Senin, 28 Juli 2008

CYBER CRIME : LANGKAH PENGAMANAN DAN AUDIT

CYBER CRIME : LANGKAH PENGAMANAN DAN AUDIT

(Artikel ini telah dimuat di Majalah TEKNOPRENEUR, Edisi 18, Mei 2008, pada Rubrik ”GAGAS”, hlm 67, ISSN : 1907-9494)

Oleh : Muh. Arief Effendi *)


Dewasa ini kejahatan dalam dunia maya (cyber crime) telah melanda semua sektor, tak terkecuali dunia usaha. Cyber crime dapat dilakukan oleh individu maupun kelompok via internet, seperti blackmail, hacking, cracking, carding, denial of services attach (DOS), pencurian identitas (theft of identity), serta praktek kecurangan (fraud). Cyber crime dapat terjadi kapan saja dan di organisasi mana saja. Dalam hal ini, Cyber crime sangat sulit untuk dicegah karena memerlukan teknologi yang amat canggih untuk mendeteksinya.
Jika zaman dahulu metode hacking masih berbasis command-line, maka saat ini sudah berganti menjadi Graphical User Interface (GUI), bahkan melalui Internet Relay Chat (ICT) para hacker dapat saling bertukar informasi menggunakan koneksi jaringan internet yang terbuka.
Berdasarkan data dari Asosiasi Kartu Kredit Indonesia (AKKI), pada awal tahun 2008 ternyata sindikat pemalsu telah membobol hampir 25 % dari pemegang kartu kredit. Penerbit kartu kredit (credit card issuer) memang belum merilis berapa jumlah kerugian dari pembobolan kartu kredit tersebut, namun yang jelas pemegang kartu kredit (card holder) dirugikan cukup besar, mengingat sebagian kejahatan kartu kredit (carding) ini banyak yang belum terungkap.

Langkah pengamanan
Untuk menanggulangi masalah denial of services (DOS), pada sistem dapat dilakukan dengan memasang firewall dengan Instrussion Detection System (IDS) dan Instrussion Prevention System (IPS) pada Router. Selanjutnya, setiap terminal dipasang anti virus dan anti spy ware dengan upgrading dan updating secara periodik yang dapat mendeteksi adanya program virus dan trojan.
Yang tidak kalah penting, adalah melakukan proteksi security system terhadap password, yaitu agar dihindarkan akses oleh yang tidak berhak (unauthorized password). Dalam rangka pengamanan kartu kredit dari tindak kejahatan, beberapa perbankan telah mengganti (migrasi) kartu kredit sistim magnetis menjadi chip. Meskipun ini baru langkah awal, namun patut kita berikan apresiasi. Sistem chip memang membuat para pemalsu kartu kredit kalang kabut, karena sulit untuk dipalsukan.

Audit terhadap Cyber Crime
Mengingat kejahatan ini menggunakan teknologi tinggi, maka pembuktiannya relatif sulit dan memerlukan pengetahuan khusus, seperti forensic audit. Audit terhadap cyber crime dapat dilakukan dengan bantuan software, seperti CAAT (Computer Assisted Audit Tools). Auditor yang melakukan audit atas cyber crime, selain harus ahli di bidang EDP Audit juga ahli di bidang fraud audit. Untuk memiliki keahlian khusus dibidang audit sistem informasi, auditor dapat mengikuti ujian sertifikasi untuk memperoleh gelar CISA (Certified Information System Audit). Akan lebih baik lagi, apabila auditor tersebut juga memiliki gelar CFE (Certified Fraud Examiner).
Melalui kombinasi keahlian dibidang audit sistem informasi dan fraud audit, diharapkan dapat mengungkap cyber crime secara cermat dan cepat. Saat ini kita perlu mengembangkan disiplin khusus yaitu computer forensic, hal ini menjadi sangat penting mengingat cyber crime melalui kejahatan komputer (computer fraud) semakin meluas dan canggih. Semoga masalah cyber crime ini mendapat perhatian berbagai pihak, sehingga apabila terjadi, maka langkah pengamanan dan auditnya dapat dilakukan dengan tepat. ***

*) Internal Auditor sebuah BUMN, serta Dosen Luar Biasa FE Universitas Trisakti, STIE Trisakti & FE Universitas Mercu Buana.
( Sumber Internet)

Tidak ada komentar: