Kamis, 30 Januari 2020

Softskill Studi Kasus Carding Kartu

  1. Kasus carding kartu kredit.Pada September 2011, Polda Metro Jaya berhasil membongkar sindikat pemalsu Kartu Kredit dengan kerugian yang cukup besar Rp. 81 Miliar. Sindikat ini membobol data EDC kartu kredit dengan dua modus utama. Modus pertama, komplotan ini mencuri data dari pemilik EDC kartu kredit di pertokoan atau tempat-tempat transaksi lain. Kasus terbaru pencurian data EDC dari stasiun pengisian bahan bakar umum (SPBU) 3412203 Kebayoran Lama pada 18 Agustus hingga 9 September 2011.Komplotan ini mendatangi pompa bensin untuk menawarkan jasa perbaikan alat gesek yang rusak. Mereka datang dengan surat kuasa bank palsu. Pengelola pun menyerahkan alat gesek beserta rekening dan PIN pemilik SPBU. Aksi komplotan selanjutnya, mengajukan seluruh rekaman transaksi di SPBU ke bank untuk kemudian dicairkan. Total dana yang mereka keruk Rp 432 juta.Sindikat ini terbongkar berkat laporan Dodi Iskandar dari Bank Danamon.
    Modus lainnya, pelaku membuat transaksi pengembalian (refund) fiktif. Komplotan mencuri nomor identifikasi alat gesek kartu kredit di pertokoan. Nomor tersebut kemudian ditanamkan di alat gesek milik pelaku. Mereka seolah-olah belanja, padahal tidak. Yang terjadi selanjutnya, catatan transaksi belanja fiktif langsung terekam pada alat gesek kartu. Anggota komplotan lantas memencet opsi refund sehingga mengubah transaksi pengembalian uang, yang mengalir ke rekening mereka.
    Sedikitnya lima bank uangnya terkuras dalam modus pencurian ini. Jumlah transaksinya mulai Rp 60 juta hingga Rp 70 miliar. Polisi menyita ratusan kartu tanda penduduk palsu, puluhan kartu anjungan tunai mandiri palsu, belasan EDC kartu kredit, dan ijazah palsu
    Pada Maret 2013 yang lalu. Sejumlah data nasabah kartu kredit maupun debit dari berbagai bank dicuri saat bertransaksi di gerai The Body Shop Indonesia. Sumber Tempo mengatakan, data curian tersebut digunakan untuk membuat kartu duplikat yang ditransaksikan di Meksiko dan Amerika Serikat.
    Data yang dicuri berasal dari berbagai bank, di antaranya Bank Mandiri dan Bank BCA. Menurut Direktur Micro and Retail Banking Bank Mandiri, Budi Gunadi Sadikin, pihaknya menemukan puluhan nasabah kartu kredit dan debit yang datanya dicuri. Adapun transaksi yang dilakukan dengan data curian ini ditaksir hingga ratusan juta rupiah.
    Kejahatan kartu kredit terendus saat Bank Mandiri menemukan adanya transaksi mencurigakan. “Kartu yang biasa digunakan di Indonesia tiba-tiba dipakai untuk bertransaksi di Meksiko dan Amerika,” kata Budi. Setelah dilakukan pengecekan terhadap nasabah, ternyata kartu-kartu itu tidak pernah digunakan di sana.
    Analasisa Kasus:
  • Kehilangan uang secara misterius
  • Pemerasan dan Pengurasan Kartu kredit oleh Carder
  • Hilangnya rasa kepercayaan masyarakat terhadap jasa keuangan dinegara ini akibat mudahnya kartu di duplikasi oleh carderSaran:
  • Jika pengguna melakukan transaksi belanja atau reservasi hotel secara online , pastikan bahwa website tersebut aman dengan dilengkapi teknologi enskripsi data (https) serta memiliki reputasi yang bagus. Ada baiknya juga jika Anda tidak melakukan transaksi online pada area hotspot karena pada area tersebut rawan terjadinya intersepsi data
  • Perlu adanya tindakan hukum yang tegas dari aparat penegas hukum agar dapat menimbulkan efek jera kepada pelaku tindakan Cyber Crime
  • Diadakanya pemberitahuan untuk masyarakat umum tentang kejahatan dunia maya agar masyarakat bias lebih berhati-hati dan diberitahukan hukuman atau tindak pidana yang dapat ditimbulkan apabila melakukan tindak kejahatan melalui internet.Kesimpulan :
  • Sifat kejahatan carding adalah non violence  kekacauan  yang ditimbulkan tidak terlihat langsung, tapi dampak yang di timbulkan sangat besar. Karena carding merupakan salah satu dari kejahatan cybercrime berdasarkan aktivitasnya. Salah satu contohnya dapat menggunakan no rekening orang lain untuk belanja secara online demi memperkaya diri sendiri. Yang sebelumnya tentu pelaku (carder) sudahmencuri no rekening dari korban. 
Diposting oleh di Tidak ada komentar:

Kamis, 02 Januari 2020

PENGERTIAN,PENGGUNA,DAN MANFAAT DARI COBIT

PENGERTIAN COBIT
COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, risiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
COBIT bermanfaat bagi manjemen untuk membantu menyeimbangkan antara risiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak  internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.
PROSES UTAMA DARI COBIT
            COBIT mengelompokkan semua aktiitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam 4 buah domain proses, meliputi :
·         Planning & Organization.
            Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI   dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Domain ini mencakup :
1.      PO1 – Menentukan rencana strategis
2.      PO2 – Menentukan arsitektur informasi
3.      PO3 – Menentukan arah teknologi
4.      PO4 – Menentukan proses TI, organisasi dan hubungannya
5.      PO5 – Mengelola inestasi TI
6.      PO6 – Mengkomunikasikan tujuan dan arahan manajemen
7.      PO7 – Mengelola sumber daya manusia
8.      PO8 – Mengelola kualitas
9.      PO9 – Menilai dan mengelola resiko TI
10.  PO10 – Mengelola proyek
·         Acquisition & Implementation.
            Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.
Domain ini meliputi:
1.      AI1 – Mengidentifikasi solusi yang dapat diotomatisasi.
2.      AI2 – Mendapatkan dan maintenance software aplikasi.
3.      AI3 – Mendapatkan dan maintenance infrastuktur teknologi
4.      AI4 – Mengaktifkan operasi dan penggunaan
5.      AI5 – Pengadaan sumber daya IT.
6.      AI6 – Mengelola perubahan
7.      AI7 – Instalasi dan akreditasi solusi dan perubahan.
·         Deliery & Support.
            Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan.
Domain ini meliputi :
1.      DS1 – Menentukan dan mengelola tingkat layanan.
2.      DS2 – Mengelola layanan dari pihak ketiga
3.      DS3 – Mengelola performa dan kapasitas.
4.      DS4 – Menjamin layanan yang berkelanjutan
5.      DS5 – Menjamin keamanan sistem.
6.      DS6 – Mengidentifikasi dan mengalokasikan dana.
7.      DS7 – Mendidik dan melatih pengguna
8.      DS8 – Mengelola serice desk dan insiden.
9.      DS9 – Mengelola konfigurasi.
10.  DS10 – Mengelola permasalahan.
11.  DS11 – Mengelola data
12.  DS12 – Mengelola lingkungan fisik
13.  DS13 – Mengelola operasi.
·         Monitoring and Ealuation.
            Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan.
1.      Domain ini meliputi:
2.      ME1 – Mengawasi dan mengealuasi performansi TI.
3.      ME2 – Mengealuasi dan mengawasi kontrol internal
4.      ME3 – Menjamin kesesuaian dengan kebutuhan eksternal.
5.      ME4 – Menyediakan IT Goernance.

 PENGGUNA COBIT
·         Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
·         Manajemen
Untuk mengambil keputusan investasi TI.
Untuk keseimbangan resiko dan kontrol investasi.
Untuk benchmark lingkungan TI sekarang dan masa depan.
·         Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
·         Auditors
Untuk memperkuat opini untuk manajemen dalam control internal.
Untuk memberikan saran pada control minimum yang diperlukan.

 MANFAAT COBIT
Dapat membantu auditor, manajemen and pengguna ( user ), dengan cara membantu menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses TI.
2.      COBIT dapat memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objecties ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.
3.COBIT memberikan Anda kontrol dengan mana Anda dapat mengukur proses yang terkandung dalam ISO 17799 dan ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.

 DAFTAR PUSTAKA :
http://djulian28.blogspot.com/2018/11/cobit-definisi-tujuan-manfaat.html
https://www.s-notess.tk/2017/10/cobit-dan-contoh-kasus.html
https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
http://fadjardjulian.blogspot.com/2019/12/pengertian-pengguna-dan-manfaat-cobit.html



Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)