- MK : Kejahatan Komputer (Cybercrime)
- Dosen Pengampu : Yudi Prayudi, S.Si, M.Kom
- Tugas IX : Artikel Komputer FRAUD (Penipuan)
- Materi: Memberikan penjelasan terkai dengan bagaimana insiden ini terjadi berdasarkan pendapat dari buku karangan [Kenneth C. Brancik] – Insider Computer Fraud
Gambaran Umum Insider Komputer FRAUD
Penetapan Insiden
Berdasarkan definisi yang telah di kemukakan oleh [Kenneth C. Brancik], penetapan terjadinya insiden ini yaitu ketika orang dalam yang merupakan orang yang memiliki akses yang sama dari seluruh anggota yang terdapat dalam suatu kelompok, akses yang dimaksud yaitu merupakan akses legal kedalam jadringan, system atau aplikasi yang digunakan oleh sebuah kelompok/instansi/perusahaan. Oleh karena itu, orang dalam yang dipercaya tersebut dapat merupakan seorang karyawan atau mantan, kontraktor, konsultan, penyedia layanan, vendor perangkat lunak, dan sebagainya.
Elemen Dasar Komputer FRAUD
Beberapa hal berikut ini adalah termasuk dalam Kriteria dasar yang akan dilakukan ketika melakukan hal yang tergolong dalam computer FRAUD/penipuan:
- Dengan sadar mengakses atau menggunakan komputer.
- Penggunaan atau akses komputer tanpa otorisasi atau melebihi otorisasi.
- Penggunaan atau akses komputer dengan maksud untuk melakukan suatu penipuan atau lainnya yang termasuk dalam tindak pidana.
Dibeberapa Negara bagian telah memiliki Undang-undang yang mengatur beberapa hal terkait dengan computer FRAUD ini dengan menghukum setiap orang yang dengan sengaja, melakukan akses tidak sah terhadap komputer yang dilindungi untuk Tujuan:
- Memperoleh data dibatasi mengenai keamanan nasional.
- Memperoleh informasi data keuangan rahasia.
- Menggunakan komputer yang dimaksudkan untuk digunakan oleh pemerintah.
- Melakukan penipuan.
- merusak atau menghancurkan informasi yang terkandung dalam computer tersebut
Sebuah komputer yang dilindungi di bawah bagian ini adalah salah satu yang memiliki karakteristik berikut:
- Digunakan secara eksklusif oleh lembaga keuangan atau pemerintah.
- Jika penggunaan akan dapat mempengaruhi komputer yang sebelumnya digunakan oleh lembaga keuangan atau lembaga federal pemerintah.
- Digunakan dalam hubungan antarnegara atau perdagangan asing atau komunikasi.
Elemen tambahan terkait dengan penipuan (FRAUD) komputer termasuk akses yang tidak sah (atau melebihi-ing otoritas seseorang), dengan maksud untuk melakukan penipuan, dan mendapatkan sesuatu yang berharga, termasuk keuntungan secara finansial dari peng-akses.
Kekhawatiran dari insiden computer FRAUD
Ancaman dari insiden ini merupakan masalah yang sangat sulit untuk dipahami dan sangat kompleks jika terjadi, Dalam buku yang ditulis oleh [Kenneth C. Brancik] – Insider Computer Fraud mengembangkan metodologi yang bisa diterapkan untuk pengurangan risiko Terhadap usaha dan kemungkinan yang dilakukan oleh aktifitas FRAUD ini, berdasarkan penelitian yang dilakukannya. Aktifitas FRAUD Selain dapat menjadi luas, adalah merupakan kategori penipuan yang dipercaya memiliki potensi yang besar dalam memberikan resiko kerugian baik dari sisi finansial maupun keterpercayaan sebuah organisasi terhadap pelayanannya.
Dalam bukunya Kenneth menyebutkan hipotesisnya yang menyatakan bahwa ancaman dari insiden fraud ini dapat diidentifikasi, diukur, dipantau, dan dikendalikan, dalam melakukannya maka diperlukan untuk menggunakan kerangka kerja yang didasarkan pada pertahanan dalam konsep Kedalaman Model. Model ini mengevaluasi ancaman insider dan akan memberikan penilaian berdasarkan modus operandi tertentu dari pengguna atau pelaku penipuan, dengan rincian spesifik tentang bagaimana risiko insiden dari tindakan penipuan komputer yang dilakukan. Dalam bukunya tersebut Kenneth menjelaskan juga bahwa untuk memberikan perlindungan terhadap system yang diterapkan haruslah memiliki Konsep keamanan berlapis yang diterapkan untuk memberikan pengamanan yang ketat dari system yang sedang diterapkan, baik pada infrastruktur jaringan, keamanan dari system aplikasi
Focuslearn.wordpress.com 