Modus Kejahatan dalam TI

Latar Belakang terjadinya kejahatan dalam bidang TI

Seiring dengan perkembangan teknologi Internet, menyebabkan munculnya kejahatan yang disebut dengan "CyberCrime" atau kejahatan melalui jaringan Internet. Munculnya beberapa kasus "CyberCrime" di Indonesia, seperti pencurian kartu kredit, hacking beberapa situs, menyadap transmisi data orang lain, misalnya email, dan memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam programmer komputer. Sehingga dalam kejahatan komputer dimungkinkan adanya delik formil dan delik materil. Delik formil adalah perbuatan seseorang yang memasuki komputer orang lain tanpa ijin, sedangkan delik materil adalah perbuatan yang menimbulkan akibat kerugian bagi orang lain. Adanya CyberCrime telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan internet dan intranet.

Karakteristik Cybercrime

Selama ini dalam kejahatan konvensional, dikenal adanya dua jenis kejahatan sebagai berikut:

a.      Kejahatan kerah biru (blue collar crime)

Kejahatan ini merupakan jenis kejahatan atau tindak kriminal yang dilakukan secara konvensional seperti misalnya perampokkan, pencurian, pembunuhan dan lain-lain.

b.     Kejahatan kerah putih (white collar crime)

Kejahatan jenis ini terbagi dalam empat kelompok kejahatan, yakni kejahatan korporasi, kejahatan birokrat, malpraktek, dan kejahatan individu.

Cybercrime sendiri sebagai kejahatan yang muncul sebagai akibat adanya komunitas dunia maya di internet, memiliki karakteristik tersendiri yang berbeda dengan kedua model di atas. Karakteristik unik dari kejahatan di dunia maya tersebut antara lain menyangkut lima hal berikut:

1. Ruang lingkup kejahatan

2. Sifat kejahatan

3. Pelaku kejahatan

4. Modus Kejahatan

5. Jenis kerugian yang ditimbulkan

Contoh tindak kejahatan yang terjadi dalam bidang TI

Hacking dan Cracker

Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.

KLIRING

Manfaat Kliring antara lain :

1.     Bagi masyarakat, memberikan alternatif pembayaran (transfer of value) efektif dan efisien dan aman.

2.     Bagi bank, merupakan salah satu advantage service kepada nasabah, menjadi fee based income.

3.     Bagi Bank Sentral dapat secara cepat dan akurat mengetahui kondisi keuangan suatu bank maupun transaksi-transaksi yang terjadi di masyarakat.

Manfaat yang diperoleh dengan diterapkannya SKNBI bagi Bank Indonesia adalah efisiensi waktu dan biaya, khususnya dalam hal operasional kliring dengan ditiadakannya fisik warkat kredit; maintenance aplikasi kliring dengan digunakannya sistem yang terintegrasi di seluruh wilayah kliring. Tersedianya jangkauan transfer antar bank melalui kliring yang lebih luas dengan diakomodirnya kliring antar wilayah untuk transfer kredit. Memenuhi prinsip-prinsip manajemen risiko dalam penyelenggaraan kliring yang bersifat multilateral netting sesuai dengan Core Principles yang dikeluarkan oleh Bank for International Settlement (BIS).

Bagi Bank Efisiensi biaya orasional bank dalam pencetakan dan proses administrasi warkat kredit. Semakin luasnya jangkauan layanan bank kepada nasabah. Kliring yaitu sebagai sarana perhitungan suatu warkat antar bank dalam satu wilayah kliring yang sama yang bertujuan untuk dapat memperluas dan memperlancar lalu lintas pembayaran giral. ( Giral yakni cek, giro, wesel pos, dan kartu kredit). Sehingga Kliring ini juga sangat dibutuhkan sebab kecepatan dalam dunia perdagangan jauh lebih cepat dari pada waktu yang dibutuhkan untuk dapat melengkapi pelaksanaan aset transaksi.

Kliring ini melibatkan manajemen dari paska perdagangan, pra penyelesaian eksposur kredit, untuk dapat memastikan bahwa transaksi dagang yang terselesaikan sesuai dengan aturan pasar, walaupun pembeli maupun penjual menjadi tidak mampu melaksanakan penyelesaian suatu kesepakatannya. Memberi efisiensi dalam sistem pembayaran nasional, memberi layanan transfer dana yang lebih cepat sesuai dengan kebutuhan masyarakat, mengakomodasi kebutuhan pengguna, baik individu maupun korporasi, buat transaksi dengan nilai yang lebih besar.

Kompleksitas TSI yang Tinggi

Resiko yang terjadi pada penggunaan kompleksitas TSI yang tinggi

Resiko saat menggunakan kompleksitas TSI yang tinggi dapat menjadi sebuah tindakan atau kejadian yang mungkin merugikan keamanan sistem komputer. Rangkaian keadaan atau kejadian yang membiarkan orang atau alat lain untuk menimbulkan kesulitan yang berkaitan dengan informasi, melalui eksploitasi kelemahan – kelemahan dari produk teknologi informasi. Jika informasi tersebut jatuh ke orang yang tidak berhak maka bisa mengganggu hubungan pengguna, dan tuntutan.

Suatu keadaan atau kejadian yang potensial menimbulkan kerugian sistem dalam bentuk pengrusakan, pembukaan, modifikasi data atau penghalangan pelayanan, merupakan salah satu dampak dari tingginya penggunaan kompleksitas TSI. Pada kompleksitas TSI terdapat 4 macam sub, terdiri dari Integritas Sistem, Hubungan, Platform Hardware, dan Media Komdat. Dalam hal ini 4 macam sub kompleksitas saling berketergantungan satu sama lain dalam membangun TSI, salah satunya  membuat resiko kelemahan di dalam prosedur keamanan sistem, rancangan sistem, implementasi, pengendalian internal, dan sebagainya, yang bisa dieksploitasi untuk melanggar kebijakan keamanan sistem.

Penggunaan kompleksitas TSI yang tinggi tidak hanya dapat menyebabkan sebuah ancaman pada sistem kendali informasi, namun dapat juga berpengaruh pada keamanan dan pengendalian sistem yang dapat menyebabkan faktor

kelemahan pada konsumen atau sistem informasi (misalnya prosedur pengamanan sistem, rancangan perangkat keras, atau pengendalian internal) yang bisa dieksploitasi sehingga meimbulkan kerugian yang berhubungan dengan informasi TSI. Perlindungan aset juga menjadi salah satu hal yang dapat terpengaruh dengan penggunaan kompleksitas TSI yang tinggi, konsekuensi (negatif) organisasi, baik jangka pendek maupun jangka panjang, yang disebabkan oleh ancaman yang bisa mengeksploitasi kelemahan sistem.

Audit TI

Pengertian Audit TI

Audit teknologi informasi adalah suatu proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sebuah sistem komputer telah dirancang untuk menjaga integritas data, menjaga aset, memungkinkan tercapainya tujuan organisasi dapat secara efektif dan penggunaan sumber daya secara efisien. Audit TI juga dikenal sebagai audit pengolahan dataotomatis dan audit komputer.

Sumber : https://www.kompasiana.com/blekutupuwol/5509077fa33311677a2e39e8/pentingnya-audit-teknologi-informasi

Kegunaan Audit TI dalam Etika TSI

Tujuan Audit Teknologi Informasi adalah untuk mengevaluasi desain pengendalian internal sistem dan efektivitas. Tidak terbatas pada pada efisiensi dan keamanan protokol, proses pengembangan, dan tata kelola TI. Instalasi kontrol sangat diperlukan, tetapi perlu adanya keamanan protokol yang memadai agar tidak ada pelanggaran keamanan, dalam etika TSI faktor keamanan menjadi salah satu hal yang penting dan sering menjadi celah pelanggaran etika dalam penggunaan TSI, sehingga fungsi audit TI sangat diperlukaan disini. Menjaga lajur keamanan pengguna dalam menggunakan taknologi infromasi menjadi salah satu kegunaan audit TI Dalam lingkungan Sistem Informasi (SI), audit adalah pemeriksaan sistem informasi, input, output, dan pengolahan.

Referensi : https://www.dictio.id/t/apa-yang-dimaksud-dengan-audit-teknologi-informasi/15065

Contoh Audit TI yang berkaitan dengan Etika TSI

Di dalam suatu audit etika, seorang auditor internal mengadakan pertemuan dengan seorang manajer dalam beberapa sesi pertemuan untuk mempelajari bagaimana unit manajer tersebut menerapkan paham perusahaan. Dalam pertemuan itu auditor mungkin akan bertanya pada manajer penjualan apakah perusahaan pernah kehilangan pelangan karena tidak memberikan bonus kepada agen pembelian.

Sumber :

http://blog.ub.ac.id/arfianprambudi/2017/12/26/implikasi-etis-teknologi-informasi-keamanan-sistem/