PENILAIAN RISIKO SISTEM INFORMASI TERHADAP KEAMANAN SISTEM KLAIM PADA PT. ASURANSI JIWA SINARMAS MSIG MENGGUNAKAN METODE FRAAP

Transkripsi

1 PENILAIAN RISIKO SISTEM INFORMASI TERHADAP KEAMANAN SISTEM KLAIM PADA PT. ASURANSI JIWA SINARMAS MSIG MENGGUNAKAN METODE FRAAP Kamalul Azmi Putri 1, Pramita Lestari 2, Muthia Ayu Seruni 3, Siti Elda Hiererra 4 Program Audit Sistem Informasi, Fakultas Ilmu Komputer, Universitas Bina Nusantara Jl. K. H. Syahdan No. 9, Kelurahan Kemanggisan, Kecamatan Palmerah Jakarta Barat Telp. : (6221) ext. 2169/ kamalulazmiputri@gmail.com, pramitalestari@gmail.com, mutyaas@gmail.com, elda.siti@gmail.com Abstract The research objective of this thesis is to measure the risk of information systems at PT. Asuransi Jiwa Sinarmas MSIG especially in the area of security of claim system as well as identifying weaknesses and problems that occur in the system. The research methods used by the author to collect data and information needed is a method through interviews and observation. The method used in measuring the risk level of the company is FRAAP method ( Facilitated Risk Analysis and Assessment Process ). The results of the risk PT. Asuransi Jiwa Sinarmas MSIG especially in the area of security of claim system in particular areas such as risk assessment results are presented in the form of measurement of the company's current risk level ( Level A or High Risk as much as 1 risk, Risk Level B or Medium Risks as much as 9 risks, Risk Level C or Low as much as 9 risks. The conclusions of this study are expected to help minimize the risk of that happening and raise awareness of the risks that may occur in the company. Keywords: Risk Assessment, Information System, Claim system, FRAAP. Abstrak Tujuan penulisan skripsi ini adalah untuk menilai risiko sistem informasi pada PT. Asuransi Jiwa Sinarmas MSIG khususnya terhadap keamanan sistem klaim, serta mengidentifikasi kelemahan dan permasalahan yang terjadi pada sistem tersebut. Metode Penulisan yang digunakan penulis untuk mengumpulkan data dan informasi yang dibutuhkan adalah melalui metode wawancara dan observasi. Metode yang digunakan dalam menilai tingkat risiko perusahaan adalah metode FRAAP (Facilitated Risk Analysis and Assessment Process).

2 Hasil penilaian risiko pada PT. Asuransi Jiwa Sinarmas MSIG khususnya terhadap keamanan sistem klaim berupa hasil penilaian risiko yang disajikan dalam bentuk penilaian tingkat risiko perusahaan saat ini (Risk Level A atau High sebanyak 1 risiko, Risk Level B atau Medium sebanyak 9 risiko, Risk Level C atau Low sebanyak 9 risiko. Simpulan dari penulisan skripsi ini diharapkan dapat membantu meminimalkan risiko yang terjadi dan meningkatkan kesadaran akan risiko yang dapat terjadi pada perusahaan. Kata Kunci : Penilaian Risiko, Sistem Informasi, Sistem Klaim, FRAAP. PENDAHULUAN Dalam era globalisasi saat ini perkembangan teknologi informasi terasa sangat pesat, oleh sebab itu banyak kemudahan yang di tawarkan dalam perkembangan teknologi informasi. Kehadiran teknologi informasi ini sangat dibutuhkan oleh banyak bidang, salah satunya bidang bisnis yang di maksudkan untuk mencapai hasil yang lebih baik lagi sehingga informasi yang cepat dan tepat dapat tersedia, teknologi informasi yang tersedia di perusahaan diharapkan dapat mendukung pencapaian tujuan bisnis. Perusahaan yang membutuhkan teknologi informasi salah satunya yaitu perusahaan yang bergerak di bidang asuransi. Asuransi menurut Sumarauw (2013:1) adalah suatu perjanjian, dengan mana seorang penanggung mengikatkan diri pada tertanggung dengan menerima suatu premi, untuk memberikan penggantian kepada tertanggung karena suatu kerugian, kerusakan atau kehilangan keuntungan, yang mungkin akan diderita karena suatu peristiwa yang tidak tentu. Dalam Asuransi terdapat suatu proses yang dinamakan klaim. Klaim menurut Budi (2012) adalah tuntutan dari pihak tertanggung sehubungan dengan adanya kontrak perjanjian antara asuransi dengan pihak tertanggung yang masing-masing pihak meningkatkan diri untuk menjamin pembayaran ganti rugi oleh penanggung jika pembayaran premi asuransi telah dilakukan oleh pihak tertanggung, ketika terjadi musibah yang diderita oleh pihak tertanggung. Menurut Akins, Chukwuanu, & Thomas (2013:2) keamanan sistem informasi dan keamanan komputer merupakan bagian penting dalam melakukan bisnis. Keamanan sistem informasi adalah segala bentuk mekanisme yang harus dijalankan dalam sebuah sistem yang ditujukan oleh sistem tersebut agar terhindar dari segala ancaman yang membahayakan yang pada hal ini keamanannya melingkupi keamanan data atau informasinya ataupun pelaku sistem (user) merupakan unsur yang perlu di perhatikan karena keamanan sistem informasi tersebut merupakan hal yang rentan terhadap berbagai ancaman. Seiring berkembangnya teknologi informasi, maka kesempatan terjadinya risiko akan semakin besar pula. Oleh sebab itu suatu perusahaan perlu menerapkan manajemen risiko yang tepat untuk menangani risiko yang mungkin akan terjadi. Menurut Handayani & Yanto (2013:1) manajemen risiko merupakan satu bentuk tanggung jawab perusahaan dalam mengendalikan aktivitas manajemen sehingga dapat menimalisir terjadinya praktik kecurangan pada laporan keuangan. Menurut narasumber yang ada di PT. Asuransi Jiwa Sinarmas MSIG, klaim sistem merupakan sistem yang digunakan di PT. Asuransi Jiwa Sinarmas MSIG untuk menangani bagian klaim. Klaim dalam PT. Asuransi Jiwa Sinarmas MSIG terbagi menjadi 2 yaitu klaim untuk perorangan dan klaim untuk perusahaan. Dalam melakukan penilaian risiko, penulis menggunakan FRAAP (Facilitated Risk Analysis and Assessment Process). Menurut Ting Tse (2009:8) FRAAP melibatkan analisa sistem, aplikasi, platform, bisnis proses atau segmen dari operasi bisnis pada sebuah basis perorangan, mengandalkan personel yang dimiliki organisasi untuk melakukan risiko. PT. Asuransi Jiwa Sinarmas MSIG merupakan perusahaan yang bergerak dalam bidang layanan jasa yang menggunakan teknologi informasi untuk menjalankan proses bisnis mereka, salah satu proses bisnis yang ada di PT. Asuransi Jiwa Sinarmas MSIG adalah proses klaim. Untuk proses klaim tersebut PT. Asuransi Jiwa Sinarmas MSIG menggunakan aplikasi yang di buat oleh tim internal IT yang ada di PT. Asuransi Jiwa Sinarmas MSIG, aplikasi untuk melakukan proses klaim ialah Klaim Sistem Employee Benefit. Perusahaan yang bekerja sama dengan PT. Asuransi Jiwa Sinarmas MSIG akan memberikan manfaat-manfaat yang perusahaan inginkan dan untuk menjamin kesehatan karyawan perusahaan tersebut.

3 Dengan demikian, penulis berfokus pada Penulisan terhadap keamanan aplikasi Klaim Sistem pada PT. Asuransi Jiwa Sinarmas MSIG yang sudah berjalan secara baik. Pada akhir penulisan ini, penulis dapat memberikan saran kepada PT. Asuransi Jiwa Sinarmas MSIG agar dapat dijadikan bahan pertimbangan dalam melakukan perbaikan keamanan sistem yang berjalan sehingga mengurangi risiko yang mungkin akan terjadi. Metode Penelitian Metode Analisa Dalam melakukan penulisan ini penulis menggunakan metode FRAAP : a. Pre-FRAAP Meeting Pre-FRAAP Meeting merupakan tahap pertama yang dilakukan. Pre- FRAAP Meeting merupakan kunci dari kesuksesan dari sebuah proyek. Dalam Pre-FRAAP Meeting terdapat bagian-bagian yaitu prescreening results, scope statement, visual diagram, establish the FRAAP team, meeting mechanics, agreement on definitions. b. FRAAP Session FRAAP Session merupakan tahap kedua yang dilakukan. FRAAP Session mengidentifikasi ancaman yang mungkin terjadi, identifikasi ancaman mengunakan checklist, identifikasi kontrol, menentukan tingkat risiko, residual risk, dan FRAAP Session Summary. c. Post-FRAAP Post FRAAP Meeting membuat penanggulangan dari masing-masing kontrol dari risiko-risko yang ada. Dan melihat control apa saja yang dapat digunakan untuk menanggulangi risiko serta risiko apa saja yang dapat berkurang dari pelaksanaan kontrol tersebut. Metodologi Pengumpulan Data a. Wawancara, dengan mengelakukan tanya jawab dengan pihak PT. Asuransi Jiwa Sinarmas MSIG, antara lain: Kepala divisi TI, divisi yang menangani klaim. Wawancara ini terkait dengan sistem yang digunakan pada proses klaim di PT. Asuransi Jiwa Sinarmas MSIG sehingga mendapatkan informasi mengenai proses bisnis klaim yang terjadi, aplikasi yang digunakan pada proses klaim yang sudah dijalankan sesuai dengan Standard Operational Procedure (SOP) di PT. Asuransi Jiwa Sinarmas MSIG. b. Studi Pustaka, dengan melakukan pengumpulan data, yang di peroleh dari literature berupa buku-buku, jurnal, makalah-makalah, artikel, dan sumber-sumber tertulis lainnya baik yang tercetak maupun media elektronik. c. Studi Dokumentasi, dengan menggunakan analisa terhadap dokumen-dokumen perusahaan yang terkait dengan klaim. Hasil dan Bahasan Dalam melakukan penilaian risiko sistem informasi keamanan sistem polis dan sistem klaim perusahaan pada PT. Asuransi Jiwa Sinarmas MSIG menggunakan metode FRAAP, penulis mengumpulkan dan mengolah data berdasarkan hasil dari pengamatan, wawancara, studi pustaka dan studi dokumentasi, serta melakukan tahapan atas metode penilaian risiko yang digunakan yaitu FRAAP (Facilitated Risk Analysis and Assessment Process) kepada 3 (tiga) bagian yang berkaitan dengan proses bisnis polis dan klaim, yaitu bagian IT, bagian klaim, dan bagian polis. Dari hasil pengamatan yang dilakukan, penulis menganalisa keadaan perusahaan dengan metode FRAAP (Facilitated Risk Analysis and Assessment Process) yang terdiri dari 3 (tiga) tahapan, yaitu:

4 1. Pre-FRAAP Meeting Dalam Pre-FRAAP Meeting merupakan metode utama yang terdiri dari 6 komponen utama, yaitu: a. Prescreening Results b. Menentukan Ruang Lingkup c. Visual Diagram d. Pembentukan Tim FRAAP e. Mengatur Pertemuan Teknis f. Mengatur Persetujan Definis 2. FRAAP Session Dalam FRAAP Session merupakan metode kedua yang terdiri dari 3 komponen, yaitu: a. Melakukan Identifikasi Ancaman b. Melakukan Penetapan Tingkat Risiko c. Memberikan Saran Pengendalian Terhadap Risiko 3. Post- FRAAP Meeting Dalam tahap ini terdapat tiga komponen, yaitu: 1) Membuat Complete Action Plan 2) Membuat Management Summary Report 3) Membuat Cross-Reference Sheet Dari ketiga bagian pada FRAAP membantu penulis dalam melakukan penilaian risiko terhadap sistem informasi keamanan sistem klaim perusahaan pada PT. Asuransi Jiwa Sinarmas MSIG. Prescreening Result berdasarkan metodologi FRAAP: Tabel 4.1 Prescreening Result Impact Value Information Classification Level Description Longest Tolerable Outage 1. Top Secret Jaringan Topologi 24 jam / kurang 2. Confidential Database jam 3. Confidential Data Backup jam 5. Restricted Aplikasi Employee 73 jam 5 hari Benefit dan Aplikasi Proposal 6. Internal use Standar Operational 6 9 hari Procedur 7. Public Website PT. Asuransi Jiwa Sinarmas MSIG. 10 hari lebih Sumber: Peltier (2005: 154)

5 Melakukan Identifikasi Ancaman Berdasarkan hasil dari diskusi dan wawancara dengan anggota tim FRAAP penulis dapat menyimpulkan risiko-risiko apa saja yang mungkin terjadi pada PT. Asuransi Jiwa Sinarmas MSIG, sebagai berikut: Tabel 4.3 Identikasi Ancaman NO Risiko Risiko Type 1. Informasi customer yang di rahasiakan diakses oleh pihak yang tidak berwenang yang memiliki tujuan untuk melakukan tindakan kriminalitas CON Contoh : Karyawan tidak tetap dapat mengakses informasi yang di rahasiakan oleh perusahaan. 2. Kurangnya pengelolaan data cutomer dari masing-masing bagian INT Contoh : Dokumen yang berkaitan dengan klaim belum ditanda tangani oleh kepala bagian klaim. 3. Data dan informasi plan benefit tidak sesuai fakta INT Rincian yang ada di dalam plan benefit tidak sesuai dengan proposal yang diajukan. Adanya kekurangan input atau kelebihan kebutuhan salah satunya seperti obat-obatan. 4. Aplikasi Employee Benefit dan aplikasi proposal masih kurang mampu dalam menghadapi tingkat transaksi yang tinggi. Banyaknya jumlah data polis dan klaim, sehingga penggunaan aplikasi Employee Benefit terhambat. 5. Salah dalam hasil perhitungan rate INT

6 Salah dalam memasukan angka dalam aplikasi proposal 6. Kehilangan data informasi polis yang sudah di simpan pada sistem employee benefit dan proposal. CON Data informasi polis perusahaan hilang yang di sebabkan human error 7. Koneksi internet yang lambat Adanya hujan badai atau angin kencang yang menyebabkan koneksi internet terganggu, sehingga kinerja tethadap sistem klaim dan aplikasi employee benefit dalam perusahaan menjadi terhambat 8. Collection salah dalam mengirimkan invoice INT Terjadi kesalahan pada saat pengiriman invoice untuk perusahaan 9. Adanya perusahaan fiktif Adanya pihak internal yang mengajukan asuransi, yang kemudian mengajukan klaim terhadap suatu perusahaan fiktif tersebut 10. Terjadinya bencana kebakaran yang mengakibatkan hilangnya data dan informasi yang berhubungan dengan customer. Komputer dan database yang ikut habis terbakar 11. Pengubahan informasi plan benefit tanpa persetujuan pihak terkait yaitu antara customer dengan pihak PT. Asuransi Jiwa Sinarmas MSIG. INT Bagian new business mengubah data plan benefit suatu perusahaan tanpa adanya kesepakatan antara customer dengan pihak PT. Asuransi Jiwa Sinarmas MSIG karena Adanya kerjasama yang terjadi antara pihak internal perusahaan dan pihak perusahaan (Customer) untuk keuntungan pribadi.

7 12. Adanya virus pada komputer Adanya virus brontok yang masuk pada komputer dan melakukan penyebaran virus sehingga pc menjadi terganggu. 13. Kurangnya pelatihan bagi user. User bagian klaim dan Underwriting (polis) belum mengerti cara melakukan sistem klaim dan aplikasi proposal yang terkait proses bisnis dengan baik dan benar. 14. Kerusakan pada hardware yang digunakan di perusahaan Karyawan merusak hardware tanpa sengaja seperti menumpahkan air minum ke keyboard, terlalu keras dalam memencet tombol di keyboard 15. Menjual data customer kepada oknum yang dapat merugikan customer dan perusahaan CON Data pribadi customer dijual dengan sengaja oleh bagian internal perusahaan (misal: marketing) ke perusahaan asuransi lain. 16. Terjadinya kerusakan pada gedung Wisma Eka Jiwa akibat bencana alam Terjadi gempa bumi, angin puting beliung, banjir yang menyebabkan kerusakan pada komputer dan server perusahaan 17. Salah satu karyawan melakukan penyimpanan password pada tempat yang mudah diketahui oleh karyawan lainnya. CON Karyawan menuliskan ID dan password pada note dan diletakan di dekat komputer 18. Adanya pencurian terhadap hardware perusahaan CON Komputer yang di gunakan oleh perusahaan di curi.

8 19. Kurangnya pemeliharaan pada website perusahaan Tidak adanya pembaharuan website mengenai informasi terbaru mengenai perusahaan Melakukan Penetapan Tingkatan Risiko Berdasarkan ancaman yang ada, maka dapat dilakukan penetapan tingkat risiko dari kemungkinan terjadinya ancaman dan dampak dari ancaman yang mempengaruhi proses bisnis dari sistem persediaan barang pada PT. Asuransi Jiwa Sinarmas MSIG. Dan berikut adalah pengertian dari matriks risiko: Tabel 4.4 Istilah Matriks Risiko Deskripsi Kemungkinan Tinggi Sedang Rendah Kesempatan bahwa suatu peristiwa dapat terjadi atau suatu nilai kerugian yang spesifik dapat terjadi di dalam aktivitas. Sangat mungkin bahwa ancaman akan terjadi pada tahun depan Kemungkinan bahwa ancaman akan terjadi dalam tahun depan Tidak mungkin bahwa ancaman akan terjadi dalam tahun depan Sumber: Peltier (2005: 173) Tabel 4.5 Istilah Matriks Risiko Deskripsi Dampak Tinggi Sedang Rendah Sebuah ukuran besarnya kerugian atau kerusakan pada nilai suatu asset Cenderung menempatkan perusahaan di luar dari bisnis atau sangat merusak prospek usaha dan pembangunan Menyebabkan kerusakan yang signifikan dan biaya, namun perusahaan akan bertahan Kegiatan operasional berjalan seperti biasa Sumber: Peltier (2005: 173)

9 Berikut adalah matriks prioritas yang akan digunakan dalam melakukan analisa pengendalian yang akan diterapkan berdasarkan tingkatan hasil dari pengukuran risiko. Tabel 4.6 Matriks Tingkat Prioritas FRAAP P R O B A B I L I T Y IMPACT High High Medium Low A B C Medium B B C Low C C D Keterangan: A - Tindakan perbaikan harus diimplementasikan B - Tindakan perbaikan yang diusulkan C - Membutuhkan pemantauan D - Tidak ada tindakan yang diperlukan Simpulan dan Saran Simpulan Berdasarkan pada observasi yang telah penulis lakukan di PT. Asuransi Jiwa Sinarmas MSIG dengan menggunakan metode FRAAP, maka penulis dapat menyimpulkan sebagai berikut : 1. Terdapat 19 risiko yang teridentifikasi pada proses keamanan sistem polis dan klaim PT. Asuransi Jiwa Sinarmas MSIG 2. Dari penjelasan diatas terdapat 1 risiko yang memiliki tingkatan risiko A, 9 risiko yang memiliki tingkatan risiko B, dan 9 risiko yang memiliki tingkatan risiko C. Sehingga penulis dapat menyimpulkan lagi bahwa PT. Asuransi Jiwa Sinarmas MSIG sudah cukup baik dalam meminimalisir risiko. 3. Penentuan ancamaan yang telah dilakukan memiliki dua bagian dimana penentuan ancaman yang penulis dapatkan langsung dari pihak perusahaan dan ancaman yang lain berdasarkan analisa penulis. Hasil presentase yang didapat dari masing-masing bagian sebagai berikut: 1) Terdapat 18 ancaman yang penulis dapatkan langsung dari perusahaan dan memiliki acaman dengan kategori A sebanyak 1 sebesar 11%, B sebanyak 8 sebesar 39%, C sebanyak 9 sebesar 50%. 2) Terdapat 3 ancaman berdasarkan hasil analisa penulis, yaitu 3 ancaman dengan kategori. 4. Dari 19 Ancaman yang ditemukan terdapat 12 ancaman yang sudah memiliki penanggulangan didalam peusahaan tetapi terdapat 7 ancaman yang belum ada penanggulangan atas risko-risko yang mungkin terjadi. Presentase ancaman yang sudah memiliki penanggulangan risko sebesar 65% dan ancaman yang belum memiliki penanggulangan risiko sebesar 35%.

10 Saran Dari hasil kesimpulan penilaian risiko sistem informasi sistem klaim pada PT. Asuransi Jiwa Sinarmas MSIG dengan menggunakan metodologi FRAAP, maka penulis memberikan saran secara umum yang dapat digunakan oleh perusahaan untuk dijadikan pertimbangan dalam menemukan ataupun mencegah ancaman risiko agar tidak berdampak luas pada proses bisnis, adapun saran yang penulis berikan sebagai berikut: 1. PT Asuransi Jiwa Sinarmas MSIG perlu menindaklanjuti ancaman yang telah ditemukan, agar setiap ancamanan tidak merugikan perusahaan baik secara keuangan maupun non keuangan. 2. PT Asuransi Jiwa Sinarmas MSIG perlu melakukan pemantauan terhadap risiko sehingga dapat menentukan tingkat ancaman, mengidentifikasi kemungkinan perlindungan dan pengendalian yang tepat di dalam perusahaan untuk risiko-risiko yang telah di temukan. 3. PT Asuransi Jiwa Sinarmas MSIG melakukan tindakan perbaikan yang harus segera di implementasikan terhadap risiko yang memiliki tingkat risiko yang tinggi dengan kategori yaitu A dan B, untuk memberikan keamanan dan kenyamanan dalam menjalankan proses bisnis, sehingga risiko yang tinggi dengan kategori A dapat segera ditanggulangi agar proses bisnis dalam perusahaan dapat berjalan sesuai dengan yang tujuan perusahaan. 4. PT Asuransi Jiwa Sinarmas MSIG harus memperhatikan risiko dengan kategori C, meski pun tingkat pengukuran risiko tidak terlalu tinggi dan dampak risikonya kecil bagi perusahaan. Tetapi risiko dengan kategori C perlu di tinjau lebih lanjut agar tingkat pengukuran risiko dan dampak risiko tidak berubah menjadi kategori A mau pun B. 5. PT Asuransi Jiwa Sinarmas MSIG melakukan evaluasi secara berkala terhadap pengendalian risiko yang ada dan melakukan evaluasi perbaikan di dalam perusahaan, sehingga risiko-risiko untuk muncul kembali berpeluang kecil. Referensi Akins, C. C., Chukwuanu, M., & Thomas, E. (2013). Information Security Threats: What Is Public Versus Private Sector's Perception?. International Journal of Business and Public Administration, Volume 10, Number 1, Winter Bale, J. P., Sediyono, E., & Marwata. (2014). Risk Management In Information Technology Using Facillitated Risk Analysis Process (FRAP) (Case study: Academic Information Systems Of Satya Wacana Christian University). Berg, H.-P. (2010). Risk Management: Procedures, Method And Experiences (Vol.1) 2010, June. Budi, A. (n.d.). (2012). Klaim Asuransi. Retrieved from Gantz, S. (2014). The Basics Of IT Audit. USA : British Library Cataloguing-in-Publication Data. Handayani, B. D., & Yanto, H. (2013). Determinan Pengungkapan Enterprise Risk Management. Jurnal Keuangan dan Perbankan. ISACA. (2014). IT Assurance Framework (ITAF). ITAF : A Professional Practices Framework for IS Audit/ Assurance, 3rd Edition. Istiningrum, A. A. (2011). Implementasi Penilaian Risiko Dalam Menunjang Pencapaian Tujuan Instansi Pendidikan. Jurnal Pendidikan Akuntansi Indonesia, Vol. IX. No. 2 Tahun 2011, 3. Kamus Besar Bahasa Indonesia. (2014). Retrieved 2014, from Kouns, J., & Minoli, D. (2010). Information Technology Risk Management. Lulu, Y, D. (2013). Analisa Teori IT Governance menggunakan COBIT 5. Jurnal Teknik Elektro dan Komputer Vol. I, No. I, April 2013, Menteri, K. (2012). Produk Asuransi dan Pemasaran Produk Asuransi. Rancangan Peraturan Menteri Keuangan NOMOR: /PMK.010/2012.

11 Mile, Y. (2011). Pengaruh Perspektif Keuangan dan Pembelajaran Terhadap Kinerja Manajer Perusahaan Asuransi. Jurnal Ekonomi Bisnis, 36. Nugraha, Y. A. (2009). Pelaksanaan Tanggung Jawab Pihak Penanggung Terhadap Pengajuan Klaim Asuransi Kesehatan Oleh Tertanggung Di PT AXA MANDIRI FINANCIAL SERVICES. Peltier, T. R. (2005). Information Security Risk Analysis Second Edition. New York: Auerbach Publications. Peltier, T. R. (2014). Information Security Fundamentals Second Edition. New York: CRC Press. Purwanto, H., & Ginanjar, R. (2012). Sistem informasi Klaim Asuransi Berbasis Web Pada Pengelolaan Kartu Tenaga Kerja Luar Negeri (KTKLN) Di Bagian Crisis-Center BP3TKI Jawa Barat. Vol 17, No. 3 September Rasyidah. (2014). Sistem Klaim Asuransi Jiwa Mahasiswa Berbasis Web (Studi Kasus Politeknik Negeri Padang). Jurnal Teknologi Informasi & Pendidikan VOL. 7 NO. 1 Maret Saputra, R., Astuti, E.S, & Rahardjo, K. (2014). Analisis Penggunaan Aplikasi Sistem Informasi Direktorat Jenderal Pajak (Sidjp) Dan Kinerja Pegawai (Studi Pada Kantor Pelayanan Pajak Pratama Surabaya Gubeng). Jurnal Perpajakan Vol. 3 No. 1 November Sumarauw, M. F. (2013). Evaluasi Sistem Dan Prosedur Akuntansi Atas Pembayaran Klaim Asuransi Kesehatan Pada PT. Askes (PERSERO). Jurnal EMBA Vol.1 No.3 Juni 2013, Hal

12 Riwayat Penulis Kamalul Azmi Putri lahir di Jakarta pada 24 Desember Penulis menamatkan pendidikan S1 untuk program Audit Sistem Informasi Universitas Bina Nusantara pada tahun Pramita Lestari lahir di Jakarta pada 12 Februari 1993.Penulis menamatkan pendidikan S1 untuk program Audit Sistem Informasi Universitas Bina Nusantara pada tahun Muthia Ayu Seruni lahir di Jakarta pada 30 Oktober 1993.Penulis menamatkan pendidikan S1 untuk program Audit Sistem Informasi Universitas Bina Nusantara pada tahun 2015.