MAKALAH

INFORMATION SYSTEM STRATEGY

DOSEN PEMBIMBING
SUKMA MURDANI, M.Kom

DISUSUN OLEH :
RANGGA SATRIA ADHA
NOBP : 1510053 – SISTEM INFORMASI

AMIK - STMIK JAYANUSA PADANG

2018
 INFORMATION SYSTEM STRATEGY
September 24, 2018

KATA PENGANTAR

Rasa syukur yang dalam kami sampaikan ke hadiran Tuhan Yang Maha Pemurah, karena
berkat kemurahanNya makalah ini dapat kami selesaikan sesuai yang diharapkan. Dalam
makalah ini kami membahas “Defenisi System, Informasi, System Information, Kemananan
Data, Keamanan Komputer, Manajemen Resiko, Dan Konsep Audit dalam Teknologi
Informasi”.

Makalah ini dibuat dalam rangka memperdalam pemahaman kami terhadap ‘ beberapa
Defenisi diantaranya System, Informasi, System Information, Kemananan Data, Keamanan
Komputer, Manajemen Resiko, Dan Konsep Audit dalam Teknologi Informasi. dan sekaligus
melakukan apa yang menjadi tugas mahasiswa STMIK Jayanusa yang mengikuti mata kuliah
“INFORMATION SYSTEM STRATEGY bersama Bapak Sukma Murdani, M. Kom . ”

Dalam proses pendalaman materi tentang data ini, tentunya kami mendapatkan
bimbingan, arahan, dan pengetahuan, untuk itu rasa terima kasih yang dalam-dalamnya
kami sampaikan kepada:

• Bapak Sukma Murdani, M. Kom, selaku dosen mata kuliah “INFORMATION SYSTEM
STRATEGY”
• Rekan-rekan mahasiwa yang telah banyak memberikan masukan untuk makalah ini.

Demikian makalah ini kami buat semoga bermanfaat,

Padang, 14 September 2018

Penyusun

2 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

Daftar Isi

Kata Pengantar ................................................................................................................. P.2

Daftar Isi ............................................................................................................................. P.3

Bab I Pendahuluan

1.1 Latar Belakang ....................................................................................................... P.4

1.2 Perumusan Masalah ............................................................................................. P.4
1.3 Tujuan Penulisan ................................................................................................... P.4

Bab II Pembahasan
1. Defenisi Sistem......................................................................................................... P.5
2. Defenisi Informasi .................................................................................................... P.7
3. Defenisi Sistem Informasi ....................................................................................... P.8
4. Defenisi Keamanan Data ......................................................................................... P.11
5. Defenisi Keamanan Komputer ................................................................................. P.15
6. Defenisi Manajemen Resiko ................................................................................... P.15
7. Konsep Audit dalam Teknologi Informasi ................................................................ P.17

Bab III
Penutup .............................................................................................................................. P.26

3 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

BAB I
PENDAHULUAN

1.1 Latar Belakang

Dewasa ini, sistem informasi yang digunakan lebih berfokus pada system informasi
berbasis komputer (computer-based information system ). Harapan yang ingin diperoleh
dalam system informasi tersebut adalah bahwa dengan menggunakan teknologi informasi
atau sistem informasi berbasis komputer, informasi yang dihasilkan dapat lebih akurat,
berkualitas, dan tepat waktu.

Sistem informasi merupakan suatu system berbasis komputer yang menyediakan

informasi bagi beberapa pemakai dengan kebutuhan yang serupa. Para pemakai biasanya
tergabung dalam suatu entitas organisasi formal, seperti departemen atau lembaga sesuatu
instansi pemerintah yang dapat dijabarkan menjadi direktorat bidang, bagian sampai pada
unit terkecil dibawahnya. Informasi menjelaskan mengenai organisasi atau salah satu
system utamanya mengenai apa yang telah terjadi di masa lalu, apa yang sedang terjadi
sekarang dan apa yang mungkin akan terjadi dimasa yang akan datang tentang organisasi
tersebut. Informasi mengandung suatu arti yaitu data yang telah diolah ke dalam suatu
bentuk yang yang lebih memiliki arti dan dapat digunakan untuk pengambilan keputusan.
Data merupakan fakta-fakta yang mewakili suatu keadaan, kondisi, atau peristiwa yang
terjadi atau ada di dalam atau dilingkungan fisik organisasi..

1.2 Perumusan Masalah

Dalam menyusun makalah ini, penulis merumuskan beberapa masalah berkaitan dengan :
1. Definisi Sistem
2. Defenisi Informasi
3. Defenisi Sistem Informasi
4. Defenisi Keamanan Data
5. Defenisi Keamanan Komputer
6. Defenisi Manajemen Resiko
7. Konsep Audit dalam Teknologi Informasi

1.3 Tujuan Penulisan

Adapun tujuan dari penyusunan makalah ini yaitu sebagi berikut :

1. Untuk menambah ilmu dan pengetahuan mengenai masalah yang diangkat dalam
makalah.
2. Untuk memberikan keterampilan baru di bidang IT

4 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

BAB II
PEMBAHASAN

1. Defenisi System

Pengertian Sistem adalah kumpulan unsur-unsur yang bergabung menjadi satu

kesatuan dan mempunyai tujuan yang sama. Unsur-unsur dalam sistem tersebut saling
berhubungan satu sama lain untuk memudahkan arus informasi agar dicapai suatu tujuan
bersama. Di dalam sistem terdapat unsur-unsur penggeraknya sehingga penggerak tersebut
saling berinteraksi satu sama lain untuk mencapai tujuan yang diinginkan.

Contoh sistem misalnya adalah tubuh manusia yang terdiri dari panca indera, sistem
pernafasan, sistem ekskresi, dan lain-lain. Tubuh memiliki komponen dengan fungsi masing-
masing namun memiliki tujuan yang sama. Unsur-unsur yang ada di dalam tubuh saling
berhubungan satu sama lain.

Pengertian Sistem Menurut Para Ahli

Terdapat beberapa definisi sistem yang dikemukakan oleh para ahli. Diantaranya yaitu
sebagai berikut.

1. Indrajit

Sistem adalah suatu perkumpulan komponen yang saling memiliki hubungan antara
komponen yang satu dengan yang lainnya.

2. Jogianto

Gabungan banyak elemen yang memiliki hubungan dan saling berinteraksi dalam
menyelesaikan suatu tujuan tertentu. Jogianto menyatakan bahwa dapat digambarkan
sebagai suatu kejadian yang nyata berupa manusia, benda, atau orang yang nyata.

3. Murdick, R.G

Sistem adalah suatu kumpulan elemen yang di dalamnya terdapat prosedur yang digunakan
dalam rangka mencari suatu tujuan bersama melalui cara pengoperasian barang dan data
pada saat tertentu. Cara ini ditujukan untuk mendapatkan data atau informasi yang
diinginkan.

4. Harijono Djojodihardjo

Pengertian sistem adalah gabungan suatu obyek yang mempunyai hubungan baik dari segi
fungsi maupun hubungan tiap-tiap ciri-ciri obyek yang dengan keseluruhan menjadi
kesatuan yang mempunyai fungsi.

5 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

5. Lani Sidharta

Kumpulan beberapa unsur dimana unsur tersebut saling berkaitan bersama dan beroperasi
dalam mencapai suatu tujuan sama.

6. Colin Cherry

Colin Cherry menyebutkan bahwa sistem adalah keseluruhan yang dibentuk oleh berbagai
bagian atau assambel yang berasal dari berbagai sifat serta bagian-bagiannya.

7. Pamudji

Suatu keseluruhan yang terorganisir atau suatu kebulatan yang kompleks. Pamudji juga
menyatakan bahwa sistem merupakan suatu paduan himpunan dari berbagai hal sehingga
membentuk suatu keseluruhan yang utuh. Keseluruhan yang utuh tersebut mencakup di
dalamnya yaitu terdapat berbagai macam komponen yang termasuk sistem. Sistem tersebut
memiliki fungsi masing-masing dan berkaitan antara satu sistem bersama dengan sistem
yang lainnya dalam mencapai tujuan.

8. Sumantri

Pengertian sistem menurut Sumantri yaitu sekelompok bagian dimana bagian tersebut
saling mengisi dan bekerjasama dalam menjalankan maksud tertentu. Apabila salah satu
sistem sedang terganggu atau mengalami suatu kerusakan maka akan berpengaruh
terhadap sistem yang lainnya. Sehingga keseluruhan bagian tersebut tidak dapat
menjalankan fungsinya dengan maksimal.

9. Prajudl

Jaringan yang terdiri dari prosedur-prosedur yang saling terikat antara prosedur yang satu
dengan prosedur yang lainnya. Keterikatan tersebut didasarkan oleh pola yang bulat yang
dapat menggerakkan fungsi utama maupun urusan.

10. R. Fagen dan A. Hall

Sistem adalah kumpulan dari objek yang mempunyai suatu hubungan antara masing-masing
obyek termasuk hubungan mengenai sifat-sifat yang mereka miliki

11. Arifin Rahman

Arifin Rahman menyebutkan mengenai apa itu sistem. Menurut Arifin, sistem berarti
kumpulan pendapat, prinsip, dan unsur lain yang sudah mempunyai bentuk sebagai
kesatuan yang berhubungan.

Sumber : http://blogpengertian.com/pengertian-sistem-menurut-para-ahli/

6 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

2. Defenisi Informasi

Secara Etimologi, Kata informasi ini berasal dari kata bahasa Perancis kuno
informacion (tahun 1387) mengambil istilah dari bahasa Latin yaitu informationem yang
berarti “konsep, ide atau garis besar,”. Informasi ini merupakan kata benda dari informare
yang berarti aktivitas Aktifitas dalam “pengetahuan yang dikomunikasikan”,

Informasi bisa menjadi fungsi penting dalam membantu mengurangi rasa cemas
pada seseorang. Menurut pendapat Notoatmodjo (2008) bahwa semakin banyak memiliki
informasi dapat memengaruhi atau menambah pengetahuan terhadap seseorang dan
dengan pengetahuan tersebut bisa menimbulkan kesadaran yang akhirnya seseorang itu
akan berperilaku sesuai dengan pengetahuan yang dimilikinya.

Definisi Informasi

Dalam KBBI Informasi /in•for•ma•si/ Berarti

1. penerangan;
2. pemberitahuan; kabar atau berita tt sesuatu;
3. Ling keseluruhan makna yg menunjang amanat yg terlihat dl bagian-bagian amanat itu;

Dari wikipedia, Informasi merupakan pesan atau kumpulan pesan (ekspresi atau
ucapan) yang terdiri dari order sekuens dari simbol, atau makna yang ditafsirkan dari pesan
atau kumpulan pesan. Informasi dapat direkam atau ditransmisikan, hal ini merupakan
tanda-tanda, atau sebagai sinyal berdasarkan gelombang.
Informasi bisa di katakan sebagai pengetahuan yang didapatkan dari pembelajaran,
pengalaman, atau instruksi. Namun, istilah ini memiliki banyak arti bergantung pada
konteksnya, dan secara umum berhubungan erat dengan konsep seperti arti, pengetahuan,
Persepsi, kebenaran, representasi, negentropy, Stimulus, komunikasi, , dan rangsangan
mental.

Pengertian Informasi Menurut Para Ahli

1. Abdul Kadir (2002: 31); McFadden dkk (1999) mendefinisikan informasi sebagai
data yang telah diproses sedemikian rupa sehingga meningkatkan pengetahuan
seseorang yang menggunakan data tersebut.
2. Azhar Susanto (2004:46) dalam bukunya Sistem Informasi Akuntansi,
menyatakan bahwa informasi adalah hasil pengolahan data yang memberikan
arti dan manfaat.
3. Burch dan Strater menyatakan bahwa informasi adalah pengumpulan atau
pengolahan data untuk memberikan pengetahuan atau keterangan.
4. George R. Terry berpendapat bahwa informasi adalah data yang penting yang
memberikan pengetahuan yang berguna.

7 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

5. Jogianto (2004:8) dalam bukunya yang berjudul Analisis dan Desain Sistem
Informasi, berpendapat bahwa informasi adalah data yang diolah menjadi bentuk
yang lebih berguna bagi yang menerimanya.
6. Lani Sidharta (1995: 28) berpendapat bahwa informasi adalah data yang disajikan
dalam bentuk yang berguna untuk membuat keputusan.
7. Menurut Anton M. Meliono (1990: 331) informasi adalah data yang telah
diproses untuk suatu tujuan tertentu. Tujuan tersebut adalah untuk
menghasilkan sebuah keputusan.
8. Menurut George H. Bodnar (2000: 1) informasi adalah data yang diolah sehingga
dapat dijadikan dasar untuk mengambil keputusan yang tepat.
9. Menurut Tata Sutabri, informasi adalah data yang telah diklasifikasikan atau
diolah atau diinterpretasikan untuk digunakan dalam proses pengambilan
keputusan.
10. Menurut Gordon B. Davis (1991: 28), informasi adalah data yang telah diolah
menjadi sebuah bentuk yang berarti bagi penerimanya dan bermanfaat bagi
pengambilan keputusan saat ini atau mendatang.
11. Menurut Jogiyanto HM., (1999: 692), informasi adalah hasil dari pengolahan data
dalam suatu bentuk yang lebih berguna dan lebih berarti bagi penerimanya yang
menggambarkan suatu kejadian – kejadian (event) yang nyata (fact) yang
digunakan untuk pengambilan keputusan.
12. Raymond Mc.leod menyatakan bahwa informasi adalah data yang telah diolah
menjadi bentuk yang memiliki arti bagi si penerima dan bermanfaat bagi
pengambilan keputusan saat ini atau mendatang.

http://www.definisi-pengertian.com/2015/03/definisi-dan-pengertian-
informasi.html
3. Defenisi System Informasi

Secara Umum, Pengertian Sistem Informasi adalah suatu sistem yang menyediakan
informasi untuk manajemen pengambilan keputusan/kebijakan dan menjalankan
operasional dari kombinasi orang-orang, teknologi informasi dan prosedur-prosedur yang
terorganisasi. atau sistem informasi diartikan sebagai kombinasi dari teknologi informasi
dan aktivitas orang yang menggunakan teknologi untuk mendukung operasi dan
manajemen. Sedangkan dalam arti luas, sistem informasi diartikan sebagia sistem informasi
yang sering digunakan menurut kepada interaksi antara orang, proses, algoritmik, data dan
teknologi.

Secara terpisah, Pengertian Sistem adalah kumpulan orang yang saling bekerja sama
dengan ketentuan-ketentuan aturan yang sistematis dan terstruktur untuk membentuk satu

8 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

kesatuan melaksanakan suatu fungsi untuk mencapai tujuan. Sistem memiliki beberapa
karakteristik atau sifat yang terdiri dari komponen sistem, batasan sistem, lingkungan luar
sistem, penghubung sistem, masukan sistem, keluaran sistem, pengolahan sistem dan
sasaran sistem. Sedangkan Pengertian Informasi adalah data yang diolah menjadi lebih
berguna dan berarti bagi penerimanya dan untuk mengurangi ketidakpastian dalam proses
pengambilan keputusan mengenai suatu keadaan.

Pengertian Sistem Informasi (SI) Menurut Para Ahli

• Menurut Sutabri (2005:42)

Sistem informasi adalah suatu sistem dalam suatu organisasi yang mempertemukan
kebutuhan pengolahan transaksi harian yang mendukung fungsi operasi organisasi
yang bersifat manajerial dengan kegiatan strategi dari suatu organisasi untuk dapat
menyediakan kepada pihak luar tertentu dengan laporan-laporan yang diperlukan.
• Menurut Gordon B. Davis (1991:8)
Sistem informasi merupakan suatu sistem yang menerima input atau masukan data
dan instruksi, mengolah data sesuai dengan instruksi dan mengeluarkan hasilnya.
• Menurut Hanif Al-Fatta (2009:9)
Sistem informasi merupakan suatu perkumpulan data yang terorganisasi beserta
tatacara penggunaanya yang mencangkup lebih jauh dari pada sekedar
penyajian.Istilah tersebut menyir atkan suatu maksud yang ingin dicapai dengan
jalan memilih dan mengatur data serta menyusun tatacara penggunaanya.
• Menurut John F. Nash (1995:8)
Sistem informasi merupakan Sistem Informasi adalah kombinasi dari manusia,
fasilitas atau alat teknologi, media, prosedur dan pengendalian yang ditujukan untuk
mengatur jaringan komunikasi yang penting, proses transaksi tertentu dan rutin,
membantu manajemen dan pemakai intern dan ekstern dan menyediakan dasar
untuk pengambilan keputusan yang tepat.
• Menurut Robert A. Leitch dan K. Roscoe Davis (1999:11)
Sistem informasi merupakan suatu sistem di dalam suatu organisasi yang
mempertemukan kebutuhan pengolahan transaksi harian, mendukung operasi,
bersifat manajerial dan kegiatan strategi dari suatu organisasi dan menyediakan
pihak luar tertentu dengan laporan-laporan yang diperlukan.
• Menurut Kertahadi (2007)
Sistem informasi merupakan alat untuk menyajikan informasi sedemikian rupa
sehingga bermanfaat bagi penerimanya. Tujuannya adalah untuk memberikan
informasi dalam perencanaan, memulai, pengorganisasian, operasional sebuah
perusahaan yang melayani sinergi organisasi dalam proses mengendalikan
pengambilan keputusan.

9 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

• Menurut Lani Sidharta (1995:11)

Sistem informasi adalah sistem buatan manusia yang berisi himpunan terintegrasi
dari komponen – komponen manual dan komponen – komponen terkomputerisasi
yang bertujuan untuk mengumpulkan data, memproses data, dan menghasilkan
informasi untuk pemakai.
• Menurut Rommey (1997:16)
Sistem informasi yang diselenggarakan cara untuk mengumpulkan, memasukkan,
mengolah, dan menyimpan data dan terorganisir cara untuk menyimpan, mengelola,
mengendalikan dan melaporkan informasi dengan cara yang suatu organisasi dapat
mencapai tujuan yang telah ditetapkan.
• Menurut Leitch Rosses (2005:11)
Sistem informasi merupakan sistem didalam organisasi yang mempertemukan
kebutuhan pengelolah transaksi harian, mendukung operasi, bersifat manajerial dan
kegiatan strategi dari suatu organisasi dan menyediakan pihak luar tertentu dengan
laporan-laporan yang diperlukan.
• Menurut Mc Leod
Sistem Informasi merupakan sistem yang mempunyai kemampuan untuk
mengumpulkan informasi dari semua sumber dan menggunakan berbagai media
untuk menampilkan informasi.
• Menurut O’Brien 2005, 5
Sistem informasi adalah suatu kombinasi terartur apapun dari people (orang),
hardware (perangkat keras), software (piranti lunak), computer networks and data
communications (jaringan komunikasi), dan database (basis data) yang
mengumpulkan, mengubah dan menyebarkan informasi di dalam suatu bentuk
organisasi.
• Menurut Tafri D.Muhyuzir (2001,8)
Sistem informasi adalah data yang dikumpulkan, dikelompokkan dan diolah
sedemikian rupa sehingga menjadi suatu informasi yang berharga bagi yang
menerimanya.
• Menurut Erwan Arbie (2002:35)
Sistem informasi merupakan sistem di dalam suatu organisasi yang mempertemukan
kebutuhan pengolahan transaksi harian, membantu dan mendukung kegiatan
operasi, bersifat manajerial dari suatu organisasi dan membantu mempermudah
penyediaan laporan yang diperlukan.
• Menurut Tata Sutabri, S.Kom., MM
Sistem informasi merupakan suatu sistem di dalam suatu organisasi yang
mempertemukan kebutuhan pengolahan transaksi harian yang mendukung fungsi
organisasi yang bersifat manajerial dalam kegiatan strategi dari suatu organisasi
untuk dapat menyediakan kepada pihak luar tertentu dengan laporan – laporan yang
diperlukan.

10 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

• Menurut Alter
Sistem informasi merupakan sistem yang kegiatannya dimaksudkan untuk pengolah
data (Transmisi, menangkap, menyimpan, memanipulasi, mengambil dan
menampilkan informasi).

Sumber : http://blogpengertian.com/pengertian-sistem-menurut-para-ahli/

4. Pengertian Keamanan Data

Keamanan database adalah suatu cara untuk melindungi database dari ancaman baik
dalam bentuk kesengajaan atau pun tidak.

Keamanan database tidak hanya berkenan dengan data yang ada pada saja, tetapi
juga meliputi bagian lain dari system database. Agar memiliki suatu keamanan yg efektik
dibutuhkan kontrol yang tepat. Seseorang yang mengontrol dan mngatur database adalah
administrator, seorang administrator yang memagang peranan penting pada suatu system
database.

Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian

data oleh pemakai yang tidak punya kewenangan.

Diagram Keamanan Data

Dibawah ini merupakan gambaran beberapa ancaman yang dapat terjadi pada database.

11 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

Penyalahgunaan Data

Penyalahgunaan Database :

1. Tidak disengaja, jenisnya :

a. kerusakan selama proses transaksi

b. Dalam studi kasus di perusahaan travel misalnya yang terjadi adalah saat sedang
penginputan terjadi mati listrik sehingga kerusakan pada database tidak bisa
dihindari dan database belum terupdate.
c. anomali yang disebabkan oleh akses database yang konkuren
d. anomali yang disebabkan oleh pendistribuasian data pada beberapa komputer
e. logika error yang mengancam kemampuan transaksi untuk mempertahankan
konsistensi database.

2. Disengaja, jenisnya :

a. Pengambilan data / pembacaan data oleh pihak yang tidak berwenang.

b. Pengubahan data oleh pihak yang tidak berwenang.
c. Penghapusan data oleh pihak yang tidak berwenang.

Dalam penyalahgunaan database ini ada beberapa faktor yang harus diperhatikan,
yaitu HardWare, SoftWare, dan User. Keamanan hardware berkaitan dengan perangkat
keras yang digunakan dalam jaringan komputer. Keamanan hardware sering dilupakan
padahal merupakan hal utama untuk menjaga jaringan dari agar tetap stabil. Dalam
keamanan hardware, server dan tempat penyimpanan data harus menjadi perhatian utama.
Akses secara fisik terhadap server dan data-data penting harus dibatasi semaksimal
mungkin. Software yang akan diinstal sebaiknya juga memiliki pengaturan keamanan yang
baik. Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus dimilki oleh
software yang akan digunakan.

12 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

Tak dipungkiri Hardware dan Software memang penting dalam hal keamanan
database. Namun, yang lebih penting lagi adalah manusia sebagai user atau penggunanya.
Seburuk apapun HW dan SW yang digunakan namun SDM nya bagus, penyalahgunaan
database sepertinya tidak mungkin terjadi. Sebaliknya, sebaik dan secanggih apapun HW
dan SW namun SDM nya kurang baik, penyalahgunaan database dapat dengan sangat
mudah dilakukan.

Berikut ini beberapa teknik pengamanan data yang ada pada saat ini.

1. Enkripsi

Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode

dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca).
Enkripsi juga dapat diartikan sebagai kode atau chipper.

2. Firewall

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan
yang dianggap aman untuk melaluinya dan mencegah lalulintas jaringan yang tidak aman.
Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang
berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall
umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses
terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang
merujuk pada sistem yang mengatur komunikasi antardua jaringan yang berbeda.
Mengingat saat ini banyak perusahaan yang memiliki akses ke internet dan juga tentu saja
jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan
tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi
esensial.
3. Kriptografi

Kriptografi, secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita
(Bruce Schneier - Applied Cryptography). Atau, ilmu yang mempelajari teknik-teknik
matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data,
keabsahan data, integritas data, serta autentikasi data. Tidak semua aspek keamanan
informasi ditangani oleh kriptografi. Ada empat tujuan mendasar dari ilmu kriptografi ini
yang juga merupakan aspek keamanan informasi. Berikut ini keempat tujuan tersebut.
a.Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dan
informasi dari siapa pun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka
atau mengupas informasi yang telah disandi.

b. Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak
sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi
manipulasi data oleh pihakpihak yang tidak berhak, antara lain penyisipan, penghapusan,
dan pensubstitusian data lain ke dalam data yang sebenarnya.

13 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

c. Autentikasi, adalah berhubungan dengan identifikasi atau pengenalan, baik secara

kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus
saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi
keaslian, isi datanya, waktu pengiriman, dan lain-lain.

d. Non-repudiasi, atau nirpenyangkalan adalah usaha untuk mencegah terjadinya

penyangkalan terhadap pengiriman atau terciptanya suatu informasi oleh yang
mengirimkan atau membuat.

4. Secure Socket Layer (SSL)

Secure Soccer Layer adalah suatu bentuk penyandian data sehingga informasi rahasia
seperti nomor kartu kredit atau kontrol autentikasinya tidak dapat dibaca atau diakses oleh
pihak lain selain pemiliknya dan server (pemilik servis).

5. Pretty Good Privacy

Pretty Good Privacy adalah salah satu algoritma keamanan komunikasi data melalui internet
untuk komunikasi harian semacam electonic mail. PGP merupakan gabungan antara sistem
pembiatan digest, enkripsi simetris, dan asimetris.

6. Sniffer Paket

Secara kontekstual, sniffer paket adalah pengendus paket atau dapat pula diartikan
“penyadap paket” yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer, yaitu
sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Oleh karena
data mengalir secara bolak-balik pada jaringan, maka aplikasi ini menangkap tiap-tiap paket
dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain.
Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat
menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di
jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk
bekerja dalam mode campur aduk (promiscuous mode) untuk “mendengarkan” semuanya
(umumnya pada jaringan kabel). Sniffer paket dapat dimanfaatkan untuk hal-hal berikut ini.
a. Mengatasi permasalahan pada jaringan komputer.

b. Mendeteksi adanya penyelundup dalam jaringan (Network Inyudion).

c. Memonitor penggunaan jaringan dan menyaring isi tertentu.

d. Memata-matai penggunaan jaringan lain dan mengumpulkan informasi pribadi yang

dimilikinya (misalnya password).

e. Dapat digunakan untuk Reverse Engineer pada jaringan.

14 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

5. Pengertian Keamanan Komputer

Keamanan komputer atau Computer Security adalah sebuah cabang dari teknologi
yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Dengan
adanya Keamanan komputer ini bertujuan untuk melindungi data pada sistem komputer
baik itu data user maupun data pada sistem komputer tersebut.

Keamanan komputer akan diterapkan pada masing-masing komputer dan perangkat

lain yang terdapat dalam jaringan sehingga dapat membantu untuk melindungi dan
mendeteksi ancaman yang akan masuk pada sebuah jaringan komputer.

Sistem keamanan komputer merupakan sebuah upaya yang dilakukan untuk

mengamankan kinerja dan proses komputer. Penerapan computer security dalam
kehidupan sehari-hari berguna sebagai penjaga sumber daya sistem agar tidak digunakan,
modifikasi, interupsi, dan diganggu oleh orang yang tidak berwenang. Keamanan bisa
diindentifikasikan dalam masalah teknis, manajerial, legalitas, dan politis. computer security
akan membahas 2 hal penting yaitu Ancaman/Threats dan Kelemahan sistem/vulnerabillity.
Berikut adalah beberapa Definisi dari Keamanan Komputer menuru pada ahli:

• Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the
internet” menyatakan bahwa : “Keamanan komputer adalah tindakan pencegahan
dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung
jawab”.
• Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security”
menyatakan bahwa : “Keamanan komputer adalah berhubungan dengan
pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali
dalam system komputer”.

Apa Fungsi dari Keamanan komputer dalam Jaringan?

Fungsi dari Keamanan Komputer dalam jaringan adalah melindungi komputer baik
itu sumber daya maupun data (data user dan sistem) terhadap penipuan dan pencurian.
Selain itu Keamanan komputer juga mampu mendeteksi ancaman yang yang akan masuk ke
dalam sistem komputer.

6. Defenisi Manajemen Resiko

Manajemen resiko adalah suatu sistem pengawasan risiko dan perlindungan harta
benda, hak milik dan keuntungan badan usaha atau perorangan atas kemungkinan
timbulnya kerugian karena adanya suatu risiko.

Proses pengelolaan risiko yang mencakup identifikasi, evaluasi dan pengendalian risiko yang
dapat mengancam kelangsungan usaha atau aktivitas perusahaan.

Suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan

dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko,

15 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan

pemberdayaan /pengelolaan sumberdaya.

Pengertian Manajemen Risiko Menurut Para Ahli

• Menurut Djohanputro (2008), Manajemen risiko merupakan proses terstruktur dan

sistematis dalam mengidentifikasi, mengukur, memetakan, mengembangkan
alternatif penanganan resiko, dan memonitor dan mengendalikan penanganan
resiko.
• Menurut Noshworthy, 2000:600 : Implementation of measures aimed at reducing
the likelihood of those threats occurring and minimising any damage if they do; Risk
analysis and risk control form the basis of risk management where risk control is the
application of suitable controls to gain a balance between security, usability and
cost. (identifikasi dari ancaman dan implementasi dari pengukuran yang ditujukan
pada mengurangi kejadian ancaman tersebut dan menimalisasi setiap kerusakan”.
”Analisa risiko dan pengontrolan risiko membentuk dasar manajemen risiko dimana
pengontrolan risiko adalah aplikasi dari pengelolaan yang cocok untuk memperoleh
keseimbangan antara keamanan, penggunaan dan biaya)
• Menurut Clough and Sears (1994) Manajemen risiko didefinisikan sebagai suatu
pendekatan yang komprehensif untuk menangani semua kejadian yang
menimbulkan kerugian.
• Smith (1990) mendifinisikan manajemen resiko sebagai proses identifikasi,
pengukuran, dan kontrol keuangan dari sebuah resiko yang mengancam aset dan
penghasilan dari sebuah perusahaan atau proyek yang dapat menimbulkan
kerusakan atau kerugian pada perusahaan tersebut.
• Menurut William, et.al.,1995,p.27 Manajemen risiko juga merupakan suatu aplikasi
dari manajemen umum yang mencoba untuk mengidentifikasi, mengukur, dan
menangani sebab dan akibat dari ketidakpastian pada sebuah organisasi.
• Menurut Siahaan (Manajemen Risiko : 2007), manajemen risiko adalah perbuatan
(praktik) dengan manajemen risiko, menggunakan metode dan peralatan untuk
mengelola risiko sebuah proyek.
• Menurut Tampubolon (Risk Management;2004) Manajemen risiko juga dapat
diartikan sebagai kegiatan atau proses yang terarah dan bersifat proaktif, yang
ditujukan untuk mengakomodasi kemungkinan gagal pada salah satu, atau sebagian
dari sebuah transaksi atau instrumen.
• Menurut Fahmi (2010;2) Manajemen resiko adalah suatu bidang ilmu yang
membahas tentang bagaimana suatu organisasi menerapkan ukuran dalam
memetakan berbagai permasalahan yang ada dengan menempatkan berbagai
pendekatan manajemen secara komprehensif dan sistematis.
• Menurut Dorfman, (1998;9) Manajemen risiko dikatakan sebagai suatu proses logis
dalam usahanya untuk memahami eksposur terhadap suatu kerugian.

16 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

• Menurut pandangan Siagian dan Sekarsari (2001), Manajemen risiko adalah luas
tidak hanya terfokus pada pembelian asuransi tapi juga harus mengelola
keseluruhan risiko-risiko organisasi. Definisi tentang manajemen risiko memang
bermacam-macam, akan tetapi pada dasarnya manajemen risiko bersangkutan
dengan cara yang digunakan oleh sebuah perusahaan untuk mencegah ataupun
menanggulangi suatu risiko yang dihadapi (Kerzner, 2004)
Menurut Djojosoedarso (2003;4) manajemen risiko adalah pelaksanaan fungsi-fungsi
manajemen dalam penanggulangan resiko, terutama resiko yang dihadapi oleh
organisasi/perusahaan, keluarga dan masyarakat. Jadi mencakup kegiatan
merencanakan, mengorganisir, menyusun, memimpin/mengkordinir, dan
mengawasi (termasuk mengevaluasi) program penanggulangan resiko.

7. Konsep Audit dalam Teknologi Informasi

Pengertian Teknologi Informasi Auditing

Auditing teknologi informasi (information technology audit adalah bentuk

pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.
Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit
internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mula istilah
ini dikenal dengan audit pemrosesan data elektronik dan sekarang audit teknologi informasi
secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan system
informasi dalam sebuah perusahaan. Istilah lain dari audit teknologi informasi adalah audit
computer yang banyak dipakai untuk menentukan apakah asset system informasi
perusahaan telah bekerja secara efektif dan integrative dalam mencapai target
organisasinya.

Konsep – Konsep Teknologi Informasi Auditing

Auditing system informasi atau audititing teknologi informasi digunakan umumnya
untuk menjelaskan perbedaan dua jenis aktivitas yang terkait dengan computer. Seperti
untuk menjelaskan proses mengkaji ulang dan mengevaluasi pengendalian internal dalam
sebuah system pemrosesan data elektronik,perbedaan dari dua jenis aktivitas di atas
diantaranya yaitu :

a. Auditing melalui computer (Auditing through the computer)

Untuk menerangkan proses penelaahan dan evaluasi pengendalian intern dalam suatu
system pemrosesan data elektronik, biasanya dilakukan oleh auditor selama pengujian
ketaatan ( compliance test )

b. Auditing dengan computer (Auditing with the computer)

Untuk menerangkan pemanfaatan computer oleh auditor untuk melaksanakan beberapa

17 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

pekerjaan audit yang tidak dilakukan secara manual.

Kebanyakan audit meliputi pengujian ketaatan dan pengujian substantif. Maka kedua jenis
auditing ini dilakukan baik oleh auditor intern maupun ekstern.

1. Struktur Audit Laporan Keuangan

Tujuan dan tanggung jawab utama auditor :

a. Auditor ekstern : Menilai kewajaran laporan keuangan suatu perusahaan, melayani

para pemegang saham, pemerintah, dan masyarakat luas.
b. Auditor intern : Melayani kebutuhan manajemen perusahaan, hasil pekerjaannya
juga akan menjadi bahan untuk penelaahan dan pekerjaan auditor ekstern pada saat
mereka mengaudit laporan keuangan perusahaan.

Audit secara umum dubagi menjadi 2 komponen dasar :

a. Audit interim : Menetapkan tingkat keandalan system pengendalian intern, biasanya

diperlukan Pengujian Ketaatan untuk melihat eksistensi, efektivitas, dan pengecekan
kontinuitas kegiatan yang mengandalkan system pengendalian intern.
b. Audit laporan keuangan : Verifikasi langsung terhadap angka-angka laporan
keuangan, berdasarkan hasil pengujian pengendalian intern dalam audit interim
yang merupakan Pengujian Substantif.

2. Auditing diseputar Komputer

Secara umum, system akuntansi mencakup masukan, pemrosesan, dan keluaran.

Dalam pendekatan sekitar-komputer ini pemrosesan diabaikan, selain itu dokumen-
dokumen sumber untuk masukan ke system dipilih dan diikhtisarkan secara manual
sehingga tidak dapat dibandingkan dengan keluaran. Setelah batch-batchdiproses dalam
system, total akan diakumulasikan untuk menyajikan catatan yang diterima dan ditolak,
koreksi-koreksinya, dan penyampaian ulangnya.

Dengan adanya kemajuan teknologi, pendekatan sekitar-komputer tidak lagi

digunakan secara luas, pendekatan ini tidak banyak digunakan, secara implisit
mengasumsikan bahwa komputer tidak dapat digunakan untuk mengubah catatan tanpa
terdeteksi oleh prosedur-prosedur manual.

3. Auditing Melalui Komputer

Auditing melalui Komputer dapat didefinisikan sebagai proses verifikasi atas

pengendalian dalam sebuah sistem terkomputerisasi. untuk verifikasi
kelayakan pengendalian intern dilakukan oleh auditor intern dan ekstern. Tujuan auditor
ekstern biasanya diarahkan untuk laporan keuangan. Sedangkan auditor Intern melakukan
audit kelayakan untuk memenuhi kebutuhan manajemen atau kebutuhan tertentu lainnya
dalam perusahaan.

18 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

4. Auditing dengan Komputer

Auditing dengan komputer merupakan proses penggunaan teknologi informasi

dalam auditing. Teknologi informasi digunakan untuk melaksanakan sejumlah pekerjaan
audit yang dapat dilaksanakan pula secara manual. Penggunaan teknologi informasi penting
untuk meningkatkan efektivitas dan efisiensi auditing.

Manfaat potensial penggunaan teknologi system informasi dalam audit meliputi :

a. Kertas kerja yang dihasilkan computer umumnya lebih mudah dibaca dan lebih
konsisten. Kertas kerja semacam itu lebih mudah disimpan, diakses, dan direvisi.
b. Waktu dapat dihemat dengan cara mengeliminasi penelusuran, pengecekan silang,
dan kalkulasi penghitungan rutin lainnya.
c. Kalkulasi, pembandingan, dan manipulasi data lainnya menjadi lebih akurat.
d. Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
e. Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah
dianggarkan akan lebih mudah dihasilkan dan dianalisis.
f. Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal,
dan format-format laporan dapat disimpan dan dimodifikasi secara mudah.
g. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu untuk tugas-
tugas klerikal.
h. Mampu meningkatkan Independensi personel sistem informasi.

Teknologi Auditing Sistem Informasi

Teknologi Auditing Sistem Informasi telah berkembang seiring perkembangan sistem

komputer, walaupun tidak seluruhnya teknologi yang digunakan untuk mengaudit. Hal ini
merupakan masukan yang disajikan auditor yang memuat data yang absah dan tidak absah.
Secara historis, data uji merupakan raihan pertama dalam audit melalui komputer.
Meskipun tidak praktis memberikan kemampuan untuk memahami logika rinci program
komputer bagi auditor, tetapi auditor akan dapat memahami spesifikasi umum dari sistem
dan dapat memanfaatkan hal tersebut untuk menentukan apakah sistem bekerja atau tidak.

a. Test Data (Data Pengujian)

Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik
input yang berisi data valid dan maupun tidak valid. Data pengujian dapat digunakan
untuk memverifikasi validasi input transaksi rutin, pemrosesan logika, dan
penghitungan rutin program-program komputer dan untuk memverifikasi
penggabungan perubahan-perubahan program.
Dengan melakukan data pengujian, program masa ekonomis produksi reguler dapat
digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak
memengaruhi file-file yang disimpan oleh sistem.

19 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

Data pengujian dapat dilakukan dengan membuat bentuk input untuk uji transaksi
fiktif atau dengan cara lainnya, dengan mengkaji ulang data input aktual dan memilih
beberapa transaksi riil untuk pemrosesan sebagai data pengujian. Teknik lainnya
yang jarang digunakan adalah menciptakan data pngujian dengan menggunakan
generator data pengujian yang secara khusus didesain dengan program komputer
untuk menciptakan data komprehensif berdasarkan data input.
b. Integrated Test Facility (Pendekatan Fasilitas Uji Terintegrasi)
ITF menggunakan baik data pengujian maupun penciptaan record fiktif
(vendor, karyawan) pada file master sebuah sistem computer. ITF pada umumnya
digunakan unuk mengaudit sistem aplikasi komputer besar yang menggunakan
teknologi pemrosesan real time.
c. Parallel Simulation
Pemrosesan data riil melalui program audit. Output disimulasikan dan
dibandingkan dengan output regular demi tujuan pengawasan. Simulasi parallel,
pemrosesan redundan terhadap seluruh data input dengan melakukan uji program
terpisah, mengizinkan validasi komprehensif dan sangat tepat dilaksanakan pada
transaksi penting yang memerlukan audit 100%. Program audit yang digunakan
dalam simulasi paralel biasanya merupakan jenis program audit umum yang
memproses data dan menghasilkan output yang identik dengan program yang
sedang diaudit.
d. Audit software
Program computer yang memungkinkan computer digunakan sebagai alat
auditing. Perangkat lunak yang konvensional seperti program penggunaan sistem,
program pemunculan kembali informasi, atau bahasa program tingkat tinggi (COBOL)
dapat digunakan untuk kegiatan audit ini.
e. Generalized Audit Software (Perangat Lunak Audit)
GAS adalah perangkat lunak audit yang secara khusus didesain untuk
memungkinkan auditor melakukan fungsi pemrosesan data audit yang terkait. GAS
didesain untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu
canggih untuk menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan
data. Paket-paket tersebut dapat menjalankan beberapa tugas tertentu seperti
menyeleksi data sampel dari file-file, memeriksa perhitungan, dan mencari file-file
untuk item-item yang tidak biasa.
f. PC Software
Perangkat lunak yang memungkinkan auditor menggunakan sebuah PC untuk
melakukan tugas tugas audit. Paket PC software general purpose seperti perangkat
lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat
lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan
sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan
menganalisis data.
20 RANGGA SATRIA ADHA| NOBP : 1510053
 INFORMATION SYSTEM STRATEGY
September 24, 2018

g. Embedded Audit Routine (Kagiatan Audit Terprogram)

Rutinitas auditing khusus dimasukkan dalam program computer regular
sehingga data transaksi dapat dijadikan subjek analisis audit. Kriteria audit untuk
menyeleksi dan mencatat transaksi dengan modul-modul embedded (dilekatkan)
harus disediakan oleh auditor. Dalam pendekatan yang disebut system control audit
review file (SCARF), pengujian-pengujian terhadap edit-program yang ditentukan
auditor untuk membatasi atau menentukan kelayakan, dimasukkan dalam program
saat pertama kali program dikembangkan.
Embedded audit routine adalah sebuah teknologi audit yang meliputi
modifikasi program-program komputer demi tujuan audit. Hal ini dicapai dengan
membangun rutin auditing khusus kedalam program produksi reguler sehinggga data
transaksi atau beberapa subbagian darinya dapat dijadikan subjek bagi analisis audit.
Salah satu teknik tersebut diberinama embedded audit data collection. Teknik ini
menggunakan satu atau lebih modul-modul yang diprogram khusus yang dilekatkan
(embedded) sebagai in-line code dalam kode program reguler untuk menyeleksi dan
mencatat data untuk analisis dan evaluasi berikutnya. Penggunaan in-line code
berarti bahwa program aplikasi menjalankan fungsi pengumpulan data audit
bersamaan dengan program tersebut memproses data untuk tujuan produksi
normal.
Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul
embedded (dilekatkan) harus disediakan oleh auditor. Hal ini dilakukan dalam
banyak cara. Dalam pendekatan yang disebut system control audit review file
(SCARF), pengujian-pengujian terhadap edit-program yang ditentukan auditor untuk
membatasi atau menentukan kelayakan, dimasukan dalam program saat pertama
kali program dikembangkan. Tujuan pendekatan ini adalah untuk menghasilkan
sebuah sampel statistik transaksi untuk audit selanjutnya. Pendekatan ini disebut
Sample Audit Review File (SARF).
h. Extended Record (Catatan Diperluas)
Extended record adalah modifikasi program komputer untuk menyediakan
sebuah rute audit secara komperhensif untuk transaksi-transaksi tertentu dengan
cara mengumpulkannya dalam satu data tambahan extended record yang berkaitan
dengan pemrosesan, yang biasanya tidak dikumpulkan.
Dengan teknik extended record, transaksi-transaksi khusus akan dipatok pada suatu
tempat, dan langkah-langkah proses yang mengganggu yang biasanya tidak disimpan
dan ditambahkan pada extended record, yang memungkinkan rute audit
direkontruksi untuk transaksi-transaksi tersebut. Extended record berisi data dari
seluruh program aplikasi yang terpisah, namun mampu memproses sebuah transaksi
dan menyediakan sebuah rute audit yang lengkap. Transaksi-transaksi tersebut
dapat diidentifikasi dengan kode-kode khusus, disleksi secara acak, atau dipilih
sebagai eksepsi atas uji edit.
21 RANGGA SATRIA ADHA| NOBP : 1510053
 INFORMATION SYSTEM STRATEGY
September 24, 2018

i. Snapshot
Snapshot adalah upaya untuk menyediakan gambaran komprehensif
terhadap proses kerja sebuah program pada suatu titk waktu tertentu. Snapshot
merupakan teknik program-debugging yang umum dikenal. Snapshot merupakan
penambahan kode program yang menyebapkan program mampu mencetak isi area
memori tertentu pada saat dan selama proses, ketika kode snapshot tersebut
dijalankan. Snapshot dan extended record merupakan teknologi yang sangat mirip,
dengan snapshot mampu menghasilkan sebuah rute audit dan extended record
mampu menggabungkan data snapshot dalam extended record, dan bukan dalam
bentuk hard copy.
j. Tracing (Penjejakan)
Tracing adalah teknik audit lainnya yang berasal dari program bantu
debugging. Penelusuran (tracing) sebuah eksekusi program menyediakan rute rinci
audit atas intruksi-intruksi yang dijalankan selama pengoprasian program. Tracing
biasanya dijalankan dengan menggunakan sebuah pilihan dalam bahasa kode
sumber program (seperti COBOL). Rute audit yang disediakan oleh tracing
tergantung pada paket tracing tertentu. Bahasa-bahasa program tingkat tinggi
ditelusuri pada tingkat sumber laporan, dan bahasa-bahasa program tingkat yang
lebih rendah ditelusuri pada tingkat yang lebih rinci.
Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi bahwa
pengendalian internal dalam sebuah program aplikasi dapat dieksekusi ketika
program tersebut memproses data pengujian. Tracing juga dapat mengindikasikan
bagian-bagian dalam kode program yang tidak dieksekusi, yaitu situasi yang
didalamnya beberapa kejadian telah menghasilkan temuan ketidak tepatan atau
modifikasi yang tidak diotorisasi pada sebuah program.
Seluruh teknik embedded audit routin membutuhkan keahlian teknik yang tinggi
ketika teknik-teknik tersebut untuk pertama kalinya ditetapkan, dan diperlukan pula
pengetahuan yang memadai untuk menggunakan teknik-teknik tersebut dengan
efektif. Teknik-teknik tersebut menjadi jauh lebih mudah diimplementasikan ketika
sebuah program dan file-file untuk sebuah aplikasi desain, dan bukan setelah sistem
beroprasi. Tingkat idenpendensi yang tetap dapat dipertahankan/dijaga oleh auditor
sementara pengembangan sistem-sistem tersebut sangat tergantung pada tingkat
keahlian teknis yang mereka miliki. Bahkan ketika auditor memiliki tingkat keahlian
teknis yang tinggi, pengembangan masih tetap membutuhkan sebuah kerja sama
yang baik antara auditor dan personel sistem.
k. Dokumen Tinjauan Sistem
Dokumen tinjauan sistem, seperti deskripsi naratif, flowchart dan daftar
program, mungkin merupakan teknik auditing sistem informasi yang paling tua dan
masih tetap digunakan secara luas. Pendekatan ini akan cocok khususnya pada audit
tahap awal sebagai persiapan untuk seleksi dan penggunaan teknologi audit
22 RANGGA SATRIA ADHA| NOBP : 1510053
 INFORMATION SYSTEM STRATEGY
September 24, 2018

langsung lainnya.
Jenis kajian ulang lainnya pun memungkinkan. Seorang auditor dapat
meminta personal omputer untuk melakukan “dump” terhadap sebuah file
komputer, yaitu menyediakan bagi auditor sebuah daftar lengkap isi file. Atau,
auditor dapat meminta dump daftar bahasa bahasa sumber program. Daftar ini
dapat di kaji ulang oleh auditor. Program dapat dicek langsung ( desk checked )oleh
auditor.dalam pengecekan langsung , auditor secara manual memproses data uji
atau riil melalui logika program. Flowchat program dapat dikaji ulang dalam cara
yang sama. Kaji ulang sebuah program yang lebih canggih dapat dilakukan dengan
meminta sebuah dump atas kode objek, yaitu versi bahasa –mesin sebuh program.
Jenis lain proses dokumentasi yang dapat di uji adalah pengoprasian dokumentasi
yang dilakukan oleh banyak sitem komputer sebagai bagian rutin operasi. Rutinitas
tersebut meliputi pengumpulan dan meringkas statistik-statistik yang berkaitan
dengan dengan penggunaan sumberdaya program. Dan tentu saja, statistik itu
sangat penting bagi auditor karena ia menunjukan bagaimana seseorang pengguna
sistem, dan menunjukan pula kapan dan dan sumber daya serta program apa saja
yang terlibat di dalamnya.
l. Flowchart Pengendalian
Dalam banyak kasus, dokumentasi khusus untuk kepentingan auditing dikaji
ulang dan dikembangkan untuk menunjukan sifat dasar pengendalian aplikasi dalam
sebuah sistem. Dokumen ini disebut Flowchart pengendalian. Flowchart analitik,
Flowchart sistem, dan teknik grafis lainnya digunakan untuk menggambarkan
berbagai pengendalian dalam sebuah sistem. Keunggulan utama Flowchart adalah
mudah dipahami oeh auditor, pengguna, dan personal komputer sehingga dapat
memfasilitasi komunikasi antar pihak yang berbeda.
m. Mapping ( Pemetaan)
Bukti audit yang lebih bersifat langsung yang berkaitn dengan program dapat
diperoleh dengan memonitor pengoperasian sebuah program dengan paket
pengukuran perangkat lunak khusus. Perangat lunak khusus ini digunakan untuk
memonitor eksekusi sebuah program yang dilakukan dengan menghitung berapa kali
setiap pernyataan dalam tiap program dieksekusi dan dengan memberikan ringkasan
statistik yang berkaitan dengan penggunaan sumber daya. Walaupun paket
pengukuran perangkat lunak dapat memastikan bahwa langkah-langkah program
tertentu telah dijalankan, tetapi ia tidak dapat memastikan bahwa eksekusi yang
dijalankan yang dijalankan telah sesuai urutan yang tepat.
Pemetaan dapat digunakan secara efektif bersama-sama dengan teknik data
pengujian. Eksekusi sebuah program dengan data pengujian sebagai input dapat
dijadikan sebuah pemetaan. Evaluasi output pemeantauan perangkat lunak dapat
mengindikasikan seberapa luas input menguji pernyataan-pernyataan program
individual.

23 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

Jenis – Jenis Teknologi Informasi Auditing

1. Pendekatan Umum Terhadap Audit Sistem Informasi

Sebagian besar pendekatan terhadap audit mengikuti tiga tahapan :

a. Telaahan dan evaluasi awal

Menentukan tindakan-tindakan yang akan dillakukan dalam audit yang mencakup
keputusan-keputusan yang berkaitan dengan area-area tertentu yang di investigasi,
penugasan bagi staf audit, teknologi audit yang akan digunakan, dan pembuatan
anggaran waktu dan / biaya untuk audit.
b. Sumber daya audit biasanya terbatas, jadi umumnya tidak mungkin melakukan audit
atas setiap aplikasi setiap tahun. Aplikasi-aplikasi yang mengandung kemungkinan
penggelapan atau kekelirian-kekeliruan keuangan biasanya menjadi target suatu
audit.
c. Telaahan dan evaluasi rinci
Dalam tahap audit ini, sasaran difokuskan pada temuan-temuan yang dipilih dalam
audit.
d. Pengujian
Tahap pengujian dalam audit menghasilkan bukti ketaatan terhadap prosedur-
prosedur.pengujuan dilakukan untuk memberikan jaminan memadai bahwa
pengendalian intern ada dan bekerja sesuai dengan yang dinyatakan dalam
dokumentasi sistem.

2. Audit Aplikasi Sistem Informasi

Pengendalian-pengendalian Aplikasi debagi menjadi tiga area umum, masukan,

pemrosesan, pengeluaran. Audit aplikasi-aplikasi sistem informasi umumnya mencakup
penelaahan pengendalian dalam tiga area tersebut.

3. Audit Pengembangan Sistem Aplikasi

Tiga area umumdalam audit yang berkaitan dengan proses pengembangan

sistemadalah standar-standar pengembangan sistem, manajemen proyek, dan pengendalian
pengubahan program.

Standar-standar pengembangan sistem, merupakan dokumentasi yang menjadi

panduan perancangan, pengembangan, dan implementasi sistem aplikasi. Keberadaan
standar-standar pengembangan sistem merupakan pengendalian umum utama dalam
sistem audit.

Manajemen proyek, untuk mengukur dan mengendalikan perkembangan selama

pengembangan sistem aplikasi. Manajemen proyek meliputi proyek dan penyeliaan proyek.
Perencanaan proyekmerupakan pernyataan formal mengenai rencana-rencana kerja rinci
dalam proyek. Penyeliaan proyek memonitor pelaksanaan aktifitas-aktifitas proyek.

24 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

Pengendalian pengubahan program, berkaitan dengan pemeliharaan program-

program aplikasi. Tujuan pengendalian-pengendalian tersebut adalah untuk mencegah
pengubahan yang tidak sah dan bersifat penggelapan terhadap program-program yang telah
di uji dan di terima.

4. Audit atas Pusat layanan Komputer

Audit atas pusat layanan komputer dilakukan sebelum setiap audit atas aplikasi
dilakukan guna meyakinkan integritas umum lingkungan dimana aplikasi akan di fungsikan.
Pengendalian-pengendalian umum atas operasi komputer juga membantu menjamin tidak
adanya interupsi atas sumberdaya-sumberdaya pusat layanan komputer.

Audit akan dilakukan terhadap beberapa area. Salah satu area berkaitan dengan
pengendalian-pengendalian lingkungan. Sistem-sistem mainframe yang berkaitan dengan
pusat-pusat layanan komputerbesar umumnya memiliki persyaratan-persyaratan
temperatur dan kelmbaban khusus yang membutuhkan penyejuk ruangan. Area lain adalah
keamanan secara fisik atas pusat-pusat yang bersangkutan.

Rencana pemulihan bencana di pusat-pusat tanggung jawab harus ditelaah. Rencana

pemulihan bencana harus mencakup hal-hal yang berkaitan dengan misalnya pernyataan
tanggung jawab manajemen yang menyatakan siapa yang bertanggung jawab atas kejadian
bencana, rencana-rencana tindakan darurat, penyediaan fasilitas dan pendukung data,
pengendalian-pengendalian proses pemulihan.

Pengendalian-pengendalian manajemen atas operasi pusat layanan komputer juga

merupakan area yang diperhatikan. Area ini juga mencakup teknik-teknik yang digunakan
untuk menganggarkan faktor-faktor beban peralatan, statistik pemanfaatan protek, dan
persyaratan-persyaratan anggaran dan rencana penetapan staf, dan rencana perolehan
peralatan.

Pengujian ketaatan yang akan digunakan dalam seluruh area audit tersebut adalah
telaahan atas bukti-bukti tang didokumentasikan; wawancara dengan pemakai, manajemen,
dan karyawandepartemen sistem; observasi langsung; dan tanya-jawab.

25 RANGGA SATRIA ADHA| NOBP : 1510053

 INFORMATION SYSTEM STRATEGY
September 24, 2018

BAB III
PENUTUP

Demikianlah yang dapat kami sampaikan mengenai materi yang menjadi bahasan
dalam makalah ini, tentunya banyak kekurangan dan kelemahan kerena terbatasnya
pengetahuan kurangnya rujukan atau referensi yang kami peroleh hubungannya dengan
makalah ini Penulis banyak berharap kepada para pembaca yang budiman memberikan
kritik saran yang membangun kepada kami demi sempurnanya makalah ini. Semoga
makalah ini dapat bermanfaat bagi penulis para pembaca khusus pada penulis.

26 RANGGA SATRIA ADHA| NOBP : 1510053