PERTEMUAN
8
PENGAMANAN
SISTEM
INFORMASI
BERBASIS
KOMPUTER
A. TUJUAN PEMBELAJARAN
Pada pertemuan ini akan dijelaskan mengenai Pengendalian pengamanan system
informasi berbasis computer ini meliputi: pengendalian pengembangan system,
pengendalian internet dan intranet, serta pengendalian aplikasi. Anda harus mampu :
1. Menguraikan prinsip keandalan system informasi
2. Menguraikan hubungan pengendalian system informasi dengan prinsip Keandalan
serta mampu menguraikan pengendalian berbasis kumputer
B. URAIAN MATERI
1. PRINSIP KEANDALAN SISTEM INFORMASI
Ada beberapa prinsip untuk mengevaluasi keandalan suatu system, yaitu:
a) Ketersediaan (availability)
Yang dibutuhkan oleh system informasi dalam persiapan untuk
beroperasi adalah ketersediaan pelayanan dan perawatan dengan tepat
waktu. Ketersediaan system harus dapat dijamin seperti ada kerusakan pada
hardware dan software yang diakibatkan adanya sabotase yang disengaja,
atau karena adanya bencana alam. Hal ini harus ada kesepakatan antara
vendor dan perusahaan. Terkadang vendor/pihak produsen membuat system
tidak menepati janji pada saat purnajual. Berikut adalah dua tindakan yang
perlu diperhatikan oleh pengguna system agar lebih aman menghadapi
layanan purnajual tersebu:
b) Meminimalkan waktu saat system rusak (system downtime). Penggunaan
teknologi bertujuan untuk membantu tugas kita, apabila teknologi tersebut
tidak berfungsi, maka pekerjaan akan mengalami gangguan. Untuk mengatasi
upaya menyingkat waktu perbaikan sebagai akibat kerusakan system
tersebut. Berikut adalah tindakan yang dibutuhkan:
• Lakukan pengamanan tenaga listrik dengan menggunakan pembangkit
cadangan. Jika listrik dari sentral padam, maka cadangan segera berfungsi
sehingga kehilangan data bias diatasi.
• Siapkan jaminan terhadap system untuk secepatnya beroperasi setelah munculnya gangguan, contoh bencana alam.
• Lakukan pemeliharaan dengan rutin dengan cara menguji keandalan komponen dan menyediakan suku cadang sebagai pengganti komponen
system yang rusak.
• Deskripsikan tingkat kemampuan komponen system (umur masa pakai) supaya system terjaga dari kerusakan atau sabotase.
c) Mengembangkan rencana pemulihan program dari bencana. Bagaimana
mengatasi apabila tiba-tiba terjadi gempa bumi, banjir, dan tanah longsor, hal
ini berakibat jaringan informasi akan berhenti. Pemrosesan data harus segera
pulih tanpa menunggu lama, untuk itu perlu disusun rencana strategis.
Tujuannya adalah untuk meminimalisir gangguan dan kerusakan, alternative
pemrosesan informasi ini untuk sementara waktu, system dapat bekerja
normal kembali. Sistem harus diasuransikan, siapkan data atau file cadangan,
lakukan pemeriksaan secara periodic.
d) Keamanan (Security)
Beberapa klasifikasi pengendalian yang membantu memastikan keamana
system:
• Pemisahan tugas dalam fungsi dan system informasi
• Pengendalian atas akses secara fisik untuk menggunakan komputer oleh orang yang tidak wewenang/otoritas
• Pengendalian logis, yaitu kemampuan untuk mendapatkan akses data perusahaan.
• Perlindungan PC dan jaringan klien/server • Pengendalian internet e-commerce
Sistem informasi dapat diubah sewaktu-waktu apabila diperlukan, tanpa
mengganggu kelancaran proses system yang lain, namun kegiatan ini harus
melalui pengendalian yang jelas, yaitu melalui pengembangan proyek dan
akuisisi serta perubahan pengendalian manajemen. Pemeliharaan ini dapat
dilakukan melalui:
a. Pengembangan proyek, meliputi:
• Rencana utama strategi
• Pengendalian proyek
• Jadwal pemrosesan data
• Pengukuran kinerja system • Peninjauan pasca implementasi.
b. Perubahan pengendalian manajemen, meliputi:
• Melakukan peninjauan secara berkala/cek ulang semua system untuk mengetahui perubahan yang dibutuhkan
• Pembaharuan semua dokumen dan prosedur ketika perubahan
diimplementasikan
• Pengendalian hak akses system untuk menghindari akses data dan system yang tidak memiliki otorisasi
• Mengkomunikasikan semua perubahan ke seluruh jenjang manajemen.
f) Terintegritas (integrity)
Langkah ini merupakan pemrosesan system lebih lengkap, akurat,
tepat waktu dan diotorisasi. Sistem dikatakan telah memiliki integritas jika
system itu dapat melaksanakan fungsi yang ditargetkan kepadanya secara
utuh dan tidak ada aspek lain yang mempengaruhinya. Pengendalian
terintegritas meliputi:
• Pengendalian sumber data
• Rutinitas validitas input
• Pengendalian entri dan online
• Pengendalian pemrosesan dan penyimpanan data
• Pengendalian output
2. HUBUNGAN PENGENDALIAN SYSTEM INFORMASI DENGAN PRINSIP KEANDALAN
Pengendalian system informasi sangat berhubungan dengan keandalan suatu
system. Supaya system tersebut dapat bekerja sesuai dengan apa yang ingin
dicapai oleh perusahaan, diperlukan beberapa pengendalian system informasi
yang dapat membantu melancarkan jalannya sebuah system dalam perusahaan,
yaitu:
a. Penentuan anggaran dan perencanaan strategis
Perencanaan system informasi perusahaan memiliki tujuan yang
searah dengan strategi bisnisnya. Agar tercapai maka perusahaan
membuat rencana strategis berlapis yang berfungsi sebagai peta untuk
menggambarkan garis besar proyek keseluruhan yang harus diselesaikan
untuk mencapai tujuan jangka panjang. Rencana yang dibuat adalah
kebutuhan hardware, software, pegawai dan kebutuhan infrastruktur
perusahaan. Untuk memastikan bahwa perusahaan dapat
mengembangkan atau memperoleh komponen penting dari system yang
baru, rencana strategis dan penganggaran harus dievaluasi beberapa kali
dalam setahun, yang terdiri dari penilaian fungsionalitas, stabilitas,
kompleksitas, biaya dan kekuatan serta kelemahan system lama.
b. Mengembangkan Rencana Keandalan Sistem
Mengembangkan dan mempengaruhi terus-menerus rencana
keandalan secara menyeluruh adalah merupakan bentuk implementasi
pengendalian yang dilaksanakan perusahaan. Rencana keandalan system
harus dikomunikasikan tepat waktu ke seluruh pemakai system yang
memiliki otorisasi dan personel yang bertanggung jawab atas
implementasi dan pengawasan rencana tersebut.
c. Dokumentasi
Penerapan prosedur dan standard dokumentasi bertujuan
memastikan dokumen dapat terbaca secara jelas dan ringkas. Dokumen
kemajuan secara teratur selama pengembangan system, dokumen ini
dapat digunakan sebagai referensi dan bagi pegawai baru menjadi
supervisi yang bermanfaat. Dokumentasi dapat diklasifikasikan menjadi
tiga kategori dasar, yaitu:
a. Dokumentasi administrasi, yaitu dokumentasi yang mendeskripsikan
standard dan prosedur untuk pemrosesan data, termasuk pembenaran
dan otorisasi system yang baru.
b. Dokumentasi system, yaitu dokumentasi yang mendeskripsikan setiap
system aplikasi dan fungsi utama pemrosesannya.
c. Dokumentsi operasional, yaitu dokumentasi yang mendeskripsikan hal
apa yang dibutuhkan untuk menjalankan sebuah program, termasuk
konfigurasi perlengkapan, program dan file data, serta prosedur untuk
mengatur dan melaksanakan pekerjaan.
3. PENGENDALIAN BERBASIS KOMPUTER
Di jaman teknologi informasi dan gadget sekarang ini banyak kemudahan
untuk mengakses berbagai informasi yang dibutuhkan. Bagi perusahaan yang
memiliki system informasi yang berbasis computer, membutuhkan suatu
pengendalian yang dapat mengamankan data dan aset perusahaan dari gangguan
pihak-pihak yang tidak bertanggung jawab. Adapun pengendalian tersebut
adalah:
a. Pengendalian Sistem Operasi
Sistem operasi merupakan program control yang dimiliki computer.
Sistem ini memungkinkan para pemakai dari suatu system untuk
bersama-sama menggunakan dan mengakses sumber daya computer. Karena system
operasi dikenal baik oleh semua pemakai, semakin besar fasilitas computer
maka semakin besar pula skala potensi kerusakannya. Ada beberapa tujuan
kontrol dari system operasi yang mendasar, yaitu:
• Sistem operasi harus melindungi dirinya sendiri dari para pemakai yang tidak memiliki otorisasi.
Keamanan system operasi melibatkan prosedur, kebijakan dan
pengendalian untuk menentukan siapa yang dapat mengakses system operasi,
sumber daya mana yang dapat mereka akses, dan tindakan apa yang dapat
mereka lakukan. Komponen yang terdapat dalam sebuah system operasi yang
aman, yaitu:
• Prosedur log on
• Kartu akses
• Daftar control akses
b. Pengendalian Manajemen Data
Ada dua kategori umum dalam pengendalian manajemen data, yaitu:
a. Kontrol akses, yaitu kontrol yang dirancang untuk mencegah individu yang
tidak memiliki otorisasi untuk mengambil, merusak, atau menghilangkan
data perusahaan.
b. Kontrol pendukung, yaitu kontrol yang memastikan bahwa dalam
peristiwa hilangnya data karena akses yang tidak sah, kegagalan
peralatan, atau bencana fisik, perusahaan dapat memulihkan file
database secepatnya.
c. Pengendalian Struktur Organisasi
Pengendalian struktur organisasi, meliputi:
a. Adanya pemisahan tugas dan wewenang dalam perusahaan secara
sentralisasi, dengan cara melakukan pemisahan kegiatan
pengembangan system dari operasional komputer, dan pemisahan
administrator database dari fungsi lainnya, pemisahan fungsi
pengembangan system baru dari fungsi pemeliharaan, bentuk
struktur alternatif untuk pengembangan system, pemisahan
perpustakaan data dari kegiatan operasional.
b. Membuat fungsi jasa komputer perusahaan, meliputi pengujian
terpusat terhadap hardware dan software komersial. Menyediakan
bantuan teknis kepada para pemakai selama pemasangan hardware
dan software. Membentuk badan penetapan standar, dan
pemeriksaan personel yang bertugas.
Pengendalian pengembangan system merupakan tindakan yang
dilakukan oleh perusahaan untuk mengendalikan aktivitas
pengembangan system baru, maka perusahaan harus melakukan
pengendalian pengembangan system dan melakukan tindakan sebagai
berikut:
a. Pengesahan system
Merupakan aktivitas otoritas yang dilakukan untuk memastikan
kelayakan secara ekonomis. Setiap system baru harus melalui proses
pengajuan secara tertulis oleh pengguna yang ditujukan kepada ahli
system yang memiliki otoritas untuk menyetujui permintaan
pembuatan system tersebut.
b. Proses penentuan spesifikasi pengguna
Para pemakai harus secara aktif terlibat dalam proses pengembangan
system. Tingginya tingkat kompleksitas spesifikasi system tidak akan
menghambat keterlibatan pemakai dalam proses tersebut, bahkan
pemakai dapat membuat keterangan secara tertulis berkaitan
kebutuhan logis yang diperlukan oleh system.
c. Kegiatan desain teknis
Melakukan penerjemahan logika system ke berbagai spesifikasi teknis
sesuai permintaan pemakai, yang meliputi kegiatan analisis system,
desain system umum, analisis kelayakan dan desain system yang
terperinci.
d. Keterlibatan audit internal
Auditor memiliki pengaruh cukup kuat untuk menghubungkan
pemakai dengan pengembang system, terutama pada perusahaan
yang memiliki teknisi terbatas.
e. Tes program
Peranan utama dari terting program adalah membuat data pengujian
bermakna dimana penggunaan dan pengujian awal dapat digunakan
untuk melakukan perbaikan.
Sebelum system dioperasikan, terlebih dahulu system harus
diujicobakan dengan melibatkan penguji yang terdiri dari personel
pemakai, professional system, dan personel audit internal, tim
menguasai system tersebut dan mengevaluasi dengan ketat.
e. Pengawasan Pemeliharaan Sistem
Pengawasan pemeliharaan system terdiri dari:
a. Otorisasi pemeliharaan, pengujian dan dokumentasi memerlukan
empat kontor, yaitu:
• Otorisasi formal • Spesifikasi teknik
• Pengujian
• Pembaharuan dokumentasi
b. Pengendalian referensi sumber, berfungsi melindungi program yang
dapat diganggu oleh pemakai yang tidak terdaftar, tetapi memiliki
akses log ke system induk program.
f. Pengamanan Pusat Komputer
Pengamanan pusat computer dilakukan sebagai berikut:
a. Penjagaan pusat computer, yang menjadi prioritas adalah kondisi
fisik, kontruksi ruangan, kemudahan akses, pengatur udara,
pemadam api dan stabilitas daya listrik.
b. Semua tindakan yang harus diambil, baik sebelum, selama dan
setelah bencana terjadi merupakan program pemulihan kerusakan
yang dituangkan dalam bentuk SOP, rencana ini harus diuji dan
dapat dioperasikan sewaktu-waktu dalam keadaan darurat.
Program yang dibuat meliputi:
• Keterbatasan backup situs kedua • Tersedia daftar aplikasi penting
• Tindakan prosedur backup dari penyimpanan offsite
• Adanya tim pemulihan kerusakan
g. Pengawasan Terhadap Jaringan
Pengawasan ini meliputi:
a. Pengawasan terhadap risiko dari para perusak dalam bentuk
kriminalisasi program komputer dengan memasukkan pesan yang
tertentu kepada penerima, dan pengawasan dilakukan kepada orang
yang melakukan tindakan sabotase pada jaringan komputer
perusahaan. Pengendalian ini dapat dicegah dengan:
• Menyiapkan firewall, yaitu pembatas antar jaringan yang menghalangi keluar masuknya informasi yang tidak diinginkan
jaringan yang dimiliki
• Pengendalian penolakan terhadap serangan pelayanan
• Menyiapkan system enkripsi data, yaitu konversi data menjadi kode rahasia untuk disimpan dalam database dan ditransmisikan
melalui jaringan.
• Menyediakan tanda tangan digital dan settifikat
b. Pengawasan risiko terhadap alat yang tidak berfungsi. Peralatan yang
tidak berfungsi dapat menyebabkan kehilangan pangkalan data dan
program yang disimpan dalam server jaringan, tindakan pengawasan
yang dilakukan adalah:
Periksa saluran komunikasi
Lakukan pengendalian terhadap backup untuk jaringan.
h. Pengendalian Aplikasi
Merupakan pengendalian aplikasi pada system tertentu seperti
system pembayaan gaji, pembelian dan system pengeluaran kas atau
tergantung pada system apa yang dipakai. Pengendalian aplikasi
dikelompokkan menjadi:
a. Pengendalian masukan
• Pengendalian dokumen sumber
• Pengendalian pengkodean data
• Pengendalian validasi
b. Pengendalian proses, adalah pengendalian terhadap proses
operasional system yang meliputi:
• Pengendalian pada saat system informasi berlangsung • Pengendalian intervensi operator
• Pengendalian jejak audit
c. Pengendalian keluaran, merupakan pengendalian yang memastikan
bahwa keluaran dari system tidak hilang, tidak salah arah dan tidak
dilanggar. Tujuannya adalah untuk melindungi keluaran system yang
disebabkan jenis metode pemrosesan yang digunakan.
C. LATIHAN SOAL / TUGAS
1. Jelaskanlah program yang dibuat dalam pengamanan pusat komputer sesuai
pendapat masing-masing mahasiswa/i!
2. Bagaimanakah hubungan pengendalian system informasi dengan prinsip
keandalan?
3. Pengendalian manajemen data, fungsi dari kontrol pendukung (backup) sesuai
dengan kategori umum adalah…..
D. DAFTAR PUSTAKA
Sumber data:
1. Dr. Mardi, M.Si, Sistem Informasi Akuntansi, Penerbit Ghalia Indonesia, Bogor,
2014.
Referensi buku:
1. Dr. Mardi, M.Si, Sistem Informasi Akuntansi, Penerbit Ghalia Indonesia, Bogor, 2014. 2. TMbooks, Sistem Informasi Akuntansi – Konsep dan Penerapan, penerbit Andi, 2015. 3. Marshall B. romney dan paul john steinbart, Accounting Information System, edisi
sembilan buku satu, penerbit salemba empat