Chapter 10

PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN

Integritas Pemrosesan
A. Pengendalian Input
Adanya pengendalian input adalah hal yang penting karena apabila input yang masuk
tidak akurat, tidak valid, dan tidak lengkap, maka output dari sistem itu sendiri juga
akan menjadi seperti itu juga.
B. Bentuk Desain
Desain ini diperlukan dalam dokumen sumber dan lainnya untuk menghindari adanya
kesalahan dan kelalaian. Dua bentuk utama desain pengendalian:
1. Dokumen sumber harus diberi nomor sebelumnya. Hal ini penting karena dapat
menjadi verifikasi bahwa tidak ada dokumen yang hilang.
2. Dokumen turnaround, catatan data perusahaan yang dikirimkan ke pihak luar,
kemudian dikirimkan lagi oleh pihak eksternal pada kita untuk diinput pada sistem.
Dokumen turnaround ini harus dapat terbaca oleh sistem
C. Pembatalan dan Penyimpanan Dokumen Sumber
Pembatalan yang dimaksud di sini adalah setiap dokumen sumber yang telah diinput
harus ‘dibatalkan’ sehingga tidak dapat diinput ulang karena unsur kesengajaan. Hal
ini sebagaimana dilakukan pada cek yang telah diselesaikan harus distempel ‘dibayar’
untuk menandainya. Pembatalan ini bukan berarti pembuangan dokumen, karena
masih diperlukan jika ada audit atau semacamnya.
D. Pengendalian Entri Data
 Pengecekan field, yaitu menentukan apakah karakter yang ada pada field yang
tepat.
 Pengecekan tanda, menentukan apakah pada field yang tersedia terdapat
tanda aritmatika.
 Pengecekan batas, menguji sejumlah numeric dengan nilai tetap.
 Pengecekan jangkauan, menguji apakah numeric berada di batas tertinggi atau
teredah yang telah ditentukan.
 Pengecekan ukuran, memastikan ukuran data input sesuai dengan fieldnya.
 Pengecekan kelengkapan, memastikan bahwa seluruh item yang diperlukan
telah dimasukkan.
 Pengecekan validitas, membandingkan kode ID atau no rekening dalam
transaksi dengan file induk untuk memastikan bahwa rekening tersebut benar-
benar ada.
 Tes kewajaran, menentukan kebenaran hubungan logis dua item data.

1
  No ID resmi dapat berisi cek digit sehingga kemudian dapat diprogram sistem
untuk menjalankan verifikasi cek digit.
E. Pengendalian Tambahan Entri Data Pemrosesan Batch
 Pengecekan berurutan dibutuhkan untuk menguji batch input data berada di
urutan alfabetis/numeric yang tepat atau tidak.
 Adanya log kesalahan yang meneliti adanya kesalahan input data
memudahkan pemeriksaan.
 Total batch merangkum nilai numeric sebuah batch atas catatan input. Tiga
total batch yang sering digunakan:
a. Total finansial, menjumlahkan field yang berisi nilai moneter.
b. Total hash, menjumlahkan field non-finansial.
c. Jumlah catatan, jumlah catatan dalam sebuah batch.
F. Pengendalian Tambahan Entri Data Online
 Prompting, sistem meminta tiap data input dan menunggu respon yang bisa
diterima, memastikan bahwa data yang diperlukan sudah dimasukkan
semuanya.
 Verifikasi closed-loop, mengecek ketepatan data input dengan
menggunakannya untuk mengambil dan menampilkan informasi terkait
lainnya.
 Sebuah log transaksi menyertakan catatan detail dari seluruh transaksi, jadi
jika dirusak, log tersebut dapat digunakan untuk memulihkan file.
G. Pengendalian Pemrosesan
 Pencocokan data, data harus dicocokkan sebelum melakukan sebuah
tindakan.
 Label file, memastikan bahwa file yang benar dan terkini sedang diperbaharui.
a. Catatan kepala, ditempatkan di awal file, memuat nama file, tanggal
kadaluarsa, dan data identifikasi yang lain.
b. Catatan trailer, diletakkan di akhir file, memuat total batch yang dihitung
selama input.
 Perhitungan ulang total batch, setiap catatan transaksi diproses, total dari
batch harus dibandingkan dengan nilai dalam catatan trailer. Adanya
perbedaan menandakan adanya kesalahan pemrosesan. Kesalahan transposisi
adalah kesalahan jika 2 angka yang berdekatan tertukar secara tidak sengaja.
 Pengujian saldo cross-footing dan saldo-nol
a. Pengujian saldo cross-footing membandingkan hasil perhitungan masing-
masing metode untuk memastikan ketepatannya.
b. Pengujian saldo nol memastikan saldo rekening control sama dengan nol
setelah seluruh entri dibuat.
 Mekanisme write-protection, melindungi terhadap penimpaan dan
penghapusan file yang disimpan dalam media magnetic.

2
  Pengendalian pembaruan secara bersamaan, melindungi catatan individu dari
kesalahan jika pengguna berupaya memperbarui catatan yang sama
bersamaan.
H. Pengendalian Output
 Pemeriksaan pengguna terhadap output, untuk memastikan bahwa outputnya
masuk akal, lengkap, dan penerima yang benar.
 Prosedur rekonsiliasi, adanya rekonsiliasi secara periodic seluruh transaksi dan
laporannya.
 Rekonsiliasi data eksternal, rekonsiliasi secara periodic dengan data yang
dikelola di luar sistem.
 Pengendalian transmisi data, setiap penerima mendeteksi kesalahan
transmisi, ia akan meminta perangkat pengirim mentransmisi ulang data
tersebut.
a. Checksum, pengendalian transmisi data menggunakan hash dari sebuah
file untuk memastikan ketepatannya.
b. Bit paritas, bit ekstra yang ditambahkan ke karakter untuk memastikan
ketepatan transmisi.

Ketersediaan
Gangguan proses bisnis karena sistem berakibat pada kerugian keuangan secara signifikan.
Organisasi juga memerlukan pengendalian untuk pelanjutan cepat dari operasi normal
setelah ada kejadian yang mengganggu sistem.
A. Meminimalkan Risiko Penghentian Sistem
Penggunaan komponen-komponen yang berulang menyediakan toleransi kesalahan
untuk terus berfungsi ketika ada komponen tertentu yang gagal. Teknik toleransi
kesalahan yang mencatat data di berbagai disk drive tidak hanya satu untuk
mengurangi risiko kehilangan data disebut redundant arrays of independent drives
(RAID). Pemasangan program anti spy-ware penting untuk mencegah adanya
perangkat lunak yang berbahaya.
B. Pemulihan dan Penerusan Operasi Normal
Pengendalian preventif tidak dapat mengurangi risiko penghentian sistem secara
keseluruhan. Kegagalan perangkat dapat menyebabkan data yang diperlukan tidak
dapat diakses. Untuk itu, diperlukan prosedur backup yang sesuai. Backup sendiri
berarti salinan file atau program perangkat lunak. Namun, masih ada beberapa hal
yang menyebbkan hancurnya seluruh sistem informasi, termasuk backup. Maka
organisasi juga memerlukan rencana pemulihan bencana dan kelangsungan bisnis.
Ada dua pertanyaan fundamental:
1. Seberapa banyak yang diciptakan ulang dari dokumen sumber atau yang
berpotensi kehilangan?
Untuk menjawabnya, diperlukan recovery point objective (RPO) untuk
menentukan tujuan titik pemulihan organisasi. RPO sendiri adalah jumlah data

3
 yang dimiliki organisasi untuk dimasukkan kembali. Semakin kecil RPO, semakin
sering backup dibuat.
2. Berapa lama organisasi dapat berfungsi tanpa sistem informasi?
Untuk menjawabnya, ditentukanlah recovery time objective (RTO) tujuan waktu
pemulihan organisasi. RTO adalah waktu maksimum yang tertoleransi dalam
mengembalikan sistem informasi organiasi setelah terjadi bencana, jangka waktu
yang diupayakan organisasi untuk berfungsi tanpa sistem informasi.
Institusi penerbangan dan keuangan tidak dapat beroperasi tanpa sistem
informasinya atau kehilangan informasi transaksi karena bertujuan bukan untuk
segera pulih dari masalah tapi untuk ketahanan. Ketahanan maksimum diperoleh
melalui real time monitoring yang melibatkan pemeliharaan dua salinan dari satu
database pada dua pusat data terpisah dan memperbarui salinan tersebut secara real
time setiap transaksi terjadi.
C. Prosedur Backup Data
Backup data diperlukan untuk mengantisipasi terjadinya informasi tidak dapat diakses
karena kesalahan, namun sistem informasinya masih berfungsi. Backup penuh adalah
salinan keseluruhan database. Dua jenis backup parsial harian:
1. Backup incremental, penyalinan hanya pada item data yang telah berubah sejak
backup parsial. Backup incremental memproduksi set up file backup incremental
masing-masing mengandung hasil dari transaksi satu hari.
2. Backup diferensial, penyalinan seluruh perubahan yang dibuat sejak backup penuh
terakhir. Setiap file backup diferensial yang baru memuat efek kumulatif dari
aktivitas sejak full backup terakhir.
D. Perencanaan Pemulihan Bencana dan Kelangsungan Bisnis
Rencana pemulihan bencana menjelaskan prosedur pengembalian fungsi TI organisasi
akibat kehancuran pusat data. Organisasi memiliki tiga pilihan dasar penggantian
infrastruktur TI-nya. Pilihan-pilihan tersebut adalah situs dingin, situs panas, dan
adanya rencana kelangsungan bisnis.
E. Efek dari Virtualisasi dan Komputasi Cloud
Virtualisasi meningkatkan efektivitas dan efisiensi pemulihan bencana dan penerusan
operasi normal. Sebuah mesin virtual hanya sekumpulan file perangkat lunak.
Komputasi cloud memanfaatkan bank atas server berlebih dalam berbagai lokasi,
sehingga turunnya risiko sebuah kerusakan tunggal dapat mengakibatkan hilangnya
data dan berhentinya sistem.

KESIMPULAN
Pengendalian integritas pemrosesan terdiri atas pengendalian input, pengendalian entri data,
pengendalian tambahan entri data, pengendalian pemrosesan, dan pengendalian input.
Pengendalian ini bertujuan untuk memastikan sistem dapat menghasilkan informasi yang
akurat, lengkap, dan valid. Sedangkan ketersediaan penting untuk memastikan informasi

4
tersedia setiap saat dibutuhkan pengguna, dengan meminimalkan risiko penghentian sistem,
pemulihan dan penerusan operasi normal, dan backup data.