SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

Case : The EnviroCons Company

Disusun Oleh :
RENAL RIFAL
HASTIA RIAN

PENDIDIKAN PROFESI AKUNTANSI

FAKULTAS EKONOMI
UNIVERSITAS ANDALAS
2015
The Envirocons Company, usaha kecil dengan 100 karyawan, menjual jasa konsultasi
lingkungan untuk perusahaan besar di seluruh Amerika Serikat. Perusahaan mempekerjakan

40 konsultan yang tersebar di Amerika Serikat, membantu klien dengan kepatuhan

lingkungan. Untuk melakukan bisnis, perusahaan harus mempertahankan sebuah situs web
sehingga pelanggan potensial dapat belajar dari layanan dan hubungi konsultan nya.
Perusahaan mempertahankan jaringan internal dengan database ekstensif peraturan
lingkungan dan data lingkungan. Setiap konsultan yang membawa komputer laptop,
perusahaan telah memasang jaringan nirkabel sehingga ketika konsultan di kantor mereka
dapat dengan mudah terhubung ke jaringan perusahaan. Konsultan mengunjungi off-site
ketika memiliki banyak waktu, tapi sementara di situs konsultasi dengan klien, mereka harus
menggunakan laptop mereka untuk mengakses database perusahaan untuk mencari peraturan
lingkungan dan data.
Pembahasan :
1. Dari daftar kontrol umum ditampilkan Exhibit 4-5, daftar setiap otentikasi dan
hacking kontrol yang Anda pikir di pakai envirocons company.
- Otentikasi yang harus digunakan Envirocons Company
a. User Id
Berguna untuk memberi primery key atau identitas pada semua karyawan The
Envirocons Company
b. Password
Digunakan untuk kode akses bagi setiap user pada berbagai level karyawan.
c. Security Token or smart card
Dignakan untuk meningkatkan tingkat keamanan akses pada setiap
user/karyawan/konsultan

seperti

penambahan

identifikasi

PIN

setelah

memasukkan password pada user.

d. Biometrik Devices
Digunakan untuk memberi verifikasi/persetujuan pada tingkatan level user
tertentu dengan tingkat keaman tinggi seperti alat pendeteksi sidik jari atau sensor
wajah.
e. Login Prosedure
Digunakan Untuk memberi rule dalam proses autentikasi user
f. Access level
Berfungsi sebagai pemberi batas dan tingkatan pada masing-masig level karyawan
pada perusaahaan, seperti admin, supervisor dan manager.
g. Computer Log
Berguna dalam merekam jejak/history dari proses otentikasi setiap user.
-

Hacking Control yang harus digunakan The Envirocons Company

1. Firewall
2

Digunakan untuk melindungi jaringannya dari gangguan pihak-pihak luar dengan cara
memblokir pengiriman paket data dari alamat tertentu, mencegah pertukaran data
antara unit komputer tertentu, menolak paket data dengan isi tertentu, dan mencegah
pemakaian protokol tertentu dalam pertukaran data.
2. Encryption
Encryption diperlukan perusahaan dalam mencegah proses hacking file data dari
pihak-pihak luar dimana encryption akan membuat sandi atau mengacak data untuk
menyelubungi pesan yang sesungguhnya dari orang-orang yang tidak mempunyai
kunci khusus untuk membaca pesan tersebut.
3. Securities Policies
kebijakan keamanan digunakan dalam mengatasi kendala alamat pada fungsi dan
aliran di antara mereka, kendala pada akses oleh sistem eksternal dan musuh termasuk
program-program dan akses ke data oleh orang-orang baik interen maupun ekstern.
4. Securities Breach Reolution
Digunakan untuk keamanan pelanggaran akses tidak sah dari data/informasi, aplikasi
dan jaringan perusahaan.
5. Secure Socket Layer (SSL)
Digunakan untuk menjaga informasi sensitif selama dalam proses pengiriman melalui
Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat
memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang
kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer
sampai mencapai server tujuan.
6. Virtual Private Network
Dengan VPN memungkinkan komputer jaringan luas secara geografis tanpa ada
hambatan fisik. VPN mendukung fungsi seperti akses remote klien, akses jaringan
LAN satu ke jaringan LAN yang lain, dan juga membuat fungs pembatasan internet.
7. Wired Equivalency Privacy

Digunakan untuk Wired Equivalency Privacy pengamanan jaringan nirkabel sehingga

mengatasi penyusup atau cracker.
8. Service set identifier
Digunakan untuk keamanan jaringan Wireless perusahaan bisa juga SSID nya di
hidden sehingga user dengan wireless card tidak bisa mendeteksi keberadaan jaringan
wireless tersebut dan tentunya mengurangi risiko di hack oleh pihak yang tidak
bertanggung jawab sehingga jaringan wireless perusahaan lebih aman.
9. Antivirus Software
Digunakan untuk mengatasi permasalahan dari serangan virus-virus komputer yang
bisa merusak bahkan menghancurkan data perusahaan. Dengan adanya antivirus
dalam sistem komputer perusahaan makan dapat mendeteksi dan memblok semua
kemungkinan serangan virus yang mengancam.
10. Vulnerability assessment
Digunakan untuk mendeteksi, mengidentifikasi dan mempelajari kelemahan yang
dimiliki dari suatu sistem atau infrastruktur yang berbasis teknologi informasi.
Kelemahan yang dimiliki oleh suatu sistem aplikasi berbasis web ataupun website
dapat terjadi dikarenakan kesalahan yang berasal dari internal maupun eksternal.
2. Jelaskan bagaimana setiap kontrol yang Anda daftar dapat mencegah IT risiko
terkait untuk EnviroCons Company.
Sistem Otentikasi berguna untuk mengidentifikasi dan mendeteksi setiap user yang bisa
masuk kedalam sistem perusahaan yaitu dengan user id dan password yang akan mendeteksi
semua user sebelum masuk kedalam sistem informasi perusahaan. Security token akan
berfungsi untuk menambah tingkat keamanan otentikasi setiap user yang masuk. Biometrik
device dapat membantu perusahaan dalam otentikasi masuk dan proses verifikasi /
persetujuan tindakan seperti dengan sensor sidik jari. Login prosedure digunakan untuk
membuat standar rule dalam login masuk user, dan computer log akan merekam semua jejak
transaksi yang ada yang akan berfungsi untuk pelacakan jika dibutuhkan dimasa mendatang.
Hacking control untuk pengamanan data the EnviroCons Company yaitu dengan
menambahkan yang ada pada setiap fitur keamanan pada daftar yang telah disebutkan diatas,
4

dimana hal tersebut akan sangan berguna dalam menjaga data perusahaan dari akses yang
tidak sah untuk pencurian informasi penting perusahaan dan menghindari perusakan bahkan
penghancuran data perusahaan
3. Apakah ada kontrol umum yang menurut Anda tidak akan memberikan manfaat
dari biaya yang muncul ?
Semua fitur yang tersedia dari daftar tersebut membutuhkan biaya yang cukup mahal dalam
proses perancangan otentikasi dan keamanan data perusahaan. Akan tetapi hal itu akan
sebanding dengan manfaat yang diberikan atas perancangan sistem tersebut, dimana dari
otentikasi akan memfilter orang-orang yang bisa masuk kedalam sistem perusahaan pada
masing-masing level sehingga tidak sembarang orang yang bisa masuk dalam sistem
perusahaan dan akses pada setiap data terbagi atas level yang membatasi akses data penting
perusahaan. Dan sistem keamanan diperlukan untuk menghindari adanya penyusup sistem
yang masuk yang akan mencuri data penting perusahaan guna persaingan usaha dan juga
menghindari perusakan bahkan penghancuran data perusahaan yang nantinya akan
menimbukan dampak yang bersar bagi perusahaan.