W- I-PD-15 2 Dapatkan informas
V. KESIMPULAN & SARAN
5.1. KESIMPULAN
Pengendalian batasan pada SIKASA UKSW sudah berjalan cukup baik. Hal ini dapat dilihat dari temuan-temuan positif seperti adanya pembatasan akses dengan menggunakan username, password, sub-unit. Password yang diinput adalah invisible, yaitu hanya berupa blok hitam. Terdapat kick off user bila tidak terjadi kegiatan (aktivitas) selama menggunakan aplikasi. Dari pengendalian yang cukup baik tersebut, masih terdapat beberapa kelemahan seperti tidak ada format khusus terhadap password yang akan dimasukan berupa angka, huruf atau
82 gabungan angka atau huruf (parameter password) dan automatically expire password.
Pengendalian masukan pada SIKASA UKSW sudah berjalan cukup baik. Hal ini dapat dilihat dari temuan-temuan positif seperti adanya penggunaan bahasa dan tampilan layar untuk input data sudah baik, jelas dan mudah dimengerti serta tampilan wana layar didesain agar mata tidak cepat lelah dan dapat mengurangi kesalahan input data. Dari pengendalian yang cukup baik tersebut, masih terdapat beberapa kelemahan seperti terdapat buku panduan SIKASA UKSW dengan versi yang lama.
Pengendalian proses pada SIKASA UKSW sudah berjalan cukup baik. Hal ini dapat dilihat dari temuan-temuan positif seperti sistem akan memberikan konfirmasi ketika dapat diproses dengan tidak benar. Terdapat manajemen log server dan log aplikasi. Dari pengendalian yang cukup baik tersebut, masih terdapat beberapa kelemahan seperti pemrosesan penyusunan laporan keuangan yang komprehensif masih manual dengan menggunakan Ms. Excel.
Pengendalian keluaran pada SIKASA UKSW sudah berjalan cukup baik. Hal ini dapat dilihat dari temuan-temuan positif seperti terdapat kebijakan yang mengatur penghancuran laporan yang sudah tidak dibutuhkan lagi dan batas waktu lamanya pengarsipan laporan. Dari pengendalian yang cukup baik tersebut, masih terdapat beberapa kelemahan seperti terdapat penumpukan dokumen arsip di kantor dan arsip di gudang tidak tertata dengan baik. Selain itu Tidak ada penggunaan proteksi (password) pada dokumen laporan keuangan yang masih softcopy.
83 Pengendalian database pada SIKASA UKSW sudah berjalan cukup baik. Hal ini dapat dilihat dari temuan-temuan positif seperti terdapat back-up planing untuk file handling controls. Dari pengendalian yang cukup baik tersebut, masih terdapat beberapa kelemahan seperti model back-up planing untuk file handling control belum tercluster (mirror) dan peletakan server SIKASA berada di bagian bawah rak dan diganjal dengan kerdus. Selain itu tidak terdapat job request untuk meminta data.
Pengendalian komunikasi aplikasi SIKASA UKSW sudah berjalan cukup baik. Hal ini dapat dilihat dari temuan-temuan positif seperti sistem aplikasi hanya dapat digunakan dalam lingkungan kampus. Jaringan dibangun dengan sistem mesh network. Dari pengendalian yang cukup baik tersebut, masih terdapat beberapa kelemahan seperti tidak adanya dokumentasi hardware dan software yang dapat mendukung transmisi atau saluran link.
Berdasarkan hasil penilaian resiko yang telah dilakukan terhadap pengendalian batasan, pengendalian masukan, pengendalian proses, pengendalian keluaran, pengendalian basis data (database) dan pengendalian komunikasi aplikasi, maka dapat disimpulkan bahwa pengendalian aplikasi yang diterapkan pada SIKASA UKSW memiliki kategori resiko medium dalam arti pengendalian yang dilakukan sudah cukup baik dalam mengatasi ancaman yang ada. Tindakan perencanaan dan perbaikan harus diterapkan untuk meredam ataupun mencegah resiko.
84
5.2. SARAN
Berdasarkan simpulan yang didapat dari hasil pemeriksaan dan pengamatan pada Sistem Informasi Keuangan dan Akuntansi UKSW, maka ada beberapa saran yang dapat disampaikan, yaitu:
a) Seringkali password tidak dianggap penting. Orang cenderung membuat password dengan huruf tertentu, misalnya nama panggilan, tanggal lahir, nama anak/suami/istri dan sebagainya yang justru mudah ditebak. Sebaiknya ada kebijakan yang mengatur tentang format khusus (parameter password) terhadap password yang akan dimasukkan, yaitu dapat berupa angka, huruf, atau gabungan antara angka dengan huruf. Dengan penggantian password secara rutin diharapkan password menjadi sulit diketahui oleh orang yang tidak berkepentingan, dan dapat menghindari adanya kemungkinan terjadinya kecurangan.
b) Kecurangan atau pencurian data akan semakin besar dengan tidak adanya permintaan perubahan password secara berkala.Sebaiknya ada kebijakan yang mengatur umur password (automatically expired password). Tidak perlu terlalu sering, mungkin tiap 6 bulan atau 1 tahun sekali.
c) Sistem aplikasi dapat diakses melalui jaringan internal baik siang ataupun malam. Jaringan internal yang cukup luas dan banyaknya tools hacking gratis (backtrack, whiteshark,dll) dapat dimanfaatkan oleh orang yang tidak bertanggunjawab untuk melakukan hack attack. Untuk meredam ataupun menimalkan resiko tersebut, sebaiknya terdapat kebijakan mengenai batasan jam akses SIKASA.
85 d) Untuk menghindari miss komunikasi berupa kesalahan penginputan data,
sebaiknya buku panduan diperbarui agar user mengetahui pembaharuan- pembaharuan yang terjadi pada aplikasi.
e) Pemrosesan penyusunan laporan keuangan yang komprehensif masih manual bisanya membutuhkan banyak waktu dan membutuhkan ekstra ketelitian. Penggunaan SIKASA sudah cukup lama (lebih dari 5 tahun) dan perbaikan-perbaikan memang sudah dilakukan. Sebaiknya pada SIKASA juga dilengkapi dengan pemrosesan laporan keuangan komprehensif secara otomatis untuk meminimalkan terjadinya kesalahan pengetikan dan aritmatika.
f) File softcopy sangat rentan terhadap penyalahgunaan dan sangat mudah terinfeksi virus. Sebaiknya laporan keuangan yang softcopy dikompres dengan WinRar (proteksi password). Apa bila user mudah lupa dengan password, laporan keuangan (softcopy) dapat disimpan disatu folder yang terproteksi.
g) Data merupakan komponen informasi yang selanjutnya digunakan untuk pengambilan suatu keputusan. Apabila tidak ada pertanggunjawaban data yang jelas, maka data akan sangat mudah disalahgunakan.Olehsebab itu sebaiknya ada pertanggungjawaban data yang jelas, seperti dibuatkan suatu job request tertulis untuk permintaan data.
h) Database server merupakan komponen yang sangat vital dalam sebuah aplikasi berbasi web dan rentan terhadap kerusakan. Sebaiknya server
86 diletakkan ditempat yang agak lebih tinggi untuk menghidari debu dari lantai.
i) Hardware dan software merupakan komponen penting dalam mendukung komunikasi aplikasi. Penggunaan hardware dan software dalam mendukung transmisi atau saluran link tidaklah sedikit. Sehingga dapat berpotensi tidak ada pertanggungjawaban pemanfaatan atau penggunaan software dan hardware. Sebaiknya perlu dibuatkan suatu standar atau ketetapan khusus tentang dokumentasi penggunaan hardware atau software yang mendukung transmisi atau saluran link.