Dokumen tersebut membahas tentang etika dan fraud dalam dunia informasi teknologi. Terdapat definisi fraud, jenis-jenis fraud seperti terhadap aset dan laporan keuangan, faktor penyebabnya, serta cara pencegahannya melalui pengendalian internal dan hukum yang berlaku.
3. Latar Belakang
Profesi IT juga bisa di anggap sebagai 2 mata pisau, bagaimana yang
tajam bisa menjadikan IT lebih berguna untuk kemaslahatan umat
dan mata lainnya bisa menjadikan IT ini menjadi bencana sosial,
bencana ekonomi maupun krisis kebudayaan yang saat ini sering
terjadi
Kegiatan di lingkungan bisnis yang seperti suap, fraud (kecurangan),
penipuan penjualan produk yang sudah di larang seakan sudah
menjadi hal yang biasa di era perekonomian ini. Untuk mengurangi
hal tersebut di perlukan standar etika. Biasanya, etika selalu
berkaitan dengan prinsip-prinsip dan tingkah laku yang digunakan
individu dalam menetapkan pilihan dan mengarahkan perilaku
mereka dalam situasi yang melibatkan konsep benar dan salah.
4. Etika Profesi
Dalam lingkup IT, kode etik profesinya memuat kajian ilmiah
mengenai prinsip atau norma- norma dalam kaitan dengan hubungan
antara professional atau developer IT dengan klien, antara para
proffesional sendiri, antara organisasi profesi dengan pemerintah.
Salah satu bentuk hubungan seorang profesional dengan klien
(pengguna Jasa) misalnya pembuatan sebuah program aplikasi.
Seorang profesional tidak dapat membuat program semaunya, ada
beberapa hal yang harus ia perhatikan seperti untuk apa program
tersebut nantinya digunakan oleh kliennya atau user dapat menjamin
keamanan (security) sistem kerja program aplikasi tersebut dari
pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya :
Hacker, Cracker dll)
5. Etika Penggunaan Internet
Adapun kode etik dalam penggunaan internet adalah:
1. Menghindari dan tidak mempublikasikan informasi yang secara
langsung berkaitan dengan masalah pornografi dan nudisme dalam
segala bentuk
2. Menghindari dan tidak mempublikasikan infomasi yang memiliki
tendensi menyinggung secara langsung dan negatif masalah suku,
agama, dan ras (SARA), termasuk di dalamnya usaha penghinaan,
pelecehan, pendiskreditan, penyiksaan serta segala bentuk
pelanggaran hak atas perseorangan, kelompok/ lembaga/ institusi
lain.
3. Menghindari dan tidak mempublikasikan informasi yang berisi
instruksi untuk melakukan perbuatan melawan hukum (ilegal) positif
di indonesia dan ketentuan internasional umumnya.
4. Tidak menampilkan segala bentuk eksploitasi terhadap anak-anak di
bawah umur.
6. 5. Tidak menampilkan segala bentuk eksploitasi dan atau saling
bertukar materi dan infomasi yang memiliki korelasi terhadap
kegiatan pirating, hacking dan cracking.
6. Bila menggunakan script, program, tulisan, gambar/ foto, animasi.
Suara atau bentuk materi dan informasi lainnya yang bukan hasil
karya sendiri harus mencantumkan identitas sumber dan pemilik
hak cipta bila ada dan bersedia untuk melakukan pencabutan bila
ada yang mengajukan keberatan serta bertanggung jawab atas segala
konsekuensi yang mungkin timbul karenanya.
7. Tidak berusaha atau melakukan serangan teknis terhadap produk,
sumber daya (resource) dan peralatan yang di miliki pihak lain.
8. Menghomati etika dan segala macam peraturan yang berlaku di
masyarakat internet umumunya dan bertanggung jawab sepenuhnya
terhadap segala muatan/ isi situsnya.
9. Untuk kasus pelanggaran yang dilakukan oleh pengelola, anggota
dapat melakukan teguran secar langsung.
7. Etika Proggrammer
Adapun kode etik yang di harapkan bagi para programmer adalah:
1. Seorang programmer tidak boleh membuat atau mendistribusikan
malware.
2. Seroang programmer tidak boleh menulis kode yang sulit diikuti
dengan sengaja.
3. Seorang programmer tidak boleh menulis dokumentasi yang dengan
sengaja untuk memingungkan atau tidak akurat.
4. Seorang programme tidak boleh menggunakan ulang kode dengan
hak cipta kecuali telah membeli atau meminta ijin.
5. Tidak boleh mencari keuntungan tambahan dari proyek yang di danai
oleh pihak kedua tanpa ijin.
6. Tidak boleh mencuri software khusunya development tools.
8. 7. Tidak boleh menerima dana tambahan dari berbagai pihak eksternal
dalam suatu proyek secara berrsamaan kecuali mendapat ijin.
8. Tidak boleh menulis kode yang dengan sengaja menjatuhkan kode
programmer lain untuk mengambil keuntungan dalam menaikkan
status.
9. Tidak boleh mebeberkan data-data penting karyawan dalam
perusahaan.
10. Tidak boleh memberitahumasalah keuangan pada pekerja.
11. Tidak boleh mempermalukan profesinya.
12. Tidak boleh secara asal-asalan menyangkal adanya bug di dalam
software ysng nantinya programmer akan mendapatkan keuntungan
dalam membetulkan bug.
13. Terus mengikuti perkembangan ilmu komputer.
9. Definisi Fraud
Fraud adalah istilah dalam bidang IT yang artinya sebuah perbuatan
kecurangan yang melanggar hukum (illegal-acts) yang di lakukan
secara sengaja dan sifatnya dapat merugikan pihak lain.
10. Jenis-Jenis Fraud Dalam
Perusahaan
1. Fraud terhadap cash (Cash Missapproapriation)
2. Fraud terhadap Laporan keuangan (Fraudulent Statements)
3. Korupsi (corruption)
4. Tipologi fraud yaitu cybercrime
11. Fraud terhadap Aset (Asset
Misapproapriation)
Singkatnya, penyalahgunaan aset perusahaan (institusi), entah itu
dicuri atau digunakan untuk keprluan pribadi tanpa izin dari
perusahaan seperti kita ketahui, aset perusahaan bisa berbentuk kas
(uang tunai) dan non-kas sehingga, asset misapproapriation di
kelompokkan menjadi dua macam:
a) Cash Missapproapriation
Penyelewengan Terhadap aset yang berupa kas
b) Non cash Missapproapriation
Penyelewengan terhadap aset non kas
12. Fraud terhadap Laporan keuangan
(Fraudulent Statements)
ACFE membagi jenis fraud ini menjadi dua macam yaitu financial dan
non financial. Kelompok fraud terhadap laporan keuangan misalnya:
a) Memalsukan bukti transaksi
b) Mengakui suatu transaksi lebih besar atau lebih kecil dari yang
seharusnya.
c) Menerapkan metode akuntansi tertentu secara tidak konsisten
untuk menaikkan atau menurunkan laba.
d) Menerapkan metode pengakuan aset sedemikian rupa sehingga
aset menjadi nampak lebih besar dibandingkan yang seharusnya.
e) Menerapkan metode pengakuan liabilitass sedemikian rupa
sehingga liabilitass menjadi nampak lebih kecil dibandingkan
seharusnya.
13. Korupsi (corruption)
ACFE membagi jenis tindakan korupsi menjadi dua kelompok, yaitu:
1. Konflik kepentingan (conflict of interext)
Ketika perusahaan bertransaksi dengan pihak luar ini, apabila
seorang manajer / eksekutif mengambil keputusan tertentu untuk
melindungi kepentingannya itu.
2. Menyuap atau menerima suap, imbal balik (bribes and excoration)
Suap, apapun jenisnya dan kepada siapapun, adalah tindakan
fraud. Menyuap dan menerima suap, Merupakan tindakan fraud
14. Tipologi fraud yaitu cybercrime
Ini adalah jenis fraud yang paling canggih dan di lakukan oleh pihak
yang mempunyai keahlian khusus dan tidak selalu dimiliki oleh pihak
lain.
1. Fraudster secara sengaja melakukan kecurangan-kecurangan
untuk mendapatkan berbagai fasilitas yang di sediakan oleh
penyedia jasa telekomunikasi.
2. Fraud pada kartu kredit atau biasa juga di sebut carding pelaku
melakukan transaksi dengan menggunakan kartu kredit palsu
yang di dalam nya terdapat data diri korban.
15. Faktor Pemicu Terjadinya Fraud
Terdapat empat faktor pendorong seseorang untuk kecurangan, yang
di sebut juga dengan teori GONE, yaitu:
1. Greed (Keserakahan)
2. Opportunity (Kesempatan)
3. Need (Kebutuhan)
4. Exposure (Pengungkapan)
16. Faktor Greed dan Need merupakan faktor individu keserakahan hal
yang bersifat sangat personal sehingga sulit sekali dapat di hilangkan
oleh ketentuan perundangan karena jika sudah butuh, di tambah
motivasi dan sikap serakah maka orang akan cenderung melanggar
ketentuan.
Sedangkan Opportunity dan Exposure merupakan faktor yang
berhubungan dengan organisasi sebagai korban perbuatan fraud atau
disebut juga faktor generik. Adanya kesempatan mendorong
seseorang untuk berbuat fraud, dengan pikiran “mungking lain kali
tidak ada kesempatan lagi”.
Sementara Exposure atau pengungkapan berkaitan dengan proses
pembelajaran curang karena menganggap sanksi terhadap fraud
tergolong ringan.
17. Pencegahan Fraud
Fraud dapat di cegah dengan pengendalian yang memadai, dengan
membentuk sistem pengendalian yang baik dan efektif serta secara
berkala melakukan audit atas seluruh bagian, hal ini di dukung
dengan adanya fungsi internal audit di dalam perusahaan.
1. Pengendalian Internal
2. Peran Auditor Internal
3. Sistem Pengendalian Internal
4. Komponen Pengendalian Internal
18. Pengendalian Internal
Pengendalian internal adalah rencana organisasi dan metode bisnis
yang di pergunakan untuk menjaga aset, memberikan informasi yang
akurat dan andal, mendorong dan memperbaiki efisiensi jalan nya
organisasi, serta mendorong kesesuaian dengan kebijakan yang dii
tetapkan.
Prosedur-prosedur Pengendalian khusus:
1. Pengendalian untuk pencegahan, pengendalian untuk
pemeriksaan dan pengedalian korektif.
2. Pengendalian umum dan pengendalian aplikasi.
3. Pengendalian administrasi dan pengendalian akuntansi.
4. Pengendalian input, proses, dan output
19. Peran Auditor Internal
Tanggung jawab setiap fungsi audit internal untuk meningkatkan
kesadaran fraud dalam sebuah organisasi, termasuk mendorong
komite audit dan manajemen senior untuk mengatur pengakuan yang
tepat, menciptakan kesadaran kontrol, dan membantu
mengembangkan respon yang kredibel terhadap potensi resiko fraud.
20. Sistem Pengendalian Internal
1. Tanggung Jawab manajemen
Manajemen bertanggung jawab atas persiapan dari laporan
keuangan yang sesuai dengan prinsip akuntansi yang berlaku
umum.
2. Jaminan yang wajar
Perushaan perlu mengembangkan pengendalian internal yang
memberikan jaminan wajar tetapi tidak absolut bahwa laporan
keuangan telah dinyatakan wajar.
3. Pembatasan intern
Pengendalian intern tidak pernah dapat diaggap sepenuhnya
efektif, dengan mengabaikan perhatian yang di ikuti dalam
rancangan dan implementasi mereka.
22. Menilai Resiko Pengendalian
1. Penilaian yang spesifik yang harus di buat untuk tiba pada penilaian awal.
2. Mengidentifikasi sasaran audit yang terkait dengan transaksi. Auditor biasanya
menilai resiko pengendalian untuk sasaran hasil audit yang terkait dengan transaksi
untuk masing-masing jenis transaksi dalam setiap siklus transaksi.
3. Mengidentifikasi pengendalian spesifik. Auditor mengidentifikasi kendali dengan
melanjutkkan informasi yang deskriptif tentang sistem klien.
4. Mengidentifikasi dan mengevaluasi kelemahan. Kelemahan pengendalian intern
adalah ketidak hadiran kendali yang cukup, yang menigkatkan resiko dari salah saji
dalam laporan keuangan.
5. Pendekatan untuk mengidentifikasikan kelemahan yang penting.
6. Matriks resiko pengendalian, membantu dalam proses penilaian resiko pengendalian.
7. Menilai resiko pengendalian, di lakukan ketika kendali kelemahan telah di kenali dan
di hubungkan dengan sasaran hasil audit yang terkait dengan transaksi
23. Hukum Yang Mengatur Tantang
Fraud Dalam Dunia Informasi
teknologi
Bentuk sanksi terhadap pelaku dapat berupa sanksi administrasi,
tuntutan ganti rugi, ataupun ancaman pidana. Oleh karena itu,
auditor perlu mengantisipasinya dengan memahami tentang dasar-
dasar ketentuan yang berkaitan dengan hukum di indonesia,
khususnya terhadap kasus yang di tangani termasuk kasus perdata
atau kasus pidana.
1. Hukum Perdata
2. Hukum Pidana
3. Penegakan Hukum
24. Hukum Perdata
Hukum perdata adalah hukum yang mengatur hubungan hukum
antara orang yang satu dengan orang lainnya sebagai anggota
masyarakat dan menitik beratkan kepentingan perorangan yang
bersifat pribadi. Suatu kasus perdata baru timbul bila pihak yang
merasa dirugikan melakukan gugatan. Kebenaran formil merupakan
hal yang sangat dominan pada kasus perdata.
25. Hukum Pidana
Hukum pidana merupakan hukum publik yaitu hukum yang
mengatur kepentingan umum, yakni mengatur hubungan hukum
antara orang dengan kepentingan masyarakat dengan Negara, antar
badan atau lembaga Negara satu sama lain dengan menitikberatkan
kepada kepentingan masyarakat dengan Negara
26. Penegakan Hukum
Undang-undang Nomor 11 Tahun 2008 tentang internet dan transaksi
elektronik (ITE) Undang-undang ini yang telah disahkan dan
diundangkan pada tanggal 21 April 2008, walaupun sampai dengan
hari ini belum ada sebuah PP yang mengatur mengenai teknis
pelaksanaanya, namun diharapkan dapat menjadi sebuah undang-
undang cyber atau cyberlaw guna menjerti pelaku-pelaku cybercrime
yang tidak bertanggung jawab dan menjadi dan menjadi sebuah
kepastian hukum.
27. • Pasal 27 UU ITE Tahun 2008: setiap orang dengan sengaja dan tanpa hak
mendistribusikan dan atau mentransmisikan dan atau membuat dapat di
aksesnya informasi elektronik dan atau dokumen elektronik yang memiliki
muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana
penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp
1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282
mengenai kejahatan terhadap kesusilaan.
• Pasal 30 UU ITE Tahun 2008 ayat 3: setiap orang dengan sengaja dan tanpa
hak atau melawan hukum mengakses computer dan atau sistem elektronik
dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol
sistem pengaman (cracking, hacking, ilegal acces).
• Pasal 34 UU ITE Tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau
melawan hukum memproduksi, menjual, mengadakan untuk digunakan,
mengimpor, mendistribusikan, menyediakan atau memiliki.
• Pasal 35 UU ITE Tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau
melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan,
pengrusakan informasi elektronik dan atau dokumen elektronik dengan tujuan
agar informasi elektronik dan atau dokumen elektronik tersebut seolah-olah
data yang otentik (Phising = penipuan situs).
28. Kitab Undang-Undang Hukum
Pidana
• Pasal 362 KUHP yang dikenakan untuk kasus carding.
• Pasal 378 KUHP dapat dikenakan untuk penipuan.
• Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan
yang dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa
korban melakukan sesuatu sesuai dengan apa yang di inginkannya.
• Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan
menggunakan media internet.
• Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang di
lakukan secara online di internet.
• Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi.
• Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau
film pribadi seseorang.
• Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang
membuat sistem milik orang lain rusak.