Forensik

Forensik (berasal dari bahasa Latin forensis yang berarti "dari luar", dan serumpun dengan kata forum yang berarti "tempat umum") adalah bidang ilmu pengetahuan yang digunakan untuk membantu proses penegakan keadilan melalui proses penerapan ilmu atau sains. Dalam forensik, harus mememiliki  kelompok ilmu-ilmu forensik yang antara lain :

1. Ilmu fisika forensik, 
2. Ilmu kimia forensik, 
3. Ilmu psikologi forensik, 
4. Ilmu kedokteran forensik, 
5. Ilmu toksikologi forensik, 
6. Ilmu psikiatri forensik,
7. Ilmu komputer forensik, 
8. dan sebagainya.

Referensi : http://id.wikipedia.org/wiki/Forensik

Auditor

Auditor adalah seseorang yang memiliki kualifikasi tertentu dalam melakukan audit atas laporan keuangan dan kegiatan suatu perusahaan atau organisasi.

  

Independensi, Integritas, dan Kompetensi. Independensi dan Integritas “kriteria” yang  lebih bersifat kualitatif, sehingga sulit untuk mengukurnya. Sebaliknya, kompetensi lebih nyata dan dapat kita telaah sejauh mana seseorang dapat dikategorikan kompeten.

Kompetensi auditor adalah kualifikasi yang dibutuhkan oleh auditor untuk melaksanakan audit dengan benar. Untuk memperoleh kompetensi tersebut, dibutuhkan pendidikan dan pelatiha bagi auditor yang dikenal dengan nama pendidikan professional berkelanjutan (continuing professional education). Ada beberapa komponen dari “kompetensi auditor”, yakni mutu personal, pengetahuan umum, dan keahlian khusus.

Mutu Personal

Dalam menjalankan tugasnya, seorang auditor harus memiliki mutu personal yang baik, seperti:

1.       Berpikiran terbuka (open-minded);

2.       Berpikiran luas (broad-minded);

3.       Mampu menangani ketidakpastian;

4.       Mampu bekerjasama dalam tim;

5.       Rasa ingin tahu (inquisitive);

6.       Mampu menerima bahwa tidak ada solusi yang mudah;

7.       Menyadari bahwa beberapa temuan dapat bersifat subjektif.

Di samping itu, auditor juga harus memiliki kemampuan komunikasi yang baik, karena selama masa pemeriksaan banyak dilakukan wawancara dan permintaan keterangan dari auditan untuk memperoleh data.

Buttery, Hurford, dan Simpson (Audit in the Public Sector, 1993) menyebutkan beberapa mutu personal lainnya yang harus dimiliki oleh seorang auditor, seperti kepandaian (intelegensi), perilaku yang baik, komitmen yang tinggi, serta kemampuan imajinasi yang baik untuk menciptakan sikap kreatif dan penuh inovasi.

Pengetahuan Umum

Seorang auditor harus memiliki pengetahuan umum untuk memahami entitas yang diaudit dan membantu pelaksanaan audit. Pengetahuan dasar ini meliputi kemampuan untuk melakukan reviu analitis (analytical review), pengetahuan teori organisasi untuk memahami suatu organisasi, pengetahuan auditing, dan pengetahuan tentang sektor public. Yang tak boleh dilupakan, adalah pengetahuan akuntansi untuk membantu dalam memahami siklus entitas dan laporan keuangan serta mengolah data dan angka yang diperiksa.

Keahlian Khusus

Keahlian khusus yang harus dimiliki seorang auditor antara lain keahlian untuk melakukan wawancara, kemampuan membaca cepat, statistic, keterampilan mengoperasikan computer, serta kemampuan menulis dan mempresentasikan laporan dengan baik.

---

Supaya auditor memiliki mutu personal, pengetahuan umum, dan keahlian khusus yang memadai, maka diperlukan pelatihan bagi mereka. Dalam SPKN, dinyatakan bahwaauditor dalam dua tahun paling tidak 80 jam pendidikan yang secara langsung meningkatkan kecakapan professional auditor untuk melaksanakan audit. 

 

Refernsi :
http://id.wikipedia.org/wiki/Auditor

http://sandaaditya.blogspot.com/2011/07/kompetensi-bagi-auditor-mutlak.html

Cyber Crime

Cyber Crime adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas dan lain -lain.

Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.

Jenis-Jenis cyber crime

1.Un Authorized Access

Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatusistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia.
Contoh : Masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999).

Undang-undang : Pasal 27 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik. (Pidana empat tahun penjara dan denda Rp 1 miliar)

2.Illegal Konteks

Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.

Contoh : Di Indonesia, kasus pornografi yang terheboh baru-baru ini adalah kasusnya orang ternama dengan video yang bersifat pornografinya tersebar didunia maya.
Undang-undang : Pasal 26: Setiap orang dilarang menyebarkan informasi elektronik yang memiliki muatan pornografi, pornoaksi, perjudian, dan atau tindak kekerasan melalui komputer atau sistem elektronik. (Pidana 1 tahun dan denda Rp 1 miliar).

3.Penyebaran Virus secara Sengaja

Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.

Contoh : Perusahaan peranti lunak, Microsoft dan Norton, Selasa (23/3/2010), menginformasikan adanya ancaman penyusupan virus baru lewat surat elektronik (e-mail) yang merusak data komputer pengguna layanan internet, seperti Yahoo, Hotmail, dan AOL (American OnLine).
Undang-undang : Pasal 27 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik. (Pidana empat tahun penjara dan denda Rp 1 miliar).

4.Cyber Espionage

Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang computerized (tersambung dalam jaringan komputer).

Contoh : munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.
Undang-undang : Pasal 27 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi dalam komputer dan atau sistem elektronik. (Pidana empat tahun penjara dan denda Rp 1 miliar).

5.Data Forgery

Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.

Contoh : Data Forgery Pada E-Banking BCA
Dunia perbankan melalui Internet (e-banking) Indonesia, dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip www.klikbca.com (situs asli Internet banking BCA), yaitu domain www.klik-bca.com,www.kilkbca.com, www.clikbca.com, www.klickca.com. Dan www.klikbac.com. Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya.

Undang-undang : Pasal 23 (2): Pemilikan dan penggunaan nama domain sebagaimana dimaksud dalam ayat (1) wajib didasarkan pada itikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak orang lain. (Tindak pidana sebagaimana dimaksud dalam ayat (1) hanya dapat dituntut atas pengaduan dari orang yang terkena tindak pidana) ( Pidana enam bulan atau denda Rp 100 juta).

Pasal 27 (2): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak, untuk memperoleh, mengubah, merusak, atau menghilangkan informasi milik pemerintah yang karena statusnya harus dirahasiakan atau dilindungi.( Pidana 20 tahun dan denda Rp 10 miliar).

6.carding

Carding adalah aktifitas pembelian barang di Internet menggunakan kartu kredit bajakan. Kartu kredit tersebut diperoleh dengan cara meminta dari carder lain (dengan catatan harus tergabung dalam komunitas carder pada server IRC tertentu), ataupun dengan menggunakan kemampuan social engineering yang dimiliki oleh carder.

contoh :Berdasarkan hasil riset dari Clear Commerce Inc, sebuah perusahaan teknologi informasi (TI) yang berbasis di Texas, AS, pada tahun 2005, Indonesia berada pada posisi ke-2 teratas sebagai negara asal carder terbanyak di dunia, setelah Ukraina. Hal ini menimbulkan preseden buruk bagi para produsen maupun distributor barang-barang yang diperjual belikan melalui internet. Sehingga banyak diantara mereka yang tidak mau mengirimkan barang pesanan di internet dengan alamat tujuan Indonesia.
Namun hal ini tidak membuat carder kehilangan ide. Ini terbukti dengan pergeseran modus operandi yang dilakukan para carder dalam melakukan carding. Berikut ini beberapa modus operandi yang dilakukan oleh Carder.

(a). Modus I : 1996 - 1998, para carder mengirimkan barang hasil carding mereka langsung ke suatu alamat di Indonesia.

(b). Modus II : 1998 - 2000, para carder tidak lagi secara langsung menuliskan Indonesia” pada alamat pengiriman, tetapi menuliskan nama negara lain. Kantor pos negara lain tersebut akan meneruskan kiriman yang “salah tujuan” tersebut ke Indonesia. Hal ini dilakukan oleh para carder karena semakin banyak merchant di Internet yang menolak mengirim produknya ke Indonesia.

(c). Modus III : 2000 - 2002, para carder mengirimkan paket pesanan mereka ke rekan mereka yang berada di luar negeri. Kemudian rekan mereka tersebut akan mengirimkan kembali paket pesanan tersebut ke Indonesia secara normal dan legal. Hal ini dilakukan oleh carder selain karena modus operandi mereka mulai tercium oleh aparat penegak hukum, juga disebabkan semakin sulit mencari merchant yang bisa mengirim produknya ke Indonesia.

(d). Modus IV : 2002 - sekarang, para carder lebih mengutamakan mendapatkan uang tunai. Caranya adalah dengan mentransfer sejumlah dana dari kartu kredit bajakan ke sebuah rekening di PayPal.com. Kemudian dari PayPal, dana yang telah terkumpul tersebut mereka kirimkan ke rekening bank yang mereka tunjuk .

Hukum/ Undang- undang yang berlaku

sanksi perbuatan carding diatur dalam pasal 47. Berikut kutipan pasal 31 ayat 2 RUU ITE :
Setiap orang dilarang: “Menggunakan dan atau mengakses dengan cara apapun kartu kredit atau kartu pembayaran milik orang lain secara tanpa hak dalam transaksi elektronik untuk memperoleh keuntungan”.

Untuk sanksinya diatur dalam pasal 47, sebagai berikut :
“Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 31 ayat (1), Pasal 31 ayat (2), Pasal 32, atau Pasal 33 ayat (1), pasal 35 dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan atau denda paling banyak Rp.2.000.000.000.,- (dua milyar rupiah).”

Referensi : http://fikri-allstar.blogspot.com/