BAB 05 : PENIPUAN KOMPUTER
PENDAHULUAN
Sistem informasi akuntansi semakin kompleks untuk memenuhi kebutuhan
informasi yang semakin meningkat, perusahaan menghadapi risiko yang
semakin besar bahwa sistem mereka dapat dikompromikan. Berbagai ancaman unutk sistem informasi akuntansi seperti ancaman becana alam dan politik, kesalahan perangkat lunak dan kegagalan fungsi peralatan, tindakan yang tidak diharapkan, maupun tindakan yang disengaja.
Penipuan (fraud) adalah mendapatkan keuntungan yang tidak jujur dari orang lain. Secara hukum, untuk bertindak curang, harus ada:
- Pernyataan, representasi, atau pengungkapan yang salah
- Fakta material, yang merupakan sesuatu yang mendorong seseorang untuk bertindak
- Niat untuk menipu
- Pengandalan yang dapat dibenarkan; maksudnya, orang itu bergantung pada keliru untuk mengambil tindakan
- Cedera atau kehilangan yang diderita oleh korban
Sebagian besar orang yang melakukan penipuan adalah orang dalam yang memiliki akses dan pengetahuan, keahlian, dan sumberdaya yang diperlukan. Pelaku penipuan sering kali dianggap sebagai kriminal kerah putih (white-collar criminals).
Korupsi (corruption) adalah perilaku tidak jujur oleh mereka yang memiliki kekuasaan dan sering kali melibatkan tindakan yang tidak terlegitimasi, tidak bermoral, atau tidak kompatibel dengan standar etis. Penipuan investasi (investment fraud) adalah misrepresentasi atau meninggalkan fakta untuk mempromosikan investasi yang menjanjikan laba fantastik dengan sedikit atau bahkan tidak ada risiko.
Penyalahgunaan Aset
Penyalahgunaan aset adalah pencurian aset perusahaan. Faktor yang lebih berkontribusi dalam sebagian besar penyalahgunaan adalah tidak adanya pengendalian internal dan / atau kegagalan menjalankan pengendalian internal yang sudah ada. Sebuah penyalahgunaan yang tipikal
memiliki elemen atau karakteristik penting berikut. Para pelaku:
Penyalahgunaan aset adalah pencurian aset perusahaan. Faktor yang lebih berkontribusi dalam sebagian besar penyalahgunaan adalah tidak adanya pengendalian internal dan / atau kegagalan menjalankan pengendalian internal yang sudah ada. Sebuah penyalahgunaan yang tipikal
memiliki elemen atau karakteristik penting berikut. Para pelaku:
- Memperoleh kepercayaan atau keyakinan dari entitas yang ditipu.
- Menggunakan tipuan yang licik, atau informasi yang salah atau menyesatkan untuk melakukan penipuan.
- Menyembunyikan penipuan dengan memalsukan catatan atau informasi lainnya.
- Jarang mengakhiri penipuan secara sukarela.
- Melihat betapa mudahnya mendapatkan uang tambahan, kebutuhan atau keserakahan mendorong orang untuk melanjutkan.
- Menghabiskan keuntungan yang didapat secara tidak sah. Jarang si pelaku menyimpan atau menginvestasikan uang. Beberapa pelaku bergantung pada penghasilan "ekstra", dan yang lainnya mengadopsi gaya hidup itu.
Pelaporan Keuangan Yang Curang
The National Commission on Fraudulent Financial Reporting (the Treadway Commission) mendefinisikan pelaporan keuangan yang curang sebagai perilaku yang
disengaja atau sembrono, apakah dengan tindakan atau kelalaian, yang
menghasilkan laporan keuangan yang menyesatkan. Laporan
keuangan dipalsukan untuk menipu investor dan kreditor, meningkatkan
harga saham perusahaan, memenuhi kebutuhan arus kas, atau menyembunyikan
kerugian dan masalah perusahaan.
SAS No. 99: Tanggung Jawab Auditor untuk Mendeteksi Penipuan
Pernyataan Standar Auditing (SAS) No. 82, Pertimbangan Fraud dalam Audit Laporan Keuangan, diadopsi pada tahun 1997 untuk memperjelas tanggung jawab auditor untuk mendeteksi penipuan. Ini direvisi sebagai SAS No. 99, dengan judul yang sama, dan menjadi efektif pada bulan Desember 2002. SAS No. 99 mensyaratkan auditor untuk:
Pernyataan Standar Auditing (SAS) No. 82, Pertimbangan Fraud dalam Audit Laporan Keuangan, diadopsi pada tahun 1997 untuk memperjelas tanggung jawab auditor untuk mendeteksi penipuan. Ini direvisi sebagai SAS No. 99, dengan judul yang sama, dan menjadi efektif pada bulan Desember 2002. SAS No. 99 mensyaratkan auditor untuk:
1. memahami penipuan
2. mendiskusikan risiko salah saji kecurangan yang material
3. memperoleh informasi
4. mengidentifikasi, menilai, dan merespon risiko.
5. mengevaluasi hasil pengujian audit mereka
6. mendokumentasikan dan mengkomunikasikan temuan
7. menggabungkan fokus teknologi
Siapa yang Melakukan Penipuan dan Mengapa
Beberapa pelaku penipuan tidak puas dan tidak senang dengan pekerjaan mereka dan membalas dendam terhadap pemberi kerja. Sementara yang ainnya adalah karyawan yang berdedikasi, pekerja keras, dan tepercaya. Sebagian besar tidak memiliki catatan kriminal sebelumnya; mereka adalah anggota komunitas mereka yang jujur, dihargai, dan dihormati. Dengan kata lain, mereka adalah orang baik yang melakukan hal buruk, entah itu disebabkan oleh keadaan atau keterpaksaan.
Penjahat
cyber adalah prioritas utama FBI karena mereka telah berpindah dari
serangan yang terisolasi dan tidak terkoordinasi ke skema penipuan
terorganisir yang ditargetkan pada individu dan bisnis tertentu. Mereka menggunakan perusahaan pembayaran online untuk mencuci hasil kejahatan mereka. Untuk
menyembunyikan uang mereka, mereka mengambil keuntungan dari kurangnya
koordinasi antarorganisasi penegak hukum internasional.
Segitiga Penipuan
Ada tiga kondisi ketika kecurangan terjadi, yaitu: tekanan, peluang, dan rasionalisasi.
Ada tiga kondisi ketika kecurangan terjadi, yaitu: tekanan, peluang, dan rasionalisasi.
- Tekanan adalah dorongan atau motivasi seseorang untuk melakukan penipuan.
- kesempatan adalah kondisi atau situasi yang memungkinkan seseorang atau organisasi melakukan tiga hal yaitu, melakukan penipuan, menyembunyikan penipuan, mengkonversikan pencurian atau misrepresentasi untuk keuntungan personal.
- Rasionalisasi memungkinkan pelaku untuk membenarkan perilaku ilegal mereka.
Penipuan Komputer
Penipuan
komputer adalah penipuan yang membutuhkan pengetahuan teknologi komputer
untuk melakukan, menyelidiki, atau menuntutnya. Contohnya termasuk yang berikut:
- Pencurian tidak sah, penggunaan, akses, modifikasi, penyalinan, atau perusakan perangkat lunak atau data
- Pencurian aset dengan mengubah catatan komputer
- Pencurian waktu komputer
- Pencurian atau perusakan perangkat keras atau perangkat lunak
- Penggunaan sumber daya komputer untuk melakukan kejahatan
- Berniat untuk memperoleh informasi atau properti yang nyata secara ilegal menggunakan komputer
Meningkatnya Penipuan Komputer
Jumlah insiden, total kerugian dolar, dan kecanggihan para pelaku
dan skema yang digunakan untuk melakukan penipuan komputer meningkat pesat karena beberapa alasan:
- Tidak semua orang tahu apa yang merupakan penipuan komputer.
- Banyak contoh penipuan komputer tidak terdeteksi.
- Persentase penipuan yang tinggi tidak dilaporkan
- Banyak jaringan tidak aman
- Situs Internet memberikan instruksi langkah demi langkah tentang cara melakukan penipuan dan penyalahgunaan komputer
- Penegakan hukum tidak dapat mengikuti pertumbuhan penipuan komputer.
- Menghitung kerugian cukup sulit
Klasifikasi Penipuan Komputer
Penipuan Input
Cara paling sederhana dan paling umum untuk melakukan penipuan komputer adalah mengubah atau memalsukan input komputer. Hal ini membutuhkan sedikit keterampilan; pelaku hanya perlu memahami bagaimana sistem beroperasi, sehingga mereka dapat menutupi jejak mereka.
Penipuan Prosesor
Penipuan prosesor merupakan penggunaan sistem yang tidak sah, termasuk pencurian waktu komputer layanan.
Penipuan Instruksi Komputer
Penipuan dalam bidang komputer termasuk merusak
perangkat lunak perusahaan, menyalin perangkat lunak secara ilegal,
menggunakan perangkat lunak dengan cara yang tidak sah, dan
mengembangkan perangkat lunak untuk melakukan aktivitas yang tidak sah. Pendekatan ini biasanya tidak umum karena memerlukan pengetahuan pemrograman khusus. Saat ini, lebih sering ditemukannya situs web yang memberi tahu pengguna cara membuatnya.
Penipuan Data
Secara ilegal dengan menggunakan, menyalin, menelusuri, atau merusak data perusahaan merupakan penipuan data. Penyebab terbesar pelanggaran data adalah kelalaian karyawan.
Output Penipuan
Kecuali benar-benar dijaga, ditampilkan atau dicetak output dapat dicuri, disalin, atau disalahgunakan. Seorang
insinyur Belanda menunjukkan bahwa beberapa monitor mengeluarkan sinyal
seperti televisi yang, dengan bantuan beberapa peralatan elektronik
murah, dapat ditampilkan di layar televisi. Seorang
pelaku penipuan dapat memindai cek pembayaran perusahaan, menggunakan
perangkat lunak desktop publishing untuk menghapus jumlah dan
pembayaran, dan mencetak cek pembayaran fiktif.
Mencegah dan Mendeteksi Penipuan dan Penyalahgunaan
Untuk mencegah penipuan, organisasi harus menciptakan iklim yang membuat kecurangan tidak terjadi, meningkatkan kesulitan untuk melakukannya, meningkatkan metode deteksi, dan mengurangi jumlah kerugia jika terjadi penipuan.
Untuk mencegah penipuan, organisasi harus menciptakan iklim yang membuat kecurangan tidak terjadi, meningkatkan kesulitan untuk melakukannya, meningkatkan metode deteksi, dan mengurangi jumlah kerugia jika terjadi penipuan.
Komentar
Posting Komentar