SECURITY PART II: AUDITING DATABASE SYSTEM

Tugas Mata Kuliah

Auditing EDP

Oleh :
Sherindityas Aulia S. NIM 170810301083
Aulia Nurma Dahani NIM 170810301119
Niken Asmoro B. NIM 170810301148
Latifah Rahmawati O NIM 170810301177
Fatoni Ahmad Balyan NIM 170810301188

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS JEMBER

2020
 PENDAHULUAN

Sistem elektronik merupakan suatu sistem jaringan menggunakan komputer untuk

mengelola data dan mempermudah aktivitas perusahaan. Dengan digunakan sistem
tersebut tentu akan memperkecil campur tangan manusia di dalam pengelolaannya.
Namun bukan berarti tidak membutuhkan campur tangan manusia sama sekali. Manusia
tetap dibutuhkan dalam melakukan pengendalian dan pengecekan alancar atau tidaknya
penggunaan sistem tersebut.
Dewasa ini, tentu sebagian besar atau bahkan seluruh perusahaan menengah ke
atas di dunia menggunakan sistem untuk melakukan beberapa aktivitas perusahaannya
yang berkaitan dengan pengolahan data. Hal ini tentu sangat menguntungkan bagi
perusahaan karena perusahaan dapat berjalan dengan lebih efektif. Namun sistem
merupakan alat buatan manusia yang dapat terjadi kesalahan maupun ancaman di
dalamnya. Oleh karena itu dalam menggunakan sistem tersebut dibutuhkan adanya
sistem pengamanan.
Ancaman yang dapat muncul dari suatu sistem dapat berupa ancaman yang timbul
karena sebuah kesengajaan ataupun karena ketidaksengajaan. Ancaman yang timbul
karena kesengajaan dapat berupa penyebaran virus di sistem tersebut sehingga merusak
sistem dan menghilangkan data, mencuri data untuk dijual kepada perusahaan saingan,
dan lain sebagainya. Sedangkan ancaman karena suatu ketidaksengajaan dapat berupa
kegagalan daya, rusaknya perangkat, error pada sistem, bencana alam, dan lain
sebagainya.
 PEMBAHASAN
PENDEKATAN MANAJEMEN DATA

The Flat-File Approach

Flat-file adalah file data yang dicatat secara terpisah dan tidak terkoneksi
dengan file lainnya. Pendekatan flat-file ini sering dikaitkan dengan sistem legacy, yaitu
sistem mainframe besar yang diterapkan sejak tahun 1970an, hingga 1980an, dan
kemudian sistem ini digantikan oleh sistem manajemen basis data yang lebih modern.
Ruang lingkup flat-file menawarkan suatu pendekatan tampilan pengguna tunggal
untuk manajemen data dimana tiap pengguna memiliki file pribadinya masing-masing
yang disusun serta diatur untuk memenuhi kebutuhan spesifik pengguna dan tidak
membagikannya dengan pengguna lain. Ketika terdapat banyak pengguna yang
membutuhkan data yang sejenis namun untuk tujuan yang berbeda maka mereka
harus memperoleh set data yang terpisah yang disusun berdasarkan kebutuhan
spesifik mereka. Bagian akuntansi membutuhkan data penjualan pelanggan yang
diatur oleh nomor akun dan disusun untuk menganalisis saldo terutang untuk
melakukan penagihan kepada pelanggan, pemeliharaan piutang, dan mempersiapkan
laporan keuangan. Bagian pemasaran membutuhkan data penjualan pelanggan untuk
menargetkan promosi produk baru dan untuk meningkatkan penjualan produk.
Sedangkan bagian produk membutuhkan data penjualan pelanggan yang disusun
untuk menunjukkan tanggal layanan yang dijadwalkan, serta untuk membuat kontak
purna jual dengan pelanggan untuk menjadwalkan pemeliharaan preventif dan
meminta layanan perjanjian penjualan. Replikasi data yang pada dasarnya sama
dengan banyak file disebut redundansi data. Terdapat tiga masalah signifikan dalam
pendekatan flat-file yaitu penyimpanan data, pembaruan data, dan currancy
informaton.

Data Storage (penyimpanan data)

Manajemen data yang efisien, yang memperoleh dan menyimpan data hanya
sekali dan menjadikan sumber tunggal ini tersedia untuk semua pengguna yang
membutuhkannya. Dalam lingkungan flat-file, untuk memenuhi kebutuhan data pribadi
beragam pengguna, organisasi harus mengeluarkan biaya pengumpulan ganda dan
prosedur penyimpanan ganda. Beberapa data yang biasa digunakan dapat digandakan
puluhan, ratusan, atau bahkan ribuan kali dalam suatu organisasi.

Data Updating (memperbarui data)

 Organisasi menyimpan banyak data pada file master dan file referensi yang
memerlukan pembaruan berkala untuk mencerminkan perubahan. Misalnya,
perubahan nama atau alamat pelanggan harus tercermin dalam file master yang
sesuai. Ketika pengguna menyimpan file terpisah dan eksklusif, perubahan harus
dilakukan secara terpisah untuk setiap pengguna. Tugas pembaruan yang berlebihan
ini menambah biaya manajemen data secara signifikan.

Currancy of Information

Berbeda dengan permasalahan yang perlu melakukan banyak pembaruan,

currancy information merupakan masalah gagal memperbarui semua file pengguna
yang dipengaruhi oleh perubahan status. Jika pembaruan informasi tidak didiseminasi
dengan benar, perubahan tidak akan tercermin dalam beberapa data pengguna,
menghasilkan keputusan berdasarkan informasi yang sudah tidak up-to-date.

Task Data Dependency

Masalah lain dengan pendekatan flat-file adalah ketidakmampuan pengguna

untuk mendapatkan informasi tambahan karena kebutuhannya berubah, hal ini dikenal
sebagai ketergantungan data tugas. Dengan kata lain, terbatasnya tugas pengguna
dan kemampuan pengambil keputusan dibatasi oleh data yang ia proses dan kontrol.
Karena pengguna dalam lingkungan flat-file bertindak secara independen, bukan
sebagai anggota komunitas pengguna, membangun mekanisme untuk berbagi data
formal sulit atau tidak mungkin. Oleh karena itu, pengguna di lingkungan ini cenderung
memenuhi kebutuhan informasi baru dengan mengadakan file data baru dimana hal ini
membutuhkan waktu, menghambat kinerja, menambah redudansi data, dan
mendorong biaya manajemen data lebih tinggi. Suatu organisasi dapat mengatasi
masalah terkait flat-file dengan menerapkan pendekatan basis data.

PENDEKATAN BASIS DATA

Pada pendekatan ini, akses ke sumber daya data dikendalikan oleh sistem
manajemen basis data (DBMS – Database Management System). DBMS adalah
sistem perangkat lunak khusus yang diprogram untuk mengetahui elemen data mana
yang masing-masing digunakan untuk mengakses. Program pengguna mengirimkan
permintaan data ke DBMS, yang memvalidasi dan mengesahkan akses ke database
sesuai dengan tingkat otoritas pengguna. Jika pengguna meminta data yang tidak ia
akses, permintaan ditolak. Prosedur organisasi untuk menetapkan otoritas pengguna
adalah masalah kontrol penting untuk dipertimbangkan oleh auditor.

Pendekatan ini memusatkan data organisasi ke dalam basis data umum yang
digunakan bersama oleh pengguna lain. Dengan data perusahaan di lokasi pusat,
semua pengguna memiliki akses ke data yang mereka butuhkan untuk mencapai
tujuan masing-masing. Melalui data sharing, masalah terkait pendekatan flat-file dapat
diatasi.

Elimination of Data Storage Problem

Setiap elemen data disimpan hanya sekali, sehingga menghilangkan redudansi

data dan mengurangi pengumpulan data dan biaya penyimpanan. Misalnya, hanya ada
satu kejadian data pelanggan, tetapi kejadian ini dibagi oleh pengguna akuntansi,
pemasaran, dan layanan produk. Selama pengguna tunggal atau unit memiliki data,
mereka harus disusun sedemikian rupa agar bermanfaat bagi pengguna yang luas dan
pengguna potensial.

Elimination of Data Updates Problem

Karena setiap elemen data hanya ada di satu tempat, itu hanya memerlukan
satu prosedur pembaruan. Hal ini mengurangi waktu dan biaya untuk menjaga agar
basis data tetap terkini

Elimination of Currency Problem

Suatu perubahan ke atribut database secara otomatis dibuat tersedia untuk

semua pengguna atribut. Misalnya, perubahan alamat pelanggan yang dimasukkan
oleh petugas penagihan segera tercermin dalam tampilan pemasaran dan layanan
produk.

Elimination of Task-Data Dependency Problem

Perbedaan yang paling mencolok antara model database dan model flat-file
adalah pengumpulan data ke dalam database umum yang digunakan bersama oleh
semua pengguna organisasi. Dengan akses ke domain penuh entitas, perubahan
dalam kebutuhan informasi pengguna dapat dipenuhi tanpa mendapatkan set data
pribadi tambahan. Pengguna hanya dibatasi oleh keterbatasan data yang tersedia
untuk entitas dan keabsahan kebutuhan mereka untuk mengaksesnya. Oleh karena itu
metode database menghilangkan akses terbatas pada pendekatan flat-file.
KEY ELEMENTS OF THE DATABASE ENVIRONMENT

Database Management System

a. Typical Features. Elemen utama dari pendekatan basis data adalah sistem
manajemen basis data. DBMS menyediakan lingkungan yang terkendali untuk
membantu (atau mencegah) akses ke database dan untuk mengelola sumber
daya data secara efisien. Setiap DBMS unik dalam cara mencapai tujuan-
tujuan ini, tetapi beberapa fitur khas meliputi:

1. Pengembangan Program. DBMS berisi perangkat lunak pengembangan

aplikasi. baik pemrogram dan pengguna akhir dapat menggunakan fitur ini
untuk membuat aplikasi untuk mengakses database.

2. Cadangan dan pemulihan. selama pemrosesan, DBMS secara berkala

membuat salinan cadangan dari basis data fisik. Dalam hal terjadi bencana
(disk file, kesalahan program, atau tindakan jahat) yang membuat database
tidak dapat digunakan, DBMS dapat memulihkan ke versi sebelumnya yang
diketahui benar. Meskipun beberapa kehilangan data dapat terjadi, tanpa
fitur cadangan dan pemulihan, basis data akan rentan terhadap kerusakan
total.

3. Pelaporan penggunaan basis data. Fitur ini menangkap atatistik pada data
apa yang digunakan, kapan mereka digunakan, dan siapa yang
menggunakannya. informasi ini digunakan oleh administrator basis data
(DBA) untuk membantu menetapkan otorisasi pengguna dan memelihara
basis data.

4. Akses basis data. Fitur yang paling penting dari DBMS adalah untuk
mengizinkan akses pengguna yang sah, baik formal maupun informal, ke
basis data.

 Data Definition Language (DDL)

Data Definition language (DDL) adalah bahasa pemrograman yang

digunakan untuk mendefinisikan database ke DBMS. DDL mengidentifikasi
nama-nama dan hubungan semua elemen data, catatan, dan file yang
merupakan basis data. definisi ini memiliki tiga tingkatan, yang disebut
 pandangan fisik internal, pandangan konseptual (skema), dan tampilan
pengguna (subschema).

 Database View

a. Pandangan internal/physical view

Pengaturan fisik catatan dalam database disajikan melalui tampilan

internal ini adalah tingkat representasi terendah yang merupakan satu
langkah dihapus dan basis data fisik. Pandangan internal ini menjelaskan
struktur catatan data, hubungan antar file, dan pengaturan fisik serta urutan
catatan dalam file. Hanya ada satu tampilan internal untuk database.

b. Pandangan konseptual/ logical view (Schema)

Skema (atau tampilan konseptual) menjelaskan seluruh basis data.

pandangan ini merepresentasikan basis data secara logis dan abstrak,
daripada cara penyimpanannya secara fisik. hanya ada satu tampilan
konseptual untuk database

c. Pandangan eksternal/pandangan pengguna (subschema)

Subschema atau tampilan pengguna, menentukan bagian basis data

pengguna - bagian yang diizinkan untuk diakses oleh masing-masing
pengguna. Untuk pengguna tertentu, tampilan pengguna adalah basis data.
Tidak seperti pandangan internal dan konseptual, mungkin ada banyak
pandangan pengguna yang berbeda. Misalnya, pengguna di departemen
personalia dapat melihat database sebagai kumpulan catatan karyawan dan
tidak mengetahui catatan pemasok dan persediaan yang dilihat oleh
pengguna di departemen pengendalian inventaris

Pengguna

 Bahasa Manipulasi Data (Data Manupulation Language – DML)

DML adalah bagian dari bahasa pemrograman yang digunakan oleh

DBMS untuk melacak, memproses, dan menyimpan data. Keseluruhan
program pengguna bisa ditulis dalam DML atau perintah-perintah DML tertentu
dapat disisipkan ke program yang ditulis dengan menggunakan bahasa
universal.
 Operasi DBMS

1. Program pengguna mengirim permintaan data ke DBMS.

2. DBMS menganalisis permintaan dengan mencocokkan elemen-elemen data

yang diminta dengan tampilan pengguna dan tampilan konseptual.

3. DBMS menentukan parameter struktur data dari tampilan internal dan

mengirimnya ke sistem operasi, yang melakukan penelusuran data aktual.

4. Dengan menggunakan metode akses yang sesuai (program utilitas sistem

oeprasi), sistem operasi berinteraksi dengan alat penyimpanan disket untuk
menelusuri data dari basis data fisik.

5. Sistem operasi kemudian menyimpan data pada area penyangga memori

utama yang dikelola oleh DBMS.

6. DBMS mentransfer data ke lokasi kerja pengguna dalam memoriutama.

Pada saat ini, program pengguna bebas untuk mengakses dan
memanipulasi data.

7. Ketika pemrosesan selesai, langkah 4, 5, dan 6 dibalik untuk menyimpan

kembali data yang diproses ke basis data.

 Akses Informasi: Bahassa Permintaan Data

Definisi

Metode kedua dari akses basis data adalah metode permintaan data secara
informal. Permintaan data (query) adalah metodologi akses ad hoc yang
menggunakan perintah yang mirip dengan bahasa Inggris untuk membangun
daftar informasi dasar lainnya dari basis data.

SQL.

Kemampuan permintaan data dari DBMS memungkinkan pengguna akhir dan

programmer profesional untuk mengakses data dalam basis data secara
langsung tanpa memerlukan program konvensional. Structured Query
Language (SQL) muncul sebagai bahasa permintaan data standar bagi DBMS
mainframe dan mikro komputer.
Database Administrator

Administrator Basis Data (Database Administrator – DBA) bertanggung jawab

untuk mengelola sumber daya basis data yang bertujuan untum mengatur adanya
saling berbagi basis data yang sama antara banyak pengguna. Pengaturan ini
bertujuan untuk koordinasi, peraturan, dan petunjuk untuk melindungi integritas basis
data.  Dalam organisasi besar, fungsi DBA dapat terdiri dari departemen seluruh
tenaga teknis di bawah administrator database. Dalam organisasi yang lebih kecil,
tanggung jawab DBA dapat diasumsikan oleh seseorang dalam kelompok layanan
komputer. Tugas DBA jatuh ke bidang-bidang berikut: perencanaan database; desain
database; database implementasi, operasi, dan pemeliharaan; dan pertumbuhan
database dan perubahan.

Kamus Data. Kamus data mendeskripsikan setiap elemen data dalam basis
data. Ini memungkinkan semua pengguna (dan programmer) untuk berbagi pandangan
yang sama mengenai sumber daya data, sehingga sangat memfasilitasi analisis
kebutuhan pengguna. Fungsi penting lainnya dari DBA adalah penciptaan dan
pemeliharaan data dictionary. Kebanyakan DBMS menggunakan software khusus
untuk mengelola data dictionary.

Database Fisik

Basis data fisik adalah tingkat terendah dari basis data dan satu-satunya tingkat
yang ada dalam bentuk fisik. Basis data fisik terdiri atas titik magnetis pada disket
magnetis. Pada tingkat fisik, database membentuk kumpulan logis dari catatan dan file
yang merupakan sumber daya data perusahaan. Bagian ini berkaitan dengan struktur
data yang digunakan dalam database fisik.

Struktur Data

Struktur data adalah dasar penyusun basis data. Struktur data memungkinkan
catatan untuk ditemukan, disimpan, dan ditelusuri, dan memungkinkan pergerakan dari
satu catatan ke catatan lainnya. Struktur data memiliki dua komponen dasar: oganisasi
dan metode akses.

Organisasi Data
 Organisasi suatu file mengacu pada cara catatan diatur secara fisik di alat
penyimpanan sekunder. Ini bisa bersifat berurutan atau acak. Catatan dalam file
berurutan disimpan dalam lokasi yang berkelanjutan dan menempati area tertentu di
ruang disket.

Metode Akses Data

Metode akses adalah teknik yang digunakan untuk menempatkan catatan dan
membantu dalam navigasi di basis data. Selama pemrosesan basis data, program
metode akses yang merepons permintaan data dari aplikasi pengguna, mencari dan
menelusuri atau menyimpan catatan. Kriteria yang memengaruhi pemilihan struktur
data mencakup:

1. Akses file dan penelusuran data yang cepat;

2. Penggunaan ruang penyimpanan disket yang efisien;

3. Kapasitas untuk pemrosesan transaksi yang tinggi;

4. Perlindungan dari kehilangan data;

5. Kemudahan pemulihan dari kegagalan sistem;

6. Akomodasi pertumbuhan file.

DBMS dan Model Data

Model data merupakan representasi abstrak dari data tentang entitas, termasuk
sumber daya (aset), peristiwa (transaksi), agen (personil atau karyawan, konsumen,
dsb.) dan mereka-mereka yang berhubungan dengan organisasi. Tujuan dari model
data adalah untuk merepresentasikan kegiatan atau karakteristik sehingga bisa
dimengerti oleh para pengguna. Berdasarkanmodel konseptual tertentu terdapat
beberapa macam DBMS. Secara umum, terdapat 3 model, yaitu model data hirarkis,
jaringan, dan relasional.

Terminologi Data

Beberapa istilah model data yang harus dipahami, yaitu :

1) Atribut (Elemen Data).

 Atribut yaitu Karakteristik dari suatu entitas atau sebuah komponen bagian dari
Entitas, seperti nama pelanggan, alamat, dll.
2) Entitas
Entitas yaitu suatu obyek yang merepresentasikan sumber individu, kegiatan,
dan agen yang berhubungan dengan data.
3) Nilai Data (Data Value)
Nilai data yaitu Isi data atau informasi yang tercakup dalam setiap elemen data.
4) Record Data
Recor Data yaitu kumpulan dan isi data yang saling berhubungan.

Model Hirarkis

Model Data Hirarkis biasa disebutmodel setiap simpul (biasa dinyatakan

dengan lingkaran atau kotak) menyatakan sekumpulan data. Model hirarkis merupakan
model yang populer atau sering digunakan oleh perusahaan karena
merepresentasikan banyak kegiatan yang aspeknya berhubungan dengan model
hirarkis. Dengan model hirarkis ini, perusahaan dapat meminimalkan kesalahan-
kesalahan yang ada.Kelemahan dari model database hirarki adalah
ketidakmampuannya dalam mengelola hubungan banyak ke banyak (manyto many),
sehingga apabila ada jenis hubungan ada model database, makabanyaknya
redundansi atau permasalahan database tidak dapat terelakkan
lagi.Keunggulan model database hirarkis terletak pada keteraturan struktur yang
ditunjukkan, dan sangat cocok untuk sistem yang keterkaitan atau hubungan antara
recordnya mengikuti struktur hirarkis.

Model Data Jaringan

Model ini juga disebut model CODASYL (Conference on Data System

Languages). Model database jaringan merupakan pengembangan dari model database
hirarki. Kelemahan pada model database jaringan yaitu ketidakmampuannya dalam
mengelola hubungan banyak ke banyak (ManytoMany) telah dapat diatasi dengan
model database jaringan ini.Dalam model ini, data di representasikan sebagai koleksi
record dan hubungan antar record direpresentasikan sebagai pointer.Kelebihan model
database jaringan adalah dari segi efisiensi penyimpanan data, karena tidak adanya
data yang duplikat (redundansi), dan akses yang cepat karena
langsung memanfaatkan pointer ke alamat fisik data.

Model Data Relasional (Relational Model)

 Model Data Relasional adalah model data yang paling banyak digunakan saat
ini. Pembahasan pokok pada model ini adalah relasi yang dimisalkan sebagai
himpunan dari record. Deskripsi data dalam istilah model data disebut skema. Pada
model relasional, skema untuk relasi ditentukan oleh nama, nama dari
tiap field (atau atribut atau kolom), dan tipe dari tiap field.

DATABASE DALAM LINGKUNGAN YANG TERDISTRIBUSI

Database Terpusat

Pendekatan pertama melibatkan mempertahankan data di satu lokasi pusat. Unit

IT di lokasi yang terpisah mengirim permintaan data ke situs pusat, yang memproses
permintaan dan mengirimkan data kembali ke unit IT yang meminta. Pengolahan data
aktual dilakukan di unit IT terpisah. Situs pusat melakukan fungsi file manager yang
melayani kebutuhan data lokasi remote.

Database Terdistribusi

Basis data terdistribusi bisa bersifat terpatrisi atau terreplikasi.

a. Database terpartisi (partitioned database)

 Pendekatan database terpartisi memecah database pusat menjadi
beberapa segmen atau partisi yang didistribusikan kepada pengguna
utamanya.
 Fenomena deadlock: dalam lingkungan terdistribusi, adalah mungkin
untuk beberapa situs untuk saling mengunci dari database, sehingga
mencegah masing-masing dari pengolahan transaksinya. Hal ini dapat
mengakibatkan transaksi tidak diselesaikan dengan lengkap dan
database menjadi corrupt.
 Keuntungan:
- Data yang tersimpan di situs lokal meningkatkan kontrol pengguna
- Waktu respon pemrosesan transaksi dapat ditingkatkan karena akses
local dan mengurangi volume data yang harus ditransmisikan antar
unit IT
- Dapat mengurangi efek potensial dari bencana karena tidak semua
data dieliminasi
b. Database terreplikasi (replicated database)
  Efektif dalam perusahaan di mana terdapat data sharing tingkat tinggi
tetapi tanpa user utama. Karena data umum direplikasi di setiap lokasi
Unit IT, lalu lintas data antara situs berkurang jauh.
 Pembenaran utama untuk database direplikasi adalah untuk mendukung
read-only query.
 Masalah dengan pendekatan ini adalah mempertahankan versi terbaru
dari database di setiap situs.

Kontrol Konkurensi

Konkurensi database adalah keberadaan data yang lengkap dan akurat pada
semua situs pengguna. Karena implikasi terhadap keakuratan catatan akuntansi,
masalah konkurensi adalah masalah yang menjadi perhatian bagi auditor. Metode
yang umum digunakan untuk kontrol konkurensi adalah serialisasi transaksi, dengan
memberi label pada masing-masing trasaksi dengan dua kriteria:

1. Kelompok software transaksi khusus ke dalam kelas-kelas, untuk

mengidentifikasi potensi konflik.
2. Memberikan time-stamp pada masing-masing transaksi.

 Metode Distribusi Basis Data dan Akuntan

Keputusan untuk mendistribusikan basis data adalah sesuatu yang harus
dimasukkan dengan pertimbangan yang matang. Ada banyak isu dan pertukaran
yang perlu dipertimbangkan. Berikut ini adalah beberapa pertanyaan yang perlu
dijawab:
a. Apakah data perusahaan lebih baik baik dibuat terpusat atau terdistribusi?
b. Jika data terdistribusi yang lebih diinginkan, apakah basis data lebih baik
dibuat tereplikasi atau terpartisi?
c. Jika tereplikasi, apakah basis data perlu direplikasi secara total atau
parsial?
d. Jika basis data dipartisi, bagaimana segmen-segmen data sebaikanya
dialokasikan antarlokasi?
PENGENDALIAN DAN AUDIT SISTEM MANAJEMEN DATA

Kontrol akses dirancang untuk mencegah orang yang tidak berwenang dari
melihat, mengambil, atau mengganggu, atau menghancurkan data masyarakat. Kontrol
cadangan memastikan bahwa jika terjadi kehilangan data karena akses tidak sah,
kegagalan peralatan, atau bencana fisik, organisasi dapat memulihkan basis datanya.

Tampilan atau subschema pengguna adalah himpunan bagian dari total data
yang mendefinisikan domain data pengguna dan menyediakan akses ke database
Tabel otorisasi basis data berisi aturan yang membatasi tindakan yang dapat diambil
pengguna. Prosedur yang ditentukan pengguna memungkinkan pengguna untuk
membuat program keamanan pribadi atau rutin untuk memberikan identifikasi
pengguna yang lebih positif daripada satu kata sandi

Prosedur Audit untuk Menguji Akses Basis Data

1. Tanggung jawab untuk Tabel Otoritas dan Subschemas.

2. Otoritas Akses yang Tepat

3. Kontrol Biometrik.

4. Kontrol Inferensi.

5. Kontrol Enkripsi.

6. Kontrol Pencadangan

Prosedur Audit untuk Menguji Kontrol Cadangan File-Datar

1. Pencadangan Sekuensial File (GPC) - pilih sampel sistem dan tentukan dari
dokumentasi sistem bahwa jumlah file cadangan GPC yang ditentukan untuk
setiap sistem memadai.

2. Backup File Transaksi- verifikasi melalui pengamatan fisik bahwa file transaksi
yang digunakan untuk merekonstruksi file master juga disimpan

3. Pencadangan File Akses Langsung - harus memilih sampel aplikasi dan

mengidentifikasi file akses langsung yang diperbarui di setiap sistem

4. Penyimpanan Di Luar Lokasi - verifikasi keberadaan dan kecukupan

penyimpanan di luar lokasi .Fitur log transaksi memberikan jejak audit dari
semua transaksi yang diproses. Kontrol
5. Fasilitas pos pemeriksaan menunda semua pemrosesan data sementara
sistem merekonsiliasi log transaksi dan database mengubah log terhadap
database.
 KESIMPULAN

Flat-file adalah file data yang dicatat secara terpisah dan tidak terkoneksi
dengan file lainnya. Pendekatan flat-file ini sering dikaitkan dengan sistem legacy, yaitu
sistem mainframe besar yang diterapkan sejak tahun 1970an, hingga 1980an, dan
kemudian sistem ini digantikan oleh sistem manajemen basis data yang lebih modern.
Ruang lingkup flat-file menawarkan suatu pendekatan tampilan pengguna tunggal
untuk manajemen data dimana tiap pengguna memiliki file pribadinya masing-masing
yang disusun serta diatur untuk memenuhi kebutuhan spesifik pengguna dan tidak
membagikannya dengan pengguna lain. Ketika terdapat banyak pengguna yang
membutuhkan data yang sejenis namun untuk tujuan yang berbeda maka mereka
harus memperoleh set data yang terpisah yang disusun berdasarkan kebutuhan
spesifik mereka.

DBMS adalah sistem perangkat lunak khusus yang diprogram untuk

mengetahui elemen data mana yang masing-masing digunakan untuk mengakses.
Program pengguna mengirimkan permintaan data ke DBMS, yang memvalidasi dan
mengesahkan akses ke database sesuai dengan tingkat otoritas pengguna. Jika
pengguna meminta data yang tidak ia akses, permintaan ditolak. Prosedur organisasi
untuk menetapkan otoritas pengguna adalah masalah kontrol penting untuk
dipertimbangkan oleh auditor.

Administrator Basis Data (Database Administrator – DBA) bertanggung jawab

untuk mengelola sumber daya basis data yang bertujuan untum mengatur adanya
saling berbagi basis data yang sama antara banyak pengguna. Pengaturan ini
bertujuan untuk koordinasi, peraturan, dan petunjuk untuk melindungi integritas basis
data.  Dalam organisasi besar, fungsi DBA dapat terdiri dari departemen seluruh
tenaga teknis di bawah administrator database. Dalam organisasi yang lebih kecil,
tanggung jawab DBA dapat diasumsikan oleh seseorang dalam kelompok layanan
komputer. Tugas DBA jatuh ke bidang-bidang berikut: perencanaan database; desain
database; database implementasi, operasi, dan pemeliharaan; dan pertumbuhan
database dan perubahan.

Model data merupakan representasi abstrak dari data tentang entitas, termasuk
sumber daya (aset), peristiwa (transaksi), agen (personil atau karyawan, konsumen,
dsb.) dan mereka-mereka yang berhubungan dengan organisasi. Tujuan dari model
data adalah untuk merepresentasikan kegiatan atau karakteristik sehingga bisa
dimengerti oleh para pengguna. Berdasarkanmodel konseptual tertentu terdapat
beberapa macam DBMS. Secara umum, terdapat 3 model, yaitu model data hirarkis,
jaringan, dan relasional.

Model database jaringan merupakan pengembangan dari model database

hirarki. Kelemahan pada model database jaringan yaitu ketidakmampuannya dalam
mengelola hubungan banyak ke banyak (ManytoMany) telah dapat diatasi dengan
model database jaringan ini.Dalam model ini, data di representasikan sebagai koleksi
record dan hubungan antar record direpresentasikan sebagai pointer.Kelebihan model
database jaringan adalah dari segi efisiensi penyimpanan data, karena tidak adanya
data yang duplikat (redundansi), dan akses yang cepat karena
langsung memanfaatkan pointer ke alamat fisik data.

Model Data Relasional adalah model data yang paling banyak digunakan saat
ini. Pembahasan pokok pada model ini adalah relasi yang dimisalkan sebagai
himpunan dari record. Deskripsi data dalam istilah model data disebut skema. Pada
model relasional, skema untuk relasi ditentukan oleh nama, nama dari
tiap field (atau atribut atau kolom), dan tipe dari tiap field.

Kontrol akses dirancang untuk mencegah orang yang tidak berwenang dari
melihat, mengambil, atau mengganggu, atau menghancurkan data masyarakat. Kontrol
cadangan memastikan bahwa jika terjadi kehilangan data karena akses tidak sah,
kegagalan peralatan, atau bencana fisik, organisasi dapat memulihkan basis datanya.

Tampilan atau subschema pengguna adalah himpunan bagian dari total data
yang mendefinisikan domain data pengguna dan menyediakan akses ke database
Tabel otorisasi basis data berisi aturan yang membatasi tindakan yang dapat diambil
pengguna. Prosedur yang ditentukan pengguna memungkinkan pengguna untuk
membuat program keamanan pribadi atau rutin untuk memberikan identifikasi
pengguna yang lebih positif daripada satu kata sandi
 REFERENSI

James A. Hall. 2011. Information Technology Auditing and Assurance. Cengage

Learning