- Payroll fraud sering tersembunyi di proses internal. Modusnya bisa muncul lewat ghost employee, manipulasi lembur, sampai pengalihan gaji.
- Pencegahan butuh kontrol dan sistem yang kuat. Payroll terintegrasi, approval berlapis, audit trail, dan audit rutin membantu menekan risiko fraud.
Payroll fraud adalah salah satu bentuk fraud internal yang paling sering muncul di perusahaan, tetapi justru kerap luput terdeteksi karena terjadi di dalam alur payroll itu sendiri.
Fraud ini bisa dilakukan oleh karyawan, HR, payroll admin, manager, atau pelaku internal lain yang punya akses ke data kehadiran, lembur, komponen gaji, atau rekening pembayaran.
Karena itu, payroll fraud bukan cuma isu administrasi, tetapi juga isu kontrol internal, tata kelola, dan keamanan data. Artikel ini membahas arti payroll fraud, jenis-jenis yang paling umum, contoh kasus, sanksi, serta cara mendeteksi dan mencegahnya.
Apa itu payroll fraud?
Payroll fraud adalah tindakan manipulasi sistem penggajian untuk memperoleh keuntungan pribadi secara melawan hukum.
Praktiknya bisa muncul dalam berbagai bentuk, mulai dari manipulasi absensi dan lembur, perubahan gaji tanpa otorisasi, sampai pengalihan rekening pembayaran gaji.
Karena payroll terhubung dengan data HR, attendance, overtime, dan pembayaran, fraud di area ini sering terlihat seperti transaksi normal sampai akhirnya ditemukan anomali.
Dari sisi klasifikasi, payroll fraud termasuk employee fraud sekaligus financial fraud, dan dalam kerangka ACFE ia masuk ke ranah occupational fraud.
Artinya, pelaku menyalahgunakan posisi, akses, atau kepercayaan yang diberikan perusahaan untuk mengambil manfaat finansial secara tidak sah.
Dalam praktik sehari-hari, pelakunya bisa karyawan biasa, atasan, HR, payroll officer, hingga pihak internal yang punya otorisasi mengubah data sensitif.
Baca juga: Flexible Cut-Off Payroll: Manfaat, Cara Kerja, Tips Implementasi
Jenis-jenis payroll fraud
Payroll fraud adalah salah satu bentuk occupational fraud yang cukup umum.
Ringkasan CIPP atas laporan ACFE 2024 menyebut payroll fraud mewakili sekitar 10% dari total kasus fraud global yang ditelaah, sedangkan Thomson Reuters menulis bahwa di Amerika Serikat dan Kanada, payroll fraud mencapai sekitar 15% dari seluruh occupational fraud schemes.
Ini menunjukkan bahwa payroll fraud bukan kasus pinggiran, melainkan pola fraud yang nyata dan berulang.
1. Ghost employee fraud
Ghost employee fraud terjadi ketika nama karyawan fiktif dimasukkan ke sistem payroll untuk menerima gaji padahal orangnya tidak benar-benar bekerja.
Skema ini termasuk salah satu modus payroll fraud yang paling sering dibahas, karena begitu data karyawan palsu masuk ke sistem, dana bisa terus keluar di setiap siklus gajian sampai terdeteksi.
Thomson Reuters mencontohkan skema ini sebagai pembuatan employee file palsu oleh pihak yang punya akses, seperti manager, HR, atau profesional payroll.
Dampaknya besar karena fraud ini bersifat berulang. Jika tidak ada audit atau rekonsiliasi yang kuat, pembayaran ke โkaryawanโ fiktif bisa berjalan berbulan-bulan.
Karena payroll fraud rata-rata baru terdeteksi setelah sekitar 18 bulan, kerugian ghost employee sering menumpuk sebelum perusahaan sadar ada dana yang bocor terus-menerus.
2. Timesheet fraud atau manipulasi jam kerja dan lembur
Timesheet fraud terjadi ketika karyawan melebihkan jam kerja, mengklaim lembur yang tidak dilakukan, atau memasukkan catatan waktu yang tidak akurat agar gajinya lebih besar.
Thomson Reuters menulis bahwa di Amerika Serikat dan Kanada, payroll fraud schemes mencapai sekitar 15% dari occupational fraud schemes, dan salah satu bentuk yang paling umum adalah manipulasi waktu kerja dan payroll entries.
Contoh sederhananya adalah karyawan yang secara konsisten melaporkan lembur tinggi tanpa alasan operasional yang jelas, atau supervisor yang meloloskan overtime yang sebenarnya tidak diperlukan.
Jika absensi, timesheet, dan payroll tidak saling divalidasi, fraud seperti ini mudah terlihat โnormalโ karena muncul sebagai komponen payroll yang sah.
3. Unauthorized salary adjustment
Modus ini terjadi saat seseorang mengubah gaji, tunjangan, rate payroll, atau komponen kompensasi lain tanpa persetujuan resmi. Celah utamanya hampir selalu sama: kontrol internal yang lemah atau bisa di-override.
Miller Cooper yang merangkum data ACFE 2024 menyebut hampir separuh fraud terjadi karena lack of internal controls (32%) atau override of existing controls (19%).
Di konteks payroll, artinya satu orang dengan akses yang terlalu besar bisa mengubah nominal gaji, bonus, allowance, atau payroll component tanpa lapisan verifikasi yang memadai.
Karena perubahannya terjadi di sistem resmi, fraud ini sering baru terlihat ketika ada audit, komparasi payroll antar periode, atau komplain dari pihak lain.
Baca juga: Solusi Payroll Enterprise Terbaik untuk Perusahaan Besar di Indonesia
4. Buddy punching
Buddy punching adalah praktik ketika satu karyawan mencatat kehadiran untuk rekan kerja yang sebenarnya tidak hadir.
Ini termasuk bentuk time fraud karena menghasilkan catatan kerja palsu yang kemudian bisa memengaruhi payroll. AIHR mendefinisikannya sebagai bentuk time theft yang membuat orang dibayar untuk jam kerja yang sebenarnya tidak dijalankan.
Modus ini paling sering muncul ketika perusahaan masih memakai absensi manual atau kontrol kehadiran yang longgar.
Dalam konteks Indonesia, Anda juga bisa membaca artikel terkait buddy punching untuk melihat bagaimana titip absen menjadi celah manipulasi payroll saat kontrol attendance belum cukup kuat.
5. Expense reimbursement fraud
Expense reimbursement fraud terjadi ketika karyawan mengajukan klaim biaya palsu, dilebihkan, digandakan, atau sebenarnya bersifat pribadi.
Jenis fraud ini sering terlihat โlegitโ karena disertai bukti, kuitansi, atau dokumen pendukung, padahal buktinya bisa dipalsukan atau nilainya dimark-up.
KPM, mengutip survei Emburse, menyebut hampir 25% pekerja yang disurvei mengaku pernah membebankan pembelian pribadi sebagai biaya kerja.
Walau tidak semua reimbursement fraud langsung masuk ke payroll utama, banyak perusahaan memproses reimbursement melalui payroll atau komponen kompensasi bulanan. Itu sebabnya fraud ini tetap relevan dalam tata kelola payroll dan employee expense.
6. Commission fraud
Commission fraud terjadi ketika data penjualan dimanipulasi agar karyawan memperoleh komisi lebih tinggi daripada yang seharusnya. Modusnya bisa berupa fake sales, inflating angka transaksi, memindahkan transaksi ke nama tertentu, atau mengubah rate komisi.
Secara praktis, fraud ini sering muncul di fungsi sales ketika data penjualan, approval komisi, dan payroll tidak punya satu sumber kebenaran yang sama.
Yang membuat commission fraud berbahaya adalah tampilannya sering menyerupai performa tinggi. Jika perusahaan tidak punya validasi silang antara sistem sales, finance, dan payroll, angka komisi bisa terlihat wajar padahal basis transaksinya sudah dimanipulasi.
7. Payroll diversion fraud
Payroll diversion fraud adalah pengalihan gaji ke rekening lain tanpa persetujuan sah. Modus ini biasanya terjadi lewat phishing, email compromise, account takeover, atau permintaan palsu perubahan rekening bank.
Thomson Reuters menjelaskan bahwa payroll diversion terjadi ketika pelaku menyamar sebagai karyawan melalui phishing email atau pengambilalihan akun, lalu meminta perubahan data rekening agar dana masuk ke akun mereka.
Fraud ini makin relevan seiring digitalisasi payroll karena perubahan rekening bisa terjadi secara cepat jika kontrol verifikasinya lemah.
Karena tampaknya seperti perubahan data karyawan biasa, perusahaan yang tidak punya konfirmasi berlapis sangat rentan mengalami pengalihan gaji tanpa langsung menyadarinya.
Sanksi dan hukuman payroll fraud
Payroll fraud bukan hanya pelanggaran internal perusahaan, tetapi juga bisa masuk kategori tindak pidana. Dalam banyak referensi lama di Indonesia, payroll fraud sering dikaitkan dengan Pasal 378 KUHP untuk penipuan dan Pasal 372 serta 374 KUHP untuk penggelapan atau penggelapan dalam jabatan.
Namun, sejak UU No. 1 Tahun 2023 tentang KUHP berlaku efektif pada 2 Januari 2026, rujukan hukumnya bergeser ke Pasal 492 untuk penipuan, Pasal 486 untuk penggelapan, dan Pasal 488 untuk penggelapan karena hubungan kerja atau jabatan.
Secara substansi, ancaman pidananya tetap serius. Pasal 492 KUHP baru mengatur penipuan dengan ancaman pidana penjara paling lama 4 tahun atau denda kategori V.
Untuk penggelapan biasa, KUHP baru mengaturnya di Pasal 486 dengan ancaman dasar yang setara, sedangkan Pasal 488 mengatur penggelapan karena hubungan kerja, profesi, atau karena menerima upah untuk penguasaan barang dengan ancaman pidana penjara paling lama 5 tahun atau denda kategori V.
Jadi, jika payroll fraud dilakukan oleh orang yang memang diberi akses karena jabatan, risikonya bisa lebih berat.
Di luar pidana, pelaku juga berisiko terkena PHK, kehilangan kepercayaan profesional, dan tercatat dalam riwayat hukum. Untuk organisasi, kasus seperti ini juga bisa memicu investigasi internal, audit tambahan, sengketa ketenagakerjaan, dan kerusakan reputasi yang jauh lebih mahal daripada nominal fraud itu sendiri.
Baca juga: Perbandingan Waktu Proses Payroll Manual vs Sesudah Otomasi: Mana yang Lebih Efisien?
Contoh kasus payroll fraud
1. Kasus ghost employee
CNBC Indonesia memberitakan kasus seorang manajer HR di China yang membuat 22 karyawan fiktif di sistem payroll. Gaji para โkaryawanโ ini dialihkan ke rekening yang dikuasai pelaku, dengan total kerugian sekitar Rp38 miliar.
Kasus ini menggambarkan dengan sangat jelas bagaimana ghost employee fraud bisa berjalan lama jika kontrol payroll dan verifikasi tenaga kerja tidak ketat.
2. Kasus HR menggelapkan gaji karyawan
Kepolisian di Bantul mengungkap kasus seorang HRD yang diduga menggelapkan uang gaji karyawan dan laptop perusahaan.
Menurut keterangan resmi kepolisian, pelaku menerima tugas membagikan gaji kepada 20 karyawan dengan total Rp6.189.000, tetapi uang itu tidak disalurkan dan justru dipakai untuk kepentingan pribadi. Pelaku disebut terancam hukuman hingga 5 tahun penjara karena penggelapan dalam jabatan.
Cara mendeteksi tanda-tanda payroll fraud
Payroll fraud sering sulit terdeteksi karena terjadi di dalam sistem internal. Meski begitu, ada beberapa red flag yang bisa dipantau secara konsisten oleh HR dan finance agar anomali lebih cepat terlihat.
1. Data payroll tidak konsisten
Bandingkan data payroll antar periode untuk mencari kenaikan yang tidak wajar, duplikasi, komponen yang berulang aneh, atau pola pembayaran yang berubah tanpa sebab jelas.
Mercans menyebut beberapa anomali penting seperti duplicate employee details, duplicate bank accounts, dan pay rates yang tidak selaras. Data payroll juga perlu dicocokkan dengan kontrak kerja, struktur gaji, dan data absensi.
2. Ada karyawan tanpa aktivitas kerja jelas
Verifikasi keberadaan karyawan lewat attendance, output kerja, reporting line, dan konfirmasi ke tim terkait. Ini sangat penting untuk mendeteksi ghost employee.
Jika seseorang ada di payroll tetapi tidak punya jejak kehadiran, deliverable, atau manajer yang benar-benar mengenalnya, itu red flag yang serius.
3. Lembur berlebihan tanpa justifikasi
Karyawan dengan overtime tinggi secara konsisten perlu diperiksa lebih dekat. Mercans secara spesifik menyebut employees with unusually high overtime or allowance payments sebagai anomali yang perlu dicermati. Pastikan setiap lembur punya approval, alasan operasional, dan konsistensi dengan data attendance.
4. Perubahan data gaji tanpa approval
Audit perubahan salary, tunjangan, bonus, payroll component, dan rekening bank secara berkala. Jika ada perubahan sensitif tanpa approval, tanpa alasan jelas, atau dilakukan oleh user yang tidak seharusnya, itu harus langsung diinvestigasi. Kontrol approval dan audit trail menjadi sangat penting di titik ini.
5. Keluhan atau laporan anonim dari karyawan
Banyak fraud terungkap justru dari laporan internal. Karena itu, perusahaan perlu menyediakan kanal whistleblowing yang aman dan anonim.
ACFE secara konsisten menempatkan reporting mechanism dan antifraud controls sebagai alat penting untuk mempercepat deteksi dan menekan kerugian.
Cara melaporkan aktivitas payroll fraud
Jika ada dugaan payroll fraud, langkah pertama biasanya adalah melapor ke HR manager, finance manager, atau pihak internal yang berwenang melakukan investigasi. Jika perusahaan memiliki whistleblowing system, gunakan kanal itu agar proses pelaporan lebih aman dan terdokumentasi.
Bukti seperti slip payroll, screenshot perubahan data, approval yang janggal, atau catatan komunikasi perlu disimpan serapi mungkin.
Jika unsur pidananya kuat, kasus juga bisa diteruskan ke pihak berwenang. Yang penting, kerahasiaan pelapor harus dijaga agar proses investigasi tidak memicu tekanan balik atau konflik internal.
Cara mencegah payroll fraud
1. Gunakan sistem payroll terintegrasi
Otomatisasi payroll membantu mengurangi input manual dan celah manipulasi. Sistem yang terhubung dengan attendance, leave, HRIS, dan komponen kompensasi membuat data lebih konsisten dan lebih mudah divalidasi silang. Ini menurunkan risiko fraud yang muncul karena data tersebar di banyak file atau platform.
2. Terapkan approval berlapis
Pisahkan peran antara input, review, dan approval. Untuk perubahan sensitif seperti gaji, bonus, payroll component, dan rekening bank, perusahaan idealnya menerapkan minimal dua level approval. Segregation of duties tetap menjadi prinsip paling kuat untuk mencegah konflik kepentingan.
3. Audit payroll secara berkala
Audit rutin payroll, baik bulanan maupun kuartalan, membantu menangkap anomali sebelum kerugiannya membesar. CIPP mencatat surprise audits bisa menurunkan losses secara signifikan dan mempercepat deteksi fraud. Audit bisa berbentuk sampling maupun pemeriksaan menyeluruh, tergantung tingkat risiko perusahaan.
4. Gunakan data tracking dan log aktivitas
Setiap perubahan data payroll harus meninggalkan jejak digital yang jelas. Audit trail dan activity log sangat penting agar perusahaan bisa menelusuri siapa yang mengubah data, kapan perubahan dilakukan, dan apa yang diubah. Tanpa jejak digital, investigasi fraud akan jauh lebih lambat dan lebih sulit dibuktikan.
5. Edukasi karyawan tentang fraud
Pelatihan antifraud tetap penting, terutama untuk HR, finance, manager, dan karyawan yang mengakses data sensitif. Selain menjelaskan konsekuensi hukum, edukasi juga membantu membangun budaya transparansi dan mendorong pelaporan dini saat melihat red flag.
Miller Cooper merangkum bahwa antifraud training, fraud hotlines, surprise audits, dan management review termasuk kontrol yang historisnya efektif untuk mempercepat deteksi dan menekan kerugian.
Optimalkan payroll governance dan minimalkan risiko fraud dengan Mekari Talenta
Payroll fraud sering kali bukan hanya soal pelaku, tetapi juga indikator bahwa sistem dan governance payroll perusahaan masih lemah.
Organisasi yang masih mengandalkan proses manual dan sistem yang terpisah cenderung lebih rentan terhadap fraud, error, dan bottleneck, karena data payroll, attendance, leave, dan kompensasi tidak saling terkunci dengan baik.
Sebaliknya, solusi payroll terintegrasi dapat mengurangi risiko manipulasi secara signifikan karena kontrol, approval, dan visibilitas data menjadi lebih kuat.
Mekari Talenta relevan di konteks ini sebagai HRIS berbasis cloud yang membantu perusahaan mengelola payroll secara end-to-end dengan kontrol yang lebih kuat, visibilitas real-time, dan risiko fraud yang lebih terkelola.
Mekari Talenta menjelaskan bahwa payroll-nya terhubung dengan attendance, leave, benefits, recruitment, dan performance, sehingga proses payroll tidak berjalan terpisah dari ekosistem data HR yang lain.
Beberapa kapabilitas Mekari Talenta yang paling relevan untuk governance payroll dan pencegahan fraud antara lain:
- End-to-end payroll automation
Mekari Talenta mengotomatisasi payroll dan langsung menghubungkannya dengan modul HR lain, sehingga intervensi manual berkurang dan risiko perubahan data tanpa dasar menjadi lebih kecil. - Role-based access & approval workflow
Mekari Talenta mendukung tiered access control, pembagian access role, dan payroll approval agar perubahan data sensitif tidak bisa dilakukan sembarangan dan harus melewati approval berlapis. - Real-time data visibility
Data payroll, attendance, dan HR yang lebih terpusat membantu HR dan finance mendeteksi anomali lebih cepat sebelum berdampak besar. Mekari Talenta juga menyoroti integrasi end-to-end agar reconciliation lebih sederhana. - Audit trail & activity logging
Mekari Talenta menyebut penggunaan audit trails dan comprehensive audit logging untuk memantau aktivitas sistem, yang penting untuk pelacakan dan investigasi saat ada indikasi fraud. - Integrasi end-to-end HR ecosystem
Mekari Talenta menghubungkan payroll dengan attendance, leave, compensation, dan sistem lain, sekaligus bisa terintegrasi ke ERP atau software keuangan. Ini membantu mengurangi celah fraud akibat duplikasi atau manipulasi data lintas platform. - Compliance & regulatory support
Mekari Talenta menegaskan payroll-nya menyesuaikan konfigurasi dengan regulasi pemerintah terbaru, termasuk PPh 21 dan BPJS, sehingga proses payroll lebih konsisten dengan kewajiban regulasi.
Kalau Anda ingin memperkuat payroll governance dan menekan risiko fraud dengan proses yang lebih terintegrasi, Anda bisa pelajari lebih lanjut tentang Mekari Talenta atau langsung hubungi kami untuk melihat bagaimana sistemnya bisa disesuaikan dengan kebutuhan perusahaan Anda.
