Cyber Crime : Langkah Pengamanan dan Audit


CYBER  CRIME : LANGKAH  PENGAMANAN  DAN  AUDIT

 

(Artikel ini telah dimuat di Majalah TEKNOPRENEUR, Edisi 18, Mei 2008, pada Rubrik  ”GAGAS”, hlm 67,  ISSN : 1907-9494)

 

Oleh : Muh. Arief Effendi *)

 

 

Dewasa ini kejahatan dalam dunia maya (cyber crime) telah melanda semua sektor, tak terkecuali dunia usaha. Cyber crime dapat dilakukan oleh individu maupun kelompok via internet, seperti blackmail, hacking, cracking, carding, denial of services attach (DOS), pencurian identitas (theft of identity), serta praktek kecurangan (fraud). Cyber crime dapat terjadi kapan saja dan di organisasi mana saja. Dalam hal ini, Cyber crime sangat sulit untuk dicegah  karena memerlukan teknologi yang amat canggih untuk mendeteksinya.

Jika zaman dahulu metode hacking masih berbasis command-line, maka saat ini sudah berganti menjadi Graphical User Interface (GUI), bahkan melalui Internet Relay Chat (ICT) para hacker dapat saling bertukar informasi menggunakan koneksi jaringan internet yang terbuka.

Berdasarkan data dari Asosiasi Kartu Kredit Indonesia (AKKI), pada awal tahun 2008 ternyata sindikat pemalsu telah membobol hampir 25 % dari pemegang kartu kredit. Penerbit kartu kredit (credit card issuer) memang belum merilis berapa jumlah kerugian dari pembobolan kartu kredit tersebut, namun yang jelas pemegang kartu kredit (card holder) dirugikan cukup besar, mengingat sebagian kejahatan kartu kredit (carding) ini banyak yang belum terungkap.

 

Langkah pengamanan

Untuk menanggulangi masalah denial of services (DOS), pada sistem dapat dilakukan dengan memasang firewall dengan Instrussion Detection System (IDS) dan Instrussion Prevention System (IPS) pada Router. Selanjutnya, setiap terminal dipasang anti virus dan anti spy ware dengan upgrading dan updating secara periodik yang dapat mendeteksi adanya program virus dan trojan.

Yang tidak kalah penting, adalah melakukan proteksi  security system terhadap password, yaitu agar dihindarkan akses oleh yang tidak berhak (unauthorized password). Dalam rangka pengamanan kartu kredit dari tindak kejahatan, beberapa perbankan telah mengganti (migrasi) kartu kredit sistim magnetis menjadi chip. Meskipun ini baru langkah awal, namun patut kita berikan apresiasi. Sistem chip memang membuat para pemalsu kartu kredit kalang kabut, karena sulit untuk dipalsukan.

 

Audit terhadap Cyber Crime

Mengingat kejahatan ini menggunakan teknologi tinggi, maka pembuktiannya relatif sulit dan memerlukan pengetahuan khusus, seperti forensic audit. Audit terhadap cyber crime dapat dilakukan dengan bantuan software, seperti CAAT (Computer Assisted Audit Tools). Auditor yang melakukan audit atas cyber crime, selain harus ahli di bidang EDP Audit juga ahli di bidang fraud audit. Untuk memiliki keahlian khusus dibidang audit sistem informasi, auditor dapat mengikuti ujian sertifikasi untuk memperoleh gelar CISA (Certified Information System Audit). Akan lebih baik lagi, apabila auditor tersebut juga memiliki gelar CFE (Certified Fraud Examiner).

Melalui kombinasi keahlian dibidang audit sistem informasi dan fraud audit, diharapkan dapat mengungkap cyber crime secara  cermat dan cepat. Saat ini kita perlu mengembangkan disiplin khusus yaitu computer forensic, hal ini menjadi sangat penting mengingat cyber crime melalui kejahatan komputer (computer fraud) semakin meluas dan canggih. Semoga masalah cyber crime ini mendapat perhatian berbagai pihak, sehingga apabila terjadi, maka  langkah pengamanan dan auditnya dapat dilakukan dengan tepat. ***

 

*) Internal Auditor sebuah BUMN, serta Dosen Luar Biasa FE Universitas Trisakti, STIE Trisakti & FE Universitas Mercu Buana.

 

5 Responses

  1. klo boleh saran, gimana kalo kurikulum PT untuk jurusan akuntansi S-1 ditambahi satu mata kuliah lagi yaitu Fraud Forensik Audit…agar SDM kita tambah cerdas….

    Like

  2. Sdr. Asna, terima kasih atas tanggapannya. Saat ini pada kurikulum S1 Akuntansi, sudah diajarkan mata kuliah “EDP Audit (Audit Sistem Informasi)” dan “Auditing”. Topik tentang “Fraud audit” biasanya hanya merupakan bagian (bab) yang termasuk dibahas dalam mata kuliah “Auditing”. Beberapa kampus perguruan tinggi memang sudah ada yang mengajarkan mata kuliah “Fraud Audit”, namun relatif masih sedikit. Sedangkan Mata kuliah “Forensic Audit ” saat ini sebagian besar baru diajarkan pada program S2 (Magister Akuntansi). Mudah-mudahan pihak yang berwenang (Ditjen Perguruan Tinggi Depdiknas) maupun Program S1 Akuntansi di kampus PTN / PTS juga memasukkan mata kuliah “Forensic Audit” pada Kurikulum S1 Akuntansi, mengingat sangat pentingnya pengetahuan ini bagi para mahasiswa akuntansi. OK.

    Like

  3. Pak arief, melihat banyaknya kejahatan komputer yang terjadi, apakah sekarang external auditor di negara ini telah mampu melakukan audit sistem informasi?kemudian apakah hasilnya memuaskan. karena saya jarang mendengar publikasi mengenai hal ini. Terima kasih

    Like

  4. kalo boleh minta penjelasan juga jenis jenis kasus cybercrime dan teknik audit yang dapat dignakan untuk deteksi hal tsb. Terimakasih pak.

    Like

  5. Sdr. Arif Widya & Sdr. Sisko, salah satu contoh Cyber Crime adalah kejahatan melalui komputer (Computer Fraud) yang saat ini semakin canggih.
    Beberapa waktu yang lalu, saya mendapat pesanan untuk menulis artikel dari Redaksi ” JURNAL TEKNOINFO”, jurnal ilmiah yang diterbitkan oleh Fakultas Teknologi Industri Jurusan Teknik Informatika Universitas Trisakti. Tulisan / artikel saya yg berjudul “Pencegahan & Pendeteksian Computer Fraud oleh Auditor melalui Audit Sistem Informasi”, sudah saya kirimkan ke redaksi TEKNOINFO.
    Yang dimaksud “Auditor” dlm artikel saya tsb termasuk “Internal Auditor dan Eksternal Auditor (Auditor yang bekerja di Kantor Akuntan Publik) serta Auditor yang bekerja di Pemerintahan (Badan Pemeriksa Keuangan/BPK)”.
    Nanti akan saya sharing / up load di website ini. OK.

    Like

Comments are closed.

%d bloggers like this: