Aspek psikologis dalam perkembangan Organisasi berbasis Sistem Informasi
Psikologi didefinisikan sebagai kajian ilmiah tentang tingkahlaku
dalam proses mental organisasi. Aspek psikologi sebenarnya lebih
mengarah kepada manusia sebagai pengguna sistem informasi yang ada.
Berdasarkan analisa ICT Watch, maraknya aksi cyberfraud yang
terjadi di warnet disebabkan karena tidak adanya kajian dan analisa
dampak psikologis oleh para pemilik modal sebelum mendirikan suatu
warnet di daerah tertentu. Internet mulai berkembang di Indonesia sejak
masuknya PT Indo Internet, sebagai ISP komersial pertama, tahun 1994.
Keyakinan bahwa warnet dapat menjadi sebuah solusi dalam menjembatani
kesenjangan informasi sekaligus meningkatkan penetrasi Internet di
Indonesia, sehingga bermunculan proposal pendirian warnet dengan varian
nama yang beragam. Dari sekian banyak proposal tersebut, dan dari sekian
banyak warnet yang telah berdiri, nyaris tidak ada yang memasukkan atau
melakukan analisa dampak psikologis. Hal inilah yang menjadi salah satu
penyebab pergesaran fungsi mulia warnet, yang pada awalnya ditujukan
sebagai solusi dalam menjembatani kesenjangan informasi menjadi sarang
bagi para pelaku cybercrime. Menurut analisa dari ICT Watch, kondisi ini
terjadi karena kekosongan mengenai pembahasan social cost, yakni
untuk mengadakan pelatihan atau pendidikan kepada masyarakat sekitar
sebagai sebuah tanggung-jawab psikologis, sehingga Warnet sebenarnya
bukan hanya berbicara mengenai margin keuntungan semata. Apa yang
diungkapkan oleh ICT Watch tersebut merupakan satu bagian yang
menunjukkan pentingnya perhatian auditor terhadap lingkungan audit
berbasis sistem informasi. Sebenarnya perhatian terhadap aspek
psikologis bukan hanya dalam lingkungan audit berbasis sistem informasi,
namun juga dapat terjadi pada aspek lain selain aspek audit. Memang isu
Audit Sistem Informasi merupakan isu yang tergolong cukup baru dalam
konteks Indonesia. Penelitian lebih jauh sangat diperlukan dalam aspek
ini, sebagai salah satu bagian yang dapat dilakukan dalam konteks
perkembangan teknologi informasi. Merupakan hal yang sudah menjadi
wacana umum, jika karyawan yang berumur memiliki resistant to change yang lebih besar terhadap lingkungan berbasis information system. Menurut
penelitian yang dilakukan oleh pakar Psikologi Roger Morrell, orang
yang sudah berumur punya tingkat kesulitan lebih tinggi untuk menyeleksi
informasi yang masuk, mana yang penting dan mana yang kurang penting,
dibandingkan dengan orang-orang yang lebih muda umurnya. Seiring dnegan
penambahan umur pada manusia, diikuti dengan penurunan kapasitas
ingatan, hal ini menyebabkan, penerimaan informasi yang terlalu banyak
akan mempengaruhi kemampuan para lanjut usia memproses informasi yang
penting. Penelitian yang dilakukan oleh Roger Morrell tersebut merupakan
salah satu aspek Psikologis yang harus diperhatikan oleh organisasi
terutama Auditor. Pemahaman terhadap aspek Psikologis ini merupakan hal
yang sangat jarang sekali dibahas dalam ruang lingkup Audit, namun
pemahaman terhadap aspek psikologis akan memudahkan auditor dalam
melakukan penugasan audit dalam lingkungan berbasis Audit Sistem
Informasi dan juga sebagai dasar dalam memberikan rekomendasi yang lebih
tepat. Aspek Psikologis dalam hal ini dibagi menjadi dua, yakni aspek error dan aspek fraud.
Aspek Error dalam konteks Psikologi perkembangan Organisasi berbasis
Information Systems
Aspek error merupakan isu resiko yang terdapat dalam lingkungan
berbasis Audit Sistem Informasi yang disebabkan oleh ketidaksengajaan.
Beberapa point yang harus diperhatikan oleh Auditor dalam aspek error
dalam lingkungan berbasis Audit Sistem Informasi:
• Lack of Information. Kekurangan informasi yang diterima
oleh user mengenai aplikasi atau teknologi informasi (IT) yang dimiliki
oleh organisasi akan menyebabkan user kekurangan pengetahuan maupun
kemampuan dalam menggunakan aplikasi yang diimplementasikan oleh
organisasi. Hal ini akan menyebabkan user seringkali melakukan error
dalam mengoperasikan aplikasi yang ada, sehingga data yang diolah dapat
berisiko tinggi, dengan tingkat kesalahan yang cukup besar.
• Too much jargon. Selain kekurangan informasi, jargon atau
istilah yang terlalu beragam dalam aplikasi akan membuat user bingung
dalam mengoperasikan aplikasi yang ada. Hal ini terutama terjadi pada
karyawan yang sudah berumur, sehingga tingkat kompleksitas dari istilah
yang digunakan dapat mempengaruh resiko tingkat error yang terjadi.
• Technophobia. Pengalaman yang buruk terhadap teknologi
informasi (IT) dapat menjadi trauma tersendiri bagi seseorang atau
karyawan. Dampak yang paling buruk dapat menyebabkan seseorang atau
karyawan menjadi technophobia. Kesalahan penanganan terhadap
technophobia dapat menyebabkan kerugian bagi individu karyawan maupun
kerugian besar bagi organisasi bisnis dalam bentuk kesalahan – kesalahan
maupun kehancuran data yang dimiliki oleh organisasi bisnis.
Aspek Fraud dalam konteks Psikologi perkembangan Organisasi berbasis Sistem
Informasi
Selain aspek error, terdapat juga aspek Fraud yang merupakan isu
resiko dalam lingkungan Audit Sistem Informasi. Fraud merupakan aspek
yang dilakukan dengan oleh karyawan, dengan tujuan untuk keuntungan diri
sendiri yang tentu saja menjadi kerugian bagi organisasi bisnis. Dalam
lingkungan berbasis Audit Sistem Informasi, fraud yang dilakukan
karyawan berkenan dengan isu resiko terhadap asset organisasi bisnis,
baik asset berupa keuangan (financial loss) maupun asset berupa informasi (non-financial loss) organisasi bisnis.
Fraud yang terjadi dalam lingkungan Audit Sistem Informasi, dikenal dengan istilah Computer Fraud,
yakni lebih ditujukan untuk penyelewengan sumberdaya sistem informasi
atau komputer yang lebih banyak merugikan keuangan di suatu organisasi
oleh orang dalam. Pelaku Computer Fraud biasanya memiliki
pengetahuan memadai dan keahlian tentang sistem komputer dan menggunakan
komputer sebagai target kejahatan. Namun, tetap perlu diingat, dalam
lingkungan Audit berbasis Sistem Informasi, tidak semua kejahatan yang
dilakukan menggunakan komputer masuk ke kategori kejahatan komputer.
Upaya penggelapan pajak dimana perhitungannya memakai komputer, membeli
barang via internet memakai nomor kartu kredit orang lain, mencuri
komputer, dsb tidak masuk kategori kejahatan komputer. Kasus pembobolan
Bank Indonesia, meruapakan salah satu contoh dari beberapa kasus
kejahatan komputer pernah terjadi di Indonesia.
Pembobolan tersebut terjadi bulan Juli 1996 ketika melakukan
pembobolan sejumlah 6,6 Miliar dengan menggunakan bantuan komputer.
Dibawah ini merupakan beberapa aspek psikologis yang memicu terjadi
fraud dalam lingkungan berbasis Audit Sistem Informasi yang dibagi
menjadi dua faktor, yakni faktor internal dan faktor eksternal:
1. FAKTOR INTERNAL. Faktor ini merupakan aspek yang
berbicara mengenai manusia sebagai calon pelaku fraud. Pemahaman Auditor
terhadap aspek internal akan membantu Auditor dalam menganalisa fraud
yang terjadi dalam organisasi bisnis. Pemahaman terhadap aspek internal
ini dimaksudkan untuk memahami lebih mendalam mengenai karateristik
pelaku fraud yang ada ditinjau dari empat sisi, yakni :
• Hubungan dengan organisasi / perusahaan : Orang dalam (pegawai)
sendiri, orang dalam bekerja sama dengan orang dalam, orang luar bekerja
sama dengan orang dalam (pegawai), orang dalam bekerja sama dengan
orang luar, atau mantan pegawai
• Hubungan antar pelaku yang bekomplotan : teman, keluarga (ayah – anak, suami – istri, adik – kakak, paman – keponakan)
• Sisi Umur. Umumnya berusia relatif mudah dan memiliki kepintaran / keahlian yang tinggi atau berprestasi kerja yang baik
• Tugas/ jabatan orang dalam : petugas kliring, operator komputer
back office, bagian rekonsiliasi, bagian rekening koran, asisten bagian
EDP, programer/ system analist, petugas dukungan komputer / teknisi,
petugas data entry, manajer sistem informasi, manajer keuangan.
2. FAKTOR ESKTERNAL. Faktor eksternal merupakan aspek yang
mempengaruhi manusia, yakni calon pelaku fraud untuk melakukan tindakan
kejahatan. Jadi yang menjadi pemicunya adalah aspek eksternal yang ada
dalam perusahaan, dalam hal ini perusahaan harus dapat meminimalisasi
aspek eksternal yang mempengaruhi terjadinya komputer fraud, sehingga
dapat terlihat bahwa pendekatan pencegahan antara aspek eksternal dengan
aspek internal akan berbeda fokusnya. Ada 3 aspek dalam faktor
eksternal, yakni:
• Incentive/ pressure. Adanya tawaran berupa bonus yang diberikan kepada pihak manajemen atau top-level-management akan
membuat pihak manajemen berusaha untuk menyajikan informasi laporan
keuangan sesuai dengan kriteria ideal untuk mendapatkan bonus atau
insentif. Kecenderungan ini terjadi ketika pemegang saham menjanjikan
bonus dengan mensyaratkan kinerja yang menggunakan pengukuran rasiorasio
atau elemen dalam laporan keuangan, sehingga adanya kecenderungan
manajemen untuk “mengolah” atau “memasak” laporan keuangan yang akan
disajikan kepada pemegang saham.
• Oppurtunity. Kesempatan merupakan hal yang paling
mempengaruhi terjadinya fraud dalam organisasi bisnis. Adanya kesempatan
ini disebabkan oleh pengendalian yang kurang memadai dalam lingkungan
berbasis sistem informasi atau dapat juga disebabkan oleh adanya celah
dalam pengendalian yang ada. Hal yang perlu diingat oleh organisasi,
pengendalian hanya berfungsi untuk mengeliminasi fraud yang terjadi
dalam organisasi bisnis bukan menghilangkan resiko yang ada. Hal ini
seringkali berkenaan dengan analisa cost-benefit, karena disatu sisi
organisasi ingin menerapkan pengendalian yang sangat tinggi yang tentu
saja membutuhkan biaya yang tinggi, namun di sisi lain organisasi juga
harus melakukan analisa terhadap benefit yang didapatkan oleh organisasi
tersebut.
• Rationalization. Faktor ”orang lain juga melakukannya”
merupakan hal yang cukup berbahaya bagi organisasi. Hal ini dapat
menjadi menjamurnya fraud dalam organisasi. Biasanya kondisi ini dimulai
dengan melakukan kejahatan yang kecil hingga menjadi suatu kebiasaan
yang akhirnya mencapai klimaks dengan melakukan kejahatan yang sangat
merugikan organisasi, hal ini terjadi karena dalam diri manusia, yakni
karyawan yang melakukan fraud, persaan yang tidak puas dengan apa yang
didapatkan ketika melakukan fraud dalam organisasi. Kondisi ini terus
berlanjut dengan mengambil keuntungan yang semakin besar dalam fraud
yang dilakukan.
Sumber : Josua Tarigan, josuat@petra.ac.id
Universitas Kristen Petra
Siwalankerto 121-131 Surabaya
Selasa, 23 September 2014
Langganan:
Postingan (Atom)