chapter 7 sia-computer fraud
DESCRIPTION
ini adalah tentang computer fraud ancaman bagi sistem informasi akuntasnsi yang cukup signifikan di dalam sini ada berbagai hal-hal yang berkaitan dengan apa yang disebut, computer fraudTRANSCRIPT
-
Ringkasan Sistem Informasi Akuntansi
Yufi Mahendra Wardana/ 12312043
Yufi-season.blogspot.com
1. Computer Fraud
Fraud atau kecurangan atau penipuan adalah suatu tindakan yang digunakan oleh
seseorang menimbulkan ketidak adilan atau kerugian bagi pihak lain. Contoh diantaranya
adalah berupa penyalahgunaan asset, kecurangan dalam laporan keuangan dan lain
sebagainya. Penyebab dari terjadinya adanya kecurangan dapat dikategorikan sebagai
segitiga fraud. Yang pertama adalah dari sisi tekanan, misalnya tekanan keluarga atau
ketidakstabilan emosi, dan macam sebagainya. Selanjutnya adalah peluang yakni kondisi
yang memungkinkan seseorang untuk melakukan suatu kecurangan. Kemudian ada
rasionalisasi yakni membuat mereka merasa perilaku ilegal menjadi sesuatu yang wajar.
Kecurangan/ Penipuan pada computer yakni tindakan illegal apa pun yang membutuhkan
pengetahuan teknologi computer untuk melakukan tindakan awal penipuan, penyelidikan,
dan pelaksanaanya. Di dalam klasifikasi kecurangan/ penipuan computer terbagi jadi Input
Fraud, Pemroses Fraud, perintah computer,Data Fraud, dan output fraud. Misal dari Input
fraud adalah penipuan daftar gaji, pelaku memasukkan daftar gaji yang tinggi. Processor
Fraud dilakukan melalui penggunaan sistem perusahaan tanpa diautorisasi. Perintah
computer dilakukan melalui merusak software perusahaan. Data Fraud dilakukan dengan
mengubah dan merusak file data perusahaan atau menyalin, menggunakan, mencari file
tanpa diotorisasi. Output Fraud dengan mencuri atau menyalahgunakan output sistem.
2. Computer attack and Abuse Techniques
Kejahatan terhadap system informasi akuntansi atau yang biasa menyerang di system
computer biasanya disebut cyber crime. Terdapat beberapa cara atau kecurangan yang
dibuat oleh pihak-pihak yang berperilaku jahat ingin mencuri atau menghancurkan suatu
sistem. Ada beberapa teknik dalam kejahatan terhadap sistem yang ada di computer yaitu
Hacking, Hijacking, Spamming, Spoof. Hacking adalah seseorang yang mengakses secara
tidak sah, memodifikasi data milik orang lain atau data sistem perusahaan. Hijacking yaitu
kegiatan memasuki sistem dengan sistem lainnya yang dijalankan oleh seseorang.
Spamming adalah pengiriman e-mail yang tidak penting ke suatu account yang mana hal ini
mengkibatkan terganggunya suatu system informasi di dalamnya. Spoofing adalah teknik
-
Ringkasan Sistem Informasi Akuntansi
Yufi Mahendra Wardana/ 12312043
Yufi-season.blogspot.com
penyamaran dengan cara si pelaku seolah-olah berperan sebagai host yang dapat
dipercaya.
Social Engginering, adalah teknik atau trik psikologi untuk mendapatkan akses secara fisik
atau logical, computer, server untuk mendapatkan informasi yang dibutuhkan. Malware
adalah suatu software yang dapat mencari kelemahan dari software yang lain. Macamnya
adalah Spyware, Adware, Key-logging, Trojan, Trap Door, and Back Door, dan lain-lain.
Semua macam dari malware ini bersifat merugikan seperti halnya menyebarkan iklan-iklan
yang bisa saja menyebabkan computer hang, dan sebagainya.
3. Control and Accounting Information Systems
Internal Control adalah suatu proses yang bertujuan menyediakan jaminan wajar agar
tujuan pengendalian terpenuhi. Hal ini memiliki 3 fungsi yang penting yakni adalah
preventive control, detective control, dan corrective control. Preventive control adalah
menghalangi masalah sebelum mereka muncul, Detective control adalah mencari masalah
yang tidak dicegah, dan mengdintefikasi dan membenarkan masalah secara benar dan
mengembalikan dari yang salah. Terdapat Framework atas internal control meliputi COBITs
Framework yang terdiri dari Objek bisnis, IT resources dan IT proses. Hal yang kedua adalah
COSOs Internal Control Framework yang mana memiliki komponen Internal Environment,
Control Activities, Risk Assessment, information and Communication, Monitoring.
Selanjutnya dari dasar COSOs Internal Control muncul COSOs Framework yang memiliki
manajemen model seperti gambar berikut.
Client
Hacker
Host Server Intended
Connection
Actual MITM
Connection Actual MITM
Connection
-
Ringkasan Sistem Informasi Akuntansi
Yufi Mahendra Wardana/ 12312043
Yufi-season.blogspot.com
1. Internal Environment, meliputi filosofi manajemen, dewan direktur, dan lain
sebagainya. (Romney p. 208)
2. Objectives setting, terdiri dari strategic objective, Operations objective, Reporting
objectives, compliance objectives. (Romney p. 212)
3. Event Identification, mengidentifikasi event untuk diketemukan resiko yang terjadi
4. Risk Assessment, menaksir seberapa resiko yang ada
5. Risk Response, mengatasi dari resiko
6. Control Activities, aktivitas terdiri dari segregation of accounting duties dan segregation
of system duties
7. Information and communication,
8. Monitoring, terdiri dari seperti Evaluation, Supervision, dan lain sebagainya.