Seperti aspek lainnya dalam hidup kita, kebanyakan fraud sudah merambah pada sesuatu yang high tech, ditambah dengan komentar media yang begitu gencarnya, kejahatan dan fraud computer sudah menjadi semakin merambah segala sendi kehidupan dan semakin berbahaya. Namun perlu untuk diingat kalau bukanlah computer yang melakukan kejahatan, tapi orang yang menggunakannya dan kerugian yang ditimbulkan tidak terhitung besarnya.
Untuk mengatasi masalah ini, penting sekali untuk melihat factor manusia yang terlibat dalam operasional computer. Tantangan pertama dalam melawan fraud adalah menghitung besar dari masalah yang ada. Kita sadar kalau fraud computer adalah isu yang serius bagi bisnis di seluruh dunia, namun hamper tidak mungkin untuk menyatakan secara tepat seberapa besar masalah yang ada. Pada akhirnya, berapa fraud tetap tidak terungkap untuk jangka waktu yang lama, atau tidak pernah dilaporkan sama sekali. Dan dapat dipahami juga bahwa banyak perusahaan yang menjadi korban fraud segan untuk mempublikasikan fakta tersebut karena dapat merusak reputasi mereka.
Namun kita punya perkiraan yang dekat terkait dengan kerugian akibat fraud computer. Survey dari sebuah CSO Magazine yang bernama eCrime memperkirakan bahwa biaya akibat fraud computer pada organisasi di US sendiri sekita $666 juta dolar pada tahun 2003. Berdasarkan gambaran ini, mungkin dapat diperkirakan kalau total sekitar satu trilliun setahun adalah estimasi yang masuk akal.
eCrime juga mengatakan kalau rata – rata perusahaan di Amerika mengalami kerugian 6% dari penghasilan mereka akibat kejahatan, fraud atau pencurian yang sebagian besar melalui media elektronik. Sedangkan di UK Negara lainnya, sekitar 3 %.
Meskipun banyak serangan dating dari luar organisasi, beberapa dilakukan oleh pihak internal – dilakukan oleh karyawan yang memiliki akses ke sistem dalam sistem pertahanan perusahaan. Sesuatu ditemukan di Bank Sumitomo Mitsui di kota London pada tahun 2005. Pelaku kejahatan berusaha mencuri setidaknya £220 juta dari bank tersebut dengan memasuki gedung sebagai petugas kebersihan dan mengubungkan sebuah hardware bug ke socket keyboard dari computer bank. Perangkat ini menangkap keystroke dari setiap karakter yang diketik user pada keyboard dan menangkap user password atau informasi lainnya.
Faktor Manusia
Kita terbiasa akan ide bahwa teknologi harus dikembangkan untuk mengalahkan kejahatan berbasis IT. Sebagai contoh, Firewall dengan teknologi terkini dipasang agar dapat membantu organisasi membentengi organisasi seperti dinding istana yang mencegah orang jahat masuk. Didalam dinding tersebut, Intrussion Detection Systems (IDS) dan Intrussion Prevention Systems (IPS) dapat memonitor aplikasi dan layanan dan akan membunyikan alamrn ketika ada usaha akses oleh orang yang tidak berhak atau ketika ada hal yang tidak biasa ditemukan.
Namun jika kita menggunakan teknologi untuk melawan masalah IT, kita juga perlu untuk menggunakan manusia untuk melawan kejahatan yang dilakukan manusia. Jika karyawan waspada dan jika mereka mengerti apa yang diharapkan perlu mereka lakukan, maka keamanan akan meningkat. Organisasi perlu untuk membentuk sebuah budaya dimana orang mereka semuanya bertanggung jawab untuk mempertahankan organisasi terhadap serangan. Hal ini memerlukan semua orang untuk mengetahui bagaimana untuk bertingkah laku bertanggung jawab, waspada akan setiap potensi masalah dan memahami tindakan terbaik yang harus dilakukan ketika berhadapan dengan serangan jahat.
Bagaimana Budaya Ini Bisa Dibangun?
Llangkah pertama yang perlu dilakukan adalah membuat jelas kenapa tindakan keamanan diperlukan. Jika hal ini belum dimengerti secara luas, maka karyawan karyawan akan melihat usaha pengamanan sistem sebagai tindakan yang tidak perlu daripada sebuah aktivitas bisnis yang kritis.
Pesan bahwa efectif security adalah business enabler dan merupakan perangkat sales yang berguna, sesuatu yang memunculkan kepercayaan customer dan dapat membantu terjadinya perjanjian bisnis penting perlu untuk dikomunikasikan. Sayangnya masih banyak orang masih hanya sadar akan apa yang harus mereka lakukan dan bukan kenapa mereka harus melakukannya.
Penting juga agar semua orang sadar akan potensi kerugian akibat pelanggaran atau fraud pada keamanan yang terjadi. Ambil contoh dari perusahaan di UK. Biaya tahunan pada industry sekitar £32 miyar dengan £8 milyar biaya yang dikeluarkan untuk mencegah fraud. Total nilai hamper £40 milyar sama dengan lebih dari setengah annual cost dari Layanan Kesehatan di Inggris.
Dengan besaran seperti ini, pencegahan fraud dan security secara jelas menggambarkan isu level manajemen dan bukan hanya sekedar sesuatu bagi departemen IT untuk diselesaikan. Dan hal ini berarti kalau top manajemen perlu untuk secara nyata berperan dalam melawan e-crime.
No comments:
Post a Comment