Teknik Penipuan dan Penyalahgunaan Komputer

 

Teknik Penipuan dan Penyalahgunaan Komputer

Pesatnya perkembangan teknologi dan informasi di era globalisasi saat ini mungkin memiliki banyak pengaruh terhadap perubahan kehidupan manusia. Pemanfaatan teknologi sangat erat dengan efisiensi dan efisiensi, salah satunya untuk menunjang semua kegiatan yang ada di dalam perusahaan. Akuntansi merupakan salah satu bidang ilmu yang harus mengikuti perkembangan teknologi informasi didalam prosesnya. Menurut (Sony, 2009) akuntansi adalah proses sistematis untuk mengolah transaksi menjadi informasi yang bermanfaat bagi para penggunanya.                      Perkembangan akuntansi yang berkaitan dengan sistem informasi akuntansi berbasis komputer dalam menghasilkan laporan keuangan akan mempengaruhi praktik pengauditan. Selain membawa keuntungan bagi penggunanya, perkembangan teknologi informasi juga bias menimbulkan dampak negatif seperti penipuan dan informasi komputer.

1.      Penipuan

Penipuan atau kecurangan atau penipuan adalah suatu tindakan yang digunakan oleh seseorang menimbulkan ketidak adilan atau kerugian bagi pihak lain. Menurut (Albrecht et al. 2012: 6) pengertian kecurangan (fraud) dalam bukunya Fraud Examination adalah “Penipuan adalah istilah umum, dan mencakup semua cara beraneka ragam yang dapat dibuat oleh kecerdikan manusia, yang digunakan oleh satu individu, untuk mendapatkan keuntungan atas yang lain dengan representasi palsu ”. Pengertian kecurangan (fraud) di atas adalah istilah umum, dan bermacam-macam arti dimana kecerdikan manusia dapat menjadi alat yang dipilih seseorang untuk mendapatkan keuntungan dari orang lain dengan representasi yang salah.

Kondisi yang mempengaruhi dalam melakukan kecurangan yang terdapat dalam teori segitiga penipuan adalah sebagai berikut yaitu:

a.     Tekanan

Tekanan merupakan situasi dimana manajemen atau pegawai lain merasakan insentif atau tekanan untuk melakukan kecurangan. Cressey dalam (Hillison, dkk. 1999), menyatakan bahwa tekanan insentif yang mendorong orang yang melakukan kecurangan karena gaya gaya, ketidakberdayaan dalam soal keuangan, perilaku perjudian, mencoba-coba untuk mengalahkan sistem dan ketidakpuasan kerja.

b.     Kesempatan

Kesempatan yaitu adanya atau tersedianya kesempatan untuk melakukan kecurangan atau situasi yang membuka kesempatan bagi manajemen atau pegawai untuk melakukan penipuan.

 

c.     Rasionalisasi

Rasionalisasi dapat diartikan sebagai adanya atau menentukan sikap, karakter, atau memberikan nilai-nilai etis yang membolehkan manajemen atau pegawai untuk melakukan tindakan yang tidak jujur. Cressey dalam (Hillison, dkk. 1999) menjelaskan rasionalisasi sebagai pemikiran yang menjustifikasi tindakannya sebagai suatu perilaku yang wajar, yang secara moral dapat diterima dalam suatu masyarakat yang normal.

 

2.      Jenis Jenis Penipuan

Menurut Association of Certified Fraud Examiners (ACFE) merupakan organisasi profesional yang bergerak di bidang pemeriksaan atas kecurangan mengklasifikasikan kecurangan dalam tiga tingkatan yang disebut Fraud Tree, yaitu sebagai berikut (Albrecht, 2009):

a.     Penyimpangan atas aset (Asset Misappropriation) 

Penyalahgunaan aset termasuk informasi / perampokan aset atau harta perusahaan atau pihak lain. Ini merupakan bentuk penipuan yang paling mudah dideteksi karena sifatnya yang tangible atau dapat diukur / dihitung (nilai yang ditentukan).

b.     Pernyataan palsu atau salah pernyataan (Fraudulent Statement) 

Pernyataan tindakan penipuan yang dilakukan oleh pejabat atau eksekutif suatu perusahaan atau instansi pemerintah untuk menutupi kondisi keuangan yang sebenarnya melakukan rekayasa keuangan (financial engineering) dalam penyajian laporan keuangannya untuk memperoleh keuntungan atau mungkin dapat dianalogikan dengan istilah window dressing.

c.     Korupsi (Korupsi) 

Jenis penipuan yang paling sulit dideteksi karena masalah kerja sama dengan pihak lain seperti suap dan korupsi, di mana hal ini merupakan jenis yang paling banyak terjadi di negara-negara yang berkembang yang penegakan hukumnya lemah dan masih kurang kesadaran akan tata kelola yang baik sehingga faktor integritasnya masih dipertanyakan. Jenis penipuan ini sering kali tidak dapat dideteksi karena pihak yang bekerja sama menikmati keuntungan (simbiosis mutualisme). Yang termasuk didalamnya adalah otoritas / konflik kepentingan kepentingan, penyuapan, penerimaan yang tidak sah / ilegal (gratifikasi ilegal), dan pemerasan ekonomi (pemerasan ekonomi).

Sedangkan menurut (Albrecht, 2012) penipuan dapat diklasifikasikan menjadi lima jenis, yaitu:

a.     Penggelapan karyawan atau penipuan pekerjaan. Pencurian yang dilakukan secara langsung maupun tidak langsung oleh karyawan kepada perusahaan.

b.     Penipuan manajemen. Manajemen puncak memberikan informasi yang bias dalam laporan keuangan. 

c.     Penipuan investasi. Melakukan kebohongan investasi dengan menanam modal. 

d.    Vendor Penipuan. Perusahaan mengeluarkan tarif yang mahal dalam hal pengiriman barang. 

e.     Penipuan pelanggan. Pelanggan kelayakan penjual agar mereka mendapatkan sesuatu yang lebih dari yang seharusnya.

 

3.      PENCEGAHAN PENIPUAN

Untuk mencegah terjadinya fraud, mengacu pada (Albrecht, Albrecht, Albrecht, dan Zimbelman, 2009: 109), salah satu cara yang dapat dilakukan perusahaan yaitu dengan mengurangi peluang kejadian penipuan dengan memperhatikan hal - hal berikut ini:

a.        Memiliki sistem pengendalian yang baik

Berkaitan dengan pengendalian internal, Committee of Sponsoring Organizations (COSO) mengharuskan perusahaan untuk memiliki kerangka pengendalian internal sebagai berikut:

1)        pengendalian yang baik

2)        Pengujian

3)        pengendalian yang baik

4)        arus komunikasi dan informasi yang baik

5)        pengawasan

b.       Menghambat terjadinya kolusi

c.        Mengawasi karyawan dan menyediakan saluran telekomunikasi untuk pelaporan penipuan

d.       Menciptakan gambaran yang akan diterima bila melakukan penipuan

e.        Melaksanakan pemeriksaan secara proaktif

 

4.      Serangan dan Penyalahgunaan Komputer

a.        Hacking adalah akses, modifikasi, atau penggunaan alat elektronik atau beberapa elemen dari sebuah sistem komputer yang tidak sah. 

b.       Hijacking adalah pengambilan kendali atas sebuah komputer untuk melakukan aktivitas terlarang tanpa sepengetahan penggunaan komputer yang sebenarnya.

c.        Botnet adalah sebuah jaringan kuat atas pembajakan komputer.

d.       Zombies, menyerang sistem atau membunuh malware.

e.        Penggembala bot, pembaruan perangkat lunak yang meresponssi peretas elektronik tanpa disadari PC.

f.        Serangan permintaan layanan (DoS) adalah serangan komputer di mana penyerang mengirimkan sejumlah email atau permintaan halaman web, biasanya dari alamat alamat yang diperoleh secara acak, agar layanan email atau server web yang penyedia layanan internet beban dan ditutup.

g.       Spamming adalah secara bersama-sama mengirimkan pesan yang berbagi ke banyak orang pada saat yang sama, biasanya berupaya untuk menjual sesuatu.

h.       Serangan kamus menggunakan perangkat lunak khusus untuk menebak alamat-alamat email pada sebuah perusahaan dan mengirimkan pesan email kosong.

saya.         Splog adalah spam blog yang diciptakan untuk meningkatkan situs Google PageRank, yang merupakan intensitas sebuah halaman situs yang direferensikan oleh halaman situs lainnya.

j.         Spoofing adalah membuat komunikasi elektronik terlihat seolah-olah orang lain yang mengirimkannya untuk memperoleh kepercayaan dari penerima. Contoh dari spoofing: E-mail spoofing, Caller ID spoofing, IP address spoofing, Address resolution protocol spoofing, MAC address, SMS spoofing, web-page spoofing, DNS spoofing.

k.       Serangan zero day adalah serangan di antara waktu pengembangan perangkat lunak baru ditemukan dan waktu sebuah perangkat lunak merilis patch untuk memperbaiki masalah tersebut.

l.         Cross site scripting (XSS) adalah sebuah kerentaan dalam halaman dinamis yang memungkinkan penyerang untuk menerobos suatu browser dan memerintahkan browser korban untuk mengeksekusi kode, memperkirakan bahwa perintah tersebut berasal dari situs yang dikehendaki.

 

5.      Contoh Kasusnya

Contoh nyata yaitu “CyberCrime” atau kejahatan melalui jaringan Internet. Munculnya beberapa kasus “CyberCrime” di Indonesia, seperti perampokan kartu kredit, hacking beberapa situs, menyadap transmisi data orang lain, misalnya email, dan memanipulasi data dengan cara menyediakan perintah yang tidak dikehendaki ke dalam komputer programmer. Sehingga dalam kejahatan komputer dimungkinkan adanya delik formil dan delik materil. Delik formil adalah perbuatan seseorang yang memasuki komputer orang lain tanpa ijin, sedangkan delik materil adalah perbuatan yang menyebabkan kerugian bagi orang lain. Adanya CyberCrime telah menjadi ancaman gangguan, sehingga pemerintah sulit untuk mengimbangi teknik kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan internet dan intranet.
Berikut adalah Contoh kasus Cyber ​​Crime yang pernah terjadi:

Pada tahun 1982 telah terjadi penggelapan uang di bank melalui komputer yang diberitakan “Pembaruan Suara” edisi 10 Januari 1991 tentang dua orang mahasiswa yang membobol uang dari sebuah bank swasta di Jakarta sebanyak Rp. 372.100.000,00 dengan menggunakan sarana komputer. Perkembangan lebih lanjut dari teknologi komputer adalah berupa jaringan komputer yang kemudian melahirkan suatu ruang komunikasi dan informasi global yang dikenal dengan internet.
Pada kasus tersebut, kasus ini adalah kejahatan murni, kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan.
Penyelesaiannya, karena kejahatan termasuk penggelapan uang pada bank dengan menggunaka komputer sebagai alat yang melakukan kejahatan.Sesuai dengan undang-undang yang ada di Indonesia maka orang tersebut diancam dengan pasal 362 KUHP atau Pasal 378 KUHP, tergantung dari modus perbuatan yang berlaku.

 

 Referensi: 

Albrecht, W. Steve. 2012.  Pemeriksaan Penipuan . Barat Daya: Pembelajaran Cengage.

Albrecht, w. steve. dan conan c. Albrecht, chad o. Albrecht, Mark F. Zimbelman. 2009. Pemeriksaan Penipuan. Edisi 3 .. Mason ohio: South-Western Cengage Learning. 

Cressey, D. 1953. Uang orang lain, dalam: Auditor Internal sebagai Fraud buster, Hillison, William. et. Al. 1999. Jurnal Audit Manajerial, MCB University Press 

Josua Sitompul, 2012. Cyberspace, Cybercrimes, Cyberlaw-Tinjauan Aspek Hukum Pidana , PT. Tatanusa, Jakarta, hlm. 15.

Warsono, Sony dkk. 2009. Tata Kelola dan Model Perusahaan . Pusat Tata Kelola Perusahaan yang Baik: Yogyakarta.

http://kinasihh.blogspot.com/2018/11/bab-6-teknik-penipuan-dan.html#:~:text=Serangan%20dan%20Penyalahgunaan%20Komputer,-Hacking%20adalah%20akses&text=Hijacking%20adalah% 20pengambilan% 20kendali% 20atas, menyerang% 20sistem% 20atau% 20menyebarkan% 20malware .