IMPLEMENTASI KEAMANAN INFORMASI PADA SOFTWARE AS A

SERVICES SISTEM INFORMASI AKUTANSI

PROPOSAL TUGAS AKHIR

Disusun Oleh :

ABDURRAHMAN SHIFA

115130018

PROGRAM STUDI INFORMATIKA

INSTITUT TEKNOLOGI INDONESIA

Semester Genap 2016 / 2017

1. Latar Belakang
Peranan sistem informasi akutansi dalam sebuah perusahaan sangat penting yaitu
sebagai penunjang kinerja perusahaan karena sebuah perusahaan yang besar /
mempunyai jaringan yang sangat luas membutuhkan data yang cepat, akurat dan
inovatif dalam kinerja dan untuk menunjang operasional sebuah perusahaan. Namun
masih banyak perusahaan yang masih mencatat proses bisnis secara manual, dimana
data-data disimpan dalam buku, sehingga cara ini kurang efektif dan efisien.
Oleh karena itu akan dibuat sebuah sistem informasi akuntansi yang dapat
membantu sebuah perusahaan untuk melakukan proses pencatatan atas transaksi bisnis
yang berlangsung di dalam perusahaan itu yang kemudian akan dibuat dalam bentuk
laporan keuangan yang berguna bagi pihak internal maupun pihak eksternal
perusahaan.
Dengan perkembangan Teknologi Informasi (IT) demikian pesat, pasti akan terjadi
konvergensi antara teknologi telekomunikasi dan teknologi komputer sehingga terjadi
pergeseran fungsi dan perluasan aplikasi berbasis komputer. Dengan adanya teknologi
internet yang semakin cepat medorong manusia beralih untuk menggunakan aplikasi
berbasis web yang sangat membantu dalam kemudahan mengakses yang bisa
menggunakan mobile device maupun PC (Personal Computer) serta kecepatan
pengiriman, penyampaian, penerimaan informasi sehingga proses pengaplikasian
sistem yang mudah dan tidak memerlukan banyak waktu atau tenaga.
Namun dengan seiring perkembangannya teknologi sering kali dimanfaatkan oleh
beberapa pihak yang tidak bertanggungjawab yang dapat menyebabkan munculnya
ancaman dan resiko penggunaan teknologi. Masalah keamanan sistem informasi sering
kali kurang mendapatkan perhatian dari para stakeholder dan pengelola sistem
informasi. Sering kali, permasalahan keamanan sistem informasi mendapatkan
perhatian dari para stakeholder dan pengelola sistem informasi ketika sudah terjadi
sebuah ancaman yang menimbulkan kerugian pada perusahaan.
Ketika sebuah ancaman sudah menimbulkan kerugian pada perusahaan,
stakeholder dan pengelola sistem mulai melakukan berbagai tindakan pencegahan dan
perbaikan atas keamanan sistem informasi. Hal ini dapat menyebabkan perusahaan
mengeluarkan pengeluaran ekstra untuk melakukan pengamanan sistem informasi dan
perbaikan atas ancaman yang sudah terjadi. Apabila menggangu performansi dari
sistem, sering kali keamanan dikurangi atau ditiadakan.
Prevention is better than cure, mencegah lebih baik dari pada mengobati.
Keamanan sistem informasi bertujuan untuk memastikan dan menyakinkan integritas,
ketersediaan dan kerahasiaan dari pengolahan informasi. Pengelolaan keamanan sistem
informasi harus dimulai ketika sebuah sistem informasi dibangun, bukan hanya sebagai
pelengkap sebuah sistem informasi.
Oleh karena itu dalam membangun sebuah keamanan harus melihat sebuah risiko
keamanan sebuah informasi. OWASP TOP 10 berfokus pada indentifikasi “kerentanan”
yang paling umum, yang dirancang berdasarkan risiko yang berasal dari jenis serangan,
jenis kelemahan, atau dampak yang ditimbulkan lalu menyediakan informasi tambahan
tentang bagaimana memprakirakan risiko-risiko tersebut kedalam sistem informasi
akuntansi yang akan dibuat untuk melindungi dari masalah berisiko tinggi dan panduan
arah selanjutnya, sehingga perusahaan yang menggunakan aplikasi tersebut terhindar
dari suatu kejadian yang dapat merugikan perusahaan yang berupa tenaga, uang,
kemungkinan berbisnis (business opportunity), reputasi organisasi bahkan mungkin
dapat menyebabkan pailit.

2. Rumusan Masalah
Berdasarkan latar belakang di atas maka dapat diambil suatu rumusan masalah
yaitu bagaimana cara implementasi keamanan informasi pada software as services
sistem informasi akuntansi?

3. Tujuan
Adapun tujuan dari Tugas Akhir ini adalah sebagai berikut :
 Memberikan sebuah konsekuensi kelemahan keamanan aplikasi web yang
paling penting.
 Memberikan sebuah teknik dasar melindungi sebuah aplikasi berbasis web
dari serangan.
  Sebagai media yang menyadarkan bahwa sebuah keamanan informasi
merupakan tanggung jawab bersama.
 Sebagai media untuk mendapatkan gelar sarjana.

4. Ruang Lingkup
Adapun ruang lingkup yang dibahas pada Tugas Akhir ini adalah :
 Membuat sebuah perangkat lunak dalam berbentuk sebuah layanan.
 Macam-macam risiko dari OWASP Top 10 dan cara mengatasinya.
 Sistem Informasi Akuntasi yang akan dibuat hanya untuk menangani masalah
pembukuan dalam sebuah perusahaan.

5. Metodologi
Adapun metodologi yang digunakan pada Tugas Akhir ini adalah :
5.1 Wawancara
Teknik mengumpulkan data dengan melakukan wawancara terhadap
accounting sehingga mendapatkan data yang akurat.
5.2 Studi Literatur
Mempelajari alur proses dari sebuah sistem informasi akuntansi dan
memahami tentang OWASP TOP 10.
5.3 Analisis Kebutuhan Perangkat Lunak
Analisis kebutuhan perangkat lunak dilakukan untuk menggali kebutuhan
perangkat lunak yang akan dibangun.
5.4 Perancangan Perangkat Lunak
Perancangan perangkat lunak dilakukan untuk merancang perangkat lunak
yang akan dibangun sehingga dapat diperoleh gambaran detail sistem.
6. Jadwal Pelaksanaan
Adapun jadwal pelaksanaan kegiatan dalam Tugas Akhir adalah sebagai berikut :
6 Bulan
No. Task Bulan ke-
1 2 3 4 5 6
1 Penulisan dan Pengajuan Proposal Tugas Akhir
2 Koordinasi Tugas Akhir
3 Konsultasi dengan Pembimbing Tugas Akhir
4 Pencarian bahan dan materi Tugas Akhir
5 Membangun Sistem Informasi Akuntansi
6 Merancang Keamanan dari Sistem Informasi
Akuntansi
5 Pengerjaan Laporan Tugas Akhir
6 Evaluasi Tugas Akhir

7. Teori Dasar Utama

Berdasarkan topik Tugas Akhir yang akan dikerjakan, maka dapat diambil sebuah
teori dasar yang menjadi sumber informasi dan pedoman dalam mengerjakan Tugas
Akhir ini, yaitu sebagai berikut :
7.1 Sistem Informasi Akuntansi
Sistem Informasi Akuntansi merupakan hal yang sangat penting bagi
perusahaan. Akuntansi merupakan proses pencatatan atas transaksi bisnis yang
berlangsung di dalam perusahaan itu yang kemudian akan diikhtisarkan dalam
bentuk laporan keuangan yang berguna bagi pihak internal maupun ekternal
perusahaan. Sistem informasi akuntansi dapat diidentifikasi sebagai sistem
informasi yang mengubah data transaksi bisnis menjadi informasi keuangan yang
berguna bagi pemakainya.
7.2 Keamanan Sistem Informasi
Keamanan sistem informasi merupakan hal yang perlu mendapat perhatian
saat membangun sebuah sistem informasi. Bayangkan kita membuat sebuah rumah
yang lengkap dengan jendela dan pintu, tetapi kita tidak membuat kunci untuk
pintu dan jendela. Hal ini dapat menyebabkan seseorang bisa dengan mudah
memasuki rumah kita, bahkan mungkin melakukan pencurian. Sama halnya
dengan membangun sistem informasi, keamanan sistem informasi digunakan
untuk menghindari seseorang yang tidak memiliki akses untuk dapat masuk ke
dalam sistem.
7.3 OWASP TOP 10
Open Web Application Security Project (OWASP) adalah komunitas terbuka
yang didedikasikan untuk memungkinkan organisasi mengembangkan, membeli,
dan memelihara aplikasi yang dapat dipercaya. Tujuan dari OWASP Top 10 adalah
meningkatkan kesadaran tentang keamanan aplikasi dengan mengindentifikasi
beberapa risiko kritikal yang dihadapi suatu organsisasi / institusi. Namun TOP 10
bukanlah sebuah program aplikasi. Berikutnya OWASP TOP 10
merekomendasikan sebuah organisasi / institusi membuat landasan kuat untuk
pelatihan, standar, dan alat yang memungkinan pembuatan kode yang aman.
Sehingga digunakan untuk mengkategorikan severity umum risiko, lalu
menampilkan panduan bagaimana memverifikasi bila memiliki masalah diarea
tersebut, bagaimana menghindarinya, dan petunjuk ke informasi lebih lanjut.
7.4 SaaS
Software as a Service (SaaS) adalah kemampuan yang diberikan kepada
konsumen untuk menggunakan aplikasi penyedia yang beroperasi pada
infrastruktur awan. Aplikasi dapat diakses dari berbagai perangkat klien melalui
antarmuka seperti web browser (misalnya, email berbasis web). Konsumen tidak
mengelola atau mengendalikan infrastruktur awan yang mendasari termasuk
jaringan, server, sistem operasi, penyimpanan, atau bahkan kemampuan aplikasi
individu, dengan kemungkinan pengecualian terbatas terhadap pengaturan
konfigurasi aplikasi pengguna tertentu.
8. Daftar Pustaka

[1] OWASP, OWASP TOP 10, Creative Commons Attribution, 2010.

[2] Kusrini and A. Koniyo, Tuntutan Praktis Membangun Sistem Informasi Akutansi
dengan Visual Basic & Microsoft SQL Server, Yogyakarta: ASDI, 2007.
[3] C. Chazar, "STANDAR MANAJEMEN KEAMANAN SISTEM INFORMASI," Jurnal
Informasi, vol. VII, no. 2, pp. 48-57, 2015.
[4] I. RIADI and J. EKO, "ANALISIS KELEMAHAN CROSS SITE SCRIPTING PADA PHP
NUKE UNTUK KEAMANAN WEBSITE," UNIVERSITAS GADJAH MADA,
YOGYAKARTA.
[5] J. Juwita, "ANALISIS EXPLOTASI KEAMANAN WEB DENIAL OF SERVICES
ATTACK," JURNAL INFORMASI, vol. IV, no. 2, pp. 1199-1205, 2013.
[6] S. Christopel, T. Wurijanto and T. Sutanto, "RANCANG BANGUN SISTEM
INFORMASI PENJUALAN BERBASIS CLOUD BAGI USAHA KECIL DAN MENENGAH
DI INDONESIA (Studi Kasus: Toko “Toko Besar”)," Jurnal Sistem Informasi, no.
2, pp. 52-59, 2013.
[7] Indrianto, "Perancangan Aplikasi Sistem Informasi Akuntansi Pada," STMIK
STIKOM Bali, Bali, 2015.
[8] A. Agus and D. d. Rahayu, "Sistem Keamanan pada Pengembangan Sistem
Informasi untuk Software Developer sektor Usaha Kecil dan Menengah
(UKM)," Fakultas Ilmu Komputer Universitas Indonesia, Depok, 2005.
[9] A. Zainal and E. Insnuddin, "Implementasi Sistem Keamanan Berbasis Web
dengan Protokol SSL," Fakultas Sains Dan Teknologi Universitas Islam Negeri
Sunan Gunung Djati Bandung, Bandung, 2016.
[10] C. Snyder, T. Myer and M. Southwell, Pro PHP Security From Application
Security Principles to the Implementation of XSS Defenses Second Edition,
Apress, 2010.