2.

1 Pengendalian Aplikasi
Pengendalian aplikasi berkenaan dengan eksposur-eksposur dalam aplikasi tertentu
seperti pembuatan akun, sistem pembelian, sistem pemasukan kas dan sitem pengeluaran
kas. Dalam kasus Cermati.com, pengendalian aplikasi berkaitan dengan akun yang dibuat
oleh pengguna. Pengendalian aplikasi yang dapat berupa tindakan atau prosedur manual
yang diprogram dalam sebuah aplikasi dikelompokan dalam tiga kategori besar, yaitu:

2.4.1 Pengendalian Input

Pengendalian input pada tahap ini berusaha untuk memastikan bahwa
transaksi-transaksi tersebut sah, akurat, dan lengkap. Prosedur input data dapat
berupa input yang digerakan oleh dokumen sumber (batch) atau input langsung
(real-time). Dalam pembuatan akun Cermati.com, dokumen yang diperlukan
meliputi email, nama lengkap, kata sandi, nomor telepon, dan kabupaten/kota
tempat tinggal. Sedangkan untuk bertransaksi diperlukan informasi data pribadi
lebih rinci yang sesuai dengan NIK, NPWP, Password (Bcrypt), alamat,
pendapatan, rekening, detail pekerjaan, dan nama ibu kandung.
Cermati.com menggunakan teknik pengecekan real-time untuk
mengidentifikasi dan memperbaiki kesalahan segera mungkin, dan karenanya
secara signifikan dapat mengurangi jumlah kesalahan yang memasuki sistem. Di
sisi lain, input dari dokumen sumber memerlukan lebih banyak keterlibatan
pembuat akun dan lebih terbuka pada kesalahan-kesalahan penulisan daripada
prosedur input langsung jika data tidak sesuai.
Dalam menanggani hal ini, perlu dilakukan penelusuran transaksi sampai ke
sumbernya untuk memperbaiki kesalahan tersebut. Kelas pengendalian input
dibagi dalam beberapa kelas-kelas umum yaitu:
● Pengendalian dokumen sumber
Dalam sistem yang menggunakan dokumen sumber untuk memulai transaksi,
harus dilakukan tindakan pengendalian yang cermat terhadap instrumen ini.
Untuk mengendalikan eksposur jenis ini, sistem di cermati.com harus
mengimplementasikan prosedur pengendalian terhadap dokumen sumber untuk
mencatat setiap dokumen, seperti berikut:
 ❖ Menggunakan dokumen sumber yang sesuai dengan data informasi pribadi
nasabah cermati.com.
❖ Informasi pribadi yang diberikan kepada cermati.com harus informasi
yang sebenarnya dan tidak menyimpang ataupun tidak relevan. Jika terjadi
penyimpangan dan sejenisnya, maka proses registrasi menjadi pengguna
terdaftar ditolak.
❖ Mengaudit dokumen sumber secara berkala karena bisa saja ada oknum
yang membuat akun palsu yang mengatasnamakan orang lain. Perlu
dilakukan pengecekan apakah email yang terdaftar merupakan email aktif
atau tidak. Apakah data informasi pribadi yang diajukan pengguna valid
atau tidak.
● Pengendalian kata sandi akun
❖ Kata sandi akun yang digunakan meliputi 8-20 karakter terdiri dari 1
huruf dan 1 angka. Hal tersebut membuat akun-akun yang ada mudah
untuk diretas. Setidaknya ada kombinasi huruf besar, huruf kecil, dan
simbol agar keamanan kata sandi lebih terjamin.
❖ Digit pemeriksaan merupakan salah satu metode untuk mendeteksi
kesalahan dalam pembuatan kata sandi dan pengendalian yang
ditambahkan pada karakter tertentu yang memungkinkan dibentuknya
integritas kata sandi. Penggunaan digit pemeriksaan akan berdampak
pada keamanan akun.
● Pengendalian validasi
 Sebagian VAN (Virtual Account) memiliki kapatibilitas untuk
memvalidasi formulir dengan mencocokan isi formulir dan informasi
pribadi tersebut dengan pelanggan yang sah. Setiap data dari pembuat
akun yang tidak sah akan ditolak VAN sebelum transaksi itu mencapai
registrasi selanjutnya.
 Sebelum dikonversi, peranti lunak penerjemah dapat memvalidasi tanda
pengenal pembuat akun dan kata sandinya dengan sebuah file validasi
yang terdapat dalam basis data.
  Sebelum diproses, perangkat lunak aplikasi pembuat akun dapat
memvalidasi kebenaran data dengan mengacu ke informasi pribadi
pembuat akun yang sah.
● Perbaikan kesalahan input
Ketika kesalahan dalam sebuah formulir terjadi, kesalahan tersebut dapat
dikoreksi dan data yang benar dimasukan kembali untuk diproses ulang. Hal ini
harus merupakan sebuah proses yang dikendalikan untuk memastikan bahwa
kesalahan tersebut sepenuhnya diperiksa dan diperbaiki. Data yang tidak dapat
diperbaiki meliputi email dan nomor telepon pengguna. Untuk biodata pengguna
dapat diperbaiki jika ada kesalahan.

2.4.2 Pengendalian pemrosesan

Setelah menjalani tahap input data, transaksi memasuki tahap pemrosesan dari
sebuah sistem. Pengendalian pemrosesan dilakukan karena menunggu proses
verifikasi data, seperti nomor telepon yang diverifikasi menggunakan kode OTP
dan email yang menunggu proses verifikasi dengan menekan link yang ada di
kotak masuk. Pemrosesan juga meninjau keaslian data apakah informasi yang
diberikan sesuai dengan NIK pengguna atau tidak.

2.4.3 Pengendalian output

Pengendalian output memastikan bahwa output sitem tidak hilang tidak salah
arah, dan hak pribadi tidak dilanggar. Pada kasus Cermati.com, eksposur untuk
jenis ini dapat menimbulkan gangguan serius bagi kegiatan operasi dan
menimbulkan kerugian keuangan maupun administrasi bagi perusahaan.
Sistem real-time pada Cermati.com mengarahkan output ke layar aplikasi
maupun web pengguna. Output yang dimaksud berupa akun yang sudah dapat
digunakan untuk bertransaksi. Ancaman terbesar bagi output real-time adalah
tindakan penghentian, gangguan sistem seperti iklan yang muncul di laman web
maupun aplikasi, dan kebocoran data.
Namun, pada kenyataannya terjadi kebocoran data pada Cermati.com yang
menyebabkan penjualan akun secara illegal oleh hacker sebanyak 2.9 juta data
pengguna yang bocor. Data yang bocor diantaranya Nama Lengkap, NIK, NPWP,
email, Password (Bcrypt), alamat, nomor hp, pendapatan, rekening, detail
pekerjaan, dan nama ibu kandung. Data pengguna Cermati ini dijual oleh hacker
seharga $2.200 atau sekitar Rp 32.000.000.