RANGKUMAN UTS MATKUL SISTEM INFORMASI AKADEMIK

By : Divisi Career and Research Development

Bobot UTS : 30% dari IP

➢ Definisi SIA
• SIA adalah system yang mengumpulkan, mencatat, Menyimpan & memproses data
untuk menghasilkan informasi bagi pengambil keputusan
• SIA adalah kumpulan dari sub-sub system yang saling beehubungan & kerjasama
secara harmonis untuk mencapai Satu tujuan , yaitu Mengolah data keuangan
transaksi menjadi Informasi keuangan yang diperlukan manajemen Untuk
pengambilan keputusan.
o Sistem adalah kumpulan komponen (subsistem) yang saling bekerjasama secara
harmonis untuk mencapai tujuan.
Karakteristik :
- memiliki tujuan
- memiilki Batasan system
-memiliki subsistem >> system >> supersistem
-memiliki hubungan system
-Terdiri dari Input, Proses, dan Output
-memiliki lingkungan
➢ Model & Modeling system
Mc Leod menyatakan model sebagai penyederhanaan (abstraksi) dari sesuatu
Secara umum, model adalah bahasa system (alat untuk berkomunikasi) yang terbentuk dari
symbol yang disepakati Bersama.
o Jenis Model & Modeling system
- Model Fisik : dalam bentuk 3 dimensi
- Model naratif : dalam bentuk lisan / tulisan
- Model grafik : dalam bentuk symbol, garis, atau lainnya (flowchart)
- Model matematik
➢ Informasi & Data
▪ Data adalah fakta atau apapun yang dapat digunakan sebagai input dalam
menghasilkan informasi
▪ Informasi adalah hasil pengolahan data yang memberikan arti / manfaat bagi
pengguna terutama dalam pengambilan keputusan.
o Ciri-ciri Informasi
- Efektifitas
- Efisiensi
- Confidensial : terjaga dari pihak yang tidak berwenang
- Integritas : berdasarkan aturan yang berlaku
- Ketersediaan : harus selalu tersedia kapanpun saat diperlukan
- Kepatuhan : patuh terhadap UU / peraturan lainnya
- Kebenaran
 o Level tahapan pengambilan keputusan

Strategy Menentukan tujuan, sumberdaya, dan kebijakan jangka panjang

Memonitor efektivitas & efisiensi SDA, kinerja unit operasional,

Middle / Management control serta mengevaluasi ide baru mengenai produk dan cara
mendistribusikan informasi (Knowledge level decision making)
Operasional Pelaksana tugas yang diberikan dari bagian middle

o 4 Tahapan pengambilan keputusan

- Intelligence : mengumpulksn informasi, mengidentifikasi masalah
- Design : menyusun alternative solusi
- Choice
- Implementation
➢ Peran SIA dalam Value chain
SIA Support Value chain
o Value :
- Primary Activities
- Support Activites
➢ SIA & Corporate Strategy
▪ Setiap perusahaan pasti memiliki kondisi :
- Unlimited opportunities
- Limited resources
▪ Dasar Strategi bisnis (Perusahaan biasanya hanya menggunakan salah satu dari
dibawah ini :
1. Product differentiation
By Michael Porter
2. Low cost strategy
3. Market niche : pasarnya kecil tapi selalu ada, ex : pasar vegetarian
4. Customer / relation supplies
➢ Model dasar Sistem Informasi

*pada proses ini, hasil output informasi

pertama yang keluar bisa kembali menjadi
data untuk proses selanjutnya, atau
menjadi informasi akhir dari proses pertama
 ➢ Dari peristiwa menjadi Informasi

Peristiwa (Event) yang dialami oleh manusia, dibantu

oleh SIA sebagai pengetahuan dan IT sebagai alat
bantuan, diolah menjadi Transaksi (bila berkaitan
dengan hal-hal economics) Atau Fakta (bila tidak
berkaitan dengan hal-hal economics).
Dalam SIA, Data Transaksi economics lah yang
diproses hingga menghasilkan informasi yang dapat
berupa Knowledge & Culture.
➢ Komponen-Kompone system informasi
1. Hardware
2. Software
3. Manusia (Brainware)
4. Procedure
5. Database
6. Jaringan komunikasi
➢ Business Process
▪ SIA berinteraksi dengan pihak Internal maupun External untuk mengirimkan
informasi ataupun menerima informasi dari dua pihak tsb.
▪ Hal yang penting dalam business process ialah system transaksi diolah
laporan
▪ Jenis-jenis siklus transaksi bisnis
1. Revenue : Give goods Get cash
2. Expenditure : Give Cash Get goods
Terintegrasi kedalam
3. Production [only in manufacture] : Give raw materials + labor Get finished
General Ledger & reporting
system
goods
4. Human resources / payroll : Give cash Get labor
5. Financing (pendanaan) : Give cash Ge cash
➢ Data processing cycle
storage
Dasar nya adalah :

Sistem informasi = Data Input >> Proses >> Output

▪ Data input : penjualan, dll.
-Sumber data :
a) Dokumen (tradisional)
b) Data information
▪ Storage :
-Ledger ;
a) Coding technique ;
1. Sequence : berurutan & tidak terbatas. Ex: No. 1-100 dst.
2. Block codes : mengkategorikan beberapa kelompok nomor untuk
grup tertentu. Ex: No. 0-100 untuk prodi Akuntansi, No. 101-150
untuk prodi Bisnis digital
3. Group codes : menggunakan beberapa huruf sebagai code. Ex:
dalam NPM, 4 angka awal berarti identitas jurusan
4. Mnemonic : gabungan huruf & angka. Ex: Plat nomor kendaraan
b) Lainnya
 ▪ Computer-based storage concepts
- Entitas : segala sesuatu yang informasinya perlu disimpan
- Atribut : karakteristik yang melekat pada entitas
- Field & Record
- Data value : simplenya, data yang terdapat dalam baris / kolom
- File : kumpulan dari record , jenisnya ;
a. Master file : sifatnya permanen
b. Transaction file : berdasarkan transaksi
- Database
▪ Data processing, mencakup ;
- Updating data
- Changing data
- Adding data
- Deleting data
▪ Information output, dapat berupa ;
- Document
- Report
- Queries : informasi tertentu yang sifatnya spesifik
▪ Role of AIS
SIA hanya mengcapture financial data, data non financial akan di capture oleh
lainnya. Makadari itu, terbentuklah system :
❖ Enterprise Resource Planning (ERP)
Yaitu system yang di design untuk mengintegrasikan semua aspek dalam operasi
perusahaan, baik financial / non financial dengan cara tradisional dari SIA.
o Kelebihan ERP :
- mengintegrasikan semua data dan menjadi tersentralisasi
- data tercapture once
- meningkatkan akses control
- memberi standarisasi prosedur & laporan
o Kelemahan ERP :
- Harga mahal
- memakan banyak waktu untuk mengimplementasikannya
- complex
- User resistant (pengguna harus belajar dari awal untuk memakai system
ini)

➢ Dokumentasi SIA
• Tools Dokumentasi SIA :
1. DFD
2. Flowchart
3. BPD / BPMN
4. UML
1. Data Flow Diagram (DFD)
Menggambarkan secara grafisaliran data. Digunakan untuk mendokumentasikan system
yang sedang berjalan (existing system) & merencanakan atau membangun system yang
baru. Dibuat dari sebuah narasi yang kemudian dikembangkan menjadi DFD.
*tidak ada acara yang ideal dalam membuat DFD = tidak harus sama persis
▪ Elemen dasar DFD

- Data sources / destinations/ agent/ entitas

Bisa organisasi / individu / siapapun yang mengirimkan atau menerima data
yang digunakan
- Transformation Process
Kegiatan yang dilakukan oleh system sebagai respon dari aliran data masuk
(proses data)
- Data flow
Menggambarkan aliran data
- Data stores
Penyimpanan permanen / temporer dari data

*harus melalui proses, tidak bisa langsung dari

entitas ke entitas, entitas ke database, database ke
entitas, ataupun database ke database.
• Hal penting seputar Data Flow
- Setiap data flow, Harus selalu diberi nama (keterangan) dan juga mata panah ,
kecuali yang menuju kedalam database
Ex: data quantity jeruk
- Bila data flownya dua arah, bisa menggunakan biderektional
- Bila ada dua data flow yang mengalir bersamaan, bisa digabung
Ex: Data A & Data B
- Bila data Tidak mengalir bersamaan , maka bisa beberapa garis
Ex: Cust. Inquire
Cust. Payment
• Diverging & Converging data flow
-Diverging : Inputnya satu, keluarnya banyak
-Converging : Data inputnya banyak, keluarnya Satu
• External agents
Outside person, baik unit organisasi, system, atau organisasi yang berinteraksi dengan
system
• ATURAN TERTULIS & TIDAK TERTULIS DFD
- Dalam satu hal, tidak boleh lebih dari 10 proses
- Disetiap DFD yang dibuat, diberi Judul ,
ex: Context Diagram Payroll Processing System PT. ABC
- Membuat decomposition diagram
- Setiap arus data (data flow), Wajib ada keterangannya
• Level DFD
2. FLOWCHART
• Flowchart adalah teknik analisis yang menggambarkan beberapa aspek dari sistem
informasi dalam alur jelas dan logis.
• Flowcharts menggunakan kumpulan simbol standar untuk menggambarkan prosedur
pemrosesan dan aliran data.
• Hal yang perlu diingat saat membuat flowchart
- Flowchart selalu diawali dari bagian pojok paling kiri
- Alur flowchart selalu mengalir kebawah, makadari itu, penggunaan mata panah
tidak di haruskan
- Saat memakai connector (dari satu divisi pindah ke divisi lain), Selalu tulis
kembali data terakhir yang dikirimkan setelah icon connector di divisi baru
- Bila ingin memakai singkatan di dalam flowchart, tulis keterangan kepanjangan
singkatan tsb di bagian bawah flowchart
- tidak ada acara yang ideal dalam membuat Flowchart = tidak harus sama persis
• Contoh flowchart

• Perbedaan Flowchart & Business Process Diagram (BPD)

- Kalau flowchart, divisi nya di kategorikan menyamping (horizontal)
- Kalau BPD , terdapat keterangan rinci proses bisnis yang berjalan di kolom divisi
paling kiri, dan divisi hanya dibagi secara umum (2)
➢ Frauds
Is Threat (ancaman)
o Tipe Ancaman:
- Natural disaster
- Software / hardware error
- Unintentional acts (tidak disengaja)
- Intentional acts (disengaja) Biggest Threats
• Definisi Fraud (Curang)
Fraud adalah segala sesuatu yang dilakukan untuk memperoleh unfair advantage.
Kebanyakan pelakunya berasal dari internal perusahaan (white collar crime)
• Tipe / jenis fraud
- Corruption
Di Indonesia, diartikan sebagai “merugikan keuangan negara, memperkaya diri
sendiri atau orang lain”
Namun, dapat diartikan juga sebagai menyalahgunakan kekuasaan, Conflict of
Interest (Nepotisme), Kickback (Suap).
- Investment Fraud
Contoh kasus terbesarnya adalah ‘Ponzi Scheme’, atau bila di Indonesia ialah
kasus First Travel (Gali lobang tutup lobang)
- Missapropriation of assets
Penyalahgunaan asset, penggelapan, pencurian oleh internal
- Fraudulent statements
Sengaja mengubah laporan keuangan, dalam melakukannya biasanya
melibatkan banyak orang (Corporate Crime)

• Skema Fraud Process

Biasa disebut sebagai proses“Cooking the books”
- Mencatat Pendapatan Fiktif
- Mencatat pendapatan secara premature
- Mencatat pengeluaran di periode berikutnya
- Melebih-lebihkan inventories atau asset tetap
- Menyembunyikan kerugian & hutang
• Alasan orang melakukan Fraud
- Pressure : paling umum & sering, financial pressure
- Opportunity : biasanya berasal dari kelalaian perusahaan
- Rasionalization : pembenaran terhadap tindakan menyimpangnya
• Computer Fraud
Saat ini menjadi lebih vulnerable / rentan. Dalam pelaksanaannya, pelaku fraud dapat
mencuri lebih dari yang diincar, dalam waktu yang singkat, serta less effort. Bahkan, mereka
bisa saja meninggalkan jejak yang sangat sedikit. Hal inilah yang membuat kejahatan ini sulit
dilacak
o Approaches to computer fraud
Biasa dilakukan lewat economic spionase
o Computer fraud classifications
- Input fraud : memanipulasi data sebelum di input
- Processor fraud : computer tidak digunakan untuk yang semestinya (bisa disebut
sebagai pencurian waktu atau SDA)
 - Computer instructions : mengubah software, perhitungan, membuat virus, dll
(bisa berujung menjadi ‘salame technique’)
- Data Fraud : altering / damaging a company data files , membuat / mengcopy
data untuk hal ilegal
- Output Fraud : mencuri / menyalahgunakan ouput, bisa juga menghasilkan
output yang telah dimanipulasi
o Istilah spesifik dalam computer fraud
- Data diddling : mengubah data
- Data leakage : mencopy data tanpa izin
- Denial of service attacks : meng attacl secara besar-besaran
- Eavesdropping : menguping
- Email threats
- Email forgery (spoofing) : email yang seolah-olah dari orang lain
- Hacking : mengakses & menggunakan computer system tanpa izin
- Phreaking : hacking ke phone system
- Hijacking : mencuri data dari computer seseorang tanpa orang itu ketahui
- Identity theft : menggunakan identitas orang lain secara illegal untuk melakukan
sesuatu
- Internet misinformation : penyebaran hoax
- Internet terrorism : hackers menggunakan interne untuk mengganggu electronic
commerce & menghancurkan company / individual communications
- Phishing : membuat URL palsu
- Social engineering : menipu seseorang untuk mendapat ID / Password
- Keystroke loggers : Software tersembunyi untuk merekam aktivitas keyboard
- Trojan horse : set yang telah disimpan di suatu tempat, dan akan aktif sewaktu-
waktu
- Virus : program yang aktif dengan harus dipicu (missal, musti di install / klik
dahulu)
- Worms : program yang aktif tanpa harus dipicu dahulu (ex : Stuknet)

➢ Control Framework
1. COBIT (developed by ISACF)
2. IC Framework By COSO
3. ERM Framework
*NOTE : di matkul SIA ini, lebih focus pada framework yang dikembangkan oleh COSO,
especially ERM

o Istilah dasar :
- Threats : peristiwa potensial yang tidak diinginkan & dapat mengganggu
- Impact
- Likelihood : probability (kemungkinan) threats akan terjadi
o Intenal controls important functions :
- Preventive
- Detective
- Corrective
o Klasifikasi internal controls :
- General controls
- Application controls
1) COBIT
Praktek untuk perlindungan IT. Memberi standar paling tinggi untuk pedoman
2) COSO
Ialah kumpulan dari 5 organisasi, awal dibentuk tahun 1992 & terakhir kali update pada
tahun 2013.
o Internet control definition
Untul memberi keyakina yang cukup, bahwa tujuan akan tercapai, secara efektif &
efisien, reliable, & compliance
o 5 Komponen COSO ;
- Control environment
- Control activities Goals :
- Risk assessment 1. Efektif & efisien
- Information & communication 2. Reliable
- Monitoring 3. Compliance

• ERM (Enterprise Risk Manage Integrated Framework )

Is strategy setting and across the enterprise, designed to identify potential events and
manage risks to be within its risk appetite.
o Goals :
1. Strategic
2. Operator
3. Reporting
4. Compliance
o 8 Komponen ERM
1. Internal environment
2. objectives setting
3. event identification
4. risk assessment
5. risk response
6. control activities
7. information and communication
8. monitoring
o filosophy management operating style
cara perusahaan bekerja, ditentukan oleh pemimpinnya
- commitment to integrity, ethical values, & competence
- organizational structure yang semakin complex, maka semakin besar munculnya
fraud
- objective setting : visi misi kedepannya
- identification event
by External Factors : By Internal Factors
-economic -infrastructure
-natural
-political -personnel
-social -process
-technological
-technology
- Risk assessment & risk response
Response ;
1. Reduce it
2. Accept it
3. Share it
4. Avoid it

Good Luck! 😊