Fraud dalam dunia IT

Fraud adalah sebuah istilah dalam bidang IT yang artinya sebuah perbuatan kecurangan yang melanggar hukum (illegal-acts) yang dilakukan secara sengaja dan sifatnya dapat merugikan pihak lain. Istilah keseharian adalah kecurangan diberi nama yang berlainan seperti pencurian, penyerobotan, pemerasan, penjiplakan, penggelapan, dan lain – lain.

Praktik ini dapat dilakukan oleh orang – orang dari dalam ataupun dari luar organisasi, untuk mendapatkan keuntungan baik pribadi maupun kelompok dan secara langsung maupun tidak langsung merugikan pihak lain. Kecurangan dapat dilakukan terhadap pelanggan, kreditur, investor, pemasok, banker, penjamin asuransi atau terhadap pemerintah.

Pada prinsipnya suatu fraud mempunyai unsur – unsur sebagai berikut :

- Adanya perbuatan yang melawan hokum (illegal acts)

- Dilakukan oleh orang – orang dari dalam atau luar organisasi

-Untuk mendapatkan keuntungan pribadi atau kelompok

Dampak praktik – praktik tersebut diatas sangat beragam, tetapi secara umum dapat dikatakan bahwa ciri dari pada fraud adalah keuntungan yang tidak wajar dari pelakunya, baik individu, kelompok, atau organisasi / perusahaan, yang tentu saja diimbangi dengan adanya kerugian pihak lain, baik secara langsung maupun tidak langsung.

Dapat dilihat dari kasus – kasus fraud satu tahun belakang ini, Asia Anti Fraud (AFF ) telah membuat ranting khusus tingkat fraud di industry perbankan indonesia. Hal ini terkai maraknya pembobolan di industrik perbankan belakang ini.

Sebuah fakta yang menyedihkan. pada kondisi integritas yang rendah, control yang lemah, akuntabilitas yang rendah, dan tekanan yang tinggi, peluang seseorang menjadi tidak jujur akan makin membesar.

Diagram Diatas Merupakan Penyebab Utama Fraud

Dua Jenis Kejahatan Bank Yaitu :

• NON CONCEALMENT (TIDAK DISEMBUNYIKAN)

Dilakukan tanpa upaya manipulasi laporan atau catatan  keuangan bank misalnya pengambilan uang tunai, surat – surat berharga, warkat (cek dll) yang dapat disamakan dengan pencopet atau pencuri

• CONCEALMENT (DISEMBUNYIKAN)

Selalu berupaya menutup tindakan jahatnya dengan memanipulasi laporan atau catatan keuangan bank atau menyembunyikan kejahatannya dengan cara lain.

        Aktivitas Operasional Terkait  Yaitu:

1.Penggunaan user –id dan password oleh petugas yang tidak berhak.

2.Input transaksi fiktif kedalam system computer bank.

3.Kejahatan kartu ATM berupa pemalsuan atau penggandaan kartu ATM.

4.Kejahatan kartu kredit berupa pemalsuan ( counterfeit card fraud ) atau penggandaan kartu kredit.

5.Kejahatan internet banking.

6.Kejahatan transfer dana elektronik.

      Aktivitas Operasional Lainnya:

1.Sengaja melakukan markup nilai pengadaan sehingga terjadi penggelembungan biaya pengadaan dan supplier yang ditunjuk milik pegawai bagian pengadaan.

2.Pembeli barang yang sebenarnya tidak ada / fiktif.

3.Pengadaan barang di bawah kualitas yang ditetapkan namun dengan harga yang lebih malah dengan cara memanipulasi spesifikasi barang dan selisi harganya diambil untuk keuntungan pribadi.

4.Staff yang mengangani promosi menentukan vendor dengan penetapan yang didasari komisi untuk kepentingan pribadi.

5.Melalukan promosi melalu media massa secara berlebih dengan tujuan untuk mendapatkan komisi dari kegiatan tersebut.

6.Melakukan penggelapan pajak pada transaksi pengadaan maupun pajak bunga yang seharusnya disetor ke kas Negara tetapi diambil untuk keperluan pribadi.

Indikator Fraud Funding

Ketidaklengkapan data dan informasi

• Pemalsuan Dokumen
• Pemalsuan Tandatangan
•   Pemalsuan Identitas
•  Penyalahgunaan Surat Berharga
•  Pemalsuan Surat Berharga
•   Pelanggaran Prosedur
•   Penyalahan Test Key
•   Pelanggaran Kewenangan
•   Kolusi Orang Dalam

Indikator Fraud Lending

1.Pemalsuan Data & Dokumen

• Identitas
• Profil Diri
• Profil Keuangan
• Data Jaminan
• Nilai Jaminan
• Surat Yang Diperlukan
• Kerjasama “ Orang Dalam”

2.Pelanggaran Wewenang Memutus Kredit

3.Side Streaming

4.Kredit Fiktif

5.L/C Fiktif

Jenis Pelanggaran

Sebuah fakta yang menyedihkan. Pada kondisi integritas yang rendah, kontrol yang lemah, akuntabilitas yang rendah, dan tekanan yang tinggi, peluang seseorang menjadi tidak jujur akan makin besar. Dan, bank-bank kita saat ini dihadapkan pada dua pilihan sederhana: menciptakan lingkungan dengan potensi fraud yang rendah (low fraud environment) atau menyusul bobolnya bank-bank terdahulu.

Low fraud environment bisa diciptakan dengan adanya dukungan dari budaya kejujuran yang tinggi, keterbukaan, dan program khusus bantuan kepada personel. Untuk menciptakan dukungan tersebut, paling tidak, bank harus mempekerjakan orang-orang yang jujur dan selalu memberikan pelatihan kepada mereka mengenai kesadaran akan fraud, menciptakan lingkungan kerja yang positif, membuat dan melakukan diseminasi atas kode perilaku yang gampang dimengerti, serta membuat program bantuan kepada para personel.

Berdasarkan teori fraud triangle (segitiga kecurangan), tekanan, kesempatan, dan rasionalisasi yang datang secara bersamaan akan memperbesar peluang terjadinya fraud. Tapi, jika salah satu saja dari elemen segitiga tersebut hilang, fraud tidak akan terjadi. Pada sisi bank, menghilangkan kesempatan terjadinya fraud adalah yang paling mungkin ditindaklanjuti. Nah, berikut sumbang saran bagi bank-bank lokal perihal usaha yang bisa dilakukan untuk menghilangkan kesempatan terjadinya fraud di bank Anda.

Pertama, yang sudah sering disebut-sebut, ciptakan kontrol internal yang bagus. Kontrol internal yang bagus, paling tidak, harus mencakup kontrol lingkungan yang bagus, sistem akuntansi yang bagus, dan kontrol prosedur (aktivitas) yang juga bagus. Becermin dari sebuah pernyataan Committee of Sponsoring Organization (COSO): the control environment sets the tone of the organization, and is largely responsible for employees being conscious (and therefore vigilant) about controls.

Kuncinya, kontrol lingkungan harus mencakup integritas; nilai etika dan kompetensi sumber daya manusia (SDM); gaya dan filosofi manajemen; gaya manajemen dalam mengalokasikan wewenang, tanggung jawab, dan pengembangan SDM; serta perhatian dan arahan dewan direksi.

Sementara, sistem akuntansi yang bagus harus memberikan informasi yang benar, lengkap, dan tepat waktu. Kontrol prosedur yang bagus harus mencakup kontrol fisik atas aset-aset, otorisasi yang tepat, segregasi tugas, pengecekan independen, dan dokumentasi yang lengkap.

Perlu dicermati, tidak ada sistem kontrol internal yang kebal terhadap fraud serta efektivitasnya akan sangat bergantung pada kompetensi orang-orang di bank yang harus memastikan pelaksanaan internal kontrol yang tepat dan solid. Sistem kontrol internal hanyalah salah satu elemen program pencegahan fraud yang komprehensif.

Kedua, membangun rintangan bagi terjadinya kolusi. Jika fraud terjadi disertai dengan kolusi, akan lebih sulit untuk bisa mendeteksinya. Dan, karena kolusi biasanya dibangun dalam waktu yang tidak singkat, cara yang jitu adalah merotasi personel (job transfer) secara periodik.

Ketiga, memberikan informasi kepada nasabah mengenai kebijakan bank. Contoh gampangnya adalah perilaku suap untuk memperoleh kucuran dana. Bank bisa membuat surat secara periodik kepada nasabah terkait yang menjelaskan mengenai kebijakan perusahaan yang tidak menerima segala jenis suap atau hadiah. Bank juga bisa memberikan syarat bahwa bank memiliki hak yang bisa digunakan sewaktu-waktu untuk mengaudit laporan keuangan nasabah yang memperoleh pinjaman. Hal ini juga diharapkan akan mengurangi niat nasabah melakukan kecurangan.

Keempat, pengawasan personel. Para pelaku fraud biasanya menggunakan hasil jarahannya untuk mendukung gaya hidup yang mahal. Dengan mengawasi gaya hidup setiap personel dan fasilitas-fasilitas pribadi di sekelilingnya, bank bisa melakukan langkah pencegahan. Sebab, para personel yang berpotensi melakukan fraud seakan-seakan merasakan terus diawasi.

Kelima, buat jalur khusus pelaporan fraud (tips hotline). Secanggih apa pun fraud dilakukan, sering kali fraud bisa ditemukan melalui tips. Ketika seorang personel merasakan bahwa rekan kerjanya atau pihak lain memiliki cara yang sangat mudah untuk melaporkan terjadinya fraud, hal ini akan mengurangi niat melakukan fraud itu sendiri. Takut dilaporkan!

Keenam, menciptakan ekspektasi atas hukuman. Ketakutan akan hukuman jelas akan mengurangi perilaku tidak jujur. Hukuman yang tegas dan konsisten akan membuat para personel berpikir seribu kali sebelum memastikan siap terlibat melakukan fraud. Kalau hanya diberhentikan, terkadang tidak cukup kuat untuk mencegah fraud. Hukuman yang lebih berarti, misalnya, memberi tahu kepada keluarga atau orang-orang terdekat mengenai perilaku tidak jujur yang dilakukan seorang personel.

Ketujuh, proactive fraud auditing. Sering kali, investigasi terhadap fraud dilakukan setelah ada korban, yang artinya bersifat reaktif. Audit yang bersifat pro-aktif diharapkan akan membangun kesadaran para personel bahwa apa yang mereka lakukan setiap saat bisa saja “di-review”. Hal ini akan memberikan para personel rasa takut akan tertangkap jika melakukan fraud, sehingga diharapkan akan mengurangi perilaku kecurangan di bank.