Thursday, October 25, 2018

Tugas 4 Sistem Keamanan Teknologi Informasi - Resume Bab 10 dan 11

Detail Tugas

Nama: Arya Dwi Pramudita
Kelas: 4KA23
NPM: 11115069
Mata Kuliah: Sistem Keamanan Teknologi Informasi
Dosen: Kurniawan B. Prianto, S.Kom.SH.MM
Nama Tugas: Resume Bab 10 dan 11 Sistem Keamanan Teknologi Informasi

Post ini merupakan tugas keempat dari mata kuliah Sistem Keamanan Teknologi Informasi (SKTI), yang membahas tentang bab 10 (SOP dan Audit Keamanan) dan bab 11 (Permasalahan dan Trend Ke Depan). Di bawah ini adalah link untuk mengakses dokumen resume SKTI bab 10 dan 11:

Terimakasih telah menjadi pembaca setia dari blog ini, semoga resume ini dapat menjadi sumber pengetahuan yang mampu memberikan gambaran bagi para pembaca tentang SKTI serta apa saja yang terkait dengannya.

Friday, October 19, 2018

Tugas 1 Audit Teknologi Sistem Informasi - Tentang ATSI

AUDIT TEKNOLOGI SISTEM INFORMASI

 DISUSUN OLEH
        ARYA DWI PRAMUDITA             (11115069)
        MOHAMMAD FAISAL .H            (14115280)
        RIZKI APRILIA DWIJAYANTI   (16115138)


SISTEM INFORMASI
UNIVERSITAS GUNADARMA
PTA 2018/2019



-------------------------------------------------------------------------------------------------------------------------------

BAB I - PENDAHULUAN

1.1 Tentang Audit Sistem Informasi

Audit sistem informasi adalah fungsi dari organisasi yang mengevaluasi keamanan aset, integritas data, efektifitas dan efisiensi sistem dalam sistem informasi berbasis komputer. Kebutuhan audit ini disebabkan oleh beberapa faktor yaitu:
  1. Kemungkinan kehilangan data.
  2. Kemungkinan kesalahan penempatan sumber daya akibat kesalahan pengambilan keputusan yang diakibatkan karena kesalahan pemrosesan data.
  3. Kemungkinan komputer rusak karena tidak terkontrol.
  4. Harga komputer hardware, software sangat mahal.
  5. Biaya yang tinggi apabila ada error pada computer
  6. Kebutuhan privacy dari organisasi/seseorang.
  7. Kebutuhan untuk mengontrol penggunaan komputer.
Para auditor sistem informasi secara khusus berkonsentrasi pada evaluasi kehandalan atau efektifitas pengendalian / kontrol pada sistem. Kontrol adalah sebuah sistem untuk mencegah, mendeteksi atau memperbaiki situasi yang tidak teratur. Terdapat tiga aspek penting yang berkaitan dengan definisi kontrol di atas, yaitu:
  1. Kontrol adalah sebuah sistem, dengan kata lain kontrol terdiri atas sekumpulan komponen-komponen yang saling berhubungan dan bekerja sama untuk mencapai tujuan yang sama.
  2. Fokus dari kontrol adalah situasi yang tidak teratur, dimana keadaan ini bisa terjadi jika ada masukan yang tidak semestinya masuk ke dalam system.
  3. Kontrol digunakan untuk mencegah, mendeteksi dan memperbaiki situasi yang tidak teratur, sebagai contoh:
    • Preventive control – merupakan instruksi yang diletakkan pada dokumen untuk mencegah kesalahan pemasukan data
    • Detective control – dimaksudkan sebagai kontrol yang diletakkan pada program yang berfungsi mendeteksi kesalahan pemasukan data
    • Corrective control – merujuk kepada jenis program yang dibuat khusus untuk memperbaiki kesalahan pada data yang mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user.
Secara umum, fungsi dari kontrol adalah untuk menekan kerugian yang mungkin timbul akibat kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah sistem. Tugas auditor adalah untuk menetapkan apakah kontrol sudah berjalan sesuai dengan yang diharapkan untuk mencegah terjadinya situasi yang tidak diharapkan. Auditor harus dapat memastikan bahwa setidaknya ada satu buah kontrol yang dapat menangani resiko bila resiko tersebut benar-benar terjadi.



BAB II  - PEMBAHASAN

2.1 Definisi Pengendalian Internal

Pengendalian internal merupakan bagian yang sangat penting agar tujuan perusahaan dapat tercapai. Tanpa adanya pengendalian interal, tujuan perusahaan tidak dapat dicapai secara efektif dan efisien. Semakin besar perusahaan semakin penting pula arti dari pengendalian internal dalam perusahaan tersebut. Guna memperoleh pemahaman yang lebih luas mengenai pengendalian internal, maka penulis secara berurutan akan mengemukakan hal-hal yang berhubungan dengan pengendalian internal tersebut (Pratiwi, 2014:12). Definisi dari pengendalian internal menurut Warren, Reeve, dan Fess (2005: 227) adalah “Kebijakan dan prosedur yang melindungi aktiva perusahaan dari kesalahan penggunaan, memastikan bahwa informasi usaha yang disajikan akurat dan meyakinkan bahwa hukum serta peraturan perusahaan telah diikuti".

Menurut Mulyadi (2001: 163), sistem pengendalian internal adalah: “Sistem pengendalian internal meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijakan manajemen.”

2.2 Tujuan Sistem Pengendalian Internal

Tujuan dari dilakukannya pengendalian internal adalah menjamin manajemen dari suatu perusahaan, organisasi atau entitas agar:
  1. Tujuan perusahaan yang ditetapkan akan dapat dicapai.
  2. Laporan keuangan yang dihasilkan perusahaan dapat dipercaya
  3. Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.
Pengendalian internal dapat mencegah kerugian atau pemborosan pengolahan sumber daya perusahaan, serta dapat menyediakan informasi tentang bagaimana penilaian terhadap kinerja perusahaan dan manajemennya. Tidak hanya itu, pengendalian internal juga menyediakan informasi yang berguna sebagai pedoman dalam perencanaan terhadap berbagai aktivitas di masa mendatang.


2.3 Sifat-sifat Pengendalian Internal

Menurut Gondodiyoto (2009, p 137), pengendalian internal digolongkan dalam kategori preventive (pencegahan), detection (deteksi) dan corrective (perbaikan), yang penjelasan masing-masingnya adalah sebagai berikut:
  1. Preventive Control, yaitu pengendalian internal yang dirancang dengan maksud untuk mengurangi kemungkinan (atau mencegah) agar jangan sampai terjadi kesalahan (error) maupun penyalahgunaan (kecurangan, fraud) dalam pengoperasian sistem.
  2. Detection Control, di sini diartikan sebagai pengendalian yang dirancang dengan tujuan untuk mendeteksi kesalahan (umumnya berkisar di masalah berupa ketidaksesuaian dengan kriteria yang ditetapkan) yang terjadi saat merekam atau melakukan konversi data dari media sumber (media input) untuk ditransfer ke sistem komputer.
  3. Corrective Control, merujuk ke bagian pengendalian yang dilakukan bila ditemukan data yang sebenarnya memiliki error tetapi sama sekali tidak terdeteksi oleh program validasi. Di sini harus ada prosedur yang jelas tentang bagaimana melakukan perbaikan terhadap data yang salah, dengan maksud untuk mengurangi kemungkinan terjadinya kerugian yang lebih besar setelah terjadinya kesalahan tersebut.



BAB III - ANALISA

3.1 Studi Kasus Pengendalian Internal

Pada sebuah perguruan tinggi negeri (PTN) yang sebut saja bernama PTN X, terdapat sebuah kasus dimana PTN tersebut telah mendapat opini Wajar Tanpa Pengecualian dengan berdasarkan laporan keuangan yang dilakukan oleh auditor eksternal. Namun saat hasil laporan keuangan dari auditor eksternal dibandingkan dengan hasil audit operasional yang dilakukan oleh Badan Pemeriksa Keuangan (BPK), hasil yang didapat adalah didapati berbagai temuan yang terkait pengadaan barang dan jasa pada PTN tersebut yang belum sepenuhnya sesuai dengan peraturan yang berlaku seperti Keputusan Presiden (Keppres) tentang Pedoman Pelaksanaan Pengadaan Barang/Jasa Pemerintah maupun peraturan internal dari PTN tersebut. Adanya perbedaan yang muncul pada hasil temuan dari kedua institusi auditor eksternal tersebut dapat menjadi indikasi adanya potensi tata kelola dan pengendalian yang tidak sesuai. Maka untuk studi kasus ini, PTN tersebut dijadikan sebagai subyek penelitian karena posisinya yang strategis, serta menjadi prototipe untuk menggambarkan kompleksitas dari pengelolaan perguruan tinggi serta evaluasi terhadap penerapan sistem pengendalian internal yang selama ini dijalankan di dalam PTN tersebut.

3.2 Analisa Studi Kasus

Berdasarkan hasil analisa dari kasus yang telah disebutkan di subbab sebelumnya, dapat diketahui secara jelas bahwa PTN X telah memenuhi lima poin pengendalian internal yang ditetapkan berdasarkan Peraturan Pemerintah (PP) No. 60 tahun 2008. Lima poin tersebut adalah:
1. Evaluasi Lingkungan Pengendalian – hasil dari proses evaluasi ini berhasil menunjukkan bahwa lingkungan yang ada dalam PTN X tersebut mencerminkan adanya dukungan terhadap manajemen dalam terciptanya sistem pengendalian internal lembaga yang efektif, dengan berdasarkan pada poin-poin berikut:

a. Integritas dan etika yang kuat
b. Komitmen terhadap kompetensi dari setiap pihak di dalam lingkungan PTN
c. Filosofi dan gaya operasi yang mendukung keterbukaan
d. Struktur dari organisasi yang fleksibel dalam menghadapi perubahan
e. Pemahaman yang baik terhadap pertanggungjawaban untuk wewenang dari masing-masing pihak.

2. Evaluasi Penilaian Risiko – secara umum penilaian seluruh risiko yang ada pada lingkungan PTN X dilakukan melalui satuan audit internal dengan baik, yang dimana ini disertai dengan tindakan berupa memberikan perhatian terhadap prioritas dari risiko dan pemilihan unit yang akan diaudit secara seksama. Namun sayangnya dokumentasi dari penilaian risiko yang bersifat spesifik, terukur dan realistis dari pimpinan unit kerja di PTN tersebut masih belum ada sama sekali.

3. Evaluasi Informasi dan Komunikasi – di sini PTN X telah berhasil menerapkan sistem berbasis teknologi informasi yang berfungsi untuk mengatur keuangan dari PTN secara sangat baik, terutama dalam hal proses-proses yang bersinggungan dengan akuntansi dan pengaturan anggaran. Namun karena prosesnya belum sepenuhnya terotomatisasi (masih harus dilakukan dengan menggunakan cara input manual), maka tingkat kerawanan terhadap terjadinya salah penyajian akibat kesalahan input (ditambah dengan besarnya volume data yang harus dihitung dan dikompilasi) masih sangat tinggi.

4. Evaluasi Aktivitas Pengendalian – aktivitas pengendalian keuangan yang dilakukan dalam PTN X secara umum memenuhi poin-poin yang berkaitan dengan hal sebagai berikut:
a. Peninjauan ulang atas kinerja keuangan yang dilakukan bersama dengan proses penyusunan anggaran tahunan dan rencana kegiatan anggaran tahunan (RKAT).
b. Pembinaan SDM yang dilakukan dalam rangka mencapai target dan anggaran yang ditetapkan berdasarkan rencana kegiatan tahunan (RKT) dan RKAT dari PTN tersebut.
c. Pemrosesan informasi yang dikendalikan oleh pihak yang memiliki peran yang sesuai dengan tugas kerjanya.
d. Pengendalian fisik aset yang dilakukan oleh staf yang bertanggungjawab atas pengelolaan aset-aset tersebut kepada Direktorat Pengelola Aset.
e. Pemisahan tanggungjawab dan tugas ke bidang-bidang yang sesuai, termasuk pula untuk transaksi atau kejadian di PTN tersebut. Ini disertai dengan penunjukan staf untuk pengerjaan transaksi atau kejadian yang sah dengan merujuk ke RKAT masing-masing unit kerja
f. Pencatatan dan pengklasifikasian setiap transaksi dan kejadian yang telah terjadi dengan menggunakan bagan yang sesuai untuk masing-masing kegiatan.

5. Evaluasi Pemantauan – untuk evaluasi ini, secara dasar seluruh kegiatan yang sedang berjalan di PTN X diawasi secara langsung dan terus berlanjut, berikut dengan proses audit internal yang dilaksanakan oleh satuan internal dari PTN yang bertanggungjawab atas seluruh data hasil audit, serta melakukan pembandingan antara hasil temuan audit internal dengan tinjauan hasil audit dari pihak eksternal untuk memastikan bahwa seluruh aktivitas keuangan yang dilakukan pada satu periode tahun anggaran tersebut bersifat transparan dan dapat dipantau secara berkelanjutan.

Dari sini kemudian dapat ditarik sebuah pernyataan yang terkait dengan hasil dari analisa di atas bahwa secara garis besar PTN X merupakan salah satu dari institusi perguruan tinggi yang tidak melakukan kecurangan terhadap hasil audit operasional dari auditor eksternal (dalam contoh kasus ini yaitu hasil audit operasional oleh BPK di periode tahun 2012 hingga 2013). Ini disebabkan fakta bahwa penerapan secara menyeluruh dari pengendalian internal dalam aktivitas institusi pendidikan seperti PTN X maupun institusi-institusi lainnya akan mencegah, mendeteksi dan memperbaiki berbagai masalah yang jika dibiarkan akan mendatangkan dampak buruk bagi institusi tersebut, baik secara parsial maupun secara keseluruhan. Sehingga pada akhirnya dapat dikatakan bahwa pengendalian internal akan memberikan efektivitas dan efisiensi kinerja institusi secara keseluruhan. – Arya D.P.
Solusi yang telah diberikan untuk permasalahan diatas merupakan salah satu contoh dari pengaplikasian pengendalian internal. Dengan menggunakan pengendalian internal sebagai langkah pertama untuk menyelesaikan suatu permasalahan dapat dikatakan cukup efektif. Karena pengendalian internal dapat melakukan penanggulangan masalah serta memperbaiki kelemahan – kelemahan prosedur atau kebijakan yang dapat dikatakan berbahaya baik secara langsung maupun tidak langsung. – M. Faisal. H
Dari permasalahan yang dihadapi lembaga pendidikan seperti perguruan tinggi negeri di atas, pengendalian internal dijadikan peringatan pertama yang efektif. Indikasi terjadinya mismanagement atau penyimpangan karena posisinya langsung bersinggungan dengan tubuh institusi keseluruhan, pengendalian internal dapat melakukan pencegahan, pendeteksian dan juga perbaikan kelemahan terhadap serangkaian prosedur, apabila pengendalian internal dilakukan secara kontinu maka permasalahan yang merugikan lembaga pendidikan tersebut tidak terulang di kemudian hari dengan demikian penyusunan sistem pengendalian internal dan penerapannya di rancang untuk dapat mendukung operasional sistem kerja yang berjalan agar efektif dan efisien sesuai SPIP (Sistem Pengendalian Internal Pemerintah). – Rizki A.D



BAB IV - PENUTUP

4.1 Kesimpulan

Para auditor sistem informasi secara khusus berkonsentrasi pada evaluasi kehandalan atau efektifitas pengendalian / kontrol sistem. Dengan menerapkan engendalian internal dapat mencegah kerugian atau pemborosan pengolahan sumber daya perusahaan, serta dapat menyediakan informasi tentang bagaimana penilaian terhadap kinerja perusahaan dan manajemennya. Tidak hanya itu, pengendalian internal juga menyediakan informasi yang berguna sebagai pedoman dalam perencanaan terhadap berbagai aktivitas di masa mendatang.

4.2 Saran

Pengendalian internal dilakukan secara kontinu maka permasalahan yang merugikan lembaga pendidikan tersebut tidak terulang di kemudian hari dengan melakukan penanggulangan masalah serta memperbaiki kelemahan – kelemahan prosedur atau kebijakan yang dapat dikatakan berbahaya baik secara langsung maupun tidak langsung.

-------------------------------------------------------------------------------------------------------------------------------

DAFTAR PUSTAKA

[1] Mulyadi, 2001. Sistem Akuntansi, Edisi Ketiga, Cetakan Ketiga, Salemba Empat, Jakarta.
[2] Warren, Carl S., James M. Reeve, Phillip E. Fess, 2005. Pengantar Akuntansi, Edisi 21, Terjemahan Aria Farahmita, SE. Ak,; Amanugrahani, SE. Ak,; Taufik Hendrawan, SE. Ak.Salemba Empat, Jakarta.
[3] Zamzami, Faiz, Ihda Arifin Faiz, 2015. Evaluasi Implementasi Sistem Pengendalian Internal: Studi Kasus Pada Sebuah Perguruan Tinggi Negeri, [online], (http://jamal.ub.ac.id/index.php/jamal/article/viewFile/351/413, diakses tanggal 14 Oktober 2018)

===========================================================================

Tugas Individu: Standar dan Panduan Untuk Audit Sistem Informasi


Di bawah ini adalah beberapa standar dan panduan yang dipergunakan untuk melakukan audit sistem informasi:

1. IIA COSO

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat sebagai COSO, adalah sebuah inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).

2. ISO 27002

ISO/IEC 27002:2005 secara umum menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO/IEC 27002:2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:
  1. Pengorganisasian keamanan informasi;
  2. Manajemen aset;
  3. Keamanan sumber daya manusia;
  4. Keamanan fisik dan lingkungan;
  5. Komunikasi dan manajemen operasi;
  6. Kontrol akses;
  7. Akuisisi sistem informasi, pengembangan dan pemeliharaan;
  8. Manajemen insiden keamanan informasi;
  9. Manajemen kontinuitas bisnis;
  10. Pemenuhan terhadap kebutuhan.
Sumber:

[1] Anonim. https://www.iso.org/standard/50297.html (diakses 19 Oktober 2018)
[2] Anonim. https://web.archive.org/web/20090228134313/http://www.coso.org/IC-IntegratedFramework-summary.htm (diakses 19 Oktober 2018)

Thursday, October 18, 2018

Tugas 3 Sistem Keamanan Teknologi Informasi - Resume Bab 7, 8 dan 9

Detail Tugas

Nama: Arya Dwi Pramudita
Kelas: 4KA23
NPM: 11115069
Mata Kuliah: Sistem Keamanan Teknologi Informasi
Dosen: Kurniawan B. Prianto, S.Kom.SH.MM
Nama Tugas: Resume Bab 7, 8 dan 9 Sistem Keamanan Teknologi Informasi

Post ini merupakan tugas ketiga dari mata kuliah Sistem Keamanan Teknologi Informasi (SKTI), yang membahas tentang Pengamanan Jaringan Komputer yang mencakup bab 7, 8 dan 9. Bab 7 memiliki tema dasar yaitu pengamanan terhadap sebuah jaringan komputer (lengkap dengan konsep dasar dari sebuah jaringan komputer itu sendiri), sedangkan bab 8 memfokuskan pembahasannya ke masalah tentang web browser (terutama untuk ancaman yang mengintainya serta pencegahan yang dapat dilakukan terhadap ancaman-ancaman tersebut), dan bab 9 merupakan pembahasan untuk web system (yang tidak lain adalah nama lain untuk aplikasi web). Di bawah ini adalah link untuk mengakses dokumen resume SKTI bab 7 hingga 9:

Terimakasih telah menjadi pembaca setia dari blog ini, semoga resume ini dapat menjadi sumber pengetahuan yang mampu memberikan gambaran bagi para pembaca tentang SKTI serta apa saja yang terkait dengannya.

Thursday, October 11, 2018

Tugas 2 Sistem Keamanan Teknologi Informasi - Resume Bab 4, 5 dan 6

Detail Tugas

Nama: Arya Dwi Pramudita
Kelas: 4KA23
NPM: 11115069
Mata Kuliah: Sistem Keamanan Teknologi Informasi
Dosen: Kurniawan B. Prianto, S.Kom.SH.MM
Nama Tugas: Resume Bab 4, 5 dan 6 Sistem Keamanan Teknologi Informasi

Post ini merupakan tugas kedua dari mata kuliah Sistem Keamanan Teknologi Informasi (SKTI), yang membahas tentang Pengamanan Sistem Operasi, yang dimana pembahasan yang kali ini dilakukan adalah pembahasan tentang bab 4, 5 dan 6. Bab 4 bertemakan tentang pengamanan sistem operasi, sedangkan bab 5 membahas topik tentang malicious software (atau yang dikenal sebagai "perangkat lunak berbahaya"), dan bab 6 difokuskan ke pembahasan tentang pengamanan sistem basis data. Di bawah ini adalah link untuk mengakses dokumen resume SKTI bab 4 hingga 6:

Terimakasih telah menjadi pembaca blog ini, semoga resume ini bisa menjadi bahan bacaan ringan untuk memperluas pengetahuan pembaca tentang SKTI.

Thursday, October 4, 2018

Tugas 1 Sistem Keamanan Teknologi Informasi - Resume Bab 1, 2 dan 3

Preview Cover Depan Resume Bab 1, 2 dan 3

Detail Tugas

Nama: Arya Dwi Pramudita
Kelas: 4KA23
NPM: 11115069
Mata Kuliah: Sistem Keamanan Teknologi Informasi
Dosen: Kurniawan B. Prianto, S.Kom.SH.MM
Nama Tugas: Resume Bab 1, 2 dan 3 Sistem Keamanan Teknologi Informasi

Setelah sekian lama tidak melakukan pembaruan terhadap blog ini (dikarenakan kesibukan penulis yang menyita waktu cukup banyak), penulis ingin membahas tentang Sistem Keamanan Teknologi Informasi (SKTI) yang saat ini dipelajari oleh penulis di semester kali ini (yaitu semester 7).

Umumnya SKTI berkisar pada pembahasan tentang bagaimana seorang pakar teknologi informasi (TI) mengenali dan mengetahui masalah-masalah keamanan yang terjadi pada sebuah sistem TI. Tidak hanya itu, pakar TI juga dituntut untuk mengetahui bagaimana etika yang harus dianut oleh seorang pengguna produk TI, sebagai langkah dalam menciptakan sebuah masyarakat melek TI yang taat kepada etika yang berlaku dalam TI. Hal ini sangatlah penting, mengingat pada saat ini semakin banyak anggota masyarakat yang bersentuhan dengan TI dalam kehidupan sehari-harinya, bahkan hingga ke tahap dimana produk TI telah menjadi bagian dari gaya hidup sehari-hari.

Agar para pembaca blog ini dapat mengetahui seperti apa pembahasan tentang SKTI, penulis telah membuat sebuah bahan bacaan berjenis resume yang dapat diakses dan dibaca oleh para pembaca, kapan saja dan di mana saja. Silakan kunjungi link di bawah ini untuk mengakses dokumen resume tentang SKTI:


Terimakasih telah menjadi pembaca blog ini, semoga resume ini bisa menjadi bahan bacaan ringan untuk memperluas pengetahuan pembaca tentang SKTI.