Bentuk Bab
LAPORAN HASIL AUDIT ATAS PENGENDALIAN APLIKASI BERUPA INPUT CONTROL
PADA PROSEDUR PENDAFTARAN AKUN JD.ID
RINGKASAN HASIL PENGAWASAN:
1. Berdasarkan kegiatan audit yang telah dilaksanakan, dapat disimpulkan bahwa prosedur
pendaftaran akun JD.ID telah seluruhnya sesuai dengan peraturan yang berlaku.
DASAR HUKUM
2. Global Technology Audit Guide (GTAG) 8: Auditing Application Controls.
3. Surat Tugas Inspektur Jenderal Nomor: (...) tanggal (...) dari tanggal (...) s.d. (...) dengan
susuan Tim sebagai berikut:
Penanggungjawab : (...)/NIP (...)
Pengendali Teknis : (...)/NIP (...)
Ketua Tim : (...)/NIP (...)
Anggota : 1. Dicky Beryl Kholif Arrokhman/NIP (...)
2. Enggar Bayu Kusumaningrum/NIP (...)
3. Enrico Adhanur Karyadi/NIP (...)
4. Fatah Nur Salia/NIP (...)
5. Hasna Noor Alifa/NIP (...)
6. Hasna Rosyida/NIP (...)
TUJUAN AUDIT
4. Audit dilaksanakan untuk memastikan bahwa prosedur pendaftaran akun JD.ID telah sesuai
dengan peraturan yang berlaku.
RUANG LINGKUP AUDIT
5. Audit dilaksanakan dengan penekanan pada pengendalian aplikasi dengan jenis input
control pada prosedur pendaftaran akun JD.ID
6. Audit dilakukan atas prosedur pendaftaran akun JD.ID yang dilakukan baik melalui aplikasi
JD.ID maupun situs www.jd.id/.
METODOLOGI AUDIT
7. Audit Kinerja dilaksanakan dengan mengacu pada Global Technology Audit Guide (GTAG)
8: Auditing Application Controls.
8. Metodologi audit yang digunakan dalam penugasan ini adalah sebagai berikut:
Pelaksanaan audit lapangan meliputi evaluasi fitur pengendalian aplikasi berbentuk
input control apa saja yang terdapat pada prosedur pendaftaran akun JD.ID, tujuan dari
adanya fitur tersebut, serta risiko apabila fitur pengendalian tersebut tidak tersedia.
GAMBARAN UMUM
9. Dalam rangka meningkatkan komitmen kepada pengguna, salah satu janji layanan yang
telah ditetapkan oleh JD.ID adalah pengendalian aplikasi pada prosedur pendaftaran akun.
Namun dalam kenyataannya menunjukkan bahwa dalam (...) tahun terakhir terjadi
peningkatkan keluhan kosumen yang cukup signifikan yaitu pada tahun (...) sebanyak (...)
aduan. Kondisi ini menunjukkan bahwa pengendalian aplikasi masih belum memuaskan
pemgguna.
URAIAN HASIL AUDIT
10. Berdasarkan kegiatan audit yang telah dilaksanakan, dapat disimpulkan bahwa prosedur
pendaftaran akun JD.ID sudah sesuai dengan peraturan yang berlaku, namun terdapat
sejumlah rekomendasi, antara lain, sebagai berikut:
Perbaikan tampilan baik pada aplikasi JD.ID maupun situs www.jd.id/ untuk meningkatkan
kemudahan pemakaian (user friendly).
RENCANA TINDAK LANJUT
11. JD.ID telah melakukan perbaikan dengan melakukan tindakan (...)
HAL-HAL LAIN YANG PERLU DIUNGKAPKAN
12. Selain hal-hal yang dikemukakan tersebut di atas, perlu kami sampaikan bahwa (...)
APRESIASI
13. Inspektorat Jenderal (...) menyampaikan terima kasih dan penghargaan atas bantuan dan
kerjasama dari seluruh pejabat dan pegawai JD. ID selama audit berlangsung.
LAMPIRAN
Lampiran 1
Tabel 1 Pengendalian Aplikasi Berupa Input Control yang Terdapat Pada Prosedur Pendaftaran
Akun JD.ID
Sequence control Pendaftar diminta memasukkan data Terlalu banyak tampilan data
secara berurutan dimulai dari nama, yang tertera pada layar
password, dan nomor handphone. membuat proses pendaftaran
Tujuannya untuk memastikan menjadi kurang sederhana
kelengkapan dan menyederhanakan dan membuat pendaftar
tampilan data. bingung, data juga berisiko
tidak lengkap.
Redundancy Nomor telepon yang sudah didaftarkan Terdapat akun ganda dengan
(duplicate value) sebelumnya tidak bisa digunakan untuk nomor telepon yang sama
test mendaftar akun baru. Tujuannya untuk menyebabkan data tidak valid
memastikan bahwa pendaftar benar- serta mengurangi
benar ada atau bukan pendaftar fiktif. pengendalian untuk ‘satu
nomor handphone satu akun’
Completeness test Akun dapat didaftarkan setelah semua Data tidak lengkap
kolom yang diminta diisi dengan
lengkap. Bertujuan agar data yang
dimasukkan lengkap.
Key verification Pelanggan akan dikirimi kode sms Bisa jadi nomor yang
melalui sms ke nomor yang terdaftar. didaftarkan adalah nomor
Tujuannya adalah orang yang mendaftar yang salah atau nomor yang
ke JD.ID adalah orang yang didaftarkan adalah nomor
bersangkutan dan nomor yang orang lain.
digunakan bukan nomor palsu.
Key verification Ketika pengguna hendak masuk ke akun Pembuatan akun yang
yang sudah didaftarkan, pengguna diotomatisasi oleh bot
diminta melengkapi puzzle setelah berpotensi menimbulkan
mengisi kata sandi. Tujuannya adalah celah serangan yang
untuk memastikan bahwa pengguna melumpuhkan sistem dan
adalah manusia dan bukan robot, serta membebani server melalui
untuk melakukan pengujian double pendaftaran akun baru
dalam menilai keaslian pengguna (DDoS attack)
Perbaikan tampilan baik pada aplikasi JD.ID maupun situs www.jd.id/ untuk meningkatkan
kemudahan pemakaian (user friendly).
Sehubungan dengan hal yang dikemukakan di alas, kami berharap Saudara dapat segera
menindaklanjuti rekomendasi hasil audit yang disampaikan secara lengkap dalam laporan hasil
audit sebagaimana terlampir dan menginformasikan hasil tersebut kepada satker yang terkait.
Inspektur Jenderal
(tanda tangan)
(...)
NIP (...)