Sabtu, 05 November 2011

PENIPUAN DAN PENGAMANAN KOMPUTER

Penipuan adalah sebuah kebohongan yang dibuat untuk keuntungan pribadi tetapi merugikan orang lain, meskipun ia memiliki arti hukum yang lebih dalam, detail jelasnya bervariasi di berbagai wilayah hukum.

Proses Penipuan
Ada tiga langkah yang sering dihubungkan dengan kebanyakan penipuan, yaitu :
- Pencurian sesuatu yang berharga .
- Konversi ke Uang tunai .
- Penyembunyian
Cara yang umum dan efektif untuk menyembunyikan suatu pencurian adalah untuk membebankan item yang dicuri ke suatu akun biaya, cara lain untuk menyembunyikan aset dari suatu penggajian adalah menambahkan sebuah nama fiktif ke catatan penggajian perusahaannya. Atau dengan cara gali lubang tutup lubang (lapping), pelaku mencuri uang yang diterima dari pelanggan A untuk membayar piutangnya. Dana yang diterima di kemudian hari dari pelanggan B akan digunakan untuk menutup saldo pelanggan A, dst.
Di dalam skema perputaran (kiting) :
·         Pelaku menutupi pencuriannya dengan cara menciptakan uang melalui transfer uang antar bank.
·         Pelaku penipuan menyetorkan sebuah cek dari bank A ke bank B dan kemudian menarik uang.
·         Ketika ada dana di bank A tidak cukup untuk menutup cek, maka pelaku memasukkan cek dari bank C ke bank A sebelum ceknya ke bank B dikliring.
·         Ketika  bank C juga tidak memiliki dana yang cukup, cek (uang) harus dimasukkan ke bank C sebelum ceknya ke bank A dikliring.
·         Skema ini akan terus berputar dengan proses pembuatan cek dan penyerahan cek, selama dibutuhkan untuk menghindari cek-cek tersebut ditolak.

Sebab-Sebab Penipuan Terjadi
Para peneliti telah membandingkan karakteristik Psikologis dan demografis tiga kelompok orang :
1.    Kejahatan Kerah putih
2.    Masyarakat Umum
3.    Kejahatan Kekerasan
Karakteristik yang umum pelaku penipuan :
         Sebagian besar dari mereka membelanjakan penghasilan tidak sahnya, bukan menginvestasikan atau menabungnya.
         Sekali mereka melakukan penipuan, sangatlah sulit bagi mereka untuk berhenti.
         Mereka biasanya mulai bergantung pada penghasilan ekstra tersebut.
         Para pelaku penipuan komputer cenderung berumur lebih muda dan memiliki lebih banyak pengalaman dan keahlian komputer.
         Beberapa pelaku penipuan komputer lebih termotivasi oleh rasa penasaran dan tantangan untuk “mengalahkan sistem”.
         Pelaku lainnya melakukan penipuan komputer  untuk mendapatkan status yang lebih tinggi di antara komunitas pemakai komputer.
Tiga kondisi yang biasanya terjadi sebelum terjadi penipuan :
1. Tekanan atau motif
Tekanan adalah motivasi seseorang untuk melakukan penipuan.
Tekanan-tekanan keuangan :
         Gaya hidup melebihi kemampuan
         Tingginya hutang pribadi
         Pendapatan tidak cukup
         Rendahnya tingkat kredit
         Besarnya kerugian keuangan
         Besarnya hutang judi
Tekanan-tekanan yang berhubungan dengan pekerjaan :
         Gaji yang rendah
         Tidak adanya pengakuan atas kinerja
         Ketidakpuasan atas pekerjaan
         Rasa takut akan kehilangan pekerjaan
         Rencana bonus yang terlalu agresif
Tekanan-tekanan lain-lain :
         Tantangan
         Tekanan keluarga/rekan kerja
         Ketidakstabilan emosi
         Kebutuhan akan kekuasaan
         Harga diri atau ambisi yang berlebihan
2. Peluang
Peluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak jujur. Peluang sering kali berasal dari kurangnya pengendalian internal. Akan tetapi, peluang yang paling umum menimbulkan penipuan, berasal dari kegagalan perusahaan untuk menjalankan sistem pengendalian internalnya.
3. Rasionalisasi
Kebanyakan pelaku penipuan mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang ilegal tersebut sebagai sesuatu yang wajar. Para pelaku membuat rasionalisasi bahwa mereka sebenarnya tidak benar-benar berlaku tidak jujur atau bahwa alasan mereka melakukan penipuan lebih penting daripada kejujuran dan integritas
Penipuan terjadi ketika orang mengalami tekanan yang tinggi, peluang yang besar, dan kemampuan untuk merasionalisasikan integritas pribadi mereka. Penipuan cenderung tidak terjadi ketika orang mengalami sedikit tekanan, peluang kecil untuk melakukan dan menyembunyikan penipuan, serta adanya integritas tinggi yang membuat seseorang cenderung tidak melakukan rasionalisasi atas penipuan.

Penipuan Komputer
Departemen Kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai tindak ilegal apapun yang membutuhkan pengetahuan teknologi komputer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaannya. Secara khusus penipuan mencakup hal-hal berikut ini:
-   Pencurian, penggunaan, akses, modifikasi, penyalinan, dan perusakan software atau datasecara tidak sah
        Pencurian uang dengan mengubah catatan komputer atau pencurian waktu komputer
        Pencurian atau perusakan hardware komputer
        Penggunaan atau konpirasi untuk menggunakan sumber daya komputer dalam melakukan tindak pidana
        Keinginan untuk secara ilegal mendapatkan informasi atau properti berwujud melalui penggunaan komputer
Organisasi-organisasi yang melacak penipuan komputer memperkirakan bahwa 80% usaha di Amerika Serikat telah menjadi korban paling tidak satu insiden penipuan komputer. Klasifikasi Penipuan Komputer :
·         Penipuan Data
·         Penipuan pemroses
Penipuan komputer dapat dilakukan melalui penggunaan sistem tanpa diotorisasi, yang meliputi pencurian waktu dan jasa komputer.

·         Penipuan Input
Cara yang paling umum dan paling sederhana untuk melakukan penipuan adalah dengan mengubah input komputer. Cara ini hanya memerlukan sedikit keterampilan komputer. Pelaku hanya perlu memahami bagaimana sistem beroperasi sehingga mereka bisa menutupi langkah mereka.
·         Penipuan Output
Penipuan komputer dapat dilakukan dengan cra mencuri atau menyalahgunakan output sistem. Output sistem biasanya ditampilkan pada layer atau dicetak di kertas. Layar komputer dan output cetakan merupakan subjek bagi mata-mata penasaran dan salinan tidak sah, kecuali jika mereka dijaga dengan memadai
·         Penipuan Perintah Komputer
Penipuan komputer dapat dilakukan dengan cara merusak software yang memproses data perusahaan.
Data. Penipuan komputer dapat diawali dengan mengubah atau merusak file data perusahaan atau menyalin, menggunakan, mencari file-file data tersebut tanpa otorisasi
Penipuan Dan Teknik Penyalahgunaan Komputer
Berbagai teknik dalam penyalahgunaakan komputer adalah sebagai berikut: Kuda troya, pembulatan ke bawah, teknik salami, pintu jebakan, serangan cepat, pembajakan software, kebocoran data, menyusup, penyamaran atau peniruan, rekayasa social, bom waktu logika, hacking atau cracking, pencarian, menguping, serangan penolakan pelayanan, terorisme internet, kesalahan informasi internet, penjebolan password dan spamming.
VIRUS KOMPUTER
Virus komputer adalah segmen dari kode pelaksanaan yang meletakkan dirinya pada software. Terdapat beberapa cara komputer dapat terinfeksi: dengan membuka lampiran e-mail yang berisi virus, membuka file yang berisi virus, melakukan boot atau menyalakan dari awal komputer dengan menggunakan disket yang telah terinfeksi, dan menjalankan program yang telah terinfeksi.
Mencegah dan Mendeteksi Penipuan Komputer
1.      Membuat Penipuan Lebih Jarang Terjadi.
        Menggunakan praktik mempekerjakan dan memecat pegawai yang semestinya.
        Mengatur para pegawai yang merasa tidak puas.
        Melatih para pegawai mengenai standar keamanan dan pencegahan terhadap penipuan.
        Mengelola dan menelusuri lisensi software.
        Meminta menandatangani perjanjian kerahasiaan kerja.
2.      Meningkatkan Kesulitan untuk Melakukan Penipuan.
        Mengembangkan sistem pengendalian internal yang kuat.
        Memisahkan tugas.
        Meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan.
        Membatasi akses ke perlengkapan komputer dan file data.
        Mengenkripsi data dan program.
3.      Memperbaiki Metode Deteksi.
        Mengamankan saluran telepon dan sistem dari virus.
        Mengendalikan data yang sensitif.
        Mengendalikan komputer laptop.
        Mengawasi informasi hacker.
4.      Mengurangi kerugian akibat penipuan.
        Tetap menggunakan jaminan asuransi yang memadai.
        Menyimpan salinan cadangan program dan file data di dalam lokasi luar kantor yang aman. 
        Mengembangkan rencana kontinjensi dalam hal kejadian penipuan.
        Menggunakan software untuk mengawasi kegiatan sistem dan untuk memulihkan diri dari akibat penipuan.
5.      Menuntut dan Memenjarakan Pelaku Penipuan.
        Sebagian besar penipuan tidak dilaporkan dan tidak dituntut untuk beberapa alasan di bawah ini?
-          Banyak kasus penipuan yang belum terdeteksi.
-          Perusahaan segan melaporkan kejahatan komputer.
-          Petugas penegak hukum dan pengadilan sibuk sekali dengan kejahatan kekerasan, sehingga mereka hanya punya waktu sedikit untuk kasus penipuan yang tidak mengandung kekerasan fisik.
-          Penipuan adalah hal yang sulit, berbiaya mahal,dan memakan waktu lama untuk diselidiki dan dituntut.
-          Banyak petugas penegak hukum, pengacara dan para hakim kurang memiliki keahlian komputer yang dibutuhkan untuk menyelidiki, menuntut, dan mengevaluasi kejahatan komputer.

Sumber :
http://mamet89.wordpress.com/2010/11/25/penipuan-dan-pengamanan-komputer/

Tidak ada komentar:

Posting Komentar