diakibatkan sebuah virus pada sebuah sistem komputer ? c) Bagaimana sebuah virus menjelma menjadi sebuah Trojan horse ? d) Langkah-langkah apa yang dapat diambil untuk menghindari penyebaran virus komputer ? JAWAB : A. Pengertian Virus Komputer? Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Tidak adanya sistem yang sepenuhnya aman dari virus komputer disebabkan oleh beberapa faktor seperti : 1. Aplikasi bisnis berbasis TI dan jaringan komputer meningkat : online banking, e2. 3. 4. 5. 6.
commerce, Electronic data Interchange(EDI). Desentralisasi server Transisi dari single vendor ke multi vendor Meningkatnya kemampuan pemakai (user) Kesulitan penegak hukum dan belum adanya ketentuan yang pasti. Semakin kompleksnya system yang digunakan, semakin besarnya
program yang digunakan 7. Berhubungan dengan internet. B. Virus sebagai ancaman terhadap sistem informasi? Secara garis besar, ancaman terhadap teknologi sistem informasi terbagi dua : 1. Ancaman Aktif
source code
Kejahatan terhadap komputer Kecurangan
2. Ancaman Pasif
Kegagalan sistem Kesalahan manusia
Bencana alam
Gangguan-gangguan terhadap teknologi sistem informasi dapat dilakukan secara : 1. Tidak sengaja Gangguan terhadap teknologi sistem informasi yang dilakukan secara tidak sengaja dapat terjadi karena : a) Kesalahan teknis (technical errors)
Kesalahan perangkat keras (hardware problems) Kesalahan di dalam penulisan sintak perangkat lunak (syntax errors)
Kesalahan logika (logical errors)
b) Gangguan lingkungan (environmental hazards)
Kegagalan arus listrik karena petir
c) Kesalahan manusia (human errors)
2. Sengaja Kegiatan yang disengaja untuk menganggu teknologi sistem informasi termasuk dalam kategori : a). Computer abuse : adalah kegiatan sengaja yang merusak atau menggangu teknologi system informasi. b). Computer crime (Computer fraud) : adalah kegiatan computer abuse yang melanggar hukum, misalnya membobol sistem komputer. c). Computer related crime : adalah kegiatan menggunakan teknologi komputer untuk melakukan kejahatan, misalnya dengan menggunakan internet untuk membeli barang dengan menggunakan kartu kredit.
Ada tiga cara untuk melakukan gangguan terhadap teknologi sistem informasi : 1. Data Tampering 2. Penyelewengan program 3. Penetrasi ke teknologi sistem informasi 1. Data Tampering atau Data Diddling Data Tampering adalah merubah data sebelum, atau selama proses dan sesudah proses dari teknologi sistem informasi. Data diubah sebelum diproses yaitu pada waktu data ditangkap di dokumen dasar atau pada saat diverifikasi sebelum dimasukkan ke teknologi sistem informasi. Data diubah pada saat proses teknologi sistem informasi biasanya dilakukan pada saat dimasukkan ke dalam teknologi sistem informasi. Data diubah setelah proses teknologi sistem informasi yaitu dengan mengganti nilai keluarannya. Data diubah dapat diganti, dihapus atau ditambah. Kegiatan data tampering ini biasanya banyak dilakukan oleh orang dalam perusahaan itu sendiri.
2. Penyelewengan Program (Programming Fraud) Dengan cara ini, program komputer dimodifikasi untuk maksud kejahatan tertentu. Teknik-teknik yang termasuk dalam kategori ini adalah : A. Virus Virus berupa penggalan kode yang dapat menggandakan dirinya sendiri, dengan cara menyalin kode dan menempelkan ke berkas program yang dapat dieksekusi. Selanjutnya, salinan virus ini akan menjadi aktif jika program yang terinfeksi dijalankan.
Contoh virus jahat adalah CIH atau virus Chernobyl, yang melakukan penularan melalui email. B. Cacing (Worm) Cacing adalah suatu program yang dapat menggandakan dirinya sendiri dengan cepat dan menulari komputer-komputer dalam jaringan. Contoh worm yang terkenal adalah yang diciptakan oleh Robert Morris pada tahun 1988. Program yang dibuatnya dapat menyusup ke jaringan yang menghubungkan Massachusets Institute of Technology, perusahaan RAND, Ames Research Center-nya NASA, dan sejumlah universitas di Amerika. Worm ini telah menyebar ke 6000 komputer sebelum akhirnya terdeteksi. C. Kuda Trojan (Trojan Horse) Kuda Trojan adalah program komputer yang dirancang agar dapat digunakan untuk menyusup ke dalam sistem. Sebagai contoh, Trojan Horse dapat menciptakan pemakai dengan wewenang supervisor atau superuser. Pemakai inilah yang nantinya dipakai untuk menyusup ke sistem. Contoh Trojan Horse yang terkenal adalah program pada Macintosh yang bernama Sexy Ladies HyperCard yang pada tahun 1988 membawa korban dengan janji menyajikan gambar-gambar erotis. Sekalipun janjinya dipenuhi, program ini juga menghapus data pada komputer-komputer yang memuatnya.
D. Round Down Technique Teknik ini merupakan bagian program yang akan membulatkan nilai pecahan ke dalam nilai bulat dan mengumpulkan nilai-nilai pecahan yang dibulatkan tersebut. Bila diterapkan di bank misalnya, pemrogram dapat membulatkan ke bawah semua biaya bunga yang dibayarkan ke nasabah, dan memasukkan pecahan yang dibulatkan tersebut ke rekeningnya. E. Salami Slicing
Merupakan bagian program yang memotong sebagian kecil dari nilai transaksi yang besar dan menggumpulkan potongan-potongan ini dalam suatu periode tertentu. Misalnya suatu akuntan di suatu perusahaan di California menaikkan sedikit secara sistematik biaya-biaya produksi. Bagian-bagian yang dinaikkan ini kemudian dikumpulkan selama periode tertentu dan diambil oleh akuntan tersebut. F. Trapdoor Adalah kemungkinan tindakan yang tak terantisipasi yang tertinggal dalam program karena ketidaksengajaan. Disebabkan sebuah program tidak terjamin bebas dari kesalahan, kesalahan yang terjadi dapat membuat pemakai yang tak berwenang dapat mengakses sistem dan melakukan hal-hal yang sebenarnya tidak boleh dan tidak dapat dilakukan. G. Super Zapping Adalah penggunaan tidak sah dari program utiliti Superzap yang dikembangkan oleh IBM untuk melewati beberapa pengendalian-pengendalian sistem yang kemudian melakukan kegiatan tidak legal. H. Bom Logika atau Bom Waktu (Logic bomb atau Time bomb) Bom logika atau bom waktu adalah suatu program yang beraksi karena dipicu oleh sesuatu kejadian atau setelah selang waktu berlalu. Program ini biasanya ditulis oleh orang dalam yang akan mengancam perusahaan atau membalas dendam kepada perusahaan karena sakit hati. Contoh kasus bom waktu terjadi di USPA, perusahaan asuransi di Forth Worth. Donal Burkson, seorang programmer pada perusahaan tersebut dipecat karena sesuatu hal. Dua hari kemudian, sebuah bom waktu mengaktifkan dirinya sendiri dan menghapus kira-kira 160.000 rekaman-rekaman penting pada komputer perusahaan tersebut. C. Bagaimana virus menjelma menjadi sebuah Trojan? Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan
adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target). Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:
Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
Trojan dikendalikan dari komputer lain (komputer attacker).
Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.
Beberapa jenis Trojan yang beredar antara lain adalah:
Pencuri password: Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login (/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna untuk memasukkan
passwordnya dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah Passfilt Trojan yang bertindak seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan password dalam sistem operasi Windows NT, tapi disalahgunakan menjadi sebuah program pencuri password.
Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang serupa (memata-matai pengguna).
Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice 2000, dan SubSeven.
DDoS Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target.
Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan ini disebut sebagai Trojan virus.
Cookies Stuffing, ini adalah script yang termasuk dalam metode blackhat, gunanya untuk membajak tracking code penjualan suatu produk, sehingga komisi penjualan diterima oleh pemasang cookies stuffing, bukan oleh orang yang terlebih dahulu mereferensikan penjualan produk tersebut di internet
D. Langkah-langkah untuk menghindari penyebaran virus komputer 1. Buatlah backup secara teratur. Harus diakui bahwa tidak ada cara perlindungan yang benar-benar aman. Itulah maka harus selalu membuat update backup data. Pembuat Virus secara teratur menemukan lubang dalam produk-produk komputer baru yang bisa digunakan untuk menginfeksi sistem komputer. Beberapa virus berbahaya dapat merusak file data atau bahkan menghapus seluruh file system. Buatlah backup file data secara
teratur ke perangkat penyimpanan file yang terpisah misalnya CD/DVD. Untuk memudahkan prosedur ini Anda dapat menggunakan beberapa perangkat lunak backup otomatis. 2.
Rela berkorban investasi. Bersiaplah untuk menginstal ulang sistem anda jika ia mati karena virus. Itu artinya anda harus punya buku petunjuk install ulang jika malapetaka virus terjadi. Siapkan selalu CD installer yang dapat anda gunakan sewaktu-waktu. Dalam hal ini jika infeksi virus menyebabkan kegagalan sistem walaupun sudah scan antivirus terbaik, maka tak ada jalan lain bung, anda harus menginstal ulang PC anda.
3.
Lindungi koneksi jaringan anda dengan Firewall. Firewall adalah sebuah perangkat lunak yang memblok koneksi yang berpotensi berbahaya untuk mencegah virus dari jaringan menembus ke dalam sistem anda. Sistem Windows XP, Windows Vista, dan Windows 7 / mempunyai fasilitas ini.
4.
Jika anda memerlukan kendali lebih fleksibel dengan koneksi jaringan, Anda bisa mencari dan menginstal perangkat lunak firewall yang lebih canggih seperti Norton Personal Firewall atau Outpost Firewall. Jika Anda menggunakan software ini Anda memiliki kemampuan untuk mengizinkan atau memblokir koneksi tertentu dan untuk memonitor aktivitas jaringan.
5.
Gunakan perangkat lunak antivirus. Instal perangkat lunak antivirus yang akan melakukan scan sistem Anda mencari dan menghapus virus secara teratur. Ada banyak sekali antivirus entah yang berbayar pun yang gratis bisa anda gunakan.
6.
Update sistem operasi secara teratur. Windows pada semua kelas memiliki built-in layanan update otomatis. Secara teratur silakan kontak website Microsoft untuk menemukan pembaruan dan memberitahu Anda jika update siap untuk diinstal. Pembaruan penting karena hacker secara teratur menemukan lubang dalam sistem operasi dan ini yang sering digunakan oleh pencipta virus.
7.
Jangan sembarang install dan menjalankan perangkat lunak yang tidak anda kenal betul. Periksa program-program baru yang Anda akan instal dengan menggunakan antivirus. Jangan download software dari website yang mencurigakan. Untuk men-download
perangkat lunak usahakan selalu cari website pencipta perangkat lunak atau distributor resmi. Jangan sekali-kali membuka aplikasi yang diterima dari email orang tak dikenal. 8.
Membatasi akses ke komputer Anda. Melindungi login ke sistem operasi dengan password, agar orang tidak sembarang colok.
9.
Scan terlebih dahulu jika seseorang hendak memasukkan flash disk ke computer anda. Jangan biarkan sembarang orang coloklalu membuka flash disk atau disk eksternal ke komputer anda tanpa scan terlebih dahulu.
10. Gunakan perlindungan spam. Virus sering didistribusikan melalui email spam. Aktifkan filter spam di kotak email Anda untuk memblokir email spam. Jika Anda memerlukan bantuan dengan penggunakan filter email, Anda dapat meminta penyedia layanan email Anda. Permasalah 2 : Corporate Secretary Bank Mandiri, Rohan Hafas, menyebutkan, tindakan pencurian data nasabah atau dikenal "phising" dengan korban Firdaus, warga Bengkulu yang kehilangan Rp 49.157.889 di rekening, diakibatkan oleh virus yang disebar di komputer. "Kami telah menerima pengaduan Bapak Firdaus atas transaksi transfer sebesar Rp 49.157.889. Kami pun telah melakukan penelusuran atas pengaduan tersebut. Dari hal itu, kami mendapati Bapak Firdaus terindikasi menjadi korban penipuan yang dilakukan oleh pihak yang tidak bertanggung jawab dengan mencuri data nasabah melalui virus yang disebarkan ke komputer milik yang bersangkutan," kata Rohan Hafas melalui SMS kepada Kompas.com, Senin (10/8/2015). Terkait kasus ini, dia melanjutkan, Bank Mandiri telah melaporkannya kepada Otoritas Jasa Keuangan (OJK) sebagai bentuk tanggung jawab kami dalam merespons keluhan nasabah atau masyarakat.
"Kami bersimpati atas musibah yang dialami Bapak Firdaus. Namun, kami menyayangkan, nasabah memberikan informasi yang tidak benar mengenai saldo Rp 100
triliun, dan hal ini dapat mengakibatkan konsekuensi hukum. Saldo tersebut merupakan tulisan tangan nasabah bersangkutan," tambahnya. Sebagai institusi yang taat asas, Bank Mandiri akan mendukung pihak berwajib untuk menyelesaikan kasus ini, sekaligus mencegah kasus tersebut terulang kembali sehingga tidak mengganggu kemajuan industri perbankan nasional. Ia juga menyampaikan bahwa masyarakat perlu mewaspadai permintaan-permintaan mencurigakan, seperti sinkronisasi token. Masyarakat tidak perlu mengikuti perintah tersebut. Jika menghadapi permintaan yang dimaksud, masyarakat dapat melaporkannya ke contact center bank terkait. Nasabah Bank Mandiri dapat melaporkannya ke Mandiri Call 14000 atau melalui akun @mandiricare. Bantah berbohong Sementara itu, Firdaus membantah keterangan dari pihak Mandiri bahwa uang Rp 100 triliun itu tak pernah masuk ke rekeningnya. "Saya memiliki rekaman video dan fotonya. Lagian untuk apa saya berbohong, uang saya hilang sampai sekarang tak jelas pertanggungjawabannya," ungkap Firdaus. Sebelumnya, dalam konferensi pers, Sabtu (8/8/2015) di Bengkulu, salah satu nasabah bernama Firdaus mengatakan, peristiwa tersebut terjadi pada tanggal 15 Juni 2015. Saat itu, ia melakukan transaksi melalui mobile banking senilai Rp 8.465.000. Setelah transaksi berhasil, ia kemudian melakukan pengecekan saldo, dan terkejut mengetahui saldonya banyak berkurang, lebih dari nilai transfernya saat itu. "Setelah melakukan pengecekan, ternyata uang saya terpotong Rp 49.157.889 yang ditransfer ke BTN cabang Nusa Dua, Bali, atas nama Risto Matillah, yang merupakan warga negara Finlandia," kata Firdaus. Kemudian, pada tanggal 19 Juni 2015, ia mengecek saldo melalui internet banking, dan ada uang masuk ke rekening senilai dengan uang yang hilang. "Uang saya kembali, tetapi tidak bisa ditarik. Saya kemudian langsung telepon pihak Mandiri, mereka menyarankan untuk melakukan log out. Setelah log in lagi, masuklah uang Rp 100 triliun ke rekening saya. Saya langsung memberi tahu pihak bank, dan saat itu langsung diblokir. Ketika saya log out lagi, ternyata sisa saldo saya tinggal Rp -9.999," ujarnya.
Pembahasan : Seperti yang sudah di uraikan sebelumnya bagaimana bahayanya virus yang menyerang system keamanan computer, pada kasus tersebut membuktikan bahwa system keamanan
computer sekelas bank pun masih bisa di serang oleh virus computer. Padahal seharusnya system computer yang dimiliki setiap bank harus lah aman karena menyangkut kerugian financial nasabah.
KESIMPULAN
Penipuan secara umum diartikan sebagai segala sesuatu yang digunakan oleh seseorang untuk memperoleh keuntungan secara tidak adil terhadap orang lain. Penipuan dapat terjadi disetiap organisasi / entitas bisnis untuk itu perlu adanya pencegahan dan deteksi dini. Penipuan dilakukan karena beberapa faktor diantaranya : Faktor Tekanan, adanya Peluang dan Rasionalisasi. Sebagian besar kasus penipuan adalah orang dalam yang memiliki pengetahuan dan akses, keahlian, dan sumber daya yang diperlukan. Pelaku penipuan sering kali dianggap sebagai criminal kerah putih (white collar criminals). Penipuan computer adalah setiap penipuan yang mensyaratkan teknologi computer untuk melakukan penipuan, diantaranya pencurian, penggunaan akses, penghancuran yang tidak sah pada perangkat lunak , perangkat keras atau data, dll. Untuk mencegah penipuan, maka organisasi atau entitas bisnis harus membuat iklim yang membuat penipuan agar tidak terjadi, meningkatkan perbedaan dalam melakukannya, meningkatkan metode pendeteksian dan mengurangi jumlah kerugian jika penipuan terjadi.
Daftar Pustaka
Romney, Marshal B and Paul John Steinbart. 2014. Sistem Informasi Akuntansi. Edisi 13. Jakarta : Salemba Empat Hall, James A. 2009.Sistem Informasi Akuntansi . Jakarta: Salemba Empa Basalamah, Anies S.M. 1995. Auditing PDE dengan standar IAI. Jakarta: USAHAKAMI Wilkinson, Joseph W. 1993.Sistem Informasi Akuntansi.Jakarta: BinarupaAksara http://dwisetiyono23.blogspot.com/2011/11/makalah-sia-penipuan-dan-pengamanan.html http://christyawan21.blogspot.com/2011/11/penipuan-dan-pengamanan-komputer.html http://regional.kompas.com/read/2015/08/10/19230711/Uang.Nasabah.Hilang.Bank.Mandiri. Salahkan.Virus.Komputer
