PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER

Transkripsi

1 PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER A. TUJUAN PEMBELAJARAN Pada pertemuan ini akan dijelaskan mengenai Pengendalian pengamanan system informasi berbasis computer ini meliputi: pengendalian pengembangan system, pengendalian internet dan intranet, serta pengendalian aplikasi. Anda harus mampu : 1. Menguraikan prinsip keandalan system informasi 2. Menguraikan hubungan pengendalian system informasi dengan prinsip Keandalan serta mampu menguraikan pengendalian berbasis kumputer B. URAIAN MATERI 1. PRINSIP KEANDALAN SISTEM INFORMASI Ada beberapa prinsip untuk mengevaluasi keandalan suatu system, yaitu: a) Ketersediaan (availability) Yang dibutuhkan oleh system informasi dalam persiapan untuk beroperasi adalah ketersediaan pelayanan dan perawatan dengan tepat waktu. Ketersediaan system harus dapat dijamin seperti ada kerusakan pada hardware dan software yang diakibatkan adanya sabotase yang disengaja, atau karena adanya bencana alam. Hal ini harus ada kesepakatan antara vendor dan perusahaan. Terkadang vendor/pihak produsen membuat system tidak menepati janji pada saat purnajual. Berikut adalah dua tindakan yang perlu diperhatikan oleh pengguna system agar lebih aman menghadapi layanan purnajual tersebu: b) Meminimalkan waktu saat system rusak (system downtime). Penggunaan teknologi bertujuan untuk membantu tugas kita, apabila teknologi tersebut tidak berfungsi, maka pekerjaan akan mengalami gangguan. Untuk mengatasi itu, berbagai persiapan harus dilakukan, salah satu upaya adalah bagaimana

2 upaya menyingkat waktu perbaikan sebagai akibat kerusakan system tersebut. Berikut adalah tindakan yang dibutuhkan: Lakukan pengamanan tenaga listrik dengan menggunakan pembangkit cadangan. Jika listrik dari sentral padam, maka cadangan segera berfungsi sehingga kehilangan data bias diatasi. Siapkan jaminan terhadap system untuk secepatnya beroperasi setelah munculnya gangguan, contoh bencana alam. Lakukan pemeliharaan dengan rutin dengan cara menguji keandalan komponen dan menyediakan suku cadang sebagai pengganti komponen system yang rusak. Deskripsikan tingkat kemampuan komponen system (umur masa pakai) supaya system terjaga dari kerusakan atau sabotase. c) Mengembangkan rencana pemulihan program dari bencana. Bagaimana mengatasi apabila tiba-tiba terjadi gempa bumi, banjir, dan tanah longsor, hal ini berakibat jaringan informasi akan berhenti. Pemrosesan data harus segera pulih tanpa menunggu lama, untuk itu perlu disusun rencana strategis. Tujuannya adalah untuk meminimalisir gangguan dan kerusakan, alternative pemrosesan informasi ini untuk sementara waktu, system dapat bekerja normal kembali. Sistem harus diasuransikan, siapkan data atau file cadangan, lakukan pemeriksaan secara periodic. d) Keamanan (Security) Beberapa klasifikasi pengendalian yang membantu memastikan keamana system: Pemisahan tugas dalam fungsi dan system informasi Pengendalian atas akses secara fisik untuk menggunakan komputer oleh orang yang tidak wewenang/otoritas Pengendalian logis, yaitu kemampuan untuk mendapatkan akses data perusahaan. Perlindungan PC dan jaringan klien/server Pengendalian internet e-commerce e) Pemeliharaan (maintainability)

3 Sistem informasi dapat diubah sewaktu-waktu apabila diperlukan, tanpa mengganggu kelancaran proses system yang lain, namun kegiatan ini harus melalui pengendalian yang jelas, yaitu melalui pengembangan proyek dan akuisisi serta perubahan pengendalian manajemen. Pemeliharaan ini dapat dilakukan melalui: a. Pengembangan proyek, meliputi: Rencana utama strategi Pengendalian proyek Jadwal pemrosesan data Pengukuran kinerja system Peninjauan pasca implementasi. b. Perubahan pengendalian manajemen, meliputi: Melakukan peninjauan secara berkala/cek ulang semua system untuk mengetahui perubahan yang dibutuhkan Pembaharuan semua dokumen dan prosedur ketika perubahan diimplementasikan Pengendalian hak akses system untuk menghindari akses data dan system yang tidak memiliki otorisasi Mengkomunikasikan semua perubahan ke seluruh jenjang manajemen. f) Terintegritas (integrity) Langkah ini merupakan pemrosesan system lebih lengkap, akurat, tepat waktu dan diotorisasi. Sistem dikatakan telah memiliki integritas jika system itu dapat melaksanakan fungsi yang ditargetkan kepadanya secara utuh dan tidak ada aspek lain yang mempengaruhinya. Pengendalian terintegritas meliputi: Pengendalian sumber data Rutinitas validitas input Pengendalian entri dan online Pengendalian pemrosesan dan penyimpanan data Pengendalian output Pengendalaian transmisi data.

4 2. HUBUNGAN PENGENDALIAN SYSTEM INFORMASI DENGAN PRINSIP KEANDALAN Pengendalian system informasi sangat berhubungan dengan keandalan suatu system. Supaya system tersebut dapat bekerja sesuai dengan apa yang ingin dicapai oleh perusahaan, diperlukan beberapa pengendalian system informasi yang dapat membantu melancarkan jalannya sebuah system dalam perusahaan, yaitu: a. Penentuan anggaran dan perencanaan strategis Perencanaan system informasi perusahaan memiliki tujuan yang searah dengan strategi bisnisnya. Agar tercapai maka perusahaan membuat rencana strategis berlapis yang berfungsi sebagai peta untuk menggambarkan garis besar proyek keseluruhan yang harus diselesaikan untuk mencapai tujuan jangka panjang. Rencana yang dibuat adalah kebutuhan hardware, software, pegawai dan kebutuhan infrastruktur perusahaan. Untuk memastikan bahwa perusahaan dapat mengembangkan atau memperoleh komponen penting dari system yang baru, rencana strategis dan penganggaran harus dievaluasi beberapa kali dalam setahun, yang terdiri dari penilaian fungsionalitas, stabilitas, kompleksitas, biaya dan kekuatan serta kelemahan system lama. b. Mengembangkan Rencana Keandalan Sistem Mengembangkan dan mempengaruhi terus-menerus rencana keandalan secara menyeluruh adalah merupakan bentuk implementasi pengendalian yang dilaksanakan perusahaan. Rencana keandalan system harus dikomunikasikan tepat waktu ke seluruh pemakai system yang memiliki otorisasi dan personel yang bertanggung jawab atas implementasi dan pengawasan rencana tersebut. c. Dokumentasi Penerapan prosedur dan standard dokumentasi bertujuan memastikan dokumen dapat terbaca secara jelas dan ringkas. Dokumen yang berkualitas membantu terjadinya komunikasi dan pemeriksaan

5 kemajuan secara teratur selama pengembangan system, dokumen ini dapat digunakan sebagai referensi dan bagi pegawai baru menjadi supervisi yang bermanfaat. Dokumentasi dapat diklasifikasikan menjadi tiga kategori dasar, yaitu: a. Dokumentasi administrasi, yaitu dokumentasi yang mendeskripsikan standard dan prosedur untuk pemrosesan data, termasuk pembenaran dan otorisasi system yang baru. b. Dokumentasi system, yaitu dokumentasi yang mendeskripsikan setiap system aplikasi dan fungsi utama pemrosesannya. c. Dokumentsi operasional, yaitu dokumentasi yang mendeskripsikan hal apa yang dibutuhkan untuk menjalankan sebuah program, termasuk konfigurasi perlengkapan, program dan file data, serta prosedur untuk mengatur dan melaksanakan pekerjaan. 3. PENGENDALIAN BERBASIS KOMPUTER Di jaman teknologi informasi dan gadget sekarang ini banyak kemudahan untuk mengakses berbagai informasi yang dibutuhkan. Bagi perusahaan yang memiliki system informasi yang berbasis computer, membutuhkan suatu pengendalian yang dapat mengamankan data dan aset perusahaan dari gangguan pihak-pihak yang tidak bertanggung jawab. Adapun pengendalian tersebut adalah: a. Pengendalian Sistem Operasi Sistem operasi merupakan program control yang dimiliki computer. Sistem ini memungkinkan para pemakai dari suatu system untuk bersamasama menggunakan dan mengakses sumber daya computer. Karena system operasi dikenal baik oleh semua pemakai, semakin besar fasilitas computer maka semakin besar pula skala potensi kerusakannya. Ada beberapa tujuan kontrol dari system operasi yang mendasar, yaitu: Sistem operasi harus melindungi dirinya sendiri dari para pemakai yang tidak memiliki otorisasi. Sistem operasi harus melindungi pemakai dari pemakai lainnya, dan Sistem operasi harus melindungi dari lingkungannya.

6 Keamanan system operasi melibatkan prosedur, kebijakan dan pengendalian untuk menentukan siapa yang dapat mengakses system operasi, sumber daya mana yang dapat mereka akses, dan tindakan apa yang dapat mereka lakukan. Komponen yang terdapat dalam sebuah system operasi yang aman, yaitu: Prosedur log on Kartu akses Daftar control akses b. Pengendalian Manajemen Data Ada dua kategori umum dalam pengendalian manajemen data, yaitu: a. Kontrol akses, yaitu kontrol yang dirancang untuk mencegah individu yang tidak memiliki otorisasi untuk mengambil, merusak, atau menghilangkan data perusahaan. b. Kontrol pendukung, yaitu kontrol yang memastikan bahwa dalam peristiwa hilangnya data karena akses yang tidak sah, kegagalan peralatan, atau bencana fisik, perusahaan dapat memulihkan file database secepatnya. c. Pengendalian Struktur Organisasi Pengendalian struktur organisasi, meliputi: a. Adanya pemisahan tugas dan wewenang dalam perusahaan secara sentralisasi, dengan cara melakukan pemisahan kegiatan pengembangan system dari operasional komputer, dan pemisahan administrator database dari fungsi lainnya, pemisahan fungsi pengembangan system baru dari fungsi pemeliharaan, bentuk struktur alternatif untuk pengembangan system, pemisahan perpustakaan data dari kegiatan operasional. b. Membuat fungsi jasa komputer perusahaan, meliputi pengujian terpusat terhadap hardware dan software komersial. Menyediakan bantuan teknis kepada para pemakai selama pemasangan hardware dan software. Membentuk badan penetapan standar, dan pemeriksaan personel yang bertugas. d. Pengendalian Pengembangan Sistem

7 Pengendalian pengembangan system merupakan tindakan yang dilakukan oleh perusahaan untuk mengendalikan aktivitas pengembangan system baru, maka perusahaan harus melakukan pengendalian pengembangan system dan melakukan tindakan sebagai berikut: a. Pengesahan system Merupakan aktivitas otoritas yang dilakukan untuk memastikan kelayakan secara ekonomis. Setiap system baru harus melalui proses pengajuan secara tertulis oleh pengguna yang ditujukan kepada ahli system yang memiliki otoritas untuk menyetujui permintaan pembuatan system tersebut. b. Proses penentuan spesifikasi pengguna Para pemakai harus secara aktif terlibat dalam proses pengembangan system. Tingginya tingkat kompleksitas spesifikasi system tidak akan menghambat keterlibatan pemakai dalam proses tersebut, bahkan pemakai dapat membuat keterangan secara tertulis berkaitan kebutuhan logis yang diperlukan oleh system. c. Kegiatan desain teknis Melakukan penerjemahan logika system ke berbagai spesifikasi teknis sesuai permintaan pemakai, yang meliputi kegiatan analisis system, desain system umum, analisis kelayakan dan desain system yang terperinci. d. Keterlibatan audit internal Auditor memiliki pengaruh cukup kuat untuk menghubungkan pemakai dengan pengembang system, terutama pada perusahaan yang memiliki teknisi terbatas. e. Tes program Peranan utama dari terting program adalah membuat data pengujian bermakna dimana penggunaan dan pengujian awal dapat digunakan untuk melakukan perbaikan. f. Evaluasi pemakai dan prosedur penerimaan

8 Sebelum system dioperasikan, terlebih dahulu system harus diujicobakan dengan melibatkan penguji yang terdiri dari personel pemakai, professional system, dan personel audit internal, tim menguasai system tersebut dan mengevaluasi dengan ketat. e. Pengawasan Pemeliharaan Sistem Pengawasan pemeliharaan system terdiri dari: a. Otorisasi pemeliharaan, pengujian dan dokumentasi memerlukan empat kontor, yaitu: Otorisasi formal Spesifikasi teknik Pengujian Pembaharuan dokumentasi b. Pengendalian referensi sumber, berfungsi melindungi program yang dapat diganggu oleh pemakai yang tidak terdaftar, tetapi memiliki akses log ke system induk program. f. Pengamanan Pusat Komputer Pengamanan pusat computer dilakukan sebagai berikut: a. Penjagaan pusat computer, yang menjadi prioritas adalah kondisi fisik, kontruksi ruangan, kemudahan akses, pengatur udara, pemadam api dan stabilitas daya listrik. b. Semua tindakan yang harus diambil, baik sebelum, selama dan setelah bencana terjadi merupakan program pemulihan kerusakan yang dituangkan dalam bentuk SOP, rencana ini harus diuji dan dapat dioperasikan sewaktu-waktu dalam keadaan darurat. Program yang dibuat meliputi: Keterbatasan backup situs kedua Tersedia daftar aplikasi penting Tindakan prosedur backup dari penyimpanan offsite Adanya tim pemulihan kerusakan Uji rencana pemulihan kerusakan

9 g. Pengawasan Terhadap Jaringan Pengawasan ini meliputi: a. Pengawasan terhadap risiko dari para perusak dalam bentuk kriminalisasi program komputer dengan memasukkan pesan yang tertentu kepada penerima, dan pengawasan dilakukan kepada orang yang melakukan tindakan sabotase pada jaringan komputer perusahaan. Pengendalian ini dapat dicegah dengan: Menyiapkan firewall, yaitu pembatas antar jaringan yang menghalangi keluar masuknya informasi yang tidak diinginkan jaringan yang dimiliki Pengendalian penolakan terhadap serangan pelayanan Menyiapkan system enkripsi data, yaitu konversi data menjadi kode rahasia untuk disimpan dalam database dan ditransmisikan melalui jaringan. Menyediakan tanda tangan digital dan settifikat b. Pengawasan risiko terhadap alat yang tidak berfungsi. Peralatan yang tidak berfungsi dapat menyebabkan kehilangan pangkalan data dan program yang disimpan dalam server jaringan, tindakan pengawasan yang dilakukan adalah: Periksa saluran komunikasi Lakukan pengendalian terhadap backup untuk jaringan. h. Pengendalian Aplikasi Merupakan pengendalian aplikasi pada system tertentu seperti system pembayaan gaji, pembelian dan system pengeluaran kas atau tergantung pada system apa yang dipakai. Pengendalian aplikasi dikelompokkan menjadi: a. Pengendalian masukan Pengendalian dokumen sumber Pengendalian pengkodean data Pengendalian validasi Kontrol perbaikan kesalahan masukan

10 b. Pengendalian proses, adalah pengendalian terhadap proses operasional system yang meliputi: Pengendalian pada saat system informasi berlangsung Pengendalian intervensi operator Pengendalian jejak audit c. Pengendalian keluaran, merupakan pengendalian yang memastikan bahwa keluaran dari system tidak hilang, tidak salah arah dan tidak dilanggar. Tujuannya adalah untuk melindungi keluaran system yang disebabkan jenis metode pemrosesan yang digunakan. C. LATIHAN SOAL / TUGAS 1. Jelaskanlah program yang dibuat dalam pengamanan pusat komputer sesuai pendapat masing-masing mahasiswa/i! 2. Bagaimanakah hubungan pengendalian system informasi dengan prinsip keandalan? 3. Pengendalian manajemen data, fungsi dari kontrol pendukung (backup) sesuai dengan kategori umum adalah.. D. DAFTAR PUSTAKA Sumber data: 1. Dr. Mardi, M.Si, Sistem Informasi Akuntansi, Penerbit Ghalia Indonesia, Bogor, Referensi buku: 1. Dr. Mardi, M.Si, Sistem Informasi Akuntansi, Penerbit Ghalia Indonesia, Bogor, TMbooks, Sistem Informasi Akuntansi Konsep dan Penerapan, penerbit Andi, Marshall B. romney dan paul john steinbart, Accounting Information System, edisi sembilan buku satu, penerbit salemba empat 4. James A hall, Accounting Information System, penerbit salemba empat