Bab 7
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6-1
Tinjauan Sekilas
Sistim keamanan informasi adalah subsistem organisasi yang mengendalikan resiko-resiko khusus yang berhubungan dengan sistim informasi berbasis-komputer Sistim keamanan komputer mempunyai unsur-unsur dasar setiap sistem informasi, seperti perangkat keras, database, prosedurprosedur, dan laporan-laporan.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6-2
Mampu menguraikan pendekatan umum untuk menganalisis kerawanan dan ancaman-ancaman di dalam sistim informasi. Mampu mengidentifikasi ancaman-ancaman pasif dan aktif sistim informasi .
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6-3
Mampu mengidentifikasi aspek kunci sistim keamanan informasi . Mampu membahas kontingensi perencanaan dan praktek pengelolaan risiko bencana lainnya.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6-4
Sasaran Belajar 1
Mampu menguraikan pendekatan umum untuk menganalisis kerawanan dan ancaman-ancaman di dalam sistim informasi
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6-5
Sistem keamanan komputer dikembangkan dengan menerapkan metoda-metoda yang telah mapan yang terdiri dari : analisis sistem; desain; implementasi; dan operasi, evaluasi, serta kendali.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6-6
Perancangan Sistem
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6-9
1.
2.
Ada dua pendekatan dasar yang dipakai untuk meneliti kerentanan dan ancamanancaman sistem informasi: Pendekatan kwantitatif untuk penaksiran risiko Pendekatan kwalitatif
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 10
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 11
2.
Kesulitan mengidentifikasi biaya relevan per kerugian dan kemungkinankemungkinan yang terkait. Kesulitan menaksir kemungkinan dari suatu kegagalan yang memerlukan peramalan masa depan.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 12
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 13
6.
gangguan bisnis kehilangan perangkat lunak kehilangan data kehilangan perangkat keras kehilangan fasilitas-fasilitas kehilangan layanan dan pegawai.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 14
Sasaran Belajar 2
Identifikasi ancaman-ancaman pasif dan aktif sistim informasi .
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 15
Apa yang dimaksud dengan ancaman? Ancaman adalah suatu eksploitasi potensial kerentanan sistem.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 16
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 17
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 18
Suatu serangan yang sukses di satu sistem informasi memerlukan akses ke perangkat keras, file data sensitip, atau program kritis. Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:
1. Karyawan sistim informasi 2. Para pemakai 3. Pengganggu
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 19
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 20
Para pemakai terdiri dari kelompok orang yang beragam dan satu sama lain dapat dibedakan berdasarkan kegiatan fungsional mereka tanpa memandang pengolahan data.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 21
Pengganggu adalah setiap orang yang mengakses peralatan, data elektronik, atau memfile tanpa otorisasi yang tepat. Siapakah hacker?
Hacker adalah seorang pengganggu yang menyerang suatu sistim untuk iseng dan tantangan.
6 - 22
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 23
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 25
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 26
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 28
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 29
Apa yang dimaksud Worm? Worm adalah suatu jenis dari virus komputer yang menyebar dengan sendirinya di atas suatu jaringan komputer. Salah satu jenis penggelapan sumber daya komputer adalah ketika penggunaan sumber daya komputer-komputer perusahaan digunakan karyawan untuk urusan bisnis mereka sendiri.
6 - 30
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
Sasaran Belajar 3
Identifikasi aspek kunci dari suatu sistim keamanan informasi.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 31
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 32
Lingkungan Kendali
Lingkungan Pengendalian adalah dasar efektivitas keseluruhan sistem pengendalian. Lingkungan pengendalian bergantung pada faktor-faktor berikut: 1 Filosofi dan Gaya Operasi Manajemen
Pertama dan aktivitas yang paling penting di dalam keamanan sistem adalah menciptakan moril yang tinggi.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 33
Lingkungan Pengendalian
Semua karyawan perlu menerima pendidikan di mengenai masalah keamanan. Aturan keamanan harus dimonitor.
2
Struktur Organisasi
Dalam banyak organisasi, akuntansi, komputasi, dan pengolahan semuanya diorganisir di bawah chief information officer (CIO).
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 34
Lingkungan Pengendalian
Di dalam lini organisasi harus ditentukan siapa yang bertanggung jawab atas pembuatan keputusan yang secara langsung bersinggungan kepada perangkat lunak akuntansi dan prosedur akuntansi.
3
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 35
Lingkungan Pengendalian
Komite ini harus menugaskan atau menyetujui janji temu dari suatu pemeriksa intern.
4
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 36
Lingkungan Pengendalian
5
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 37
Lingkungan Pengendalian
biaya operasi, dan pemakaian.
Di dalam ketiga kategori tersebut, biaya yang sebenarnya harus dibandingkan dengan jumlah yang dianggarkan. Perbedaan yang signifikan harus diselidiki .
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 38
Lingkungan Pengendalian
6
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 39
Lingkungan Pengendalian
7
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 40
Lingkungan Pengendalian
Pengaruh dari Luar Sistem informasi perusahaan harus sesuai dan memenuhi semua hukum dan peraturanperaturan pemerintah dan negara.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 41
Cara utama untuk mencegah penggelapan dan sabotase adalah menerapkan jenjang memadai pada pengendalian akses. Tiga jenjang pengendalian akses:
1. Site-access controls 2. System-access controls 3. File-access controls
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 42
6 - 43
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 44
LOBBY
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
System-Access Controls
Pengendalian akses sistem adalah pengendalian yang berbentuk perangkat lunak, yang dirancang untuk mencegah pemanfaatan sistem oleh orang yang tidak berhak. Pengendali ini membuktikan keaslian pemakai dengan ID pemakai, kata sandi, alamat protokol internet, dan alat-alat perangkat keras.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 46
6 - 47
6 - 48
Corrective Controls
File backup digunakan untuk memperbaiki kesalahan.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 49
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 50
Sasaran Belajar 4
Diskusikan perencanaan kontingensi dan praktek manajemen resiko bencana lain.
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 51
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 52
Data ini menunjukkan bahwa prosentase besar dari bencana-bencana itu dapat dikurangi atau dihindarkan.
6 - 53
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 54
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 55
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 56
Terima Kasih
2001 Prentice Hall Business Publishing, Accounting Information Systems, 8/E, Bodnar/Hopwood
6 - 57