Irma

 Oktavia  Kusuma  Dewi  

16/397028/EK/20984  
 
Ringkasan  Materi  Kuliah  II  
Auditing  of  Networks  and  Database  Systems  
 
Sistem operasi (operating system) merupakan program kontrol
komputer yang memiliki tujuan fundamental yaitu harus berlindung dari
penggunanya, sistem operasi itu sendiri, dan lingkungannya, melindungi
pengguna dari pengguna lainnya, dan melindungi pengguna dari dirinya
sendiri. Terdapat tiga ancaman utama, yaitu akses yang tidak sah atau
bertanggung jawab (unauthorized access) terhadap informasi bersifat rahasia,
seperti data konsumen, data keuangan perusahaan, dan informasi yang
mengenai paten atau hak cipta, penyisipan virus yang disengaja atau tidak
disengaja, dan kehilangan data karena kegagalan sistem.
Selain sistem operasi, jaringan (network) saat ini digunakan sebagai
media komunikasi bisnis, salah satunya adalah penggunaan LAN (Local Area
Network). Jaringan yang baik adalah jaringan yang dapat memudahkan akses
pengguna atas informasi perusahaan, tetapi juga memberikan kontrol atas
akses tersebut. Namun, jaringan dan tautan komunikasi sangat rentan
terhadap paparan dari subversi kriminal dan kegagalan peralatan. Ancaman
subversif dapat diminimalisir melalui berbagai langkah keamanan dan kontrol
akses termasuk firewall, IPS, DPI, enkripsi data, dan call-back device.
Dalam mengaudit jaringan, auditor sistem informasi menghadapi dua
bentuk risiko utama, yaitu resiko internet dan resiko intranet. Risiko internet
adalah risiko yang umumnya datang dari luar perusahaan, antara lain IP
Spoofing yaitu menyamarkan alamat IP agar terlihat seperti alamat IP
perusahaan, Dos Attack yaitu serangan untuk mencegah server melayani
pengguna yang sah, dan kegagalan dari perangkat jaringan itu sendiri.
Perusahaan dapat melakukan berbagai upaya pengendalian internal seperti
memasang firewall, melakukan enkripsi data, memberi digital signature dan
digital certificate, dan melakukan pengecekan infrastruktur secara berkala.
Sedangkan, risiko intranet berasal dari aktivitas ilegal yang dilakukan oleh
internal perusahaan, karena intranet merupakan jaringan internal sebagai
penghubung bagian-bagian dalam perusahaan. Sebagai contoh, melakukan
penyadapan terhadap data yang disampaikan melalui jaringan, mengubah
data pada database perusahaan, dan penyalahgunaan akses yang diberikan
secara khusus. Upaya-upaya pengendalian di atas harus senantiasa diawasi
keefektifannya oleh auditor.
Selain pengendalian, auditor wajib memperhatikan keefektifan dan
keamanan dari pengelolaan database perusahaan agar data-data rahasia dan
penting bagi operasi perusahaan tidak bocor ke pihak eksternal. Faktor-faktor
yang menjadi kunci utama dalam mengelola database environment, yaitu
pengguna, administrator database, physical database, dan model DBMS, baik
hierarki, jaringan, atau relasional. Model hierarkis dan jaringan disebut basis
data navigasi karena struktur dan ketidakfleksibelannya. Sistem informasi
akuntansi yang lebih baru memicu penggunaan model relasional secara
ekstensif. Model ini menyajikan data dalam format dua dimensi yang mudah
dipahami dan digunakan oleh pengguna akhir. Ketika diimplementasikan
dengan benar, model relasional secara efektif mendukung integrasi data
seluruh entitas.
Dua pendekatan utama database yakni:
1) Flat-file model yang berisi records tanpa hubungan terstruktur
dengan file lainnya, sehingga setiap user memiliki single-user view tanpa
adanya sharing data files dengan pengguna lain; dan
2) Database model yang mengumpulkan data perusahaan dalam
sebuah database umum yang dapat diakses oleh seluruh pengguna.
Terdapat dua kategori umum dalam melakukan pengendalian dan
audit atas sistem manajemen data. Dua hal tersebut adalah access controls,
yang berfungsi untuk mencegah akses tidak sah dan backup controls yang
berfungsi untuk mencegah kehilangan data sebagai akibat dari hal-hal yang
tidak terekspektasi seperti bencana dan terjadinya kegagalan perangkat
secara tiba-tiba.

Referensi  
Hall,   James   A.   2011.   Information   Technology   Auditing.   USA:   South   Western  
Cengange  Learning.