PENIPUAN DAN PENGAMANAN KOMPUTER
Penipuan adalah sesuatu atau segala sesuatu yang digunakan oleh seseorang untuk memperoleh keuntungan secara tidak adil terhadap orang lain. Tindakan curang meliputi kebohongan, penyembunyian kebenaran, muslihat, dan kelicikan, dan tindakan tersebut sering mencakup pelanggaran kepercayaan.
Baik seseorang di dalam suatu organisasi maupun pihak eksternal dapat melakukan penipuan. Penipuan internal dapat dibedakan menjadi dua kategori: penggelapan asset dan penipuan pelaporan keuangan. Penggelapan asset, atau penipuan pegawai, dilakukan oleh seseorang atau kelompok orang untuk keuntungan keuangan pribadi.
Penipuan pelaporan keuangan sebagai tindakan yang sembrono atau disengaja, baik melalui tindakan atau penghilangan, yang menghasilkan laporan keuangan yang menyesatkan secara material.
Pengamanan Komputer
Pengamanan Komputer dari faktor sistem Operasi. Pengganggu komputer dari faktor sistem operasi banyak terjadi karena faktor manusia, yaitu Identification dan Autentication. Untuk mengamankan keduanya, anda dapat mengikuti cara berikut ini :
1. Identification
Password dapat diibaratkan seperti sikat gigi yang digunakan setiap hari. Oleh karena itu, anda harus mengganti password tersebut secara periode dan jangan digunakan oleh orang lain. Password menjadi tanggung jawab setiap orang (pemilik), sehingga anda dapat mengikuti cara-cara di bawah ini agar password yang anda punya lebih terjamin.
Jangan biarkan login tanpa password. Jika anda bekerja dengan jaringan dan anda adalah seorang administrator sistem, pastikan setiap account mempunyai password. Jangan pernah membiarkan seseorang menggunakan password anda. Jika anda sudah terlanjur memberitahukan kepada orang lain, segeralah mengganti password dengan yang baru. Janganlah menulis password pada layar monitor, meja atau sekitar ruang kerja anda. Jangan mengetik password, sementaraa di belakang atau sekeliling komputer anda ada orang lain yang mengawasi. Jangan mengirimkan password secara online ke suatu tempat melalui e-mail, karena ada kemungkinan orang lain akan menyadap saluran e-mail anda.
Apabila anda diperbolehkan memilih password, pilihlah password yang sukar ditebak. Di bawah ini saran-saran untuk menentukan nama password, yaitu :
Jangan menggunakan kata-kata dalam bahasa inggris. Jangan menggunakan nama-nama, seperti nama sendiri atau keluarga, pahlawan fiktif, anggota keluarga, hewan piaraan dan lain-lain. Anda boleh juga menggunakan kata-kata yang tidak mempunyai aarti, misalnya Jt93gpY. Sebaiknya gunakan gabungan huruf dan angka. Jangan menggunakan nomor telepon anda. Pilih password yang panjang, karena jika pasword anda hanya beberapa huruf atau angka atau kombinasi keduanya, akan mudah ditemukan. Gunakan minimal 6-8 karakter. Apabila anda bekerja dengan jaringan, sebaiknya bedakan password antara host (komputer) yang satu dengan yang lain. Password yagn baik adalah yang menggunakan kombinasi huruf besar dan kecil.
2. Authentication
jangan pernah meninggalkan kartu pengenal atau kunci di tempat terbuka, walaupun hanya sebentar. Tempatkan kartu pengenal atau kunci, pada tempat yang sulit dijangkau oleh orang lain, atau letakkan pada tempat yang dapat anda kunci dari luar. Pada beberapa negara maju pengamanan komputer telah menggunakan sensor utnuk mengamankan komputer. Oleh karena itu, jangan pernah merekam sidik jari atau telapak tangan atau suara pada komputer anda karena akan mudah bagi orang lain untuk membuat duplikatnya.
Bila anda seorang administrator sistem, sebaiknya anda membagi file-file tersebut menjadi beberapa tingkatan, yaitu :
Siapa yang boleh membaca file anda. Siapa yang boleh mengubah file anda. Data anda di share (mendapat bagian yang sama) dengan user yang lain.
PROSES PENIPUAN
Tiga karakteristik yang sering dihubungkan kebanyakan penipuan, yaitu:
1. Pencurian sesuatu yang berharga, seperti uang tunai, persediaan, peralatan, atau data.
2. Konversi asset yang dicuri ke dalam uang tunai.
3. Penyembunyian kejahatan untuk menghindari pendeteksian.
SEBAB-SEBAB TERJADINYA PENIPUAN
Tekanan
Tekanan adalah motivasi seseorang untuk melakukan penipuan. Tekanan dapat berupa tekanan keuangan, seperti gaya hidup yang berada di luar kemampuan, atau memiliki banyak utang atau biasanya banyak tagihan. Tekanan keluarga atau rekan kerja, ketidakstabilan emosi, dan tantangan adalah motivasi lain yang mengarah pada tindakan curang untuk mengalahkan sistem.
Peluang
Peluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak jujur. Peluang sering kali berasal dari kurangnya pengendalian internal. Sebuat fitur pengendalian yang kurang di banyak perusahaan adalah pemeriksaan latar belakang seluruh calon pegawai. Situasi lain yang mempermudah seseorang untuk melakukan penipuan adalah kepercayaan berlebihan atas pegawai utama, personil supervise yang tidak kompeten, tidak memperhatikan perincian, jumlah pegawai yang tidak memadai, kurangnya pelatihan, dan kebijakan perusahaan yang tidak jelas.
Banyak juga penipuan yang terjadi ketika pegawai membangun hubungan yang saling menguntungkan dengan pelanggan atau pemasok. Penipuan juga dapat terjadi ketika sebuah krisis muncul dan perusahaan tidak memperhatikan prosedur pengawasan normalnya.
Rasionalisasi
Kebanyakan pelaku penipuan mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang ilegal tersebut sebagai sesuatu yang wajar. Para pelaku membuat rasionalisasi bahwa mereka sebenarnya tidak benar-benar berlaku tidak jujur atau bahwa alasan mereka melakukan penipuan lebih penting daripada kejujuran dan integritas.
Penipuan terjadi ketika orang mengalami tekanan yang tinggi, peluang yang besar, dan kemampuan untuk merasionalisasikan integritas pribadi mereka. Penipuan cenderung tidak terjadi ketika orang mengalami sedikit tekanan, peluang kecil untuk melakukan dan menyembunyikan penipuan, serta adanya integritas tinggi yang membuat seseorang cenderung tidak melakukan rasionalisasi atas penipuan.
PENIPUAN DAN TEKNIK PENYALAHGUNAAN KOMPUTER
Berbagai teknik dalam penyalahgunaakan komputer adalah sebagai berikut: Kuda troya, pembulatan ke bawah, teknik salami, pintu jebakan, serangan cepat, pembajakan software, kebocoran data, menyusup, penyamaran atau peniruan, rekayasa social, bom waktu logika, hacking atau cracking, pencarian, menguping, serangan penolakan pelayanan, terorisme internet, kesalahan informasi internet, penjebolan password dan spamming.
VIRUS KOMPUTER
Virus komputer adalah segmen dari kode pelaksanaan yang meletakkan dirinya pada software. Terdapat beberapa cara komputer dapat terinfeksi: dengan membuka lampiran e-mail yang berisi virus, membuka file yang berisi virus, melakukan boot atau menyalakan dari awal komputer dengan menggunakan disket yang telah terinfeksi, dan menjalankan program yang telah terinfeksi.
MENCEGAH DAN MENDETEKSI PENIPUAN KOMPUTER
Langkah-langkah untuk meningkatkan integritas pegawai dan mengurangi kemungkinan terjadinya penipuan oleh pegawai melalui cara yang dijelaskan dalam bagian berikut ini:
1. menggunakan cara-cara yang benar dalam mempekerjakan dan memecat pegawai,
2. mengatur para pegawai yang merasa tidak puas,
3. melatih para pegawai mengenai standar keamanan dan pencegahan terhadap penipuan,
4. mengelola dan menelusuri lisensi software
5. meminta menandatangani perjanjian kerahasiaan kerja,
6. meningkatkan kesulitan melakukan penipuan,
7. mengembangkan sistem pengendalian internal yang kuat,
8. memisahkan tugas,
9. meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan,
10. membatasi akses ke perlengkapan komputer dan file data,
11. mengenkripsi data dan program,
12. mengamankan saluran telepon,
13. mengamankan sistem dari virus,
14. mengendalikan data yang sensitif,
15. mengendalikan komputer laptop,
16. mengawasi informasi hacker,
17. memperbaiki metode deteksi,
18. sering melakukan audit,
19. mempekerjakan pegawai khusus untuk keamanan komputer,
20. membuat saluran khusus untuk pengaduan penipuan,
Tidak ada komentar:
Posting Komentar