Kamis, 28 Oktober 2010

PENIPUAN DAN PENGAMANAN KOMPUTER

Proses Penipuan
Tiga karakteristik penipuan yaitu :
The theft of
something
The conversion
to cash
The
concealment
total

• Cara yang umum dan efektif untukmenyembunyikan suatu pencurian adalah untuk membebankan item yang dicuri ke suatu akun biaya

• Cara lain untuk menyembunyikan aset adalah dengan cara gali lubang tutup lubang (lapping)

• Pada skema perputaran kiting, pelaku menutupi
pencuriannya dengan cara menciptakan uang melalui transfer uang antar bank

Sebab-sebab terjadinya penipuan
Researchers have compared the psychological and demographic characteristics of three groups of people:
White-collar
criminals
Violent
criminals
General
public
Few differences
Significant
differences

• Penelitian menunjukkan bahwa
terdapat tiga kondisi yang biasanya terjadi sebelum terjadi penipuan
– A pressure or motive (tekanan atau motif)
– An opportunity (peluang)
– A rationalization (rasionalisasi)


Tekanan
• What are some financial pressures?
– Gaya hidup melebihi kemampuan
– Tingginya utang pribadi
– “inadequate” income (pendapatan tidak cukup)
– Rendahnya tingkat kredit
– Besarnya kerugian keuangan
– Besarnya utang judi

• What are some work-related pressures?
– Gaji yang rendah
– Tidak adanya pengakuan atas kinerja
– Ketidakpuasan atas pekerjaan
– Rasa takut akan kehilangan pekerjaan
– Rencana bonus yang terlalu agresif

• What are other pressures?
– tantangan
– Tekanan keluarga/rekan kerja
– Ketidakstabilan emosi
– Kebutuhan akan kekuasaan
– Harga diri atau ambisi yang berlebihan

Peluang
• Peluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak jujur

• Peluang seringkali berasal dari kurangnya pengendalian internal

• Peluang yang paling umum menimbulkan
penipuan, berasal dari kegagalan perusahaan untuk menjalankan sistem pengendalian internalnya

Rasionalisasi
• Kebanyakan pelaku penipuan mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang ilegal tersebut sebagai sesuatu yang wajar

• Berikut ini adalah sebagian dari rasionalisasi yang paling sering digunakan :
1. Pelaku “hanya meminjam” aset yang dicuri
2. apa yang saya lakukan tidak seserius itu

Penipuan Komputer
• Departemen Kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai tindak ilegal apapun yang membutuhkan pengetahuan teknologi komputer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaannya

• Contoh : pencurian, penggunaan, akses, modifikasi, penyalinan, perusakan software atau data secara tidak sah Peningkatan Penipuan Komputer

• Organisasi-organisasi yang melacak penipuan computer memperkirakan bahwa 80% usaha di Amerika Serikat telah menjadi korban paling tidak satu insiden penipuan komputer, dengan biaya mencapai $10 miliar pertahun Klasifikasi Penipuan Komputer Computer
instruction fraud
Processor fraud
Data fraud
Input
fraud
Output
fraud

Penipuan dan Teknik Penyalahgunaan Komputer
• Beberapa teknik penipuan dan penyalahgunaan komputer
– Cracking (menjebol)
– Data diddling (mengacak data)
– Data leakage (kebocoran data)
– Denial of service attack (serangan penolakan pelayanan)
– Eavesdropping (menguping)
– E-mail forgery and threats (pemalsuan e-mail)
– Hacking (melanggar masuk)
– Internet misinformation and terrorism (informasi yang salah di internet dan terorisme internet)
– Logic time bomb (bom waktu logika)
– Masquerading or impersonation (menyamar atau meniru)
– Password cracking (penjebolan password)
– Piggybacking (menyusup)
– Round-down (pembulatan ke bawah)
– Salami technique (teknik salami)
– Software piracy (pembajakan software)
– Scavenging (pencarian)
– Social engineering (rekayasa sosial)
– Superzapping (serangan cepat)
– Trap door (pintu jebakan)
– Trojan horse (kuda troya)
– Virus
– Worm (cacing)



Mencegah dan Mendeteksi Penipuan Komputer
• Membuat standar tertentu dapat secara signifikan mengurangi potensi terjadinya penipuan dan kerugian yang dapat dihasilkannya
– Membuat penipuan lebih jarang terjadi
– Meningkatkan kesulitan untuk melakukan penipuan
– Memperbaiki metode deteksi
– Mengurangi kerugian akibat penipuan
– Menuntut dan memenjarakan pelaku penipuan

0 komentar:

Posting Komentar