Ada empat jenis atau kategori fraud yang paling sering menimpa perusahaan-perusahaan (kecil maupun besar) di seluruh dunia. Tulisan ini memberi panduan mengenai keempat kategori utama fraud tersebut, bagaimana mereka mempengaruhi perusahaan, dan apa yang bisa dilakukan oleh perusahaan untuk dapat mencegah sekaligus melindungi diri mereka sendiri dari tindakan fraud.
Kegiatan pencurian data umumnya dilakukan oleh fraudster dengan memanfaatkan sistem keamanan jaringan suatu perusahan yang lemah dengan menggunakan suatu software hacking tertentu.
Secara umum sasaran umum dari fraud ini adalah data yang berhubungan dengan data kartu kredit nasabah (carding).
Cara perusahaan melindungi diri dari pencurian data adalah sebagai berikut :
• menggunakan dan secara teratur memperbarui perangkat
lunak antivirus
• membatasi akses fisik ke data pemegang kartu
• mengembangkan dan memelihara sistem dan aplikasi
pengaman khusus
• mengenkripsi transmisi data pemegang kartu saat
melewati jaringan publik/terbuka
• melacak dan memantau semua akses ke sumber daya
jaringan dan data pemegang kartu secara terus menerus.
merupakan kegiatan fraudster sebagai bagian dari sistem,atau pegawai pada suatu perusahaan itu sendiri yang menyalahgunakan wewenang maupun jabatan untuk memperkaya diri sendiri.
contoh fraud jenis ini adalah pencucian uang/money laundering, memanipulasi laporan keuangan dan sebagainya.
Cara perusahaan melindungi diri dari dari tindak penggelapan adalah sebagai berikut
• Melakukan audit eksternal terhadap Laporan Keuangan
• Membuat dan menetapkan kode etik karyawan
• Melakukan manajemen sertifikasi atas Laporan Keuangan
• Melakukan penelaahan Manajemen keuangan dan
karyawan
• Mengembangkan program dukungan karyawan
• Memberikan pelatihan mengenai fraud bagi
manajemen/eksekutif
• Menyediakan tips anti-fraud secara online bagi karyawan
• Memberikan pelatihan anti-fraud bagi karyawan
• Melakukan audit internal secara mendadak
• Menyediakan hadiah bagi pelapor tindak penggelapan.
3. Penipuan Atas Jasa Perbankan Online (Online Banking)
Kebutuhan suatu perusahaan pada sebuah bank sebagai tempat penyimpanan uang, pencairan modal,transaksi online atau bisa dikatakan bank adalah pemegang semua urusan keuangan pada suatu perusahaan merupakan sasaran empuk yang dimanfaatkan oleh fraudster.
Fraudster dalam masalah ini umumnya dilakukan oleh orang luar/hacker yang berusaha mencari lubang keamanan pada sistem atau berusaha melakukan hacking saat terjadi komunikasi antara perusahaan dengan bank. Selain hacker/orang luar tentunya orang dalam/internal sistem baik pegawai perusahaan atau pegawai bank yang ‘nakal’ tentunya bisa juga melakukan hal ini dengan mudah,mengingat pelaku mengetahui privasi dari sistem itu sendiri.
Bagaimana perusahaan dapat melindungi diri dari penipuan perbankan online?
• Melakukan rekonsiliasi rekening bank pada setiap akhir
bulan
• Melakukan evaluasi dan persetujuan yang cermat atas
seluruh transaksi kas keluar
• Menempatkan lebih lebih dari satu orang untuk
mengendalikan akun
• Menggunakan komputer khusus yang didedikasikan untuk
online banking
• Mengembangkan pendidikan pencegahan fraud bagi
karyawan.
4. Penipuan/penggelapan Atas Cek
Fraud jenis ini menggunakan cek sebagai sarana penipuan. Keteledoran dalam penyimpan cek kosong ataupun kurangnya pengawasan dalam persetujuan pengeluaran kas merupakan kesempatan emas yang digunakan seorang fraudster berkedok pegawai persahaan untuk melakukan aksinya.
Penipuan ini juga dapat dilakukan oleh pegawai bank dengan cara penyalahgunaan tanda tangan maupun manipulasi data cek. Untuk pelaku orang luar/hacker biasa melakukan fraud jenis ini dengan memanipulasi cek dari rekening korban, dimana sebelumnya hacker tersebut telah berhasil mendapatkan data pribadi atau data rekening perbankan dari korban. Banyak langkah pencegahan yang ampuh untuk melindungi diri dari penipuan perbankan online, juga ampuh untuk melindungi diri terhadap penipuan cek. berikut adalah langkah yang bisa diambil perusahaan untuk memastikan mereka benar-benar aman dari tindak kejahatan penipuan (fraud):
• Pastikan cek memiliki fitur keamanan yang cukup.
Misalnya: dengan menggunakan alat pemeriksaan
keamanan berteknologi tinggi. Disamping dapat
mencegah, jikapun tetap terjadi perusahaan dapat
menunjukkan itukepada pihak bank sebagai bukti bahwa
perusahaan telahmengambil langkah-langkah
pencegahan secara sungguhsungguh.
• Maksimalkan usaha-usaha agar perusahaan menerapkan
metode (cara) administrasi yang aman dengan
mengimplementasikan ‘Sistem Pengendalian Intern (SPI)’
secara ketat di seluruh bagian dan tingkat operasional
perusahaan.
Misalnya: pemisahan fungsi antar staffakuntansi dengan
jelas dan tegas.
• Hancurkan semua buku cek kosong dari rekening bank
yang tidak aktif (telah ditutup) sesegera mungkin.
• Gunakan fitur layanan membayar tertentu untuk
mencegah adanya kliring rekening atas cek tidak sah.
• Baca dengan seksama kontrak perjanjian dengan pihak
bank untuk memahami hak dan kewajiban jika suatu saat
nanti perusahaan mengalami kerugian akibat tindak
penipuan dari pihak lain.
• Periksa buku cek baru begitu diterima dari bank. Simpan
buku cek yang belum dipakai di tempat yang sungguh
sungguh aman, dalam kondisi terkunci. Jika buku cek
diterima dalam keadaan tersegel, jangan buka segel
sampai cek dipakai.
• Selalu jaga keamanan buku cek dan slip (formulir bank)
yang tidak terpakai atau dibatalkan, stempel perusahaan
dan stempel tandatangan (jika memakai), dengan
menyimpannya di tempat yang terkunci hanya bisa
diakses oleh orang yang diberi wewenang.
Sumber: http://jurnalakuntansikeuangan.com/2011/06/jenis-jenis-fraud-penipuan-dan-cara-mencegahannya/
Fraud jenis ini menggunakan cek sebagai sarana penipuan. Keteledoran dalam penyimpan cek kosong ataupun kurangnya pengawasan dalam persetujuan pengeluaran kas merupakan kesempatan emas yang digunakan seorang fraudster berkedok pegawai persahaan untuk melakukan aksinya.
Penipuan ini juga dapat dilakukan oleh pegawai bank dengan cara penyalahgunaan tanda tangan maupun manipulasi data cek. Untuk pelaku orang luar/hacker biasa melakukan fraud jenis ini dengan memanipulasi cek dari rekening korban, dimana sebelumnya hacker tersebut telah berhasil mendapatkan data pribadi atau data rekening perbankan dari korban. Banyak langkah pencegahan yang ampuh untuk melindungi diri dari penipuan perbankan online, juga ampuh untuk melindungi diri terhadap penipuan cek. berikut adalah langkah yang bisa diambil perusahaan untuk memastikan mereka benar-benar aman dari tindak kejahatan penipuan (fraud):• Pastikan cek memiliki fitur keamanan yang cukup.
Misalnya: dengan menggunakan alat pemeriksaan
keamanan berteknologi tinggi. Disamping dapat
mencegah, jikapun tetap terjadi perusahaan dapat
menunjukkan itukepada pihak bank sebagai bukti bahwa
perusahaan telahmengambil langkah-langkah
pencegahan secara sungguhsungguh.
• Maksimalkan usaha-usaha agar perusahaan menerapkan
metode (cara) administrasi yang aman dengan
mengimplementasikan ‘Sistem Pengendalian Intern (SPI)’
secara ketat di seluruh bagian dan tingkat operasional
perusahaan.
Misalnya: pemisahan fungsi antar staffakuntansi dengan
jelas dan tegas.
• Hancurkan semua buku cek kosong dari rekening bank
yang tidak aktif (telah ditutup) sesegera mungkin.
• Gunakan fitur layanan membayar tertentu untuk
mencegah adanya kliring rekening atas cek tidak sah.
• Baca dengan seksama kontrak perjanjian dengan pihak
bank untuk memahami hak dan kewajiban jika suatu saat
nanti perusahaan mengalami kerugian akibat tindak
penipuan dari pihak lain.
• Periksa buku cek baru begitu diterima dari bank. Simpan
buku cek yang belum dipakai di tempat yang sungguh
sungguh aman, dalam kondisi terkunci. Jika buku cek
diterima dalam keadaan tersegel, jangan buka segel
sampai cek dipakai.
• Selalu jaga keamanan buku cek dan slip (formulir bank)
yang tidak terpakai atau dibatalkan, stempel perusahaan
dan stempel tandatangan (jika memakai), dengan
menyimpannya di tempat yang terkunci hanya bisa
diakses oleh orang yang diberi wewenang.
Sumber: http://jurnalakuntansikeuangan.com/2011/06/jenis-jenis-fraud-penipuan-dan-cara-mencegahannya/
0 komentar:
Posting Komentar