• Tidak ada hasil yang ditemukan

pertemuan 8 pengamanan sistem informasi berbasis

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "pertemuan 8 pengamanan sistem informasi berbasis"

Copied!
10
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 10 Halaman )

Teks penuh

(1)

PERTEMUAN

8

PENGAMANAN

SISTEM

INFORMASI

BERBASIS

KOMPUTER

A. TUJUAN PEMBELAJARAN

Pada pertemuan ini akan dijelaskan mengenai Pengendalian pengamanan system

informasi berbasis computer ini meliputi: pengendalian pengembangan system,

pengendalian internet dan intranet, serta pengendalian aplikasi. Anda harus mampu :

1. Menguraikan prinsip keandalan system informasi

2. Menguraikan hubungan pengendalian system informasi dengan prinsip Keandalan

serta mampu menguraikan pengendalian berbasis kumputer

B. URAIAN MATERI

1. PRINSIP KEANDALAN SISTEM INFORMASI

Ada beberapa prinsip untuk mengevaluasi keandalan suatu system, yaitu:

a) Ketersediaan (availability)

Yang dibutuhkan oleh system informasi dalam persiapan untuk

beroperasi adalah ketersediaan pelayanan dan perawatan dengan tepat

waktu. Ketersediaan system harus dapat dijamin seperti ada kerusakan pada

hardware dan software yang diakibatkan adanya sabotase yang disengaja,

atau karena adanya bencana alam. Hal ini harus ada kesepakatan antara

vendor dan perusahaan. Terkadang vendor/pihak produsen membuat system

tidak menepati janji pada saat purnajual. Berikut adalah dua tindakan yang

perlu diperhatikan oleh pengguna system agar lebih aman menghadapi

layanan purnajual tersebu:

b) Meminimalkan waktu saat system rusak (system downtime). Penggunaan

teknologi bertujuan untuk membantu tugas kita, apabila teknologi tersebut

tidak berfungsi, maka pekerjaan akan mengalami gangguan. Untuk mengatasi

(2)

upaya menyingkat waktu perbaikan sebagai akibat kerusakan system

tersebut. Berikut adalah tindakan yang dibutuhkan:

• Lakukan pengamanan tenaga listrik dengan menggunakan pembangkit

cadangan. Jika listrik dari sentral padam, maka cadangan segera berfungsi

sehingga kehilangan data bias diatasi.

• Siapkan jaminan terhadap system untuk secepatnya beroperasi setelah munculnya gangguan, contoh bencana alam.

• Lakukan pemeliharaan dengan rutin dengan cara menguji keandalan komponen dan menyediakan suku cadang sebagai pengganti komponen

system yang rusak.

• Deskripsikan tingkat kemampuan komponen system (umur masa pakai) supaya system terjaga dari kerusakan atau sabotase.

c) Mengembangkan rencana pemulihan program dari bencana. Bagaimana

mengatasi apabila tiba-tiba terjadi gempa bumi, banjir, dan tanah longsor, hal

ini berakibat jaringan informasi akan berhenti. Pemrosesan data harus segera

pulih tanpa menunggu lama, untuk itu perlu disusun rencana strategis.

Tujuannya adalah untuk meminimalisir gangguan dan kerusakan, alternative

pemrosesan informasi ini untuk sementara waktu, system dapat bekerja

normal kembali. Sistem harus diasuransikan, siapkan data atau file cadangan,

lakukan pemeriksaan secara periodic.

d) Keamanan (Security)

Beberapa klasifikasi pengendalian yang membantu memastikan keamana

system:

• Pemisahan tugas dalam fungsi dan system informasi

• Pengendalian atas akses secara fisik untuk menggunakan komputer oleh orang yang tidak wewenang/otoritas

• Pengendalian logis, yaitu kemampuan untuk mendapatkan akses data perusahaan.

• Perlindungan PC dan jaringan klien/server • Pengendalian internet e-commerce

(3)

Sistem informasi dapat diubah sewaktu-waktu apabila diperlukan, tanpa

mengganggu kelancaran proses system yang lain, namun kegiatan ini harus

melalui pengendalian yang jelas, yaitu melalui pengembangan proyek dan

akuisisi serta perubahan pengendalian manajemen. Pemeliharaan ini dapat

dilakukan melalui:

a. Pengembangan proyek, meliputi:

• Rencana utama strategi

• Pengendalian proyek

• Jadwal pemrosesan data

• Pengukuran kinerja system • Peninjauan pasca implementasi.

b. Perubahan pengendalian manajemen, meliputi:

• Melakukan peninjauan secara berkala/cek ulang semua system untuk mengetahui perubahan yang dibutuhkan

• Pembaharuan semua dokumen dan prosedur ketika perubahan

diimplementasikan

• Pengendalian hak akses system untuk menghindari akses data dan system yang tidak memiliki otorisasi

• Mengkomunikasikan semua perubahan ke seluruh jenjang manajemen.

f) Terintegritas (integrity)

Langkah ini merupakan pemrosesan system lebih lengkap, akurat,

tepat waktu dan diotorisasi. Sistem dikatakan telah memiliki integritas jika

system itu dapat melaksanakan fungsi yang ditargetkan kepadanya secara

utuh dan tidak ada aspek lain yang mempengaruhinya. Pengendalian

terintegritas meliputi:

• Pengendalian sumber data

• Rutinitas validitas input

• Pengendalian entri dan online

• Pengendalian pemrosesan dan penyimpanan data

• Pengendalian output

(4)

2. HUBUNGAN PENGENDALIAN SYSTEM INFORMASI DENGAN PRINSIP KEANDALAN

Pengendalian system informasi sangat berhubungan dengan keandalan suatu

system. Supaya system tersebut dapat bekerja sesuai dengan apa yang ingin

dicapai oleh perusahaan, diperlukan beberapa pengendalian system informasi

yang dapat membantu melancarkan jalannya sebuah system dalam perusahaan,

yaitu:

a. Penentuan anggaran dan perencanaan strategis

Perencanaan system informasi perusahaan memiliki tujuan yang

searah dengan strategi bisnisnya. Agar tercapai maka perusahaan

membuat rencana strategis berlapis yang berfungsi sebagai peta untuk

menggambarkan garis besar proyek keseluruhan yang harus diselesaikan

untuk mencapai tujuan jangka panjang. Rencana yang dibuat adalah

kebutuhan hardware, software, pegawai dan kebutuhan infrastruktur

perusahaan. Untuk memastikan bahwa perusahaan dapat

mengembangkan atau memperoleh komponen penting dari system yang

baru, rencana strategis dan penganggaran harus dievaluasi beberapa kali

dalam setahun, yang terdiri dari penilaian fungsionalitas, stabilitas,

kompleksitas, biaya dan kekuatan serta kelemahan system lama.

b. Mengembangkan Rencana Keandalan Sistem

Mengembangkan dan mempengaruhi terus-menerus rencana

keandalan secara menyeluruh adalah merupakan bentuk implementasi

pengendalian yang dilaksanakan perusahaan. Rencana keandalan system

harus dikomunikasikan tepat waktu ke seluruh pemakai system yang

memiliki otorisasi dan personel yang bertanggung jawab atas

implementasi dan pengawasan rencana tersebut.

c. Dokumentasi

Penerapan prosedur dan standard dokumentasi bertujuan

memastikan dokumen dapat terbaca secara jelas dan ringkas. Dokumen

(5)

kemajuan secara teratur selama pengembangan system, dokumen ini

dapat digunakan sebagai referensi dan bagi pegawai baru menjadi

supervisi yang bermanfaat. Dokumentasi dapat diklasifikasikan menjadi

tiga kategori dasar, yaitu:

a. Dokumentasi administrasi, yaitu dokumentasi yang mendeskripsikan

standard dan prosedur untuk pemrosesan data, termasuk pembenaran

dan otorisasi system yang baru.

b. Dokumentasi system, yaitu dokumentasi yang mendeskripsikan setiap

system aplikasi dan fungsi utama pemrosesannya.

c. Dokumentsi operasional, yaitu dokumentasi yang mendeskripsikan hal

apa yang dibutuhkan untuk menjalankan sebuah program, termasuk

konfigurasi perlengkapan, program dan file data, serta prosedur untuk

mengatur dan melaksanakan pekerjaan.

3. PENGENDALIAN BERBASIS KOMPUTER

Di jaman teknologi informasi dan gadget sekarang ini banyak kemudahan

untuk mengakses berbagai informasi yang dibutuhkan. Bagi perusahaan yang

memiliki system informasi yang berbasis computer, membutuhkan suatu

pengendalian yang dapat mengamankan data dan aset perusahaan dari gangguan

pihak-pihak yang tidak bertanggung jawab. Adapun pengendalian tersebut

adalah:

a. Pengendalian Sistem Operasi

Sistem operasi merupakan program control yang dimiliki computer.

Sistem ini memungkinkan para pemakai dari suatu system untuk

bersama-sama menggunakan dan mengakses sumber daya computer. Karena system

operasi dikenal baik oleh semua pemakai, semakin besar fasilitas computer

maka semakin besar pula skala potensi kerusakannya. Ada beberapa tujuan

kontrol dari system operasi yang mendasar, yaitu:

• Sistem operasi harus melindungi dirinya sendiri dari para pemakai yang tidak memiliki otorisasi.

(6)

Keamanan system operasi melibatkan prosedur, kebijakan dan

pengendalian untuk menentukan siapa yang dapat mengakses system operasi,

sumber daya mana yang dapat mereka akses, dan tindakan apa yang dapat

mereka lakukan. Komponen yang terdapat dalam sebuah system operasi yang

aman, yaitu:

• Prosedur log on

• Kartu akses

• Daftar control akses

b. Pengendalian Manajemen Data

Ada dua kategori umum dalam pengendalian manajemen data, yaitu:

a. Kontrol akses, yaitu kontrol yang dirancang untuk mencegah individu yang

tidak memiliki otorisasi untuk mengambil, merusak, atau menghilangkan

data perusahaan.

b. Kontrol pendukung, yaitu kontrol yang memastikan bahwa dalam

peristiwa hilangnya data karena akses yang tidak sah, kegagalan

peralatan, atau bencana fisik, perusahaan dapat memulihkan file

database secepatnya.

c. Pengendalian Struktur Organisasi

Pengendalian struktur organisasi, meliputi:

a. Adanya pemisahan tugas dan wewenang dalam perusahaan secara

sentralisasi, dengan cara melakukan pemisahan kegiatan

pengembangan system dari operasional komputer, dan pemisahan

administrator database dari fungsi lainnya, pemisahan fungsi

pengembangan system baru dari fungsi pemeliharaan, bentuk

struktur alternatif untuk pengembangan system, pemisahan

perpustakaan data dari kegiatan operasional.

b. Membuat fungsi jasa komputer perusahaan, meliputi pengujian

terpusat terhadap hardware dan software komersial. Menyediakan

bantuan teknis kepada para pemakai selama pemasangan hardware

dan software. Membentuk badan penetapan standar, dan

pemeriksaan personel yang bertugas.

(7)

Pengendalian pengembangan system merupakan tindakan yang

dilakukan oleh perusahaan untuk mengendalikan aktivitas

pengembangan system baru, maka perusahaan harus melakukan

pengendalian pengembangan system dan melakukan tindakan sebagai

berikut:

a. Pengesahan system

Merupakan aktivitas otoritas yang dilakukan untuk memastikan

kelayakan secara ekonomis. Setiap system baru harus melalui proses

pengajuan secara tertulis oleh pengguna yang ditujukan kepada ahli

system yang memiliki otoritas untuk menyetujui permintaan

pembuatan system tersebut.

b. Proses penentuan spesifikasi pengguna

Para pemakai harus secara aktif terlibat dalam proses pengembangan

system. Tingginya tingkat kompleksitas spesifikasi system tidak akan

menghambat keterlibatan pemakai dalam proses tersebut, bahkan

pemakai dapat membuat keterangan secara tertulis berkaitan

kebutuhan logis yang diperlukan oleh system.

c. Kegiatan desain teknis

Melakukan penerjemahan logika system ke berbagai spesifikasi teknis

sesuai permintaan pemakai, yang meliputi kegiatan analisis system,

desain system umum, analisis kelayakan dan desain system yang

terperinci.

d. Keterlibatan audit internal

Auditor memiliki pengaruh cukup kuat untuk menghubungkan

pemakai dengan pengembang system, terutama pada perusahaan

yang memiliki teknisi terbatas.

e. Tes program

Peranan utama dari terting program adalah membuat data pengujian

bermakna dimana penggunaan dan pengujian awal dapat digunakan

untuk melakukan perbaikan.

(8)

Sebelum system dioperasikan, terlebih dahulu system harus

diujicobakan dengan melibatkan penguji yang terdiri dari personel

pemakai, professional system, dan personel audit internal, tim

menguasai system tersebut dan mengevaluasi dengan ketat.

e. Pengawasan Pemeliharaan Sistem

Pengawasan pemeliharaan system terdiri dari:

a. Otorisasi pemeliharaan, pengujian dan dokumentasi memerlukan

empat kontor, yaitu:

• Otorisasi formal • Spesifikasi teknik

• Pengujian

• Pembaharuan dokumentasi

b. Pengendalian referensi sumber, berfungsi melindungi program yang

dapat diganggu oleh pemakai yang tidak terdaftar, tetapi memiliki

akses log ke system induk program.

f. Pengamanan Pusat Komputer

Pengamanan pusat computer dilakukan sebagai berikut:

a. Penjagaan pusat computer, yang menjadi prioritas adalah kondisi

fisik, kontruksi ruangan, kemudahan akses, pengatur udara,

pemadam api dan stabilitas daya listrik.

b. Semua tindakan yang harus diambil, baik sebelum, selama dan

setelah bencana terjadi merupakan program pemulihan kerusakan

yang dituangkan dalam bentuk SOP, rencana ini harus diuji dan

dapat dioperasikan sewaktu-waktu dalam keadaan darurat.

Program yang dibuat meliputi:

• Keterbatasan backup situs kedua • Tersedia daftar aplikasi penting

• Tindakan prosedur backup dari penyimpanan offsite

• Adanya tim pemulihan kerusakan

(9)

g. Pengawasan Terhadap Jaringan

Pengawasan ini meliputi:

a. Pengawasan terhadap risiko dari para perusak dalam bentuk

kriminalisasi program komputer dengan memasukkan pesan yang

tertentu kepada penerima, dan pengawasan dilakukan kepada orang

yang melakukan tindakan sabotase pada jaringan komputer

perusahaan. Pengendalian ini dapat dicegah dengan:

• Menyiapkan firewall, yaitu pembatas antar jaringan yang menghalangi keluar masuknya informasi yang tidak diinginkan

jaringan yang dimiliki

• Pengendalian penolakan terhadap serangan pelayanan

• Menyiapkan system enkripsi data, yaitu konversi data menjadi kode rahasia untuk disimpan dalam database dan ditransmisikan

melalui jaringan.

• Menyediakan tanda tangan digital dan settifikat

b. Pengawasan risiko terhadap alat yang tidak berfungsi. Peralatan yang

tidak berfungsi dapat menyebabkan kehilangan pangkalan data dan

program yang disimpan dalam server jaringan, tindakan pengawasan

yang dilakukan adalah:

Periksa saluran komunikasi

Lakukan pengendalian terhadap backup untuk jaringan.

h. Pengendalian Aplikasi

Merupakan pengendalian aplikasi pada system tertentu seperti

system pembayaan gaji, pembelian dan system pengeluaran kas atau

tergantung pada system apa yang dipakai. Pengendalian aplikasi

dikelompokkan menjadi:

a. Pengendalian masukan

• Pengendalian dokumen sumber

• Pengendalian pengkodean data

• Pengendalian validasi

(10)

b. Pengendalian proses, adalah pengendalian terhadap proses

operasional system yang meliputi:

• Pengendalian pada saat system informasi berlangsung • Pengendalian intervensi operator

• Pengendalian jejak audit

c. Pengendalian keluaran, merupakan pengendalian yang memastikan

bahwa keluaran dari system tidak hilang, tidak salah arah dan tidak

dilanggar. Tujuannya adalah untuk melindungi keluaran system yang

disebabkan jenis metode pemrosesan yang digunakan.

C. LATIHAN SOAL / TUGAS

1. Jelaskanlah program yang dibuat dalam pengamanan pusat komputer sesuai

pendapat masing-masing mahasiswa/i!

2. Bagaimanakah hubungan pengendalian system informasi dengan prinsip

keandalan?

3. Pengendalian manajemen data, fungsi dari kontrol pendukung (backup) sesuai

dengan kategori umum adalah…..

D. DAFTAR PUSTAKA

Sumber data:

1. Dr. Mardi, M.Si, Sistem Informasi Akuntansi, Penerbit Ghalia Indonesia, Bogor,

2014.

Referensi buku:

1. Dr. Mardi, M.Si, Sistem Informasi Akuntansi, Penerbit Ghalia Indonesia, Bogor, 2014. 2. TMbooks, Sistem Informasi Akuntansi – Konsep dan Penerapan, penerbit Andi, 2015. 3. Marshall B. romney dan paul john steinbart, Accounting Information System, edisi

sembilan buku satu, penerbit salemba empat

Referensi

Unduh sekarang ( PDF - 10 Halaman - 562.27 KB )

Garis besar

pertemuan 8 pengamanan sistem informasi berbasis

Dokumen terkait

BAB II TINJAUAN PUSTAKA. akad yang sangat kuat atau mitssaqan ghalidzan untuk mentaati perintah

“Perkawinan ialah ikatan lahir batin antara seorang pria dengan seorang wanita sebagai suami istri dengan tujuan membentuk keluarga, rumah tangga yang bahagia dan

ENGGUNAAN MEDIA APLIKASI KOMPUTER AKUNTANSI PROGRAM KRISHAND GENERAL LEDGER UNTUK MENINGKATKAN KETERAMPILAN DAN HASIL BELAJAR SISWA

Skripsi berjudul “ Penggunaan Media Aplikasi Komputer Akuntansi Program Krishand General Ledger untuk Meningkatkan Keterampilan dan Hasil Belajar Siswa ( Studi Kasus

3. BA Rapat Penjelasan

Pada hari ini Rabu tanggal satu bulan Juni tahun Dua ribu sebelas, Kami Pokja Pengadaan dan Rekondisi APILL pada Dinas Lalu Lintas dan Angkutan Jalan Kota

Undangan Pembuktian Kualifikasi

Memperoleh paling sedikit 1 (satu) pekerjaan sebagai penyedia dalam kurun waktu 4 (Empat) Tahun terakhir, baik dilingkungan Pemerintah maupun Swasta termasuk pengalaman

BAB I PENDAHULUAN. dari sistem jam

Dalam Tugas Akhir ini akan melakukan analisis pada antena, yaitu : merancang, membangun, melakukan pengukuran dan analisis terhadap karakteristik antena yang diinginkan dengan

Rick Riordan [PERCY JACKSON AND THE OLYMPIANS 05] The Last Olympian (v5.0)

My expression in the picture was fierce—disturbing, even—so it was hard to tell if I was the good guy or the bad guy, but Rachel said I’d looked just like that after the battle..

MENINGKATKAN KETERAMPILAN MOTORIK HALUS ANAK MELALUI KEGIATAN BERMAIN RECORDER.

Hasil penelitian menunjukkan bahwa, pembelajaran kegiatan bermain recorder dengan jari tangan dapat meningkatkan kemampuan motorik halus anak usia TK.. Indikator keberhasilan

S IPS 1202313 Bibliography

PENINGKATAN KECERDASAN INTERPERSONAL SISWA MELALUI MODEL PEMBELAJARAN COOPERATIVE LEARNING TIPE JIGSAW PADA PEMBELAJARAN IPS.. Universitas Pendidikan Indonesia | repository.upi.edu

Image