PENDAHULUAN
BAB II
PEMBAHASAN
2.1 PENTINGNYA PENGENDALIAN SISTEM INFORMASI
Yaitu kegiatan-kegiatan yang dilakukan manajer system informasi untuk
meyakinkan bahwa pengendalian-pengendalian di dalam system teknologi informasi masih
tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan terhadap
system informasi.
A. Tantangan-Tantangan Manajemen
a) Merancang Sistem yang tidak Over-Controlled dan tidak under-controlled.
(Pelanggaran keamanan Intern dan Ekstern, Penerapan e-commerce akan
menyebabkan terbukanya sistem organisasi / perusahaan)
b) Menerapkan standar jaminan kualitas dalam proyek sistem besar (Keseriusan
dalam mengatasi bug dan banyaknya waktu yang dibutuhkan untuk menguji
sistem)
1. Ancaman Umum Terhadap SI
Virus komputer yang berupa: program yang dapat merusak data, bom waktu
3
Trojan horse adalah program perangkat lunak yang tampaknya resmi namun berisi
fungsi tersembunyi yang bisa menyebabkan kerusakan
Denial of service attack (membanjiri server jaringan dengan komunikasi palsu atau
permintaan layanan dengan tujuan menghancurkan jaringan) contoh: mengirimkan
ribuan komunikasi palsu yang menyebabkan server penuh sehingga ia tidak
mampu lagi menampung permintaan layanan.
Bencana (Perangkat keras komputer, program, file data, dan perlengkapan lainnya
bisa rusak akibat kegagalan daya, atau bencana. Contoh Putusnya jaringan
INTERNET akibat Tsunami)
Kualitas Software (Kesalahan yang terjadi pada software bursa saham akan
menyebabkan kerugian yang bernilai miliaran dolar. Contohnya: adanya Bug atau
kesalahan yang tersembunyi yang belum terdeteksi pada saat pembuatan /
pengembangan)
Masalah pada Kualitas Data (Data yang tidak akurat / lambat diterima)
C. Menciptakan Pengendalian
Pengendalian UMUM
- Kendali terhadap INPUT
- Kendali terhadap PROSES
- Kendali terhadap OUTPUT
Audit pada SIM bertujuan untuk mengidentifikasi semua kendali yang mengatur
sistem informasi secara individu dan menilai keefektifannya.
Kejahatan Komputer
Computer crime: pencurian, perusakan data di komputer, penggunaan
perangkat keras dan perangkat lunak untuk merusak dan mengambil data
secara ilegal, pembuatan aplikasi untuk kriminal, pengambilan data oleh
orang yang tidak berhak
Hacker/cracker: orang yang mengakses komputer secara ilegal
Jika programmer adalah pegawai konsultan, maka harus ada kontrak yang
jelas
G. Keamanan Data
7
Paling penting, karena kehilangan data berarti kehilangan waktu, tenaga, dan uang
Teknik-teknik:
Pengawasan internal
Auditor check
Screening
Password
Membuat konsorsium
I.
Worm: program yang dapat mentransfer dirinya sendiri dari satu komputer ke
komputer lain dalam jaringan dan membuat file baru di disk komputer tujuan
b) Pengiriman:
Virus dimasuk-kan ke program biasa tanpa diketahui
c) Penggandaan
Virus masuk ke komputer lain melalui disket yang dimasukkan
J. Keamanan di Internet
Firewall: komputer yang tugasnya menjaga keamanan data perusahaan dari akses
ilegal melalui jaringan/internet
Proses menjamin bahwa tugas tertentu dilaksanakan secara efektif dan efesien.
Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS
Kewenangan
10
Penanganan kesalahan
Entri transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh
komputer. Kontrol ini berusaha untuk menjaga keakuratan data yang akan ditransmisikan
ke jaringan komunikasi atau yang akan dimasukkan secara langsung ke dalam komputer.
Area kontrolnya meliputi atas :
Entri data
Verifikasi data
Penanganan kesalahan
Penyeimbangan batch
Komputer yang ada dalam jaringan memberikan peluang risiko keamanan yang lebih besar
dari pada komputer yang ada di dalam suatu ruangan. Area kontrol ini terdiri dari :
Pada umumnya semua elemen kontrol pada disain system selalu dikaitkan dengan
pemasukan data ke dalam komputer. Area kontrol pada pemrosesan komputer terdiri dari :
Penanganan data
Penanganan kesalahan
11
12
3.1.1 Kesimpulan
Keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan dari
virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari berbagai segi sesuai
dengan domain keamanan sistem itu sendiri, Pengendalian dan kontrol atas sebuah
informasi merupakan hal yang sangat penting dikarenakan pentingnya sebuah informasi
bagi seseorang dalam melakukan suatu pekerjaan yang memerlukan sebuah informasi yang
up to date.Tujuan dari pengendaliannya adalah agar tidak tersebarnya informasi yang tidak
benar kebenarannya atau bisa dikatakan berita bohong.
Dari keseluruhan data diatas, maka saya dapat menyimpulkan, bahwa dalam
melakukan jenis kegiatan sistem informasi ini sangatlah diperlukan keamanan sistem serta
pengendalian sistem informasi. Agar suatu informasi yang disampaikan ke pa penerimanya
dapat jelas. Dan dikontrol dengan sebaik-baiknya agar berita yang tersebar tidak hanya isu,
tetapi dapat berupa hal yang fakta dan benar-benar terjadi sebelumnya.
3.1.2 SARAN
Saran saya sebaiknya, dalam mengolah suatu data dan informasi haruslah
diperhatikan bahwa data atau informasi yang disebarkan kepada para penerimanya adalah
informasi yang benar-benar layak untuk dibaca dan bermanfaat untuk mengembangkan
motivasi para pembacanya. Dan tak lepas dari semuanya itu, data itu aman dan bukanlah
data yag berisi isu atau hal yang berbau negatif, yang dapat menimbulkan dampak yang
menyimpang yang melanggar norma-norma yang diberlakukan didalam suatu komunitas.
13
D. DAFTAR PUSTAKA
.
14