Anda di halaman 1dari 10

Empat jenis ancaman yang dihadapi perusahaan, seperti yang diringkas dalam Tabel dibawah ini.

Ancaman-1 atas SIA: Kehancuran karena


Bencana Alam dan Politik
Posted on September 9, 2013 by darmansyah

Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan
politik, seperti kebakaran, panas yang berlebihan, banjir, gempa bumi, badai angin, dan perang.

Bencana yang tidak bisa diprediksi dapat secara keseluruhan menghancurkan sistem informasi
dan menyebabkan kejatuhan sebuah perusahaan. Ketika terjadi sebuah bencana, banyak
perusahaan yang terkena pengaruhnya pada saat yang bersamaan. Contohnya, banjir di Chicago
menghancurkan atau merusak 400 pusat pemrosesan data. Contoh-contoh bencana jenis ini
adalah sebagai berikut:

Dua serangan teroris pada World Trade Center di kota New York dan serangan Gedung
Federal di Oklahoma, menghancurkan atau mengganggu sistem di gedung-gedung
tersebut.
Pada tahun 1993, hujan deras menyebabkan Sungai Mississippi dan Missouri meluap dan
membanjiri delapan negara bagian. Banyak organisasi kehilangan sistem komputer
mereka, termasuk kota Des Moines, Iowa, yang komputer-komputernya terendam di
dalam air setinggi 8 kaki.
Gempa bumi di Los Angeles menghancurkan banyak sekali sistem; menyebabkan sistem
lainnya rusak karena jatuhnya puing-puing, air dari sistem penyemprot air (sprinkler
systern), dan debu; serta mengganggu jalur komunikasi. Perusahaan-perusahaan di San
Fransisco menderita nasib yang hampir sama beberapa tahun sebelumnya.
Defense Science Board telah memprediksi bahwa pada tahun 2005 serangan pada sistem
informasi oleh negara-negara asing, agen mata-mata, dan teroris, akan tersebar luas.

Posted in EDP-Audit, IS-Audit, IT Infrastructured Management and Service, Pengendalian dan


Sistem Informasi Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave
a reply

Ancaman-2 atas SIA: Kesalahan pada


software dan tidak berfungsinya peralatan
Posted on September 9, 2013 by darmansyah

Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya
peralatan, seperti kegagalan hardware, kesalahan atau terdapat kerusakan pada software,
kegagalan sistem operasi (operating system-OS), gangguan dan fluktuasi listrik, serta kesalahan
pengiriman data yang tidak terdeteksi.

Contoh-contoh jenis ancaman ini adalah sebagai berikut:

Kerusakan pada sistem akuntansi perpajakan yang baru merupakan penyebab kegagalan
Kalifornia mengumpulkan pajak perusahaan sebesar 5.535 juta.
Di Bank of New York, field yang dipergunakan untuk menghitung jumlah transaksi
terlalu kecil untuk menangani volume transaksi pada hari yang sibuk. Kesalahan pada
sistem mematikan sistem dan membuat bank tersebut mengalami kerugian sebesar $23
juta ketika mencoba untuk menutup bukunya. Bank tersebut akhirnya harus meminjam
uang dalam satu malam dengan biaya yang tinggi.

Posted in EDP-Audit, IS-Audit, IT Infrastructured Management and Service, Pengendalian dan


Sistem Informasi Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave
a reply

Ancaman-3 atas SIA: Tindakan tidak sengaja


Posted on September 9, 2013 by darmansyah
Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti kesalahan atau
penghapusan karena ketidaktahuan atau karena kecelakaan semata. Hal ini biasanya terjadi
karena kesalahan manusia, kegagalan untuk mengikuti prosedur yang telah ditetapkan, dan
personil yang tidak diawasi atau dilatih dengan baik.

Para pemakai sering kali kehilangan atau salah meletakkan data, dan secara tidak sengaja
menghapus atau mengubah file, data serta program. Para operator komputer dan pemakai dapat
memasukkan input yang salah atau tidak andal, menggunakan versi program yang salah,
menggunakan file data yang salah, atau meletakkan file di tempat yang salah.

Analis dan programmer sistem membuat kesalahan pada logika sistem, mengembangkan sistem
yang tidak memenuhi kebutuhan perusahaan, atau mengembangkan sistem yang tidak mampu
menangani tugas yang diberikan.

Contoh-contoh tentang ancaman ini adalah sebagai berikut:

Staf administrasi bagian entri data di Giant Food Inc., salah memasukkan data dividen
kuartal sebesar $2,50 sebagai ganti dari $0,25. Sebagai hasilnya, perusahaan membayar
lebih dari $10 juta atas kelebihan jumlah dividen tersebut.
Seorang programmer bank salah menghitung bunga per bulan dengan menggunakan
satuan 31 hari. Selama 5 bulan sebelum kesalahan tersebut ditemukan, lebih dari
$100.000 kelebihan bunga dibayarkan melalui tabungan.

Posted in EDP-Audit, IS-Audit, IT Infrastructured Management and Service, Pengendalian dan


Sistem Informasi Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave
a reply

Ancaman-4 atas SIA: Tindakan sengaja


(kejahatan komputer)
Posted on September 9, 2013 by darmansyah

Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, yang biasanya disebut
sebagai kejahatan komputer. Ancaman ini berbentuk sabotase, yang tujuannya adalah
menghancurkan sistem atau beberapa komponennya.

Penipuan komputer adalah jenis kejahatan komputer lainnya, dengan tujuan untuk mencuri benda
berharga seperti uang, data, atau waktu/pelayanan komputer. Penipuan ini juga dapat melibatkan
pencurian, yaitu pencurian atau ketidaklayakan penggunaan atas aset oleh pegawai, disertai
dengan pemalsuan catatan untuk menyembunyikan pencurian tersebut.

Contoh-contoh ancaman jenis ini adalah sebagai berikut:


Sebagai seorang penggemar teknologi, John Draper menemukan bahwa tawaran hadiah
sebagai pelapor di perusahaan sereal Capn Crunch menduplikasi frekuensi jalur
komunikasi WATS. Dia menggunakan penemuannya tersebut untuk menipu perusahaan
telepori, dengan cara melakukan berbagai panggilan telepon tanpa bayar.
Seorang manajer SIA di kantor koran di Florida bekerja untuk perusahaan pesaing setelah
dia dipecat dari tempatnya bekerja tersebut. Pada waktu yang tidak lama, pihak pertama
yang mempekerjakan dirinya tersebut menyadari bahwa para reporternya secara konstan
telah direbut informasi beritanya. Perusahaan koran tersebut akhirnya mengetahui bahwa
manajer SIA tersebut masih memiliki akun dan password aktif, serta masih secara teratur
melihat-lihat file-file komputer di perusahaan tersebut untuk mendapatkan informasi
mengenai cerita esklusif.

Posted in EDP-Audit, IS-Audit, IT Infrastructured Management and Service, Pengendalian dan


Sistem Informasi Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave
a reply

Mengapa Ancaman-ancaman SIA


Meningkat?
Posted on September 9, 2013 by darmansyah

Sebagai akibat dari masalah-masalah tersebut diatas, pengendalian keamanan dan integritas
sistem komputer menjadi isu yang penting. Kebanyakan manajer S1A menunjukkan bahwa
risiko pengendalian telah meningkat dalam tahun-tahun belakangan ini.

Contohnya, penelitian telah menunjukkan bahwa lebih dari 60 persen organisasi telah mengalami
kegagalan besar dalam pengendalian di tahun-tahun belakangan ini. Beberapa alasan atas
peningkatan masalah keamanan adalah sebagai berikut:

Peningkatan jumlah sistem klien/server (client/server system) memiliki arti bahwa


informasi tersedia bagi para pekerja yang tidak baik. Komputer dan server tersedia di
mana-mana terdapat PC di sebagian besar desktop, dan komputer laptop tersedia di
tempat umum. Chevron Texaco, contohnya, memiliki lebih dari 35.000 PC.

Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai,
mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat. Di
Chevron Texaco, informasi didistribusikan di antara sistem dan ribuan pegawai yang
bekerja di tempat lokal dan jarak jauh, seperti juga secara nasional dan internasional.
WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama
lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan. Contohnya, Wal-Mart
mengizinkan beberapa vendor tertentu untuk mengakses informasi khusus di
komputernya, sebagai salah satu persyaratan dalam persekutuan mereka. Bayangkan
potensi masalah kerahasiaan apabila vendor-vendor tersebut juga membentuk
persekutuan dengan para pesaing Wal-Mart, seperti Kmart dan Target.

Posted in EDP-Audit, IS-Audit, IT Infrastructured Management and Service, Pengendalian dan


Sistem Informasi Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave
a reply

Alasan Organisasi tidak secara memadai


melindungi data mereka
Posted on September 9, 2013 by darmansyah
2

Sayangnya, banyak organisasi yang tidak secara memadai melindungi data mereka karena satu
atau beberapa alasan berikut ini:

Masalah pengendalian komputer sering kali diremehkan dan dianggap minor. Perusahaan
melihat hilangnya informasi yang penting, sebagai ancaman yang tidak mungkin terjadi.
Contohnya, kurang dari 25 persen dari 1.250 partisipan dalam penelitian Ernts & Young
berpikir bahwa keamanan komputer adalah isu yang sangat penting. Gambaran tersebut
menurun dari angka sekitar 35 persen, berdasarkan survei tahun sebelumnya.
Implikasi-implikasi pengendalian untuk berpindah dari sistem komputer yang
tersentralisasi dan terpusat dari masa lampau, ke sistem jaringan atau sistem berdasarkan
Internet, tidak benar-benar dipahami.
Banyak perusahaan yang tidak menyadari bahwa keamanan data adalah hal yang penting
untuk kelangsungan hidup perusahaan mereka. Informasi adalah sumber daya strategis,
dan perlindungan atas informasi harus merupakan persyaratan strategis. Contohnya,-suatu
perusahaan kehilangan jutaan dolar selama periode beberapa tahun, karena perusahaan
tidak melindungi transmisi datanya. Salah satu pesaing menyadap saluran teleponnya dan
mendapatkan faks yang berisi desain produk baru yang dikirim ke pabrik di luar negeri.
Tekanan atas produktivitas dan biaya membuat pihak manajemen melepas ukuran-
ukuran pengendalian yang memakan waktu.

Fraud Triangle (Segitiga Fraud)

Ada 3 hal yang mendorong terjadinya sebuah upaya fraud, yaitu pressure (dorongan),
opportunity (peluang), dan rationalization (rasionalisasi), sebagaimana tergambar berikut
ini:

Pressure

Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud, contohnya


hutang atau tagihan yang menumpuk, gaya hidup mewah, ketergantungan narkoba, dll.
Pada umumnya yang mendorong terjadinya fraud adalah kebutuhan atau masalah
finansial. Tapi banyak juga yang hanya terdorong oleh keserakahan.

Opportunity

Opportunity adalah peluang yang memungkinkan fraud terjadi. Biasanya disebabkan


karena internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau
penyalahgunaan wewenang. Di antara 3 elemen fraud triangle, opportunity merupakan
elemen yang paling memungkinkan untuk diminimalisir melalui penerapan proses,
prosedur, dan control dan upaya deteksi dini terhadap fraud.

Rationalization
Rasionalisasi menjadi elemen penting dalam terjadinya fraud, dimana pelaku mencari
pembenaran atas tindakannya, misalnya:
1. Bahwasanya tindakannya untuk membahagiakan keluarga dan orang-orang yang
dicintainya.
2. Masa kerja pelaku cukup lama dan dia merasa seharusnya berhak mendapatkan lebih
dari yang telah dia dapatkan sekarang (posisi, gaji, promosi, dll.)
3. Perusahaan telah mendapatkan keuntungan yang sangat besar dan tidak mengapa jika
pelaku mengambil bagian sedikit dari keuntungan tersebut.

MALWARE

Malware (Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk
merusak dengan menyusup ke sistem komputer. Malware dapat menginfeksi banyak komputer
dengan masuk melalui email, download internet, atau program yang terinfeksi.

Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi
pencurian data / informasi. Hal yang pada umumnya terjadi penyebab malware adalah
mendownload software dari tempat ilegal yang disisipan malware. Malware mencakup virus,
worm, trojan horse, sebagian besar rootkit, spyware, adware yang tidak jujur, serta software-
software lain yang berbahaya dan tidak diinginkan oleh pengguna PC.

Pada website sendiri terkadang bisa terjangkit malware, hal ini bisa terjadi jika pengguna
melakukan download theme website secara ilegal, hal itu dapat menyebabkan data dan informasi
yang ada di website jebol, terkadang juga bisa menyebabkan server website menjadi down
karena aktifitas yang mencurigakan tersebut.

Hal yang harus dilakukan untuk mencegah malware adalah tidak melakukan aktifitas ilegal,
sebagai contoh tidak melakukan download resource dan aplikasi di situs yang tidak terverifikasi
atau ilegal, hal ini karena biasanya peluang adanya virus malware lebih besar terjangkit pada
suatu aplikasi yang diunduh di website tersebut.

Bagi Anda pengguna website, tidak perlu khawatir karena IDCloudHost sudah terintegrasi
dengan Patchman untuk mencegah serangan malware pada website Anda.

Cara mencegah dan menghapus virus dan


malware lainnya
Email
Cetak

Apakah virus komputer itu?

Virus komputer adalah sebuah program perangkat lunak kecil yang menyebar dari satu komputer
ke komputer lain dan mengganggu pengoperasian komputer. Virus komputer dapat merusak atau
menghapus data di sebuah komputer, menggunakan program email untuk menyebarkan virus ke
komputer lain, atau bahkan menghapus apa pun yang ada di dalam hard disk.
Virus komputer seringnya menyebar melalui lampiran pesan email atau pada pesan instan. Oleh
karena itu, Anda tidak boleh membuka lampiran email kecuali jika Anda mengetahui siapa yang
mengirim pesan atau kecuali jika Anda memang mengharapkan lampiran email. Virus dapat
menyamar sebagai lampiran gambar lucu, kartu ucapan, atau file audio dan video. Virus
komputer juga menyebar melalui unduhan di Internet. Virus dapat bersembunyi di dalam
perangkat lunak bajakan atau di file lainnya yang Anda unduh.

Gejala virus komputer

Untuk informasi tentang gejala-gejala virus komputer, kunjungi situs web


Situs web Microsoft PC Security.

Apakah worm itu?

Worm merupakan kode komputer yang menyebar tanpa interaksi pengguna. Sebagian besar
worm dimulai sebagai lampiran email yang menginfeksi komputer ketika dibuka. Worm akan
memindai komputer yang terinfeksi untuk mencari file, contohnya buku alamat atau halaman
web sementara yang berisi alamat email. Worm menggunakan alamat email tersebut untuk
mengirim email yang terinfeksi, dan sering meniru (atau mengalihkan) Alamat "Dari" dalam
pesan email sehingga pesan yang terinfeksi tersebut nampak seolah dari seseorang yang Anda
kenal. Kemudian worm akan menyebar secara otomatis melalui pesan email, jaringan, atau
kerentanan sistem operasi, dan seringnya memenuhi sistem-sistem tersebut sebelum
penyebabnya diketahui. Worm tidak selalu merusak komputer, tetapi biasanya menyebabkan
masalah komputer dan kinerja jaringan serta stabilitas.

Apakah kuda troya itu?

Kuda troya merupakan program perangkat lunak berbahaya yang bersembunyi di dalam program
lain. Program ini memasuki komputer dengan bersembunyi di dalam program yang sah, seperti
screen saver. Kemudian dia akan menaruh kode ke dalam sistem operasi yang memungkinkan
hacker untuk mengakses komputer yang terinfeksi. Kuda troya biasanya tidak menyebar sendiri.
Mereka disebar oleh virus, worm, atau perangkat lunak yang diunduh.

Apakah spyware itu?

Spyware dapat diinstal pada komputer tanpa sepengetahuan Anda. Program ini dapat mengubah
konfigurasi komputer Anda atau mengumpulkan data iklan dan informasi pribadi. Spyware bisa
melacak kebiasaan pencarian internet dan juga dapat mengarahkan browser web Anda ke situs-
situs yang berbeda dari yang Anda ingin kunjungi.

Apakah perangkat lunak keamanan berbahaya itu?


Perangkat lunak keamanan berbahaya akan berusaha membuat Anda berpikir bahwa komputer
Anda terserang virus dan biasanya menyuruh Anda untuk mengunduh atau membeli produk yang
menghapus virus. Nama produk ini sering berisi kata-kata seperti Antivirus, Shield, Security,
Protection, atau Fixer. Nama-nama itu yang membuat program tersebut terkesan sah. Perangkat
lunak itu seringnya berjalan tepat setelah Anda mengunduhnya, atau waktu berikutnya setelah
komputer Anda menyala. Perangkat lunak keamanan berbahaya dapat mencegah Anda membuka
aplikasi, contohnya Internet Explorer. Perangkat lunak keamanan berbahaya juga dapat
menampilkan file Windows yang sah dan penting sebagai terinfeksi. Pesan kesalahan atau pesan
pop-up biasanya berisi frasa-frasa sebagai berikut:

Peringatan!
Komputer Anda terinfeksi!
Komputer ini terinfeksi oleh spyware dan adware.

Catatan Apabila Anda menerima pesan dalam kotak dialog pup-up yang berupa peringatan, tekan
ALT + F4 di keyboard untuk menutup kotak dialog. Jangan mengeklik apa pun di dalam kotak
dialog. Apabila peringatan seperti ini terus-menerus muncul saat Anda mencoba menutup kotak
dialog, itu tandanya kemungkinan besar pesan tersebut berbahaya.

Anda yakin ingin menjelajah dari halaman ini?


Komputer Anda terinfeksi! Virus, malware, dll dapat menyebabkan data yang hilang dan
merusak file sehingga perlu ditangani secepat mungkin. Tekan BATALKAN untuk
mencegahnya. Kembalilah ke Keamanan Sistem dan unduh untuk mengamankan PC Anda.
Klik OK untuk Lanjutkan atau Batal untuk tetap tinggal di halaman ini.

Apabila Anda melihat pesan semacam ini, jangan mengunduh atau membeli perangkat lunaknya.

Apakah malware itu?

Malware adalah istilah yang digunakan untuk perangkat lunak berbahaya yang dirancang untuk
merusak atau melakukan tindakan yang tidak diinginkan terhadap sistem komputer. Contoh
perangkat lunak berbahaya meliputi:

Virus
Worm
Kuda troya
Spyware
Perangkat lunak keamanan berbahaya

Cara menghapus malware seperti virus, spyware, atau perangkat lunak keamanan yang nakal

Menghapus virus komputer atau spyware akan sulit tanpa bantuan alat penghapusan perangkat
lunak berbahaya. Beberapa virus komputer dan perangkat lunak yang tidak diinginkan lainnya
dapat menginstal ulang diri setelah virus dan spyware dideteksi dan dihapus. Untungnya, dengan
memperbarui komputer dan menggunakan alat menghapus perangkat lunak berbahaya, Anda
bisa menghapus perangkat lunak yang tidak diinginkan selamanya.

Untuk informasi selengkapnya tentang cara menghapus virus dan spyware komputer, bacalah
artikel berikut ini dari Pangkalan Pengetahuan Microsoft:
2671662 - Sumber daya dan panduan Microsoft untuk penghapusan malware dan virus
Catatan Apabila Anda tidak dapat mengakses internet dari komputer Anda, gunakan komputer
lainnya supaya Anda dapat mengikuti langkah-langkah di dalam bagian Cara mengatur ulang
pengaturan proksi Internet Explorer proxy pada komputer yang mungkin terinfeksi.

Untuk menghapus virus komputer dan perangkat lunak berbahaya lainnya, ikuti langkah-langkah
berikut ini secara berurutan.

Anda mungkin juga menyukai