A. Integritas Pemrosesan
Prinsip integritas pemrosesan dari Trust Service Framework menyatakan bahwa sebuah
sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi akurat, lengkap,
tepat waktu, dan valid. Adapun pengendalian dasar sebaga dasar – dasar untuk integritas
pemrosesan adalah sebagai berikut :
1. Pengendalian Input
Ancaman / risiko yang mungkin dihadapi pada tahap pengendalian input yaitu :
a. Data tidak valid
b. Data tidak diotorisasi
c. Data tidak lengkap
d. Data tidak akurat.
Untuk memverifikasi validitas data input, langkah – langkah berikut dapat dilakukan yaitu
sebagai beriut :
a. Bentuk Desain
Dua bentuk utama desain pengendalian yang penting melibatkan dokumen sumber
sebelum penomoran (prenumbering) secara berurutan dan menggunakan dokumen
turnaround.
b. Pembatalan dan Penyimpanan Dokumen Sumber
Dokumen sumber asli (atau gambar – gambar elektronik) harus ditahan sepanjang
diperlukan untuk memenuhi persyaratan hukum dan peraturan serta memberikan
sebuah jejak audit.
c. Pengendalian Entri Data
Pengendalian manual yang harus dilengkapi dengan pengendalian entri data ekonomis
yaitu sebagai berikut :
1) Pengecekan field (field check), menentukan apakah karakter pada sebuah field
adalah dari jenis yang tepat
2) Pengecekan tanda (sign check), menentukan apakah data pada sebuah field
memiliki tanda aritmatika yang sesuai
3) Pengecekan batas (limit check), menguji sejumlah numerik terhadap nilai tetap
4) Pengecekan jangkauan (range check), menguji apakah sejumlah numerik berada
pada batas terendah dan tertinggi yang telah ditentukan sebelumnya
5) Pengecekan ukuran (size check), memastikan bahwa data input akan sesuai pada
dalam field yang ditentukan
6) Pengecekan (atau pengujian) kelengkapan (completeness check/list), memverifikasi
bahwa seluruh item – item data yang diperlukan telah dimasukkan
Total batch harus dihitung ulang setiap masing – masing catatan transaksi diproses, dan
total dari batch tersebut harus dibandingkan dengan nilai – nilai dalam catatan trailer.
d. Pengujian saldo cross-footing dan saldo nol
Biasanya total dapat dihitung dengan berbagai cara yaitu dengan menjumlahkan
sebuah kolom dari total baris atau dengan menjumlahkan sebuah baris dari total kolom,
dengan pengujian saldo cross-footing (cross-footing balance test), dan pengujian saldo
nol (zero balance test)
e. Mekanisme write-protection
Mekanisme ini melindungi terhadap menimpa (overwriting) atau menghapus (erasing)
file data yang disimpan dalam media magnetik.
f. Pengendalian pembaruan secara bersamaan
Pengendalian ini mencegah kesalahan dengan mengunci satu pengguna sampai sistem
telah selesai memproses transaksi yang dimasukkan oleh yang lainnya.
3. Pengendalian Output
Beberapa ancaman / risko pada pengendalian output adalah :
a. Penggunaan laporan yang tidak akurat atau tidak lengkap
b. Pengungkapan yang tidak diotorisasi informasi sensitif
c. Kehilangan, perubahan atau pengungkapan informasi dalam transit.
Pengendalian output yang penting meliputi :
a. Pemeriksaan pengguna terhadap output
Para pengguna harus dengan cermat memeriksa output sistem untuk memverifikasi
bahwa outputnya masuk akal, lengkap, dan pengguna adalah penerima yang dituju.
b. Prosedur rekonsiliasi
Secara periodik, seluruh transaksi dan pembaruan sistem lainnya harus direkonsiliasi
untuk laporan pengendalian, laporan status/pembaruan file, atau mekanisme
pengendalian lainnya.
c. Rekonsiliasi data eksternal
Total database harus direkonsiliasi secara periodik dengan data yang dikelola di luar
sistem.
d. Pengendalian transmisi data
Organisasi juga perlu megimplentasikan pengendalian yang didesain untuk
meminimalkan risiko kesalahan transmisi data. Dua pengendalian transmisi data yang
umum lainnya adalah :
1) Checksum
Ketika data ditransmisikan, perangkat pengirim dapat menghitung sebuah hash dari
file tersebut, yang disebut checksum.
2) Bit paritas
Komputer mempresentasikan karakter sebagai sebuah set digit biner yang disebut
bit. Sebuah bit paritas (parity bit) adalah digit ekstra yang ditambahkan awal pada
tiap – tiap karakter yang dapat digunakan untuk mengecek ketepatan transmisi.
B. Ketersediaan
Beberapa pengendalian utama yang terkait dengan tujuan yang ingin dicapai adalah
sebagai berikut :
1. Untuk meminalkan risiko penghentian sistem, maka pengendalian utamanya yaitu :
a. Pemeliharaan preventif
b. Toleransi kesalahan
c. Lokasi dan desain pusat data
d. Pelatihan
e. Manajemen patch dan perangkat lunak antivirus
2. Untuk pemulihan yang cepat dan lengkap serta pelanjutan operasi normal, maka
pengendalian utamanya yaitu :
a. Prosedur backup
b. Disaster recovery plan (DRP)
c. Business continuity plan (BCP)
Sebuah backup adalah sebuah salinan yang sama persis atas versi terbaru dari
database, file atau program perangkat lunak yang dapat digunakan jika data aslinya tidak lagi
tersedia. Organisasi memerlukan rencana pemulihan bencana dan rencana kelangsungan
hidup (DRP-disaster recovery plans, dan BCP-business continuity plans). Prosedur backup
sebuah organisasi, CRP dan BCP merefleksikan jawaban manajemen terhadap dua
pertanyaan fundamental yaitu :
1. Seberapa banyak data yang akan diciptakan ulang dari dokumen sumber (jika ada) atau
berpotensi kehilangan (jika belum ada dokumen sumber yang ada). Manajemen perlu untuk
menentukan recovery point objective (RPO) yang merepresentasikan jumlah maksimum
atas data yang dimiliki organisasi untuk dimasukkan kembali atau berpotensi hilang.
2. Seberapa lama organisasi dapat berfungsi tanpa sistem informasinya. Manajemen perlu
menentukan recovery time objective (RTO) yang merupakan waktu maksimum yang dapat
ditoleransi untuk mengembalikan sebuah sistem informasi setelah sebuah bencana.
Backup penuh (full backup) adalah sebuah salinan tepat dari keseluruhan sebuah
database. Tindakan tersebut membutuhkan banyak waktu, sehingga sebagian besar organisasi
hanya melakukan backup penuh secara mingguan dan melengkapinya dengan backup parsial
harian. Berikut perbandingan dua jenis backup parsial harian yaitu :
1. Backup inkremental (incremental backup) hanya melibatkan penyalinan item – item data
yang berubah sejak backup parsial terakhir.
2. Backup diferensial (differential backup) menyalin seluruh perubahan yang dibuat sejak
backup penuh terakhir. Jadi, tiap file backup diferensial yang baru memuat efek kumulatif
dari seluruh aktivitas sejak backup penuh terakhir.
diperlukan dalam satu periode waktu tertentu. Pilihan kedua adalah kontrak untuk
menggunakan sebuah situs panas (hot site), yang merupakan sebuah fasilitas yang tidak hanya
diberi kabel sebelumnya untuk akses telepon dan Internet, tetapi juga terdiri atas seluruh
peralatan komputasi dan peralatan kantor yang dibutuhkan organisasi untuk menjalankan
aktivitas bisnis pokoknya.
Komputasi cloud memiliki efek positif dan negatif dalam ketersediaan. Komputasi cloud
biasanya memanfaatkan bank atas server berlebih dalam berbagai lokasi, sehingga
menurunkan risiko bahwa sebuah kerusakan tunggal dapat mengakibatkan penghentian sistem
dan hilangnya semua data. Jika sebuah penyedia cloud publik keluar dari bisnis, ini mungkin
sulit, jika memungkinkan, untuk mendapatkan kembali semua data yang disimpan dalam cloud
tersebut.