T03 Kel14
T03 Kel14
Kelompok 14 :
Andi Achridhan Amdari
1206328364
DJ Panji Udayana
1206328452
Pipit Jiwantoro
1206328660
Rewaldy
1206328723
Program Studi :
Ekstensi Sistem Informasi
EXECUTIVE SUMMARY
PT. XYZ adalah satu-satunya BUMN telekomunikasi serta penyelenggara layanan
telekomunikasi dan jaringan terbesar di Indonesia. Ruang lingkup kegiatan perusahaan
adalah menyelenggarakan jaringan dan layanan telekomunikasi, informatika serta
optimalisasi sumber daya Perusahaan.
Kegiatan dan aktivitas yang dijalankan oleh PT XYZ adalah dalam rangka mencapai
sasaran/tujuan yang telah ditetapkan untuk melayani masyarakat, dan untuk
dipertanggungjawabkan kepada stakeholders-nya.
Untuk itu auditor menyiapkan rencana kerja audit (audit program) mengenai batas,
jadwal, dan prosedur yang berfokus pada area network operational, untuk mencapai
sasaran audit. Dengan tujuan menganalisa dan mengevaluasi manajemen resiko, internal
control, dan pengelolaan operational network yang efektif.
Semua kegiatan tersebut diatur dengan metodelogi audit yang terstruktur oleh
seluruh anggota tim audit. Temuan yang diperoleh di catat dan selanjutkan tim audit akan
memberikan rekomendasi, agar proses kinerja kedepannya dapat berjalan secara lebih
efektif.
BAB I
PENDAHULUAN
membangun,
menyediakan,
mengembangkan,
dan
informatika
dalam
arti
yang
seluas-luasnya
dengan
2. Menjalankan kegiatan dan usaha lain dalam rangka optimalisasi sumber daya
yang dimiliki perusahaan, antara lain pemanfaatan aset tetap dan aset bergerak,
fasilitas sistem informasi, fasilitas pendidikan dan pelatihan dan fasilitas
pemeliharaan dan perbaikan.
Kegiatan dan aktivitas yang dijalankan oleh PT XYZ adalah dalam rangka
mencapai sasaran/tujuan yang telah ditetapkan untuk melayani masyarakat, dan untuk
dipertanggungjawabkan kepada stakeholders-nya. Untuk mencapai hal tersebut,
dilakukan proses audit untuk menentukan proses bisnis berjalan sebagaimana mestinya.
Salah satu tahap audit adalah perencanaan (audit planning). Tujuan audit planning
adalah untuk menentukan pada area mana, bagaimana, kapan serta oleh siapa (anggota
tim yang mana) audit akan dilakukan. Langkah penting dalam audit planning yaitu
mengidentifikasikan faktor resiko. Auditor harus menilai faktor resiko inheren, misalnya
sistem online, network, database, dan teknologi canggih lainnya memiliki resiko lebih
besar daripada batch processing system (apalagi dibandingkan sistem manual).
Auditor harus meneliti resiko potensial dengan melakukan review awal general
controls, menilai kelemahan pengendalian dan mengevaluasi apakah pengendalian
tersebut dijalankan. Tujuan analisis resiko ini untuk membantu auditor agar lebih fokus
audit pada area yang faktor resikonya besar. Untuk itu auditor menyiapkan rencana kerja
audit (audit program) mengenai batas, jadwal, dan prosedur, yang berfokus pada area
network operational, untuk mencapai sasaran audit. Setelah audit program disusun dan
team auditor telah dibentuk, selanjutnya para anggota team melakukan pengenalan
terhadap sistem yang akan diaudit.
1.2 Tujuan Audit
Berdasarkan pemaparan latar belakang di atas tujuan di laksanakannya audit pada
area network operasional adalah untuk menganalisa dan mengevaluasi manajemen
resiko, internal control, dan pengelolaan operational network yang efektif.
1.3 Metodologi Audit
Prosedur pelaksanaan audit yang akan di laksanakan melalui tahapan :
Nama
Peran
Tanggung Jawab
Membuat
plan
audit,
Melakukan pengecekan ke
area audit, Meyusun dan
menganalisi hasil audit.
Membuat
plan
audit,
DJ Panji Udayana
Pelaksana
Melakukan pengecekan ke
area audit, Meyusun dan
menganalisi hasil audit.
Membuat
plan
audit,
Pipit Jiwantoro
Pelaksana
Melakukan pengecekan ke
area audit, Meyusun dan
menganalisi hasil audit.
Membuat
plan
audit,
Rewaldy
Pelaksana
Melakukan pengecekan ke
area audit, Meyusun dan
menganalisi hasil audit.
BAB II
TEMUAN dan REKOMENDASI
Kemenakertrans bisa mencabut izinya dan pekerjanya bisa didorong menjadi pekerja
BUMN.
2.3 Sewa menyewa ribuan (BTS) milik swasta
Ditemukannya informasi dari karyawan banyak infrastuktur XYZ yang
sulit diakses karena milik swasta. Diperkuat juga oleh BPK yang
mengaku sudah menemukan indikasi kuat mengenai dugaan korupsi
triliunan di PT XYZ terkait indikasi mark-up dalam sewa menyewa ribuan
menara Base Transceiver Station (BTS) milik swasta.
Sedangkan Pasal 5 ayat 1 huruf a Undang-Undang Pemberantasan
Tindak Pidana Korupsi. Kemudian pasal mark up dijelaskan pada Pasal
2 dan 3 ayat 1 Undang-Undang Pemberantasan Tindak Pidana Korupsi.
Resiko:
Kemungkinan terjadi kejahatan korupsi dan merugikan negara triliuan rupiah karena
harga sewanya berlipat dari harga wajar, dan jika tidak ditindak akan semakin melebar
dan menjadijadi.
Rekomendasi:
Untuk memulai audit investigasi, dan ditindak hingga akhir, karena Temuan BPK akan
Percuma Jika KPK dan Kejaksaan Tidak Tindaklanjuti.
1) Banyaknya pelanggan yang sering melaporkan keluhan lambat dan bandwith yang
belum sesuai. Sebagian besar dari pelanggan ini dikarenakan tidak dilakukan
pengujian atau pengetesan bandwith pada saat pemasangan layanan.
Resiko:
Merusak citra dan nama baik PT XYZ di mata pelanggan, dengan kejadian tersebut
akan dianggap sebagai ketidak-kompetenan SDM yang dimiliki XYZ.
Rekomendasi:
Mestinya ada aturan ketat yang mengatur SDM yang memiliki tanggung jawab
terhadap pekerjaannya. Hal ini bisa dilakukan dengan adanya laporan pemasangan
layanan yang harus diketahui antara pihak pelanggan dan perusahaan.
2) Dari data gangguan yang bersifat gangguan massal, ditemukan penyebab yang
sering terjadi karena adanya migrasi, yakni pemindahan jaringan dari perangkat
lama ke perangkat baru. Seringnya dilakukan pemindahan ke perangkat yang belum
disiapkan dengan sempurna sehingga dan terjadi kegagalan dan banyak bug
sehingga perlu di rollback atau dikembalikan ke perangkat yang lama.
Resiko:
Biaya dan waktu ekstra yang harus dikeluarkan oleh PT XYZ terkait kegagalan
setelah proses migrasi jaringan.
Rekomendasi:
Dengan sering terjadinya masalah tersebut, harus ada uji atau tes jaringan pada
perangkat baru secara maksimal sebelum melakukan proses migrasi. Sehingga
mengurangi resiko terjadinya kegagalan dan bug pada jaringan setelah proses
migrasi.
3) Untuk gangguan disisi node atau akses, temuan yang diluar standar dan
menyebabkan durasi gangguan menjadi lama adalah catuan daya, dimana beberapa
node yang belum dilengkapi genset sehingga lama gangguan akan mengikuti catuan
daya, baik karena gangguan listrik maupun pemadaman listrik.
4) Pada bagian akses role atau hak akses login karyawan masih ditemukan adanya
sharing id/password sehingga sering ditemukan log atau kegiatan karyawan yang
seharusnya tidak ada. Dari informasi karyawan, sharing login ini terjadi karena
banyak login yang masih tidak sesuai dengan role seharusnya. Sehingga karyawan
meminjam login untuk melakukan tugas dan memenuhi tanggung jawabnya.
Resiko:
Terjadinya pencurian dan/atau perusakan data dan hal-hal lain yang tak diinginkan
oleh karyawan yang tidak berwenang.
Rekomendasi:
Adanya aturan ketat dan daftar mengenai hak akses sesuai peran dari karyawan
sesuai tugas dan tanggung jawabnya.
5) Temuan dari segi performansi, masih banyak karyawan yang mengeluh akan
perangkat komputer yang belum memadai, sehingga mengurangi performansi,
bahkan terdapat beberapa karyawan yang terpaksa menggunakan fasilitas pribadi
seperti laptop untuk melakukan kegiatan kantor karena keterbatasan PC. Selain itu,
jumlah perangkat telepon yang sangat terbatas menyebabkan beberapa karyawan
terbebani dan tidak merata.
Resiko:
Dengan menggunakan fasilitas pribadi seperti laptop dan lainnya, dapat mengancam
keamanan terhadap data atau informasi yang mungkin akan bocor ke pihak luar,
karena kurangnya kontrol keamanan oleh PT XYZ dengan mengizinkan karyawan
yang dimilikinya menggunakan fasilitas pribadi.
Rekomendasi:
Harus ada pengecekan anggaran untuk inventaris yang diperlukan seperti laptop/PC
yang digunakan untuk karyawan, apakah ada atau tidak dalam anggaran tersebut.
Pihak PT XYZ merupakan pihak yang bertanggung jawab untuk menyediakan
fasilitas untuk karyawannya. Selain hal tersebut, dengan penyediaan fasilitas dari
perusahan akan mengurangi resiko yang akan terjadi, serta membantu meningkatkan
kontrol keamanan terhadap data dan infromasi.
BAB III
APPENDIX
APDX001
QOS Pada Link Baru
Mengetahui paramater bandwitch yang diterima pelanggan
Hasil/Komentar
Nama Pelaksana
Banyaknya pelanggan yang sering
Tanggal
bandwith
yang
belum
bandwith pada
saat pemasangan
dikarenakan
layanan
pengujian
tidak
atau
sesuai.
dilakukan
Pipit Jiwantoro
23 27 Maret
2015
pengetesan
Pengujian
Quality of
Service pada link
baru
APDX002
QOS Pada Link Lama
Mengetahui dampak pemindahan dari link lama ke link baru
Hasil/Komentar
Nama Pelaksana
Tanggal
Seringnya dilakukan pemindahan
ke perangkat yang belum disiapkan
dengan sempurna sehingga dan
terjadi kegagalan dan banyak bug DJ Panji Udayana
sehingga perlu di rollback atau
dikembalikan ke perangkat yang
lama
30 Maret 3
April 2015
Pengecekan
Team Akses
untuk
pengecekan fisik,
logic, ataupun ke
fullfilment
APDX003
QOS Pada Nodes
Mengetahui penyebab gagguan nodes
Hasil/Komentar
Nama Pelaksana
Untuk gangguan disisi node atau
Tanggal
Andi Achridhan
1 8 April
Amdari
2015
APDX004
Akses Role pada User Access Management
Mengetauhi dan memastikan setiap role pada masing-masing sudah
sesuai
Hasil/Komentar
Pada bagian akses role atau hak
akses
login
karyawan
Pengecekan
ditemukan
adanya
history login
id/password
sehingga
akses karyawan
ditemukan
log
atau
Tanggal
masih
sharing
sering Rewaldy
kegiatan
Nama Pelaksana
8 15 April
2015
APDX005
Performansi Tiap Divisi
Mengetauhi ketersedian perangkat penunjang kinerja karyawan
Hasil/Komentar
Nama Pelaksana
Tanggal
masih banyak karyawan yang
mengeluh akan perangkat komputer
yang belum memadai, sehingga
Pengecekan
sistem
pendukung
Equipment,
Hardware, dan
Sofware
menggunakan
pribadi
seperti
laptop
telepon
yang
menyebabkan
terbebani
sangat
beberapa
dan
tidak
15 22 April
2015