Anda di halaman 1dari 4

CASE STUDY

INDIANA UNIVERSITY COMPUTER NETWORK


(Sistem Informasi dan Pengendalian Internal)

Oleh
Kelompok 8 :

Ni Putu Bella Novindra 414062


Nurhidayah Rasyid 414064
Pandu Kurniawan 414065
Priskila Rumajar 414066
Puti Rizna Nabila 414067

PROGRAM PENDIDIKAN PROFESI AKUNTANSI


FAKULTAS EKONOMIKA DAN BISNIS
UNIVERSITAS GADJAH MADA
2017
1. Mengidentifikasi 3 (tiga) isu utama dalam hal ini!
Jawab :
a. Glen Roberts secara sengaja mengambil data milik Indiana University yang berisi
nama, social security numbers, alamat dan nomor handphone dari 2.760 IU
Faculty dan mempublikasikan file tersebut kedalam website pribadinya tanpa
seizin pihak Indiana University.
b. Ketidaktelitian yang dilakukan oleh pihak Indiana University dalam menjaga
keamanan suatu file. Semua informasi IU dalam web seharusnya dilindungi oleh
safeword card, akan tetapi file yang berisi data sensitif tampaknya tidak
terlindungi sehingga saat sistem diperbaharui agar menjadi lebih aman.
c. Kurangnya pemahaman Universitas akan pentingnya menjaga dan merahasiakan
SSN sehingga menyebabkan terjadi penipuan terhadap Profesor James Ackerman
dan William Boone.

2. Jelaskan gambaran tentang sistem keamanan jaringan komputer yang dijalankan oleh
Universitas Indiana dan bagaimana penilaian anda terhadap kualitas sistem keamanan
jaringan tersebut?
Jawab :
Semua informasi di website IU seharusnya dilindungi dengan kata
sandi/password. Indiana University memiliki firewall yang berfungsi untuk menjaga
data-data mana yang tidak dapat diakses oleh pihak yang tidak berkepentingan. Akan
tetapi data yang bersifat rahasia tersebut tidak dilindungi oleh firewall, sehingga
mudah diakses oleh orang lain.
Kualitas sistem keamanan jaringan IU tergolong buruk, karena telah ditemukan
data rahasia berupa 2.760 nama di fakultas IU, beserta nomor jaminan sosial (SSN),
alamat, dan nomor telepon yang diposting oleh Roberts di situs Web-nya. Dalam
kasus tersebut di jelaskan bahwa data rahasia itu ternyata tidak dilindungi. Menurut
Jeffrey Albert, dekan asosiasi, ini adalah data yang hilang tanpa terdeteksi ketika
proses sistem di upgrade untuk menjadikannya lebih aman. Apabila IU memiliki
sistem keamanan jaringan yang baik maka data tersebut tidak akan dapat dengan
mudah di akses oleh seseorang yang tidak memiliki wewenang untuk mengakses data
tersebut. Hal ini mengindikasikan bahwa sistem keamanan jaringan UI tergolong
buruk, karena data yang hilang tersebut tidak dilindungi oleh firewall, sehingga
berdampak pada terjadinya penipuan dalam penggunaan credit card ataupun telepon
yang dilakukan oleh pihak yang tidak bertanggungjawab karena nomor jaminan sosial
(SSN) sudah tersebar.

3. "Roberts claims that the Privacy Act of 1974 forbids the university from even
asking for Social Security Numbers (SSN) Mengapa SSN digunakan oleh Indiana
University untuk manajemen database-nya? Adakah alternatif selain SSN yang bisa
digunakan dalam database Indiana University? Jelaskan!
Jawab :
SSN digunakan oleh Indiana University untuk memberikan kemudahan dalam
memeroleh informasi untuk kepentingan penelitian. Akan tetapi the Privacy Act of
1974 melarang Universitas untuk menyertakan SSN dalam database-nya. Alternatif lain
yang dapat digunakan oleh Indiana University dalam database-nya adalah
menggunakan password atau kata sandi yang hanya diketahui oleh penggunanya. Tanpa
adanya password atau kata sandi ini, semua data-data dan informasi termasuk SSN
dapat dengan mudah diketehaui oleh pihak-pihak yang tidak bertanggung jawab. SSN
ini dapat digunakan oleh orang-orang yang tidak bertanggung jawab untuk melakukan
penipuan dalam penggunaan credit card ataupun telepon.

4. Apakah Anda setuju jika Roberts diperlakukan sebagai Seorang Hacker? Jelaskan
argumentasi anda?
Jawab :
Dari hasil diskusi kelompok, kami setuju bahwa Roberts dinyatakan sebagai
seorang hacker, karena dalam kasus ini Roberts telah mengakses data pribadi IU
tanpa seizin pihak kampus dan mempublikasikan data tersebut dalam web pribadinya.

5. Siapa yang seharusnya bertanggungjawab atas kasus yang menimpa Prof. James
Ackerman dan William Boone? Apa tanggung jawab Universitas Indiana atas kasus
itu?
Jawab :
Dari hasil diskusi kelompok, pihak yang seharusnya bertanggungjawab adalah
pihak Universitas karena mereka tidak dapat menjaga keamanan data pribadi yang
terdapat di web mereka. Menurut Direktur Computing Services, seharusnya pihak
Universitas menggunakan firewall untuk menjaga data-data pribadi agar tidak dapat di
akses dan digunakan oleh umum. Tanggung jawab Universitas adalah menyelesaikan
permasalahan yang melibatkan Prof. James Ackerman dan William Boone serta
meningkatkan keamanan situs web mereka dengan menggunakan firewall.

Anda mungkin juga menyukai