Kamis, 10 Januari 2008

Fraud IT

fraud: kecurangan dalam IT tapi tidak tergolong crime tidak dapat dituntut secara hukum.
contohnya:
1. seorang konsultan merancang proyek yang secara teknik klien menjadi tergantung pada konsultan.
2. kehadiran bundel aplikasi office pada Microsoft menyebabkan kematian system perangkat Lunak lain
3. Program Bina ISV yang digulirkan Microsoft untuk mendominasi pasar aplikasi corporate
4. Cisco: manufaktur perangkat jaringan menyelenggarakan Cisco Academy yang bersifat free.

Ironis! Tidak saja korupsi yang peringkat kedua, kejahatan cybercrime melalui Internet pun, Indonesia berada di urutan kedua. Tidak percaya! Lihat saja hasil riset terkini yang dilakukan oleh perusahaan sekuriti ClearCommerce (Clearcommerce.com) yang bermarkas di Texas, Amerika Serikat. Menurut data tersebut, 20 persen dari total transaksi kartu kredit dari Indonesia di Internet adalah fraud.Tidak heran jika kondisi itu semakin memperparah sektor bisnis di dalam negeri, khususnya yang memanfaatkan teknologi informasi (TI). Berdasarkan hasil survei CastleAsia (CastleAsia.com) yang dilansir pada bulan Januari 2002, menunjukkan bahwa hanya 15 persen responden Usaha Kecil dan Menengah (UKM) di Indonesia yang bersedia menggunakan Internet Banking. Dari 85 persen sisanya, setengahnya beralasan khawatir dengan keamanan transaksi di Internet.Dari data tersebut terlihat bahwa tingginya angka cybercrime akan berpengaruh secara langsung pada sektor bisnis skala kecil, menengah dan besar. Pengaruh tidak langsungnya adalah memburuknya citra Indonesia di mata komunitas Internet dunia.Tidak itu saja. Pada tingkat yang lebih luas, hasil survei yang dilakukan pada tahun 2002 atas kerja sama Federal Bureau of Investigation’s (FBI) dan Computer Security Institute (CSI) menunjukkan bahwa kerugian akibat serangan cybercrime mencapai nilai sebesar US$ 170.827.000 pada kategori pencurian informasi dan US$ 115.753.000 pada kategori financial fraud (www.gocsi.com). Bahkan, hasil survei yang sama juga menunjukkan kerugian sebesar US$ 4.503.000 akibat penyalahgunaan otoritas oleh orang dalam organisasi itu sendiri. Hal ini dimungkinkan dengan memanfaatkan kelemahan pada sistem keamanan jaringan internal yang kurang diperhatikan. Data tersebut menunjukkan bahwa saat sebagian pihak menekankan pentingnya sisi keamanan Internet, sisi keamanan jaringan internal, termasuk di dalamnya perilaku pengguna yang kurang tepat, ternyata juga berpotensi menimbulkan kerugian cukup besar, karena kurang mendapat perhatian yang memadai.
Cyber fraudMas Wigrantoro Roes Setiyadi, Country Coordinator GIPI-Indonesia, mendefinisikan beberapa hal yang menyangkut penipuan melalui Internet ini. Pertama, penipuan terhadap institusi keuangan, termasuk dalam kategori ini antara lain penipuan dengan modus menggunakan alat pembayaran, seperti kartu kredit dan atau kartu debit dengan cara berbelanja melalui Internet. Penipuan terhadap institusi keuangan biasanya diawali dengan pencurian identitas pribadi atau informasi tentang seseorang, seperti nomor kartu kredit, tanggal lahir, nomor KTP, PIN, password, dan lain–lain. Kedua, penipuan menggunakan kedok permainan (Gaming Fraud), termasuk dalam kategori ini adalah tebakan pacuan kuda secara online, judi Internet, tebakan hasil pertandingan oleh raga, dan lain-lain. Ketiga, penipuan dengan kedok penawaran transaksi bisnis, penipuan kategori ini dapat dilakukan oleh dua belah pihak; pengusaha dan individu. Umumnya dalam bentuk penawaran investasi atau jual beli barang/jasa. Keempat, penipuan terhadap instansi pemerintah, termasuk dalam kategori ini adalah penipuan pajak, penipuan dalam proses e-procurement dan layanan e-government, baik yang dilakukan oleh anggota masyarakat kepada pemerintah maupun oleh aparat birokrasi kepada rakyat. Brata Mandala, dari Badan Reserse Kriminal Polri Direktorat II Ekonomi dan Khusus Mabes Polri, mengategorikan modus operandi cybercrime ini dalam dua hal. Pertama, kejahatan umum dan terorisme yang difasilitasi oleh Internet. Ini terdiri dari Carding (creditcard fraud), Bank Offences, e-Mail threats, dan Terorisme.Kedua, penyerangan terhadap computer networks, Internet as a tools and target, yang meliputi DDoS Attack, Cracking/Deface, Phreaking, Worm/Virus/Attack, dan Massive attack/cyber terror.Lebih lanjut, Mandala mengarakteristikkan cybercrime ini di antaranya, bahwa modal untuk menyerang relatif sangat murah. Sebuah serangan yang sangat besar/luas, namun cukup dilakukan dengan menggunakan komputer dan modem yang sederhana. Dapat dilakukan oleh setiap individu, tidak perlu personil/unit yang besar. Risiko bagi yang ditangkap (being apprehended) rendah. Sangat sulit melokalisir tersangka, bahkan kadang-kadang tidak menyadari kalau sedang diserang. Tidak ada batasan waktu dan tempat, sangat memungkinkan untuk diserang kapan saja (setiap saat) dan dari mana saja. Kerugian sangat besar/mahal dan meluas apabila serangan tersebut berhasil.“Di Indonesia, pada tahun 2002, kejahatan umum dan terorisme yang difasilitasi oleh Internet sebanyak 159 kasus yang dilaporkan, 15 di antaranya kini tengah dalam proses pengadilan dan 2 sudah ada di pengadilan. Sementara untuk penyerangan terhadap komputer, ada 7 kasus yang dilaporkan,” tegas Mandala seraya menyangkal data ClearCommerce.com. Baginya, data itu masih simpang siur. “Kalau saya lihat laporan dari Amerika yang menempati urutan kedua itu kartu kredit biasa, bukan di cyber,” tambahnya.
Keputusan Menteri Pendidikan Nasional Bambang Sudibyo untuk melaksanakan kembali ujian akhir secara nasional dikhawatirkan semakin menjauhkan harapan masyarakat akan perubahan substansial dalam kebijakan pendidikan. Apalagi dalam program kerja 100 hari Mendiknas belum ada sinyal yang kuat akan ada pembaruan kebijakan pendidikan di Tanah Air, baik dalam soal perbukuan, peningkatan mutu, manajemen tenaga kependidikan, maupun soal korupsi dalam dunia pendidikan.Demikian dikemukakan Sekretaris Koalisi Pendidikan Ade Irawan dan Koordinator Institut untuk Pembaharuan Pendidikan (Institute for Education Reform) Mohammad Abduhzen, Minggu (23/1), menanggapi keputusan pemerintah untuk tetap melaksanakan ujian secara nasional.Kebijakan Mendiknas menyangkut ujian nasional (UN), kata Abduhzen, menjadi ikon penting untuk menilai keseriusan Bambang Sudibyo dalam melakukan pembaruan pendidikan di Indonesia. Dengan keputusan untuk memberlakukan UN seperti tahun-tahun sebelumnya, menunjukkan tidak adanya keseriusan itu."Tidak akan ada perubahan apa-apa dalam pendidikan kita. Bila ujian nasional tetap dilaksanakan, kita patut bersikap pesimistis terhadap apa pun yang akan dilakukan Mendiknas untuk memperbaiki pendidikan," kata Abduhzen yang juga staf pengajar Universitas ParamadinaMulya.Sebagaimana ujian akhir nasional (UAN), menurut Abduhzen, UN adalah simbol irasionalitas dalam pendidikan di Indonesia. Dari sudut pandang apa pun-berdasarkan UU, pertimbangan pedagogis, dan alasan lain-UN tidak ada manfaatnya dilaksanakan saat ini. Argumentasi yang berubah-ubah, yang tidak valid dan tidak dapat dipertanggungjawabkan untuk mendukung pelaksanaan UN, kata Abduhzen, semakin menunjukkan tidak ada perlunya menyelenggarakan UN.Abduhzen menyatakan kecewa terhadap keputusan Mendiknas untuk melaksanakan UN tahun ini. "Saya merasa betul-betul mendapatkan angin segar sewaktu mendengar sendiri dari Mendiknas bahwa UAN akan dihapuskan. Sekarang justru Mendiknas memutuskan akan melaksanakan ujian serupa dengan nama baru: UNl. Jangan-jangan (keputusan ini) karena ada tekanan besar dari atas," kata Abduhzen.Ade Irawan khawatir keputusan Mendiknas ini akan menyerap energi pemerintah, guru, dan komunitas pendidikan pada hal-hal yang tidak perlu. Padahal, energi itu seharusnya dapat dipergunakan untuk membenahi dunia pendidikan di Indonesia yang telah berada dalam kondisi darurat."Kebijakan Mendiknas memberlakukan ujian nasional hanya menambah kemunduran dalam pendidikan kita. Mestinya Mendiknas memberikan sinyal yang jelas untuk menangani korupsi dalam dunia pendidikan dengan menciptakan proses pengambilan kebijakan yang partisipatoris, terbuka, dan bisa dipertanggungjawabkan. Ini justru sebaliknya. Ujian nasional tiba-tiba muncul tanpa konsultasi publik," kata Ade Irawan yang juga aktivis Indonesia Corruption Watch (ICW).Makin membingungkanMenurut Ade, kebijakan memberlakukan ujian nasional tahun ini tidak dilakukan melalui kajian dan pertimbangan yang matang. Tidak ada perubahan yang signifikan dalam penyelenggaraan ujian nasional kecuali mengubah nama UAN. Keputusan untuk menghilangkan sistem konversi, kata Ade, semakin menambah kebingungan masyarakat karena tahun sebelumnya konversi justru dipergunakan sebagai dasar argumentasi pemerintah untuk standardisasi penilaian.Ade juga mempertanyakan sejauh mana pemerintah telah memperbaiki sistem ujian akhir tingkat nasional guna menjamin kecurangan-kecurangan yang terjadi pada dua kali penyelenggaraan UAN agar tidak terulang lagi. Ujian nasional, kata Ade, terkait dengan prestise sekolah maupun daerah. Karena itu, ia meragukan ujian nasional yang akan dilaksanakan tahun ini bisa menjamin kecurangan itu tidak ada.Bila pemerintah menyebut sejumlah pasal dalam UU sebagai dasar pertimbangan pelaksanaan ujian nasional, Ade juga menyatakan bahwa sejumlah pasal dalam UU Sistem Pendidikan Nasional juga dapat menjadi sumber argumentasi untuk menolak penyelenggaraan UN. Dalam UU Sistem Pendidikan Nasional jelas disebutkan bahwa evaluasi merupakan kewenangan guru dan satuan pendidikan."Kebijakan menyelenggarakan ujian nasional merupakan salah satu simpul benang kusut pendidikan kita," kata Ade.Lebih lanjut Ade mengemukakan, kebijakan ujian nasional yang dilakukan tanpa pertimbangan yang matang dan tanpa konsultasi publik akan mengundang pembangkangan dari masyarakat. Sejumlah organisasi nonpemerintah, organisasi masyarakat, dan komunitas pendidikan yang tergabung dalam Koalisi Pendidikan, kata Ade, dipastikan akan kembali mengajukan gugatan uji materiil ke Mahkamah Agung. Ini sebagai upaya untuk menggugurkan kebijakan Mendiknas yang kembali memberlakukan ujian nasional

Tidak ada komentar: