FRAUD DAN TI

 photo FRAUD DAN TI_zpsnylycigh.gif
Seiring dengan berkembangnya teknologi informasi (TI), maka demikian halnya fraud (Kecurangan) juga berkembang. Namun tidak semua tindakan kriminal yang menggunakan basis TI dapat dikatakan sebagai Fraud dalam TI, semisal penipuan secara online. Meskipun berbasis TI, pada prinisipnya penipuan online sama dengan penipuan konvensional. Yang membedakan hanyalah pada sarana perbuatannya yakni menggunakan Sistem Elektronik (komputer, internet, perangkat telekomunikasi). Sehingga secara hukum, penipuan secara online dapat diperlakukan sama sebagaimana delik konvensional yang diatur dalam Kitab Undang-Undang Hukum Pidana (KUHP) yaitu Pasal 378 KUHP. Fraud dalam IT merupakan serangkaian tindakan sengaja yang dilakukan secara non-fisik dan rahasia untuk mengelabui dengan maksud mendapat keuntungan melalui pemanfaatan teknologi informasi sebagai sarana pengolahan data / informasi. Dengan menggunakan sebuah komputer seorang fraud perpetrator dapat mencuri lebih banyak dalam waktu lebih singkat dengan usaha yang lebih kecil.

Modus yang sering digunakan oleh pelaku fraud dalam TI diantaranya adalah pencurian data dengan memanfaatkan sistem keamanan jaringan yang lemah dengan menggunakan suatu software hacking tertentu. Pelaku fraud jenis ini banyak beroperasi di wilayah corperasi dan secara umum sasaran dari fraud ini adalah data yang berhubungan dengan data kartu kredit nasabah (carding). Modus fraud yang lain adalah melakukan penggelapan (Embezzlement) yang dilakukan oleh oknum internal dengan menyalahgunakan wewenang maupun jabatan untuk memperkaya diri sendiri seperti penyalahgunaan akses masuk kedalam sistem untuk melakukan penggelapan uang dengan memanipulasi laporan keuangan, pencucian uang/money laundering, dan sebagainya. 

Untuk mengantisipasi kejahatan dunia maya tersebut, Pemerintah Indonesia telah menerbitkan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi elektronik (ITE) yang berfungsi sebagai pedoman, norma dan kontrol terhadap perilaku para pengguna TI. Hal ini bertujuan untuk memprevensi, mendeteksi atau mereduksi kejahatan internet, kecurangan dan perilaku pengguna TI yang tidak etis. Bab dan pasal-pasal UU Nomor 11 Tahun 2008 mengarahkan dan mengendalikan perilaku dan meningkatkan kepatuhan para pengguna TI dengan maksud untuk mereduksi terjadinya kejahatan dan atau Fraud dalam TI. Pasal ancaman yang digunakan untuk menjerat pelaku fraud adalah Pasal 28 ayat (1) UU ITE yang berbunyi "Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik". 

Ancaman pidana dari pasal tersebut tertuang dalam pasal 45 (2) UU ITE yaitu penjara paling lama 6 (enam) tahun dan/atau denda paling banyak 1 miliar Rupiah. Untuk pembuktiannya, Aparat Penegak Hukum (APH) di samping menggunakan bukti konvensional lainnya sesuai dengan Kitab Undang-Undang Hukum Acara Pidana (KUHAP), juga bisa menggunakan bukti elektronik dan/atau hasil cetaknya sebagai perluasan bukti sebagaimana Pasal 5 ayat (1) dan (2) UU ITE yang berbunyi (1) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah, (2) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya sebagaimana dimaksud pada ayat (1) merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia. 

Meskipun demkian, kemampuan dan pengetahuan akan IT serta dukungan perangkat teknologi yang memadai membuat pelaku fraud ini menjadi sulit untuk ditangkap dan dijerat dengan UU ITE. Oleh karena itu, tindakan preventif perlu juga dilakukan oleh masing-masing institusi dan korperasi agar terhindar dari kerugian akibat fraud. Beberapa cara yang dapat dilakukan untuk melindungi diri dari pencurian data diantaranya adalah menggunakan dan secara teratur memperbarui perangkat lunak antivirus, membatasi akses fisik ke data pemegang kartu, mengembangkan dan memelihara sistem dan aplikasi pengaman khusus, mengenkripsi transmisi data pemegang kartu saat melewati jaringan publik/terbuka dan melacak serta memantau semua akses ke sumber daya jaringan dan data pemegang kartu secara terus menerus. 

Sedangkan untuk mengantisipasi terjadinya tindak penggelapan dapat dilakukan upaya seperti melaksanakan audit internal terhadap Laporan Keuangan, membuat dan menetapkan kode etik karyawan, memberikan pelatihan mengenai fraud bagi pimpinan/manajemen/eksekutif maupun karyawan, menyediakan tips anti-fraud secara online bagi karyawan (Whistleblowing System), mengimplementasikan Sistem Pengendalian Intern (SPI) secara ketat di seluruh tingkatan operasional melalui pemisahan fungsi yang jelas dan tegas dan bila perlu melakukan audit internal secara mendadak. Demikian disampaikan oleh Inspektur Kabupaten Banjar dalam Pelatihan Kantor sendiri (PKS) untuk para pejabat struktural dan fungsional tertentu di lingkungan Inspektorat Kabupaten Banjar.