Anda di halaman 1dari 14

Audit Forensik

Analisis Kebijakan Password dan Aplikasi Penghitung NPV

Oleh :

Marchelin Nurrahma Kartikarini Rika Noor Tamara Sari Nuzullina Rahmadhani


Kelas A

13MPAXXVIIA16 13MPAXXVIIA18 13MPAXXVIIA23 13MPAXXVIIA24

Program Pendidikan Profesi Akuntansi Universitas Gadjah Mada Yogyakarta 2013

1. Kebijakan Password

Kasus A Jika dianalisis dari pengendalian aplikasi, maka: Kebijakan password yang digunakan oleh instansi tersebut masih tergolong kurang baik, karena meskipun instansi telah merancang kebijakan password sedemikian rupa agar aman bagi user dan instansi pengguna, namun masih terdapat kelemahan karena orang lain dapat mengetahui password seorang user dengan melihat informasi pada database.

Adapun kelebihan yang sudah dimiliki kebijakan password pada Kasus A ini, antara lain: o Pengguna tidak bisa terdaftar jika tidak meng-input alamat email. Hal tersebut baik, karena alamat email dapat berfungsi sebagai alat konfirmasi bagi user. Misalnya, jika user lupa akan password, maka pemberitahuan bisa dilakukan via email. o Pengguna harus menggabungkan angka dan huruf dalam membuat username untuk mengakses informasi yang dilindungi oleh password tersebut. o Password harus terdiri dari gabungan angka dan huruf.

Penggunaan kombinasi angka dan huruf pada username dan password dapat meminimalisir resiko teraksesnya informasi oleh pihak-pihak asing/pihakpihak luar. Penggunaan kombinasi angka dan huruf tersebut akan meningkatkan jumlah kombinasi password sehingga menjadi lebih susah ditebak dan dan susah dibobol dengan menggunakan program. o Karakter password tidak muncul (di-hiden)

Jadi, berdasarkan analisis tersebut, kebijakan password untuk pengendalian pada Kasus A ini masih tergolong lemah karena pihak luar masih dimungkinkan untuk mengakses karena mereka dapat mengetahui informasi password seorang user dari database.

Kasus B Jika dianalisis dari pengendalian aplikasi, maka: Kebijakan password yang digunakan oleh instansi tersebut masih tergolong sangat lemah, karena : o Tidak ada keharusan bagi pengguna untuk menggunakan kombinasi angka dan huruf dalam membuat username untuk mengakses informasi yang dilindungi oleh password tersebut. o Tidak ada keharusan bagi pengguna untuk menggunakan kombinasi angka dan huruf dalam membuat password untuk mengakses informasi yang dilindungi oleh password tersebut. o Karakter password tidak di-hiden.

o Aplikasi tidak menghapus history akses user sebelumnya. Hal tersebut menyebabkan pengakses berikutnya dapat menggunakan data pengakses sebelumnya untuk masuk ke dalam sistem.

o Orang lain yang seharusnya bukan merupakan pengguna, dapat mengakses informasi dengan mencari tahu informasi password seorang user dari database.

Jadi, berdasarkan analisis tersebut, kebijakan password untuk pengendalian pada Kasus B ini masih tergolong sangat lemah.

Kasus C Jika dianalisis dari pengendalian aplikasi, maka: Kebijakan password yang digunakan oleh instansi tersebut sudah tergolong baik, karena: o Pengguna tidak bisa terdaftar jika tidak meng-input alamat email. Hal tersebut baik, karena alamat email dapat berfungsi sebagai alat konfirmasi bagi user. Misalnya, jika user lupa akan password, maka pemberitahuan bisa dilakukan via email. o Pengguna harus menggabungkan angka dan huruf dalam membuat username dan password untuk mengakses informasi yang dilindungi oleh password tersebut.

o Karakter password tidak muncul (di-hiden)

o Aplikasi tidak menunjukkan jejak akses (otomatisasi password saat input) pengguna sebelumnya kepada pengguna berikutnya.

o Pihak lain tidak bisa mendapatkan informasi password seorang user dari database. Saat seseorang menginput ID user seperti berikut :

output-nya seperti berikut:

Jadi, berdasarkan analisis tersebut, kebijakan password untuk pengendalian pada Kasus C ini sudah tergolong baik.

2. Aplikasi Penghitung NPV

Kasus A

Jika dianalisis dari pengendalian aplikasi, maka: Pengendalian atas masukan Sudah baik, karena sudah tergolong user friendly. Hal ini tampak pada keterangan-keterangan di samping kotak yang tersedia untuk input data, seperti keterangan (%).

Pengendalian atas pemrosesan Tidak baik. Data yang dimasukkan pengguna tidak dapat diolah (diproses) oleh aplikasi ini.

Pengendalian atas keluaran Tidak ada. Karena data tidak dapat diproses, maka aplikasi juga tidak dapat memberikan keluaran.

Jadi, dari hasil analisis tersebut, dapat disimpulkan bahwa pengendalian aplikasi atas aplikasi penghitung NPV, masih lemah.

Kasus B

Jika dianalisis dari pengendalian aplikasi, maka: Pengendalian atas masukan Kurang baik. Tidak ada keterangan-keterangan di samping kotak input data dapat membingungkan user. Pengendalian atas pemrosesan Baik. Meski cukup membingungkan dalam input, tetapi data yang dimasukkan dalam aplikasi masih dapat diproses.

10

Pengendalian atas keluaran Baik. Selain dapat diproses, aplikasi juga sudah mampu memberikan output.

Selain itu, user juga memiliki opsi jika ingin menutup aplikasi.

Dari hasil analisis tersebut, meski aplikasi sudah dapat melakukan pemrosesan dan pengendalian keluaran, namun masih dapat membingungkan user, sehingga dapat disimpulkan bahwa pengendalian aplikasi tersebut masih kurang baik.

11

Kasus C

Jika dianalisis dari pengendalian aplikasi, maka: Pengendalian atas masukan Sudah baik, karena sudah tergolong user friendly. Hal ini tampak pada keterangan-keterangan di samping kotak yang tersedia untuk input data, seperti keterangan (%). Pengendalian atas pemrosesan Sudah baik. Karena data yang dimasukkan dalam aplikasi dapat diproses.

12

Pengendalian atas keluaran Sudah baik. Selain dapat diproses, aplikasi juga sudah mampu memberikan output.

Selain itu, user juga memiliki opsi jika ingin menutup aplikasi.

Anda mungkin juga menyukai