Anda di halaman 1dari 6

NAMA NIM MATA KULIAH DOSEN

: Nasta Aulia Listi : 14MPAXXIXB76 : Audit Forensik : Gunawan Wibisono, S.E., M.Acc.

NAMA NIM MATA KULIAH DOSEN : Nasta Aulia Listi : 14MPAXXIXB76 : Audit Forensik : Gunawan
1. Versi 1 : <a href=http://gunggu.com/auditpde/register.php 2. Versi 2 : http://gunggu.com/auditpde/register2.php " id="pdf-obj-1-5" src="pdf-obj-1-5.jpg">
1. Versi 1 : <a href=http://gunggu.com/auditpde/register.php 2. Versi 2 : http://gunggu.com/auditpde/register2.php " id="pdf-obj-1-7" src="pdf-obj-1-7.jpg">
1. Versi 1 : <a href=http://gunggu.com/auditpde/register.php 2. Versi 2 : http://gunggu.com/auditpde/register2.php " id="pdf-obj-1-9" src="pdf-obj-1-9.jpg">
1. Versi 1 : <a href=http://gunggu.com/auditpde/register.php 2. Versi 2 : http://gunggu.com/auditpde/register2.php " id="pdf-obj-1-14" src="pdf-obj-1-14.jpg">
1. Versi 1 : <a href=http://gunggu.com/auditpde/register.php 2. Versi 2 : http://gunggu.com/auditpde/register2.php " id="pdf-obj-1-16" src="pdf-obj-1-16.jpg">
3. Versi 3 : <a href=http://gunggu.com/auditpde/register3.php Analisis Kasus Perbedaan Versi 1 Versi 2 Versi 3 Bahasa Bahasa Indonesia Bahasa Indonesia Bahasa Inggris Password/kata sandi Karakter secara otomatis berubah Karakter tidak berubah menjadi tanda bintang Karakter secara otomatis berubah menjadi tanda bintang menjadi tanda bintang Validasi Pesan validasi dalam Pesan validasi dalam Pesan validasi dalam bahasa indonesia bahasa indonesia bahasa inggris " id="pdf-obj-2-2" src="pdf-obj-2-2.jpg">
3. Versi 3 : <a href=http://gunggu.com/auditpde/register3.php Analisis Kasus Perbedaan Versi 1 Versi 2 Versi 3 Bahasa Bahasa Indonesia Bahasa Indonesia Bahasa Inggris Password/kata sandi Karakter secara otomatis berubah Karakter tidak berubah menjadi tanda bintang Karakter secara otomatis berubah menjadi tanda bintang menjadi tanda bintang Validasi Pesan validasi dalam Pesan validasi dalam Pesan validasi dalam bahasa indonesia bahasa indonesia bahasa inggris " id="pdf-obj-2-7" src="pdf-obj-2-7.jpg">
3. Versi 3 : <a href=http://gunggu.com/auditpde/register3.php Analisis Kasus Perbedaan Versi 1 Versi 2 Versi 3 Bahasa Bahasa Indonesia Bahasa Indonesia Bahasa Inggris Password/kata sandi Karakter secara otomatis berubah Karakter tidak berubah menjadi tanda bintang Karakter secara otomatis berubah menjadi tanda bintang menjadi tanda bintang Validasi Pesan validasi dalam Pesan validasi dalam Pesan validasi dalam bahasa indonesia bahasa indonesia bahasa inggris " id="pdf-obj-2-9" src="pdf-obj-2-9.jpg">
3. Versi 3 : <a href=http://gunggu.com/auditpde/register3.php Analisis Kasus Perbedaan Versi 1 Versi 2 Versi 3 Bahasa Bahasa Indonesia Bahasa Indonesia Bahasa Inggris Password/kata sandi Karakter secara otomatis berubah Karakter tidak berubah menjadi tanda bintang Karakter secara otomatis berubah menjadi tanda bintang menjadi tanda bintang Validasi Pesan validasi dalam Pesan validasi dalam Pesan validasi dalam bahasa indonesia bahasa indonesia bahasa inggris " id="pdf-obj-2-11" src="pdf-obj-2-11.jpg">

Analisis Kasus

Perbedaan

Versi 1

Versi 2

Versi 3

Bahasa

Bahasa Indonesia

Bahasa Indonesia

Bahasa Inggris

Password/kata sandi

Karakter secara otomatis berubah

Karakter tidak berubah menjadi tanda bintang

Karakter secara otomatis berubah

menjadi tanda bintang

menjadi tanda bintang

Validasi

Pesan validasi dalam

Pesan validasi dalam

Pesan validasi dalam

bahasa indonesia

bahasa indonesia

bahasa inggris

Pengendalian

Versi 1

Versi 2

Versi 3

User name/nama

Harus menggunakan

Tidak harus

huruf

Harus menggunakan

pengguna

kombinasi angka dan

menggunakan

kombinasi angka dan

huruf

kombinasi angka dan

huruf

Password/kata sandi

Terdiri dari minimal 6 karakter dan maksimal 8

Terdiri dari minimal 6 karakter dan maksimal 8

Terdiri dari minimal 6 karakter dan maksimal 8

karakter

karakter

karakter

Harus menggunakan kombinasi angka dan huruf

Tidak harus menggunakan kombinasi angka dan

Harus menggunakan kombinasi angka dan huruf

huruf

Terdapat pemberitahuan kalau password yang di ketikkan kembali tidak

Terdapat pemberitahuan kalau password yang di ketikkan kembali tidak

Terdapat pemberitahuan kalau password yang di ketikkan kembali tidak

sama

sama

sama

Resiko fraud dari masing-masing kasus :

Versi 1, 2 dan 3 pada kolom email, kecurangan yang bisa terjadi yaitu pengguna bisa memasukkan alamat email yang salah karena tidak ada pengendalian berupa pengecekan alamat email valid atau tidak.

Versi 1

Penggunaan batasan maksimum password sebanyak 8 karakter memungkinkan password masih bisa diketahui dibandingkan dengan jumlah password yang tidak dibatasi.

Versi 2

Penggunaan nama pengguna yang hanya memuat karakter huruf memungkinkan nama pengguna

Versi 3

masih bisa diketahui dibandingkan dengan nama pengguna yang memuat karakter lainnya seperti angka atau simbol. Penggunaan batasan maksimum password sebanyak 8 karakter memungkinkan password masih bisa

diketahui dibandingkan dengan jumlah password yang tidak dibatasi.

Penggunaan batasan maksimum password sebanyak 8 karakter memungkinkan password masih bisa diketahui dibandingkan dengan jumlah password yang tidak dibatasi.

Pengendalian Aplikasi dari 3 kasus diatas yaitu:

  • 1. Pengendalian Input

Pengendalian input dari kasus diatas berupa :

  • a) Pengendalian Bersifat Preventif

Pengendalian berupa otorisasi yang menggunakan username, password dan alamat email.

Penggunaan user name yang mengharuskan pemakaian 2 karakter, yaitu huruf dan angka.

Penggunaan password minimal 6 karakter dan maksimal 8 karakter.

Penggunaan password yang mengharuskan pemakaian 2 karakter, yaitu huruf dan angka.

  • b) Pengendalian Bersifat Detektif Terdapat alert jika username atau password tidak sesuai dengan ketentuan, walaupun alert

ditampilkan pada saat pengguna sudah menginput data. Sebaiknya sebelum data diinput terdapat manual cara memasukkan data ke tiap-tiap kolomnya.

  • c) Pengendalian Bersifat Korektif

Terdapat pemberitahuan jika data yang diinput tidak lengkap atau terdapat kolom yang

tidak diisi yaitu terdapat menu retry (pengecekan kelengkapan).

Risiko kecurangan pada pengendalian input :

Pengguna bisa memasukkan username yang sama untuk yang kesekian kalinya karena tetap

terdapat pemberitahuan validasi. Tidak ada pengendalian berupa validity cek untuk kecurangan ini. Pengguna bisa memasukkan alamat email yang salah karena tidak ada pengendalian berupa pengecekan alamat email valid atau tidak (pengecekan format).

Data yang diinput pengguna salah.

Kesengajaan untuk melakukan kesalahan input.

  • 2. Pengendalian Proses

Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses. Kemungkinan yang paling besar untuk menimbulkan terjadinya error adalah kesalahan logika program, salah rumus, salah urutan program, ketidakterpaduan antar subsistem atupun kesalahan teknis lainnya.

Pengendalian prosesnya

3. Pengendalian Output

Pengendalian output dari ketiga kasus diatas baik karena merekam data yang pertama kali diinput.

Hal ini dibuktikan dari database password pengguna.