SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

CASE STUDY:

“INDIANA UNIVERSITY COMPUTER NETWORK”

KELOMPOK 8:

1. Utami Notarianan Apriadi 414074

2. Vita sekarini 414078
3. Vitria Rahma Anindya 414079
4. Wicaksono Abdinur Muhamad 414081
5. Yutta Dana Paramaresi 414084

PROGRAM PENDIDIKAN PROFESI AKUNTANSI (PPAK)

FAKULTAS EKONOMIKA DAN BISNIS
UNIVERSITAS GADJAH MADA
1. Mengidentifikasi 3 (tiga) isu utama dalam kasus tersebut?
a. Postingan Robert mengenai informasi privasi yang ada di beberapa fakultas
IU tersebar luas ke publik sehingga informasi tersebut dapat diakses dan
 dapat dibaca oleh orang yang tidak bertanggungjawab yang mengakibatkan
kerugian terhadap pihak yang terkait.
b. Hal buruk terjadi kepada dua profesor IU akibat tersebar luasnya informasi
privasi
c. Apakah taktik yang dilakukan Robert itu merupakan hal yang benar atau
salah

2. Jelaskan gambaran tentang sistem keamanan jaringan komputer yang dijalankan

oleh Indiana University dan Bagaimana penilaian anda terhadap kualitas sistem
keamanan jaringan tersebut
Sistem keamanan Indiana University pada awalnya tidak memiliki firewall yang
berfungsi untuk melindungi data yang tidak dapat diakses publik. Serta tidak
terdapat pula safeword card yang digunakan untuk akses masuk pengguna yang
memiliki kata sandi. Namun, pada perkembangannya IU melakukan
pembaharuan sistem keamanan supaya informasi yang ada menjadi lebih aman.
Akan tetapi ketika proses pembaharuan dilakukan terdapat data yang hilang yang
berisi nama, SSN, alamat, dan nomor telepon 2.760 pengajar di IU.
Kualitas sistem yang dimiliki oleh IU adalah buruk, karena ketika pihak IU
mengetahui data hilang yang dilakukan seharusnya adalah menghapus dan
mengganti nomor SSN.

3. Karena SSN ini banyak kegunaannya, seperti dapat digunakan terkait kewajiban,
bisa menjadi seperti kartu tunjangan hari tua dan kesehatan, serta dapat
digunakan untuk mengajukan permohonan kredit. SSN ini juga berlaku seperti
KTP yang didalamnya sudah banyak informasi yang dapat diakses guna data
kependudukan. SSN juga dipergunakan sebagai primary key untuk melakukan
berbagai transaksi kependudukan. Informasi SSN (Payroll, University Student
Record, Credit Record, dan SIM).
Alternatif selain menggunakan adalah dengan membuat nomor ID pengguna. Jika
menggunakan nomor ID pengguna maka data akan lebih aman dikarenakan
bersifat private dibandingkan dengan nomor SSN yang bersifat universal.
4. Menurut para ahli yang diungkapkan Eric raymond, hacker adalah seorang
programmer yang pandai dalam menemukan solusi terhadap permasalahan
programming. Sehingga menurut kami, Robert adalah hacker karena niat Robert
hanya untuk memperingatkan pihak IU ternyata perihal keamanan data buruk.
Hal ini dibuktikan dengan :
 - Robert mengirimkan sebuah email kepada 2.000 staff pengajar IU
yang berisi tentang peringatan akan adanya data privasi yang
beresiko.
- Robert hanya memperingatkan bahwa tidak seharusnya IU
menanyakan data data yang bersifat pribadi (privacy act of 1974)

5. Menurut kami yang salah adalah Robert

Karena jika Robert tidak melakukan tindakan tersebut (mengupload) maka
tindakan tersebut tidak akan terjadi.
Tanggungjawab IU adalah