UTS Sistem Informasi dan Pengendalian Internal

Chris Aditya Siahaan

1. Buatlah grafis/gambar skema kejadian pembobolan situs tiket.com dapat terjadi!

Tersangka MKUmenawarkan penjualan melalui Facebook

Tersangka MKU dan SH meretas situs Tiket.com untuk mengambil username dan password milik
travel agen Tiket.com

Tersangka melakukan login ke server Citylink dengan tujuan mendapat kode booking dari usename
Tiket.com

Setelah mendapat kode booking pelaku MKU dan SH menjual kepada pelangan melalui Facebook
dan tersangka bernama NTM mencari calon pembeli dan mendapatkan uang melalui penjualan
tersebut

Tiket.com mengakui kerugian sekitar 1,9 Milyar rupiah

2. Menurut Saudara,apakah yang menjadi kelemahan pengendalian internal situs
tiket.com sehingga kejadian pembobolan ini dapat terjadi? Berikan penjelasan
Saudara beserta sumber referensinya!

Menurut saya: Kelemahan internal Perusahaan tiket.com itu antara lain

karena pengawasan dan supervisi atasan tidak optimal. Selain itu,
kebiasaan Pembeli sangat mudah percaya kepada suatu aplikasi.
Pembobolan situs tersebut terjadi bukan hanya sistem pengawasan yang
lemah, namun juga masalah sumber daya manusia (SDM).

Sumber: http://www.viva.co.id/kemenpar/read/216538-kenapa-bank-
mudah-dibobol

3. Menurut Saudara, apakah kasus demikian berpotensi dapat terjadi kembali? Berikan
penjelasan beserta sumber referensinya!

Menurut saya: Kasus Dibobolnya situs revolusimental.go.id belum mereda, walau Kemenko
PMK sudah mengklarifikasi bahwa biaya pembangunan web tersebut tak lebih dari Rp 20 juta.
Selain masalah biaya, netizen dan masyarakat melihat beberapa kejanggalan di aspek teknis
seperti server dan hosting.

Hal itu tak luput dari pengamatan para pengamat keamanan cyber di CISSReC (Communication
and Informastion System Security Research Center). Dalam sebuah acara Weekend Discussion,
belum lama ini Founder CISSReC, Pratama Persadha menjelaskan bahwa masyarakat sebenarnya
hanya perlu mendapat penjelasan yang rinci.

"Kami ingin fokus pada permasalahan teknis. Dari pengecekan memang web tersebut
memakai sharehosting. Kurang pas sebenarnya, kementerian yang mempunyai anggaran besar
seharusnya menggunakan server sendiri alias private server," kata Pratama.

Menurutnya, konsekuensi pemakaian sharehosting ini menjadikan web revolusimental satu

rumah bersama web lainnya. Mantan petinggi Lembaga Sandi Negara ini menyarankan,
sebaiknya kementerian PMK membuat server sendiri untuk web revolusimental.go.id.

"Private server ini sangat penting. Bila ada serangan maupun masalah, kita bisa restore segera,
karena kita sendiri yang pegang dan kelola. Sudah sepatutnya sebuah kementerian
mempunyai private server sendiri, apalagi Presiden Jokowi menginginkan implementasi e-
Government," kata Pratama.

Terkait desain yang meniru web barrackobama.com juga mendapat sorotan tajam. Menurut
Pratama, sebaiknya Kemenko PMK memakai desain sendiri asli karya anak bangsa dan bebas
masalah hak cipta.

"Pemakaian theme dari Wordpress punya risiko yang cukup besar. Hal ini karena banyak orang
yang sudah tahu celahnya. Jauh lebih baik jika sistem web dibangun secara mandiri dengan
memperhatikan aspek secure coding," kata Pratama

Sumber: http://tekno.liputan6.com/read/2305133/alasan-mengapa-situs-revolusi-mental-mudah-
dibobol-hacker
4. Berikan penjelasan saudara, bagaimana kah bentuk pengendalian internal yang ideal
yang dapat diterapkan agar resiko kejadian seperti ini dapat dicegah atau
diminimalisir?
- Menggunakan dan secara teratur memperbarui perangkat lunak antivirus
- Membatasi akses fisik ke data pemegang kartu
- Mengembangkan dan memelihara sistem dan aplikasi pengamanan khusus
- Mengnkripsi tranrsmisi data Pembeli saat melewati jaringan publik/terbuka melacak dan
mengakses kesemua sumber daya jaringan dan data pembeli secara terus-menerus.

Sumber : http://www.kompasiana.com/juliansyafikri/paper-sia-pengendalian-kecurangan-dalam-sistem-
akuntansi_56889a39b0927379055ba5e5