Ringkasan Mata Kuliah Sistem Informasi Akuntansi

Semester Ganjil 2015

SISTEM INFORMASI AKUNTANSI

Oleh :
I Wayan Korin Priana
(1315351165)

PROGRAM EKSTENSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS UDAYANA
2015

A.

KEAMANAN SISTEM INFORMASI

Sistem keamanan elektronik merupakan sebuah sistem informasi. Oleh karena itu ,

pengembangan sistem keamanan juga perlu mengacu pada pendekatan siklus hidup sistem. Sistem
Keamanan komputer dikembangkan dengan menerapkan metode analisis, desain, implementasi, serta
operasi, evaluasi, dan pengendalian. Tujuan pada tahap siklus hidup ini adalah sebagai berikut.
Fase Siklus Hidup
Analisis sistem

Tujuan
Analisis kerentanan sistem dalam arti ancaman
yang relevan dan eksposur kerugian yang terkait

Desain Sistem

dengan ancaman tersebut.

Desain ukuran keamanan
kontingensi

untuk

dan

rencana

mengendalikan

eksposur

Implementasi Sistem

kerugian yang teridentifikasi.

Menerapkan ukuran kemanan seperti yang telah

Operasi, Evaluasi, dan Pengendalian Sistem

didesain.
Mengperasikan sistem dan menaksir efektivitas
dan efisiensi.
Membuat perubahan sebagaimana diperlukan
sesuai dengan kondisi yang ada.

Menganlisis Kerentanan dan Keancaman

Ada dua pendekatan untuk menganalisis kerentanan dan ancaman sistem, yakni sebagai
berikut :
1.

Pendekatan Kuantitatif untuk menaksir risiko menghitung aetiap eksposur kerugian sebagai hasil

2.

kali biaya kerugian setiap item eksposur dengan kemungkinan terjadinya eksposur tersebut.
Pendekatan Kualitatif merinci daftar kerentanan dan ancaman terhadap sistem, kemudian secara
subjektif meranking item-item tersebut berdasarka kontribusi stiap item tersebut terhadap total
ekposur kerugian perusahaan.

B.

KERENTANAN DAN ANCAMAN

Kerentanan merupakan suatu kelemahan di dalam suatu system.Sedangkan, Ancaman

merupakan suatu potensi eksploitasi terhadap suatu kerentanan yang ada. Ancaman terdapat 2 jenis
yaitu aktif dan pasif. Ancaman aktif mencakup kecurangan system informasi dan sabotase computer,
sedangkan Ancaman pasif mencakup kegagalan system, termasuk bencana alam.
Kejahatan berbasis computer merupakan bagian dari masalah umum kejahatan kerah putih.
Masalah kejahatan kerah putih merupakan masalah yang serius. Keamanan system informasi
merupakan masalah internasional. Banyak Negara memiliki undang-undang yang ditujukan pada
masalah keamanan computer.
Keberhasilan serangan terhadap system informasi memerlukan tiga akses terhadap hardware,
file data yang sensitive, atau program yang kritis.Tiga kelompok individu tersebut yaitu personel
system, pengguna, dan penyusup yang memiliki perbedaan kemampuan untuk mengakses hal hal
tersebut. Personel system kerap kali merupakan ancaman pontesial karena mereka diberi berbagai

kewenangan akses terhadap data dan program yang sensitive.Pengguna disisi lain hanya diberi akses
terbatas (sempit), tetapi mereka masih memiliki cara untuk melakukan kecurangan. Penyusup tidak
diberi akses sama sekali, tetapi mereka sering merupakan orang orang yang sangat cerdas yang bias
menimbulkan kerugian yang sangat besar pada perusahaan.

C.

SISTEM KEAMANAN SISTEM INFORMASI

Keamanan sistem informasi merupakan sebuah aplikasi prinsip-prinsip pengendalian internal

yang secara khusus digunakan untuk mengatasi masalah atau ancaman yang timbul dalam sistem
informasi. Dalam mengendalikan ancaman dapat dicapai dengan menerapkan dua faktor utama yaitu
menerapkan ukuran-ukuran keamanan yang berfokus kepada pencegahan dan pendeteksian ancaman
dan faktor selanjutnya yaitu perencanan kontingensi yang berfokus kepada perbaikan terhadap
dampak dari suatu ancaman.

D.

PENGELOLAAN RISIKO BENCANA

Bencana bisa saja terjadi. Hancurnya World Trade Center di kota New York merupakan salah

satu contoh dari bencana yang tidak diharapkan yang secara serius telah menginterupsi jalannya
aktivitas bisnis. Banyak organisasi tergantung pada sistem komputer untuk mendukung operasi
bisnisnya sehari-hari. Konsekuensi dari ketergantungan ini adalah, jika pemrosesan sistem komputer
tertunda atau terinterupsi, organisasi mesti menanggung kerugian yang cukup signifikan. Pengelolaan
risiko bencana merupakan satu hal yang penting untuk memastikan kontinuitas operasi bisnis jika
terjadi suatu bencana.
Pengelolaan risiko bencana memerhatikan pencegahan dan perencanaan kontingensi. Dalam
suatu kasus, asuransi mungkin dapat membantu mengendalikan risiko, tetapi banyak perusahaan
asuransi enggan menanggung biaya interupsi bisnis perusahaan besar, khususnya perusahaan yang
tidak memiliki perencanaan pemulihan dari bencana yang mungkin terjadi.