Bagaimana Fraud Itu Terjadi?
Sebuah permulaan dari fraud yang sering terjadi di era yang serba digital
Apakah yang dimaksud dengan Fraud? Fraud merupakan kata yang sering kita dengar belakangan ini khususnya di dunia teknologi informasi, fraud merupakan istilah dalam bahasa Inggris yang berarti kecurangan. Tindakan kecurangan ini dilakukan dengan sengaja oleh individu ataupun kelompok, yang dirancang untuk memberikan keuntungan pada pelaku. Terdapat tiga elemen yang mendorong perbuatan fraud atau yang biasa disebut dengan fraud triangle. Ketiga elemen yang dimaksud adalah opportunity, pressure, dan rationalization.
1. Pressure
Setiap pelaku aktivitas fraud memiliki dorongan yang menyebabkan pelaku melakukan hal tersebut. Tekanan seseorang untuk melakukan kecurangan dipicu oleh alasan tertentu mulai dari ekonomi, emosional, atau nilai/value yang mereka percaya.
2. Opportunity
Dimana ada peluang, maka disitulah ada kesempatan. Pada individu, peluang untuk melakukan fraud dapat terjadi pada saat pelaku melihat celah keamanan dari seseorang, seperti data pribadi. Pada perusahaan, biasanya didorong karena lemahnya internal control atau penyalahgunaan wewenang.
3. Rationalization
Faktor ini terjadi ketika seseorang melakukan rasionalisasi atau mencari pembenaran atas terjadinya fraud. Rasionalisasi terjadi dikarenakan pelaku mempertahankan jati dirinya, sehingga ia mencari pembenaran atas tindakannya.
Pada konteks fraud, preventive action lebih baik dilakukan dibandingkan dengan corrective action, pencegahan berupa preventive action yang dilakukan secara konsisten juga dapat menimbulkan efek “gentar” (pressure) pada sang pelaku fraud. Efek gentar membawa persepsi bahwa melakukan tindakan fraud dapat mudah diketahui. Namun, fraudster akan terus mencari celah kesempatan (opportunity) untuk melakukan kecurangan, mereka sudah membenarkan (rationalization) tindakan fraud tersebut karena telah mempengaruhi kebutuhan materi dan ego yang mereka punya.
Pencegahan fraud pada perusahaan harus dilakukan secara sinergis dengan komitmen bersama, tidak hanya dari sebagian pihak. Hal-hal yang dapat dilakukan oleh sebuah perusahaan untuk dapat mencegah fraud yaitu:
1. Internal Control
Internal Control adalah sebuah aktivitas atau proses untuk memastikan bahwa tugas yang diberikan sesuai tujuan perusahaan serta memberikan assurance bahwa tujuan pengendalian telah dipenuhi. Sebagai contoh bentuk internal control yang dilakukan oleh perusahaan untuk mencegah fraud adalah dengan membentuk tim khusus yang bertugas untuk mengatasi terjadinya fraud, pembuatan Standard Operating Procedure (SOP) yang ketat untuk mencegah kecurangan yang terjadi di dalam perusahaan, atau implementasi Fraud Detection System untuk memonitoring transaksi fraud yang terjadi pada sebuah transaksi.
2. Segregation of duties (SOD)
Best practice dalam menjalankan SOD atau pemisahan tugas pada suatu proses bisnis secara garis besar dibagi dalam empat, yaitu otorisasi, pelaksanaan, pencatatan dan pemeliharaan. Pemisahan tugas ini tidak dapat dijalankan oleh satu atau dua orang yang sama namun harus dipegang oleh orang berbeda sehingga dapat membatasi penyelewengan kewenangan.
3. Pemahaman Core Values atau Visi Misi Perusahaan
Pengaruh kultur tertentu dari luar perusahaan serta kurangnya pengetahuan atas core values dari perusahaan itu sendiri dapat menjadi salah satu faktor terjadinya kecurangan atau fraud. Untuk mengatasi hal tersebut, pemberian awareness ataupun tranfer visi misi dari perusahaan dapat dilakukan secara berkala kepada karyawan.
Lalu apa yang kita bisa lakukan secara individu dalam menghadapi fraud? Berikut adalah tips yang bisa dilakukan oleh ALTO Family untuk menghindari fraud yang semakin marak terjadi:
1. Menjaga Data dan Informasi Pribadi
Pertumbuhan pengguna smartphone dan internet saat ini belum selaras dengan kesadaran publik dalam melindungi data pribadi mereka. Data pribadi sudah menjadi aset penting di era teknologi informasi, karena data pribadi merupakan asset yang paling rentan untuk disalahgunakan. Cara yang paling mudah untuk melindungi data pribadi, adalah dengan:
- Tidak menunjukkan atau memberikan data pribadi, seperti email, kata sandi, OTP, kepada orang lain.
- Tidak mencantumkan tanggal lahir, alamat, ataupun nama orang tua kandung di social media.
- Merobek atau menghancurkan kertas atau bukti fisik yang kita dapatkan dari tanda terima kartu kredit atau debit, tanda terima setoran bank, permintaan pinjaman, maupun kertas berisi alamat dan informasi yang ada pada paket yang kita terima dari kurir setelah kita memesan barang online.
2. Gunakan Koneksi Internet Terpercaya.
Saat menghubungkan ke jaringan Wi-Fi yang ada di tempat publik, berhati-hatilah dengan informasi yang kita kirimkan. Jika kita sedang berada di tempat publik dan membutuhkan internet untuk mengirim email yang berisi data bersifat confidential, lebih baik jika kita menggunakan personal hotspot dari gadget yang kita miliki, sebab kebanyakan Wi-Fi publik belum terenkripsi dengan baik, sehingga berisiko terhadap keamanan data.
3. Menetapkan Password Yang Kuat dan Diubah Secara Berkala
Buatlah password atau kata sandi yang kuat atau setidaknya terdiri dari delapan karakter dan mencakup campuran huruf besar dan kecil, angka, dan karakter khusus. Selain itu, jangan menulis atau menyimpan catatan berisi password atau pin kode PIN ATM yang kita miliki. Lindungi kartu debit/kredit yang kita miliki sebagaimana kita melindungi uang yang kita miliki.
