Secara singkat, Computer Fraud adalah kegiatan sengaja yang merusak atau mengganggu sistem informasi yang melanggar hukum dengan menggunakan teknologi komputer sebagai sarananya.
Jenis-jenis Computer Fraud
Pengkategorian Computer fraud melalui penggunaan model pemrosesan data (data processing model), dapat dirinci sbb :
* Cara yang paling sederhana dan umum untuk melaksanakan fraud adalah mengubah computer input.
* Computer fraud dapat dilakukan melalui penggunaan sistem (dalam hal ini Processor) oleh yang tidak berhak, termasuk pencurian waktu dan jasa komputer serta penggunaan komputer untuk keperluan diluar job deskripsi pegawai.
* Computer fraud dapat dicapai dengan mengganggu perangkat lunak (software) yang mengolah data perusahaan atau Computer istruction . Cara ini meliputi mengubah software, membuat copy ilegal atau menggunakannya tanpa otorisasi (unauothorized).
* Computer fraud dapat dilakukan dengan mengubah atau merusak data files organisasi / perusahaan atau membuat copy, menggunakan atau melakukan pencarian terhadap data tanpa otorisasi.
* Computer fraud dapat dilaksanakan dengan mencuri atau menggunakan secara tidak benar system output.
Jumlah kejahatan komputer (computer crime), terutama yang berhubungan dengan sistem informasi, akan terus meningkat dikarenakan beberapa hal, antara lain:
* Aplikasi bisnis yang menggunakan (berbasis) teknologi informasi dan jaringan komputer semakin meningkat. Sebagai contoh saat ini mulai bermunculan aplikasi bisnis seperti on-line banking, electronic commerce (e-commerce), Electronic Data Interchange (EDI), dan masih banyak lainnya.
* Desentralisasi server sehingga lebih banyak sistem yang harus ditangani dan membutuhkan lebih banyak operator dan administrator yang handal. Padahal mencari operator dan administrator yang handal adalah sangat sulit.
* Transisi dari single vendor ke multi-vendor sehingga lebih banyak yang harus dimengerti dan masalah interoperability antar vendor yang lebih sulit ditangani.
* Meningkatnya kemampuan pemakai di bidang komputer sehingga mulai banyak pemakai yang mencoba-coba bermain atau membongkar sistem yang digunakannya.
* Kesulitan dari penegak hukum untuk mengejar kemajuan dunia komputer dan telekomunikasi yang sangat cepat.
Bagaimana perusahaan mencegah Computer Fraud?
Berikut beberapa cara perlindungan yang dapat dilakukan oleh organisasi / perusahaan untuk melindungi / mencegah timbulnya computer fraud, yaitu:
* Definisi pekerjaan (job defined).
* Pemisahan tugas (segregration of duties).
* Etika profesional (professional ethics)
* Physical access security
* Electronic access security.
* Internal control and edit.
Apa yang harus dilakukan Internal Auditor dalam mendeteksi Computer Fraud?
Pada awalnya perhatian utama internal auditor adalah langsung mendeteksi terjadinya computer fraud. Namun fungsi internal auditor ternyata lebih bersifat protektif dan detektif daripada konstruktif. Berdasarkan Statement on Internal Auditing Standards (SIAS). Ada 4 (empat) fungsi dan tanggung jawab dari internal auditor dalam menghadapi fraud, yaitu :
Pencegahan computer fraud
Tanggung jawab utama pencegahan computer fraud berada pada pihak manajemen. Tanggung jawab internal auditor terletak pada audit dan evaluasi kelengkapan dan keefektifan tindakan yang dijalankan managemen untuk memenuhi kewajibannya
Pendeteksian computer fraud
Internal auditor harus memiliki pengetahuan yang cukup tentang computer fraud untuk dapat melakukan identifikasi indikasi computer fraud. Apabila pengendalian (control) terhadap kelemahan yang signifikan telah dideteksi, sebagai pengujian lanjutan (substantive test) internal auditor harus menambahkan pengujian langsung (direct test) terhadap identifikasi dan indikator computer fraud. Meskipun prosedur audit serta kemahiran jabatan professional (due professional care) dari internal auditor telah dilakukan dengan baik belum tentu dapat menjamin sepenuhnya computer fraud dapat dideteksi.
Penginvestigasian computer fraud
Investigasi terhadap computer fraud mungkin telah diarahkan atau telah ada partisipasi dari internal auditor, lawyer, investigators, security personnel, dan spesialis lainnya dari dalam maupun luar perusahaan. Internal auditor harus dapat mengakses fakta dari seluruh computer fraud investigation , sebagai berikut :
* Menjelaskan kebutuhan pengendalian (control) yang harus diimplementasikan.
* Merancang pengujian audit (design audit test) untuk membantu pengungkapan adanya computer fraud di masa yang akan datang.
* Membantu dokumentasi tanggung jawab internal auditor dalam pengembangan pengetahuan (knowledge) tentang computer fraud, sehingga dapat digunakan sebagai pedoman / acuan oleh para auditor berikutnya.
Pelaporan (report) tentang computer fraud harus dibuat berdasarkan kesimpulan dari setiap tahapan / fase investigasi. Selain itu, harus melaporkan seluruh temuan (finding), kesimpulan, rekomendasi, dan tindak lanjut (feed back) perbaikan yang telah diambil. Apabila internal auditor menemukan indikasidan mencurigai terjadinya computer fraud di perusahaan, maka ia harus segera memberitahukan hal tersebut kepada top manajemen. Apabila indikasi tersebut cukup kuat, manajemen akan menugaskan suatu tim audit untuk melakukan investigasi. Tim yang ditugaskan tersebut biasanya yang memiliki keahlian dibidang Sistem Informasi (computer skill). Sertifikat internasional bagi auditor yang lulus ujian sertifikasi spesialisasi bidang audit sistem informasi adalah Certified Information System Audit (CISA). Peran internal auditor untuk menemukan indikasi adanya computer fraud dan melakukan investigasi terhadap computer fraud adalah sangat besar. Walaupun internal auditor tidak dapat menjamin bahwa computer fraud tidak akan terjadi, namun ia harus menggunakan kemahiran jabatannya (due professional care) dan dapat memberikan saran / rekomendasi yang bermanfaat kepada manajemen untuk mencegah terjadinya computer fraud. Rekomendasi internal audit tersebut akan membantu manajemen dalam mengambil tindakan perbaikan sehingga kemungkinan terjadinya computer fraud dapat diperkecil.
The first and worst of all frauds is to cheat one's self.
― Philip James Bailey
http://alexandermarpaung.blogspot.com/2009/10/tindak-kecurangan-dalam-it.html
http://www.mafiakartukredit.com/2012/04/early-detection-fraud-system.html