Ringkasan
Materi
Kuliah
II
Auditing
of
Networks
and
Database
Systems
Sistem operasi (operating system) merupakan program kontrol komputer yang memiliki tujuan fundamental yaitu harus berlindung dari penggunanya, sistem operasi itu sendiri, dan lingkungannya, melindungi pengguna dari pengguna lainnya, dan melindungi pengguna dari dirinya sendiri. Terdapat tiga ancaman utama, yaitu akses yang tidak sah atau bertanggung jawab (unauthorized access) terhadap informasi bersifat rahasia, seperti data konsumen, data keuangan perusahaan, dan informasi yang mengenai paten atau hak cipta, penyisipan virus yang disengaja atau tidak disengaja, dan kehilangan data karena kegagalan sistem. Selain sistem operasi, jaringan (network) saat ini digunakan sebagai media komunikasi bisnis, salah satunya adalah penggunaan LAN (Local Area Network). Jaringan yang baik adalah jaringan yang dapat memudahkan akses pengguna atas informasi perusahaan, tetapi juga memberikan kontrol atas akses tersebut. Namun, jaringan dan tautan komunikasi sangat rentan terhadap paparan dari subversi kriminal dan kegagalan peralatan. Ancaman subversif dapat diminimalisir melalui berbagai langkah keamanan dan kontrol akses termasuk firewall, IPS, DPI, enkripsi data, dan call-back device. Dalam mengaudit jaringan, auditor sistem informasi menghadapi dua bentuk risiko utama, yaitu resiko internet dan resiko intranet. Risiko internet adalah risiko yang umumnya datang dari luar perusahaan, antara lain IP Spoofing yaitu menyamarkan alamat IP agar terlihat seperti alamat IP perusahaan, Dos Attack yaitu serangan untuk mencegah server melayani pengguna yang sah, dan kegagalan dari perangkat jaringan itu sendiri. Perusahaan dapat melakukan berbagai upaya pengendalian internal seperti memasang firewall, melakukan enkripsi data, memberi digital signature dan digital certificate, dan melakukan pengecekan infrastruktur secara berkala. Sedangkan, risiko intranet berasal dari aktivitas ilegal yang dilakukan oleh internal perusahaan, karena intranet merupakan jaringan internal sebagai penghubung bagian-bagian dalam perusahaan. Sebagai contoh, melakukan penyadapan terhadap data yang disampaikan melalui jaringan, mengubah data pada database perusahaan, dan penyalahgunaan akses yang diberikan secara khusus. Upaya-upaya pengendalian di atas harus senantiasa diawasi keefektifannya oleh auditor. Selain pengendalian, auditor wajib memperhatikan keefektifan dan keamanan dari pengelolaan database perusahaan agar data-data rahasia dan penting bagi operasi perusahaan tidak bocor ke pihak eksternal. Faktor-faktor yang menjadi kunci utama dalam mengelola database environment, yaitu pengguna, administrator database, physical database, dan model DBMS, baik hierarki, jaringan, atau relasional. Model hierarkis dan jaringan disebut basis data navigasi karena struktur dan ketidakfleksibelannya. Sistem informasi akuntansi yang lebih baru memicu penggunaan model relasional secara ekstensif. Model ini menyajikan data dalam format dua dimensi yang mudah dipahami dan digunakan oleh pengguna akhir. Ketika diimplementasikan dengan benar, model relasional secara efektif mendukung integrasi data seluruh entitas. Dua pendekatan utama database yakni: 1) Flat-file model yang berisi records tanpa hubungan terstruktur dengan file lainnya, sehingga setiap user memiliki single-user view tanpa adanya sharing data files dengan pengguna lain; dan 2) Database model yang mengumpulkan data perusahaan dalam sebuah database umum yang dapat diakses oleh seluruh pengguna. Terdapat dua kategori umum dalam melakukan pengendalian dan audit atas sistem manajemen data. Dua hal tersebut adalah access controls, yang berfungsi untuk mencegah akses tidak sah dan backup controls yang berfungsi untuk mencegah kehilangan data sebagai akibat dari hal-hal yang tidak terekspektasi seperti bencana dan terjadinya kegagalan perangkat secara tiba-tiba.
Referensi
Hall,
James
A.
2011.
Information
Technology
Auditing.
USA:
South
Western
Cengange
Learning.