Beranda Topics Deteksi penipuan Apa itu deteksi penipuan?
Jelajahi solusi deteksi penipuan IBM Mendaftarlah untuk mendapatkan pembaruan topik keamanan
Ilustrasi dengan kolase piktogram awan, ponsel, sidik jari, tanda centang

Diterbitkan: 29 Mei 2024
Kontributor: Gregg Lindemulder, Matt Kosinski

Apa itu deteksi penipuan?

Deteksi penipuan adalah proses mengidentifikasi aktivitas mencurigakan yang mengindikasikan pencurian uang, data, atau sumber daya yang mungkin sedang berlangsung. Hal ini biasanya dilakukan oleh perangkat lunak deteksi penipuan yang memantau transaksi, aplikasi, API, dan perilaku pengguna.

Dari pencurian kartu kredit hingga penipuan investasi, pengambilalihan akun dan pencucian uang, penipuan adalah masalah yang tersebar luas. Association of Certified Fraud Examiners (ACFE) memperkirakan bahwa bisnis di Amerika Serikat kehilangan rata-rata 5% dari pendapatan kotor tahunan mereka karena penipuan.1 Federal Trade Commission (FTC) menemukan bahwa konsumen Amerika Serikat kehilangan lebih dari 10 miliar USD akibat penipuan pada tahun 2023.2

Karena dampak penipuan yang signifikan terhadap individu dan ekonomi, deteksi penipuan dianggap sebagai kemampuan yang penting dalam industri yang padat transaksi seperti e-commerce, perbankan, asuransi, pemerintah, dan perawatan kesehatan.  

Laporan Biaya Pelanggaran Data

Dapatkan wawasan penting untuk membantu tim keamanan dan TI Anda mengelola risiko dengan lebih baik dan membatasi potensi kerugian.

Mengapa deteksi penipuan itu penting?

Deteksi penipuan penting karena biaya dan konsekuensi yang dihadapi bisnis tanpanya. Selain kerugian finansial, aktivitas penipuan dapat menyebabkan kerusakan reputasi, gangguan bisnis, dan hilangnya produktivitas. Perusahaan yang tidak menyediakan perlindungan terhadap penipuan juga berisiko mengalami pengalaman negatif dari pelanggan yang dapat memengaruhi loyalitas dan berujung pada hilangnya pelanggan.

Di luar manfaat bisnis, deteksi penipuan mungkin juga diwajibkan oleh hukum. Penyedia asuransi, lembaga keuangan, dan lainnya dapat menghadapi mandat peraturan untuk mendeteksi dan mencegah penipuan. Ketidakpatuhan dapat membawa hukuman dan denda. Misalnya, regulator federal AS mendenda Bank of America sebesar 225 juta USD karena sistem deteksi penipuan yang salah selama pandemi COVID-19.3

Dalam konteks perencanaan keamanan siber yang lebih luas, deteksi penipuan sering dilihat sebagai komponen penting untuk menangkis kejahatan siber.

Konten terkait

Daftar untuk mendapatkan X-Force® Threat Intelligence Index

Bagaimana cara kerja deteksi penipuan?

Banyak organisasi memiliki tim pencegahan penipuan khusus. Sebelum menerapkan sistem deteksi penipuan, tim ini sering melakukan penilaian manajemen risiko. Penilaian ini membantu menentukan area fungsional bisnis mana yang mungkin menjadi target untuk berbagai jenis penipuan.

Tim pencegahan penipuan memberikan skor risiko untuk setiap risiko penipuan untuk menentukan risiko mana yang menimbulkan ancaman terbesar dan harus diprioritaskan. Skor risiko biasanya mengukur seberapa besar kemungkinan ancaman terjadi dan seberapa besar kerusakan yang mungkin ditimbulkannya.

Tim kemudian mengevaluasi langkah-langkah pencegahan kecurangan dan solusi pendeteksian kecurangan yang dapat digunakan untuk mengatasi ancaman kecurangan berdasarkan jenis dan tingkat keparahannya. Teknik deteksi penipuan yang paling umum meliputi pemantauan transaksi, analisis data statistik, dan kecerdasan buatan.

Pemantauan transaksi
Bagi banyak bisnis, tempat paling jelas untuk mencari potensi penipuan adalah di antara transaksi keuangan. Alat pemantauan transaksi mengotomatiskan proses deteksi penipuan dengan memantau dan menganalisis alur kerja data transaksi secara real-time. Alat-alat ini dapat melakukan verifikasi identitas dan autentikasi akun untuk menghentikan transaksi penipuan saat terjadi.

Alat pemantauan transaksi juga dapat menggunakan deteksi anomali untuk menemukan pola atau perilaku yang tidak biasa yang memerlukan investigasi lebih lanjut. Variabel seperti frekuensi pembelian, jumlah transaksi, lokasi geografis pengguna, dan nilai moneter transaksi membantu membedakan aktivitas normal dari perilaku yang berpotensi curang.

Analisis data statistik
Deteksi penipuan tidak selalu terjadi secara real time. Analisis data statistik dapat mengungkap penipuan lama setelah terjadi melalui audit data historis.

Penyelidik penipuan menggunakan teknik seperti penggalian data, analisis regression, dan analitik data untuk mengidentifikasi dan mengisolasi pola penipuan dalam kumpulan data yang besar. Distribusi probabilitas dan pencocokan data dapat membantu para penyelidik menentukan di mana dan kapan kecurangan telah terjadi atau akan terjadi di masa depan.

Dengan menambahkan metrik penipuan dan titik data ke bagan, grafik, dan visualisasi lainnya, penyelidik dapat membantu bahkan pengguna nonteknis memahami ancaman penipuan di seluruh organisasi mereka.

Kecerdasan buatan
Banyak organisasi sekarang menggunakan kecerdasan buatan dan
machine learning untuk mempercepat dan meningkatkan kemampuan deteksi penipuan mereka.

Jaringan neural, yang merupakan salah satu jenis model machine learning, dapat memonitor transaksi, menganalisis data, dan mendeteksi (atau memprediksi) perilaku kecurangan dengan lebih cepat dan lebih efisien dibandingkan teknik deteksi penipuan tradisional.

Selain itu, algoritme machine learning dapat terus mengikuti tren penipuan yang terus berkembang dengan terus belajar dari data baru. Sebuah studi memperkirakan bahwa jumlah organisasi yang menggunakan teknologi ini untuk memerangi penipuan akan meningkat hampir tiga kali lipat pada tahun 2026.4

Jenis penipuan umum

Penipuan kartu kredit: Salah satu contoh penggunaan paling umum untuk deteksi penipuan. Penipuan kartu kredit terjadi ketika pengguna yang tidak sah memperoleh informasi kartu kredit orang lain dan menggunakannya untuk membeli barang atau jasa atau menarik dana. Seringkali, pengguna kartu yang sah menemukan pencurian dan dikenakan tagihan balik. Pedagang kehilangan produk atau layanan dan biaya pembelian, dan bank penerbit mungkin mengenakan biaya pengembalian.

Pengambilalihan akun: Jenis penipuan ini bisa jadi merupakan hasil dari pencurian identitas, peretasan, atau email phishing yang berhasil. Seorang penjahat memperoleh kredensial login dari akun pengguna dan menggunakan akun itu untuk melakukan transaksi penipuan. Target termasuk rekening bank, pedagang online, vendor pembayaran, layanan pemerintah dan situs perjudian online.

Penipuan pembayaran: Istilah umum untuk transaksi penipuan yang dilakukan dengan menggunakan informasi pembayaran yang dicuri atau dipalsukan. Penipu dapat menggunakan cek palsu, transfer dana elektronik yang dibajak, informasi kartu kredit yang dicuri, atau akun pengguna palsu untuk melakukan penipuan pembayaran.

Pencucian uang: Pencucian uang adalah proses “pencucian” dana yang diperoleh secara ilegal sehingga dapat digunakan untuk tujuan yang sah, tanpa ada cara untuk melacak dana tersebut kembali ke sumber kriminalnya. Penipu sering menggunakan pencucian uang untuk menyembunyikan uang yang telah mereka curi dari transaksi penipuan.

Penipuan orang dalam: Siapa pun di dalam organisasi yang akrab dengan sistem, proses, data, dan protokol keamanan IT dapat menjadi ancaman orang dalam. Karyawan, kontraktor, mitra bisnis, dan vendor dapat melakukan penipuan orang dalam untuk mendapatkan keuntungan finansial atau pencurian kekayaan intelektual.

Tantangan deteksi penipuan

AI generatif
AlatAI generatif dapat memberikan konten yang meyakinkan kepada penipu untuk menipu perangkat lunak pendeteksi penipuan dan penyelidik penipuan. Penjahat dapat menggunakan gen AI untuk menghasilkan dokumen bisnis, email, pesan suara, video, aplikasi akun, teks, dan konten lain yang tampak sah.

Ketika penipuan AI generatif berkembang, organisasi perlu mengembangkan strategi baru untuk bertahan dari ancaman ini.

Positif palsu
Sistem pendeteksi penipuan yang menghasilkan positif palsu yang berlebihan dapat menimbulkan konsekuensi bisnis yang negatif.
Pelanggan sah yang ditandai karena potensi penipuan mungkin akan mengalihkan bisnis mereka ke tempat lain.

Positif palsu dapat memperlambat operasi normal, meningkatkan biaya investigasi penipuan, dan sumber daya yang terbatas dari pajak. Mengoptimalkan alat dan proses manajemen penipuan untuk mengatasi kerentanan tanpa memengaruhi produktivitas atau pendapatan dapat menjadi tantangan.

Transaksi yang rumit
Aplikasi online dan alat bantu lain yang menyederhanakan transaksi yang rumit juga dapat mempermudah terjadinya penipuan.

Aplikasi kartu kredit digital, persetujuan pinjaman, perdagangan mata uang, dan transaksi layanan keuangan lainnya mungkin memiliki banyak titik kerentanan yang dapat dieksploitasi oleh penipu. Mungkin sulit untuk menyeimbangkan kebutuhan untuk mempermudah pelanggan dengan penegakan perlindungan pada proses backend.

Lingkungan ancaman yang terus berubah
Penipu terus belajar dari kesalahan mereka dan mengadaptasi metode untuk mengatasi sistem deteksi penipuan yang paling canggih sekalipun. Dalam beberapa kasus, kelompok penipuan didanai oleh organisasi kriminal multi-nasional yang merekrut peretas yang sangat terampil. 

Pada tahun 2024, jaringan penipuan BogusBazaar yang bermarkas di Tiongkok menciptakan 75.000 situs web e-commerce palsu yang mengumpulkan hampir 50 juta USD dalam pesanan palsu. Para penipu juga mencuri informasi kartu kredit lebih dari 850.000 orang.5

Deteksi penipuan yang efektif membutuhkan kemampuan untuk tetap mengikuti perkembangan taktik penipuan dan aktor ancaman yang berkembang.

Peraturan privasi data
Jika sebuah organisasi mengumpulkan
informasi identifikasi pribadi (PII) dari para pelanggannya, data tersebut kemungkinan besar akan menjadi target penjahat siber yang ingin menggunakannya untuk melakukan penipuan.

Pada saat yang sama, undang-undang privasi data dapat menempatkan batasan tertentu pada mengakses data ini. Mandat ini dapat menempatkan organisasi pada posisi yang kurang menguntungkan jika perlu menggunakan data pribadi tersebut untuk mendeteksi perilaku curang.

Solusi terkait
Solusi pencegahan dan deteksi penipuan

Sederhanakan pencegahan penipuan dan ciptakan pengalaman pengguna yang positif dengan otentikasi berkelanjutan tanpa gesekan.  

Jelajahi solusi perlindungan dan deteksi penipuan

Solusi keamanan dan perlindungan data

Lindungi data di seluruh hybrid cloud, sederhanakan kepatuhan terhadap peraturan, dan terapkan kebijakan keamanan dan kontrol akses secara real time. 

Jelajahi solusi keamanan dan perlindungan data

IBM Trusteer

Autentikasi pelanggan, deteksi penipuan, dan lindungi dari pengguna jahat di semua saluran.

Jelajahi IBM® Trusteer
Sumber daya 2023 KuppingerCole Leadership Compass: Platform Intelijen Pengurangan Penipuan (FRIP)

Ketahui mengapa KuppingerCole menobatkan IBM Trusteer sebagai pemimpin secara keseluruhan, pemimpin produk, pemimpin inovasi, dan pemimpin pasar dalam bidang platform intelijen pengurangan penipuan.

Apa yang dimaksud dengan serangan phishing?

Serangan phishing menggunakan email palsu, pesan teks, panggilan telepon, atau situs web untuk mengelabui orang agar berbagi data sensitif, mengunduh malware, atau mengekspos diri mereka pada kejahatan siber.

Apa itu scareware?

Scareware adalah jenis penipuan rekayasa sosial yang menggunakan rasa takut untuk mengelabui orang-orang untuk mengunduh malware, kehilangan uang atau menyerahkan data pribadi.

Ambil langkah selanjutnya

IBM Security Trusteer adalah rangkaian layanan cloud dan perangkat lunak perangkat endpoint yang membantu menilai risiko, mendeteksi penipuan, menetapkan identitas, dan mengautentikasi pengguna.

Jelajahi IBM Security Trusteer
Catatan kaki