JURNAL TEKNOLOGI DAN S ISTEM INFORMASI - VOL. 3 NO .

2 (2017) 279-284

Terbit online pada laman web jurnal : http://teknosi.fti.unand.ac.id/

Jurnal Teknologi dan Sistem Informasi

| ISSN (Print) 2460-3465 | ISSN (Online) 2476-8812 |

Studi Kasus

Analisis dan Audit Sistem Manajemen Keamanan Informasi (SMKI) pada

Instansi Perpustakaan dan Arsip Daerah Kota Salatiga

Gregorius Anung Hanindito

Universitas Antakusuma Jl. Iskandar 63 Pangkalan Bun, Kalimantan Tengah, Indonesia

INFORMASI ARTIKEL A B S T R A C T
Rapidly changing in Information Technology initiates various innovation that aims to provide
Sejarah Artikel: convenience for enterprises, organizations, and institutions in completing tasks and activities.
Diterima Redaksi: 03 Maret 2017 Unfortunately, easiness in innovation gives chances of fraud and disruption to happen. This
Revisi Akhir: 13 Mei 2017 paper discusses how countermeasures on those issues are done in Salatiga Library and Archive
Diterbitkan Online: 12 September 2017 Office using 4 (four) control aspects in Information System Audit: environtment security
control, physical security control, logical security control, and IS operation control. This paper
uses three steps of method: planning and preparation, implementation, and reporting. The results
KATA KUNCI show that there are some faults in Information System at Salatiga Library and Archive Office
that can trigger problems to happen. Recomendations are given to minimize the faults found in
Information System Audit, environment the Information System at the Office.
security control, phisycal security control,
logical security control, IS operation control.

KORESPONDENSI
E-mail: gregory.anung@gmail.com

Paper ini akan menerangkan mengenai bagaimana pengaplikasian

1. PENDAHULUAN
Pesatnya perkembangan arus sistem informasi dan komputer
memberikan banyak kemudahan bagi para pemakainya [1].
Sistem Informasi merupakan sebuah aset bagi perusahaan yang
telah menggunakannya karena sistem informasi memberikan
banyak sekali keuntungan dalam mencapai tujuan[2].
Di satu sisi, sistem informasi menawarkan keuntungan yang luar
biasa, tetapi di sisi lainnya, sistem informasi juga menciptakan
resiko yang besar bagi para pemakainya [3]. Hal ini dikarenakan
keberadaan teknologi informasi dirasa masih sangat rentan
terhadap gangguan keamanan. Bagi pihak yang tidak
bertanggung jawab, keberadaan sistem informasi dapat dijadikan
sebagai media untuk mencari celah agar tercapainya niat buruk
dari pelaku [4].
Berdasarkan hal tersebut, setiap perusahaan/organisasi yang telah
menerapkan sistem informasi berbasis komputerisasi sangat
dianjurkan untuk menerapkan audit sistem informasi yang
bertujuan untuk meminimalisir kerjadinya fraud, kesalahan,
bahkan gangguan dari pihak-pihak lain yang tidak
berkepentingan[5].
audit sistem informasi di Perpustakaan dan Arsip daerah Kota
Salatiga. Hal ini bertujuan untuk memberikan koreksi mengenai
prosedur pelaksanaan sistem informasi di instansi tersebut.
Sebagai catatan, instansi ini baru saja menggunakan sebuah
sistem informasi yang terkomputerisasi berbasis SLiMS
(Senayan Library Management System) yang merupakan
perangkat lunak opensource bagi manajemen perpustakaan yang
dilisensikan dibawah Gpl v3, dan dikembangkan pertama kali
oleh Perpustakaan Kementerian Pendidikan Nasional [6].
2. LANDASAN TEORI
Audit secara umum adalah proses terpadu dalam pengumpulan
dan penilaian terhadap informasi sebagai satu kesatuan organisasi
oleh seorang ahli. Pengertian audit sistem informasi adalah proses
pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah
sistem komputer yang digunakan telah dapat melindungi aset
milik organisasi, mampu menjaga integritas data, dapat
membantu pencapaian tujuan organisasi secara efektif, serta
menggunakan sumber daya yang dimiliki secara efisien [7].
Pelaksanaan audit dapat dibagi dalam 3 aktivitas antara lain:

https://doi.org/10.25077/ TEKNOSI.v3i2.2017.279-284 Attribution-NonCommercial 4.0 International. Some rights reserved

 GREGORIUS ANUNG HANINDITO / J URNAL TEKNOLOGI DAN S ISTEM INFORMASI - VOL. 3 NO. 2 (2017) 279-284

1) Mempersiapkan dan merencanakan audit

2) Melaksanakan Audit
3) Menyampaikan temuan audit [8].
Audit pada umumnya dilakukan oleh auditor untuk
mengecek beberapa test pada sesuai dengan control sistem
informasi yang ada [9]. Kontrol Sistem Informasi dalam program
audit telah dikelompokkan menjadi empat kategori umum antara
lain:
1) Kontrol lingkungan (environtment security control)
2) Kontrol keamanan fisik (physical security control)
3) Kontrol keamanan logis (logical security control)
4) IS operation control [9]
Kontrol lingkungan bertujuan untuk meninjau kembali
kebijakan keamanan sistem informasi sehingga dalam sebuah
organisasi segala bentuk pelaksanaan sistem informasi diatur oleh
aturan dan kebijakan yang berlaku [9]. Kontrol keamanan fisik
adalah salah satu langkah dalam program audit yang bertujuan
untuk memberikan perlindungan terhadap pegawai, informasi,
infrastruktur IT, serta seluruh aset perusahaan/organisasi [10].
Beberapa jenis kontrol keamanan fisik yang patut menjadi
perhatian sebuah perusahaan/organisasi meliputi:
Gambar. 1 Metode Audit Penelitian
1) Kunci pengamanan ruang
2) Petugas keamanan
Pada Gambar 1 di atas, metode yang dilakukan dalam penelitian
3) Kamera keamanan
tersebut dibagi dalam empat langkah, yang kemudian terbagi
4) UPS
kembali dalam beberapa kegiatan yakni antara lain :
5) Prosedur sistem back up [9].
1. Tahap perencanaan dan persiapan audit sistem informasi
Kontrol keamanan logis diberlakukan untuk mengurangi
a. Inventarisasi Sistem computer
ancaman terhadap sistem informasi akibat pengaksesan dari
b. Identivikasi resiko
pihak yang tidak berkepentingan dan pengerusakan karena
c. Penyusunan working paper
kecelakaan, kesengajaan meupun perubahan sistem informasi dan
d. Membuat pertanyaan
data [3].
2. Tahap pelaksanaan audit sistem informasi
IS operation control meliputi pengendalian internal dalam
a. Interview
pengolahan data dengan baik. IS operation control dirancang
b. Pemeriksaan data dan bukti
untuk membantu proses operasional organisasi sehingga dapat
c. Melakukan uji data
berfungsi seefektif dan seefisien mungkin. Kontrol ini mencakup
d. temuan serta rekomendasi
penyelesaian pekerjaan yang akurat dan tepat waktu, prosedur
3. Tahap pelaporan audit sistem informasi
backup dan recovery, pelaksanaan pemeliharaan, dokumentasi
dan resolusi masalah sistem, dan pemantauan central processing
Unit dan penyimpanan data. [9].
4. IMPLEMENTASI PENELITIAN
3. METODOLOGI
4.1. Persiapan dan Perencanaan Audit
Pelaksanaan audit Sistem Informasi dibadi menjadi 3 (tiga) Dalam tahap persiapan dan perencanaan audit, auditor harus
tahap yakni: mengerti serta memahami mengenai proses kegiatan Sistem
1) Mempersiapkan dan merencanakan audit Informasi yang berjalan pada instansi Perpustakaan dan Arsip
2) Melaksanakan audit Daerah Kota Salatiga. Melalui hasil observasi didapat bahwa
3) Menyampaikan temuan audit [8]. Instansi Perpustakaan dan Arsip Daerah Kota Salatiga
menggunakan Sistem Informasi berbasis SLiMS (Senayan
Library Management System), yang dikembangkan secara offline
(sekitar area perpustakaan) untuk memberi kemudahan bagi para
pengunjung dalam melakukan proses peminjaman buku. Sistem
tersebut ditunjang dengan keberadaan beberapa hardware
pendukung yakni antara lain seperti terlihat pada tabel I.

Tabel 1. Hardware Pendukung Sistem Informasi

280 Gregorius Anung Hanindito https://doi.org/10.25077/ TEKNOSI.v3i2.2017.279-284
 GREGORIUS ANUNG HANINDITO / J URNAL TEKNOLOGI DAN S ISTEM INFORMAS I - VOL. 3 NO. 2 (2017) 279-284

4.2 Pelaksanaan dan Pelaporan Hasil Temuan Audit

No Computing Bagian Fungsi
System yang Pelaksanaan program audit dilakukan dengan interview,
melaksana pemeriksaan data, dan uji data. Dalam tahap ini pelaksanaan audit
kan
mengacu pada empat kontrol sistem informasi antara lain:
1 Hardware
a. PC (Intel Bagian Melayani environtment security control; physical security control; logical
Core2duo; 2GB Pendaftaran pendaftaran calon security control; dan IS Operating Control.
RAM, Harddisk member & member Hasil pelaksanaan audit sistem informasi dapat dilihat pada Tabel
500 GB; LCD pengembali perpustakaan, II berikut.
Monitor 14”; an buku sebelum melakukan
Mouse; transaksi Tabel 2. Audit Prosedur, Tujuan Audit Serta Hasil Audit
Keyboard) peminjaman buku
Environment Security Control
(2 Unit) (bagi member baru)

b. PC (Intel Bagian Melayani proses N Tahap

Tujuan Hasil Pengujian
Core2duo; 2GB sirkulasi peminjaman buku, o Pengujian
RAM, Harddisk peminjama dengan melakukan 1 Memastikan Untuk Sudah terdapat
500 GB; LCD n buku pengecekan identitas . telah memastikan struktur organisasi
Monitor 14”; member serta buku dilaksanakannya dilaksanakanny yang jelas namun
Mouse; yang akan dipinjam struktur a kegiatan Kantor
Keyboard) organisasi perpustakaan Perpustakaan dan
(2 unit) dengan baik dan berbasis Arsip Daerah
tepat berkaitan komputerisasi Salatiga belum
Memberikan dengan sesuai dengan memiliki
c. PC (Intel Pengunjung kemudahan bagi pelaksanaan job desk yang wewenang yang
Core2duo; 2GB Perpustaka pengunjung untuk Sistem dimiliki pasti dalam
RAM, Harddisk an melakukan Informasi masing-masing pelaksanaan
500 GB; LCD pencarian buku yang pegawai. Sistem Informasi.
Monitor 14”; diinginkan Catatan :
Mouse; berdasarkan : judul 1. Masih terdapat
Keyboard) buku, maupun nama akun Sistem
(2 Unit) pengarang buku Informasi yang
dengan bisa diakses oleh
menggunakan siapa saja di
system OPAC lingkup kantor.
(Online Public 2. Masih adanya
Access Catalogue) tumpang tindih
tugas dan
Menyediakan wewenang dalam
e. PC (Intel Server aplikasi Sistem pelaksanaan
Core2duo; 2GB Informasi yang akan Sistem Informasi
RAM, Harddisk diakses oleh 2 Memastikan Standard SOP pelayanan
500 GB; LCD computer-komputer . SOP yang telah Operating telah dilaksanakan
Monitor 14”; client. ditetapkan oleh Procedure dengan baik oleh
Mouse; Perpustakaan bertujuan untuk pihak instansi
Keyboard) Daerah Salatiga mengetahui Perpustakaan dan
utuk menunjang batasan- Arsip Daerah Kota
Mengecek kode dan mengawasi batasan dalam Salatiga. Telah
h. Barcode Bagian buku serta kode aktifitas dalam pelaksanaan dilaksanakan 3
Reader sirkulasi member yang akan instansi tersebut. aktifitas jenis pelayanan
peminjama meminjam buku perpustakaan. antara lain:
n Dalam hal ini a. Pembuatan
Mencetak kartu SOP member
i. Printer Bagian member peminjaman b. Peminjaman
pendaftaran buku oleh buku koleksi
Menyebarkan member. c. Pengembalian
j. Wifi Bagian IT layanan system buku koleksi
Perpustaka informasi bagi
an Daerah pelanggan (tanpa 3 Memastikan Diagram alir Instansi
Kota kabel) . adanya diagram bertujaun untuk Perpustakaan dan
Salatiga alir peminjaman mempermudah Arsip Daerah Kota
Memperkuat buku oleh proses dan alur Salatiga belum
k. Router Board Bagian IT jaringan fisik (kabel) member aktifitas sebuah memiliki diagram
450 dan Kabel Perpustaka dalam area 1. Memberikan system. alir sistem. Seluruh
LAN an Daerah Perpustakaan proses dan Dengan kegiatan dan
Kota alur dalam menggunakan akfitas dituangkan
Salatiga pembuatan diagram alir, dalam prosedur
member alur sistem SOP.
hingga akan terlihat
https://doi.org/10.25077/ TEKNOSI.v3i2.2017.279-284 Gregorius Anung Hanindito 281
 GREGORIUS ANUNG HANINDITO / J URNAL TEKNOLOGI DAN S ISTEM INFORMASI - VOL. 3 NO. 2 (2017) 279-284

peminjaman lebih jelas 3. Memastikan Prosedur Back up

buku melalui dilakukannya back up dilakukan
2. Memastikan symbol-simbol back up data. bertujuan langsung melalui
urutan yang sederhana • Meninjau untuk jaringan dengan
dalam sehingga lebih kembali media meminimalis menggunakan PC
aktifitas mempermudah back up yang isir khusus back up.
tersebut siapapun yang dipergunakan terjadinya Proses ini
yang melihatnya • Meninjau kehilangan dilaksanakan
dituangkan besaran hasil maupun setiap 1 minggu
dalam back up yang kerusakan sekali.
bentuk dilakukan data utama
diagram alir secara rutin pada server.
Apabila
server tengah
Tabel 3. Audit Prosedur, Tujuan Audit Serta Hasil Audit Physical bermasalah,
Security Control data back up
dapat
dipergunaka
N Tahap n sebagai
Tujuan Hasil Pengujian
o Pengujian data
1. Meninjau Memastikan Beberapa pengganti
Kembali ruangan bahwa peralatan SI data utama
kantor serta ruangan- seperti PC masih
peletakan ruangan ditempatkan di 4. Memastikan Prosedur ini Kantor
peripheral SI yang area bebas yang adanya bertujuan Perpustakaan dan
yang telah benar- terdapat pada sangat pengamanan daya untuk arsip daerah
benar aman dari gedung memungkinkan (UPS) yang memberikan memiliki
segi akses para perpustakaan untuk terjadinya digunakan dalam tindakan beberapa unit
pengunjung yang daerah telah tindak pencurian keadaan darurat preventif UPS. Akan tetapi
berlalu-lalang aman dari oleh oknum yang seperti: keamanan karena
(pada jam kerja) bebasnya tidak bertanggung pemadaman data pada keterbatasan unit,
• Memastikan para jawab. Pada area listrik. system tidak semua PC
letak pengunjung tersebut kurang dalam dilengkapi oleh
peripheral yang berlalu- adanya keadaan UPS tersebut.
computer lalang. Hal pengawasan. darurat
telah aman ini berkaitan 5. Memastikan Prosedur ini • Kantor
dari ancaman dengan tingkat keamanan bertujuan Perpustakaan
pengunjung keamanan peripheral untuk dan Arsip
yang didak peripheral computer, buku- memastikan Daerah memiliki
bertanggung perangkat SI buku, serta arsip- keamanan sebuah gerbang
jawab. yang berada arsip lain dari akses terluar yang selalu di
di dalamnya. gangguan maling, pada Kantor tutup dan dijaga
2. Memastikan Prosedur ini • Server sistem perampok, dll (di Perpustakaa pada jam malam.
server berada di bertujuan Informasi pada luar jam kerja) n dan Arsip • Tiap jendela
tempat yang steril untuk kantor • Memastikan Daerah pada kantor
dari segi akses. memberi Perpustakaan keamanan (Gerbang belum dipasang
• Memastikan keamanan dan Arsip gerbang Pagar) di teralis pengaman
pembatasan pada data Daerah Kota pagar kantor luar jam sehingga cukup
akses pada server dari Salatiga perpustakaan kerja, rawan untuk
ruang server, beberapa ditempatkan daerah pada khususnya terjadinya tindak
sehingga oknum yang pada ruang jam malam pada malam kejahatan.
kemungkinan tidak Pengolahan. • Memastikan hari. Dengan • Pintu utama
penyalahguna bertanggung Tidak ada tersedianya terjaminnya Perpustakaan
an data server jawab. pemberian hak media keamanan menggunakan
dapat akses pada ruang perventif akses luar pintu kaca
diminimalisir tersebut penunjang ini, maka sehingga dinilai
sehingga hampir keamanan. dipastikan kurang aman.
seluruh pegawai Seperti : keamanan
dapat bebas teralis peripheral
keluar masuk computer,
dengan leluasa. buku-buku
• Tidak ada koleksi, serta
pengamanan arsip-arsip
berupa kamera kantor dapat
CCTV yang juga
mengarah ke terjamin.
server secara 6. Memastikan Prosedur Kantor
langsung. adanya penjagaan penjagaan ini Perpustakaan dan
untuk mengawasi bertujuan Arsip Daerah
untuk Kota Salatiga
282 Gregorius Anung Hanindito https://doi.org/10.25077/ TEKNOSI.v3i2.2017.279-284
 GREGORIUS ANUNG HANINDITO / J URNAL TEKNOLOGI DAN S ISTEM INFORMAS I - VOL. 3 NO. 2 (2017) 279-284

wilayah area mengawasi memiliki penjaga yang kemungkinan wewenang untuk

perpustakaan. serta malam yang diberikan akan kerusakan melakukan
• Memastikan mengurangi senantiasa oleh PC system, proses pencarian
adanya jaga tindak menjaga (computer) pembobolan buku
malam pada kriminalitas keamanan kantor pengunjung. system, berdasarkan:
area pada Kantor khususnya pada pencurian data judul,
Perpustakaan Perpustakaa malam hari system, dll pengarang, dan
Daerah n dan Arsip (diluar jam dapat penerbit.
Daerah Kota pelayanan) diminimalisir.
Salatiga
terlebih pada
malam hari, 3. Meninjau kembali Prosedur ini Pada
7. Meninjau Prosedur ini • Kantor tingkat keamanan dimaksudkan perpustakaan
kembali adanya bertujuan Perpustakaan sistem informasi untuk melihat daerah Salatiga,
kamera pengawas untuk dan Arsip • Dalam hal ini kembali penggunaan
(CCTV) meminimalis Daerah Kota meninjau keamanan password bagi
• Meninjau ir tindak Salatiga kembali sistem para pegawai
kembali letak kecurangan/ memiliki 13 prosedur informasi tidak
penempatan kriminal kamera CCTV keamanan ditinjau dari menggunakan
kamera yang yang disebar dalam pengguna prosedur yang
pengawas dilakukan baik diluar penggunaan (user) dalam cukup rumit hal
(CCTV) oleh pihak- maupun di dalam password penggunaan ini memberikan
• Memastikan pihak yang gedung para pegawai. password. kenyamanan
terdapat tidak Perpustakaan. bagi pegawai
pertugas yang bertanggung Akan tetapi, pada (user) dengan
selalu stand jawab. komputer server alasan “tidak
by pada layar yang merupakan terlalu sulit
pengawas pusat seluruh dalam
CCTV untuk data sistem mengingat
mengawasi informasi tidak password”.
apabila dipasang CCTV. Kenyamanan
terjadi • Tidak terdapat tersebut tidak
sesuatu yang petugas yang seiring dengan
mencurigaka menjaga serta tingkat
n mengawasi layar keamanan yang
pengawas ditawarkan,
CCTV. sebab dengan
password yang
singkat
Tabel 4. Audit Prosedur, Tujuan Audit Serta Hasil Audit Logical kemungkinan
akun tersusupi
Security Control
menjadi semakin
besar.
N Tahap Hasil 4. Memastikan para Prosedur ini Dikarenakan ada
Tujuan
o Pengujian Pengujian pegawai telah juga beberapa
1. Meninjau kembali Prosedur ini Pada sistem mampu dimaksudkan pegawai yang
pengelolaan hak bertujuan untuk informasi melaksanakan untuk masih dianggap
akses pegawai meminimalisir perpustakaan system yang telah meminimalisir kurang lancar
dalam melakukan terjadinya kota Salatiga terkomputerisasi terjadinya dalam
pelayanan. kecurangan terdapat 3 (tiga) • Memastikan kesalahan yang mengoperasikan
yang dilakukan macam user kemampuan dilakukan oleh komputer maka
oleh pemegang aktif yakni: para pegawai para pegawai pengelola sistem
user sistem 1. Pustakawan dalam (user) akibat membuat sebuah
informasi 2. Staff melaksanakan kurangnya akun bersama
3. Sirkulasi aktifitas pengetahuan yang bisa
Ketiganya telah pekerjaan tentang diakses oleh
memiliki tugas dengan komputer. seluruh pegawai
serta wewenang berbasis (user). Hal
yang telah computer. tersebut
diatur. dimaksudkan
2. Meninjau kembali Pembatasan Pada untuk
pembatasan akses wewenang ini Perpustakaan memfasilitasi
oleh pengunjung dimaksudkan daerah Kota para pegawai
perpustakaan agar para Salatiga, yang kurang
daerah agar tidak pengunjung pengunjung familiar dengan
disalah gunakan tidak dengan diberikan hak komputer.
• Meninjau dapat masuk akses yang
batasan- dalam system terbatas. Tabel 5. Audit Prosedur, Tujuan Audit Serta Hasil Audit IS
batasan informasi Pengunjung
Operating Control
wewenang sehingga hanya diberikan
https://doi.org/10.25077/ TEKNOSI.v3i2.2017.279-284 Gregorius Anung Hanindito 283
 GREGORIUS ANUNG HANINDITO / J URNAL TEKNOLOGI DAN S ISTEM INFORMASI - VOL. 3 NO. 2 (2017) 279-284

itu, pada ruang server diletakkan kamera CCTV untuk

N Tahap Hasil memantau kegiatan pada ruang tersebut dengan harapan
Tujuan
o Pengujian Pengujian seluruh kejadian pada ruang tersebut dapat terpantau.
1. Memastikan Hal ini bertujuan Sistem yang (Temuan nomor 2 Physical Security Control)
adanya untuk memberikan dibangun 5) Seluruh PC di Perpustakaan dan Arsip Daerah Kota Salatiga
pemeliharaan jaminan kelancaran kurang
sebaiknya telah memiliki UPS. Hal tersebut dimaksudkan
rutin sistem aktifitas di instansi mendapatkan
informasi Perpustakaan dan pemeliharaan, untuk mengurangi dampak kerusakan hardware akibat
untuk Arsip Daerah Kota terkecuali pemadaman listrik secara tiba-tiba. (Temuan nomor 4
menjamin Salatiga. Apabila apabila terdapat Physical Security Control)
kelancaran pemeliharaan teknologi 6) Sebaiknya pengamanan di lingkungan Perpustakaan dan
aktifitas system dilakukan terbaru (update Arsip Daerah Kota Salatiga semakin diperketat dengan
pelayanan. sesuai aturan, maka system). memberikan teralis pada setiap jendela. Dengan adanya
proses aktifitas pada
teralis jendela maka tingkat kerawanan tindak kejahatan
instansi tersebut
dapat berjalan dapat diminimalisir. (Temuan nomor 5 Physical Security
dengan lancar. Control)
2. Memastikan Hal ini bertujuan Sistem pada 7) Perlu dilakukan pelatihan bagi pegawai Perpustakaan dan
dilaksanakann untuk memastikan instansi Arsip Daerah dalam mengoprasikan sistem informasi. Hal
ya uprade bahwa sistem selalu Perpustakaan ini dimaksudkan untuk mengoptimalkan sumber daya yang
teknologi- mengikuti dan Arsip ada serta memperlancar sirkulasi peminjaman dan
teknologi perkembangan daerah telah
pengembalian buku. (Temuan nomor 4 Logical Security
terbaru teknologi seiring melakukan
berkenaan dengan prinsip beberapa Control)
dengan sistem teknologi yang upgrade Diharapkan melalui rekomendasi hasil audit di atas dapat
yang senantiasa berubah teknologi, salah memberikan pengaruh yang baik bagi pengembangan keamanan
digunakan menuju ke arah yang satunya ialah sistem informasi di Perpustakaan dan Arsip Daerah Kota Salatiga
lebih baik. sinkronisasi serta dapat memberikan kenyamanan bagi pegawai, pengunjung
sistem dengan
maupun pelanggan.
peralatan
teknologi
barcode DAFTAR PUSTAKA
reader.
[1] Andrian, Samsani, and D. Udjulawa, “Sistem Informasi
5. KESIMPULAN DAN REKOMENDASI Manajemen Logistik pada PT Sinar Timur Sejahtera Palembang,”
in Seminar Perkembangan dan Hasil Penelitian Ilmu Komputer,
2014, pp. 452–460.
Berdasarkan hasil audit yang telah dilakukan di Perpustakaan dan
[2] E. Maria and E. Haryani, “Audit Model Development of Academic
Arsip Daerah Kota Salatiga, dapat disimpulkan bahwa Sistem Information System: Case Study on Academic Information
Informasi yang telah dijalankan pada instansi tersebut masih System of Satya Wacana,” Journal of Arts, Science, &
terdapat celah yang sangat rentan untuk menimbulkan beberapa Commerce., vol. II, pp. 12–24, April 2011.
permasalahan. Dibutuhkan beberapa rekomendasi yang nantinya [3] Ana-Maria, Mihai, and F. Gheorghe, “Audit for Information
Systems Security,” Journal Informatica Economica., vol. 14, pp.
dapat digunakan oleh instansi tersebut untuk dapat lebih
43–49, 2010.
memaksimalkan sistem informasi.
[4] M. I. P. Nasution, “Urgensi Keamanan Dalam Sistem Informasi,”
Berdasarkan pada temuan yang disampaikan, maka rekomendasi Jurnal Iqra’., vol. 2, pp. 41-54, Oktober 2008.
yang dapat dibuat sebagai berikut:
[5] D. L. Aslan and P. D. C. T. Kaya, “Information System Audit and
1) Perpustakaan dan Arsip Daerah Kota Salatiga dapat Continuous Auditing in Turkish Capital Markets,” European
menerapkan aturan baku yang mengontrol aktifitas para Journal of Accounting Audıtıng and Fianance Research., vol. 2,
pegawai berkenaan dengan penggunaan peralatan sistem pp. 24–31, March 2014.
informasi sehingga kesalahan dan kecurangan dapat [6] (2016) Perpustakaan Kemendikbud [Online]. Available:
diminimalisir. (Temuan Nomor 1 environment security https://perpustakaan.kemdikbud.go.id/perpus/?page_id=224.
control) [7] R. Weber, Information systems control and audit. New York:
2) Selain memberikan SOP, Perpustakaan daerah juga dapat Prentice Hall, 1999.
menyediakan diagram alir yang menunjukkan proses [8] R. Sarno and I. Iffano, Sistem Manajemen Keamanan Informasi.
Surabaya,Indonesia: ITSPress, 2009.
peminjaman dan pengembalian buku. Dengan diagram alir
pula seluruh proses dapat terlihat lebih sederhana dan mudah [9] J. J. Champlain, Auditing Information Systems, 2nd ed. United
States of America: John Wiley & Sons, Inc., 2003.
untuk dimengerti oleh pihak-pihak terkait. (Temuan nomor
3 environment security control) [10] D. Hutter, “Physical Security and Why It Is Important,” The Sans
Institute, 2016.
3) Beberapa peralatan computer sebaiknya diberikan
pengaman khusus (tidak diletakkan pada tempat yang
mudah terjangkau pihak lain) sehingga keamanan peralatan
komputer dapat lebih terjamin dari pihak yang tidak
bertanggung jawab. (Temuan nomor 1 Physical Security
Control)
4) Server sebaiknya diletakkan pada ruang tersendiri serta
bebas dari jangkauan pihak yang tidak berkepentingan selain
284 Gregorius Anung Hanindito https://doi.org/10.25077/ TEKNOSI.v3i2.2017.279-284