Cyber Crime : Langkah Pengamanan dan Audit

CYBER  CRIME : LANGKAH  PENGAMANAN  DAN  AUDIT

 

(Artikel ini telah dimuat di Majalah TEKNOPRENEUR, Edisi 18, Mei 2008, pada Rubrik  ”GAGAS”, hlm 67,  ISSN : 1907-9494)

 

Oleh : Muh. Arief Effendi *)

 

 

Dewasa ini kejahatan dalam dunia maya (cyber crime) telah melanda semua sektor, tak terkecuali dunia usaha. Cyber crime dapat dilakukan oleh individu maupun kelompok via internet, seperti blackmail, hacking, cracking, carding, denial of services attach (DOS), pencurian identitas (theft of identity), serta praktek kecurangan (fraud). Cyber crime dapat terjadi kapan saja dan di organisasi mana saja. Dalam hal ini, Cyber crime sangat sulit untuk dicegah  karena memerlukan teknologi yang amat canggih untuk mendeteksinya.

Jika zaman dahulu metode hacking masih berbasis command-line, maka saat ini sudah berganti menjadi Graphical User Interface (GUI), bahkan melalui Internet Relay Chat (ICT) para hacker dapat saling bertukar informasi menggunakan koneksi jaringan internet yang terbuka.

Berdasarkan data dari Asosiasi Kartu Kredit Indonesia (AKKI), pada awal tahun 2008 ternyata sindikat pemalsu telah membobol hampir 25 % dari pemegang kartu kredit. Penerbit kartu kredit (credit card issuer) memang belum merilis berapa jumlah kerugian dari pembobolan kartu kredit tersebut, namun yang jelas pemegang kartu kredit (card holder) dirugikan cukup besar, mengingat sebagian kejahatan kartu kredit (carding) ini banyak yang belum terungkap.

 

Langkah pengamanan

Untuk menanggulangi masalah denial of services (DOS), pada sistem dapat dilakukan dengan memasang firewall dengan Instrussion Detection System (IDS) dan Instrussion Prevention System (IPS) pada Router. Selanjutnya, setiap terminal dipasang anti virus dan anti spy ware dengan upgrading dan updating secara periodik yang dapat mendeteksi adanya program virus dan trojan.

Yang tidak kalah penting, adalah melakukan proteksi  security system terhadap password, yaitu agar dihindarkan akses oleh yang tidak berhak (unauthorized password). Dalam rangka pengamanan kartu kredit dari tindak kejahatan, beberapa perbankan telah mengganti (migrasi) kartu kredit sistim magnetis menjadi chip. Meskipun ini baru langkah awal, namun patut kita berikan apresiasi. Sistem chip memang membuat para pemalsu kartu kredit kalang kabut, karena sulit untuk dipalsukan.

 

Audit terhadap Cyber Crime

Mengingat kejahatan ini menggunakan teknologi tinggi, maka pembuktiannya relatif sulit dan memerlukan pengetahuan khusus, seperti forensic audit. Audit terhadap cyber crime dapat dilakukan dengan bantuan software, seperti CAAT (Computer Assisted Audit Tools). Auditor yang melakukan audit atas cyber crime, selain harus ahli di bidang EDP Audit juga ahli di bidang fraud audit. Untuk memiliki keahlian khusus dibidang audit sistem informasi, auditor dapat mengikuti ujian sertifikasi untuk memperoleh gelar CISA (Certified Information System Audit). Akan lebih baik lagi, apabila auditor tersebut juga memiliki gelar CFE (Certified Fraud Examiner).

Melalui kombinasi keahlian dibidang audit sistem informasi dan fraud audit, diharapkan dapat mengungkap cyber crime secara  cermat dan cepat. Saat ini kita perlu mengembangkan disiplin khusus yaitu computer forensic, hal ini menjadi sangat penting mengingat cyber crime melalui kejahatan komputer (computer fraud) semakin meluas dan canggih. Semoga masalah cyber crime ini mendapat perhatian berbagai pihak, sehingga apabila terjadi, maka  langkah pengamanan dan auditnya dapat dilakukan dengan tepat. ***

 

*) Internal Auditor sebuah BUMN, serta Dosen Luar Biasa FE Universitas Trisakti, STIE Trisakti & FE Universitas Mercu Buana.

 

Advertisements

The Importance of IT Controls to Sarbanes-Oxley Compliance

The Importance of IT Controls to Sarbanes-Oxley Compliance

Sarbanes-Oxley Act from an Accounting Point of View

Sarbanes-Oxley Act from an Accounting Point of View

IT Governance-1

Merancang IT Governance dengan COBIT dan Sarbanes –Oxley dalam Konteks Budaya Indonesia

Implementasi GCG melalui E-procurement

IMPLEMENTASI GCG MELALUI  E-PROCUREMENT 

(Artikel ini telah dimuat di Harian SUARA KARYA, Edisi Selasa, 22 November 2005, Rubrik “Opini“)

Oleh : Muh Arief Effendi 

Akhir-akhir ini, masalah pengadaan barang dan jasa banyak mendapat sorotan. Masih hangat dalam pemberitaan di media massa adanya kasus korupsi atas pengadaan barang (tender) di Komisi Pemilihan Umum (KPU), beberapa waktu lalu. Harus diakui bahwa dalam setiap tender atau lelang, pengadaan barang dan jasa yang terjadi di pemerintahan, badan usaha milik negara (BUMN) maupun perusahaan swasta memang rawan praktik korupsi kolusi dan nepotisme (KKN). Hal tersebut dimungkinkan karena dalam setiap tender banyak pihak yang terkait dan memiliki berbagai kepentingan (interest), baik kepentingan golongan atau kelompok maupun kepentingan pribadi. Untuk mencegah timbulnya praktik KKN, selain perlu perbaikan sistem dan prosedur pengadaan barang dan jasa agar lebih transparan dan akuntabel, perlu pula dicari alternatif lain yang memenuhi prinsip-prinsip good corporate governance (GCG), terutama prinsip keterbukaan (transparency) serta prinsip keadilan (fairness).  

E-procurement

Salah satu sistem pengadaan barang yang perlu dipertimbangkan adalah e-procurement yang berbasis e-commerce. Pada saat ini, sistem e-procurement mulai berkembang berkat dukungan perkembangan teknologi informasi yang semakin canggih dan pesat. Selain itu, saat ini semakin banyak perusahaan yang telah memiliki web site, sehingga komunikasi secara real time dan on time melalui internet cukup maju, termasuk dalam hal pengadaan barang dan jasa. Sistem e-procurement dapat berjalan lancar, apabila manajemen material di suatu perusahaan dikelola dengan baik, mulai dari data base supplier, sistem cataloging material, pengelolaan pesanan dari dan ke vendor atau supplier, sistem pembayaran, termasuk masalah kesiapan tender atau lelang on-line (e-auction). Perusahaan yang menggunakan sistem ERP (Enterprise Resource Planning) dalam pengelolaan sistem informasinya akan lebih mudah menerapkan e-procurement. Pada saat ini masih sedikit perusahaan yang telah menerapkan e-auction sebagai implementasi prinsip GCG. Pengadaan barang dan jasa di luar negeri dengan menggunakan e-procurement sudah membudaya, karena telah didukung sarana dan prasarana yang memadai. Di Indonesia, beberapa BUMN dan perusahaan swasta telah menerapkan e-procurement, meskipun sebagian masih bersifat parsial, belum menyeluruh.

Manfaat E-procurement

Terdapat tujuh manfaat bagi perusahaan yang menggunakan sistem e-procurement dalam pengadaan barang dan jasa. Pertama, dapat menunjang sistem Just in Time (JIT) dalam memenuhi kebutuhan material sehingga terjadi efisiensi biaya (cost reduction) dalam manajemen material. Kedua, dapat meningkatkan efektivitas pengelolaan arus kas (cash flow management). Ketiga, dapat mereduksi interaksi antar-manusia (face to face) sehingga dapat meningkatkan produktivitas. Keempat, dapat menekan biaya operasi dan administrasi. Kelima, dapat memberi nilai tambah (value added) berupa percepatan proses transaksi dan memperluas cakupan partisipasi penawaran sehingga mampu menghasilkan harga yang terbaik. Keenam, dapat meminalisasi interest pihak-pihak yang berkepentingan. Ketujuh, dapat meningkatkan transparansi dalam pengadaan barang dan jasa sehingga mencegah timbulnya KKN karena dapat terjamin transparansi bagi peserta tender. Pada masa mendatang sistem ini akan dapat memberi nilai tambah (value added) secara optimal pada kriteria pengadaan barang dan jasa. Di mana, volume dan frekuensi transaksi semakin tinggi, vendor (supplier) dapat memasok lebih banyak, jenis transaksi rutin atau berulang semakin banyak, dan spesifikasi kebutuhan semakin banyak dapat distandarisasi. Selain itu kemungkinan terjadi risiko lebih dapat terukur (relatif rendah), dan adanya kontrak jangka panjang (longterm supply agreement) serta untuk securing availability (order management) dapat lebih terjamin.

Kendala

Implementasi tender melalui lelang on line (e-auction) sangat memerlukan kesiapan teknologi informasi secara penuh berikut perangkat-perangkatnya. Meskipun dalam implementasinya tidak banyak memerlukan perubahan dalam proses bisnis (bussiness process), namun perlu suatu kebijakan (policy) perusahaan berupa sistem dan prosedur yang mengatur mekanisme lelang on-line. Sistem dan prosedur tersebut merupakan acuan bagi panitia pelelangan atau tim tender dan para peserta tender serta pihak terkait lainnya dalam melaksanakan pelelangan secara on-line. Selain itu sistem e-procurement memerlukan dukungan proses pengadaan barang dan jasa dengan memanfaatkan teknologi informasi (internet) sehingga dapat dibangun interaksi antara buyer dan supplier secara on-line. Kendala yang dihadapi dalam implementasi e-procurement adalah belum membudayanya praktik bisnis e-commerce di negara kita, sehingga belum dapat menjangkau peserta tender yang lebih luas. Sistem e-procurement tidak menjamin bahwa pengadaan barang dan jasa akan bebas dari praktik KKN, karena sebagus apapun sistem yang dibangun, tanpa disertai dengan moral dan etika yang baik dari manusia sebagai pelaksana sistem, maka sistem tersebut tidak berguna. Oleh karena itu perlu perbaikan sikap moral serta etika dari manusia sebagai pelaksana sistem tersebut. Pada saat ini pemerintah sedang mengkaji secara mendalam rencana penerapan tender secara on line (e-procurement), termasuk masalah atau kendala yang mungkin timbul saat implementasinya nanti. Berbagai usaha yang dilakukan pemerintah termasuk Bapepam (Badan Pengawas Pasar Modal) dan otoritas bursa (Bursa Efek Jakarta dan Bursa Efek Surabaya) yang mengarah penerapan e-procurment dalam rangka implementasi GCG, perlu kita dukung bersama. Akhirnya semoga semakin banyak perusahaan yang menerapkan e-procurement dalam pengadaan barang dan jasa. Ini penting agar praktik KKN dapat dicegah dan upaya implementasi prinsip-prinsip GCG dapat segera terwujud.***  

Penulis internal auditor sebuah BUMN, staf pengajar tidak tetap pada beberapa perguruan tinggi di Jakarta

%d bloggers like this: