TUGAS SISTEM INFORMASI AKUNTANSI

IDENTIFIKASI JURNAL

Oleh:
VICAYA CITTA DHAMMO
2032600039

PROGRAM STUDI MAGISTER AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS BUDI LUHUR
JAKARTA
2021
Jika berkenan dan ada waktu. Silakan buat identifikasi jurnal atas artikel dibawah ini, untuk
dipresentasikan di kelas virtual pada hari Sabtu, 24 April 2021 

1. Ivan Ognyanov Kuyumdzhiev, Controls Mitigating the Risk of Confidential Information

Disclosure by Facebook: Essential Concern in Auditing Information Security

2. Christopher M. Hoadley , Heng Xu, Joey J. Lee, Mary Beth Rosson, Privacy as information
access and illusory control: The case of the Facebook News Feed privacy outcry

1. Ivan Ognyanov Kuyumdzhiev, Controls Mitigating the Risk of Confidential Information

Disclosure by Facebook: Essential Concern in Auditing Information Security

NO PERIHAL
1 Judul Kontrol yang Memitigasi Risiko Pengungkapan
Informasi Rahasia oleh Facebook: Perhatian Penting
dalam Mengaudit Keamanan Informasi.
2 Nama Penulis Ivan Ognyanov Kuyumdzhiev
3 Nama Jurnal Penerbit & TEM Journal - Volume 3 / Number 2 2014.
Tahun Publikasi 113 www.temjournal.com
4 Isu yang diteliti Dalam makalah ini kami membahas jenis data yang
disimpan oleh Facebook dan ruang lingkup istilah
"rahasia" dan "data sensitif".
5 Hal yang melatarbelakangi Makalah ini mengusulkan strategi untuk mengelola
dilakukannya penelitian ini risiko kebocoran informasi. Kami menetapkan lima
tingkat kontrol terhadap pengeposan data non-publik di
Facebook - kebijakan keamanan, aplikasi yang dipasang
di stasiun kerja karyawan, perangkat lunak atau
firmware router tertentu, perangkat lunak di awan,
Facebook itu sendiri. Keuntungan dan kerugian dari
setiap level dievaluasi. Karena itu kami mengusulkan
pengembangan kontrol baru yang terintegrasi di media
sosial.
6 Alasan mengapa topik ini Penelitian ini penting karena bahwa Facebook
penting untuk diteliti memungkinkan orang dengan mudah berbagi informasi
tentang diri mereka sendiri yang dalam beberapa kasus
dapat diklasifikasikan sebagai rahasia atau sensitif di
organisasi tempat mereka bekerja.
7 Masalah yang ingin diteliti Mekanisme keamanan ini tidak dapat didefinisikan
sebagai dapat diandalkan karena dua alasan: 1)
Kebijakan Penggunaan Data Facebook dapat berubah
secara berkala (setidaknya 3 kali selama beberapa tahun
 terakhir). Tidak ada jaminan keputusan apa yang akan
diambil oleh dewan direksi baru, dan dengan demikian
informasi pribadi hari ini dapat menjadi informasi
publik besok. Lebih lanjut, pengalaman menunjukkan
bahwa server organisasi besar menjadi target serangan
peretas, yang terkadang terbukti berhasil. 2)
Kerahasiaan menyangkut perlindungan informasi
sensitif dari pengungkapan yang tidak sah. Artinya, jika
dua pengguna bertukar informasi pribadi / rahasia di
Facebook, harus ada mekanisme untuk mengenkripsinya
sehingga hanya dapat dilihat oleh kedua pihak. Saat ini
tidak ada fitur yang memungkinkan kami
menyimpulkan bahwa Facebook tidak menawarkan
kerahasiaan. Untuk mengatasi masalah ini, perusahaan
harus menentukan klasifikasi informasi dan izin akses
mereka sendiri. Setiap karyawan harus mengetahui
kebijakan keamanan ini dan konsekuensi jika
melanggarnya. Di sisi lain pelanggaran kebijakan
keamanan TI organisasi adalah masalah umum dalam
organisasi [8]. Oleh karena itu, Panduan Akal Sehat
Program CERT untuk Mengurangi Ancaman Orang
Dalam merekomendasikan pencatatan, pemantauan, dan
audit tindakan online karyawan [2], [3]. Untuk
memenuhi persyaratan ini, organisasi harus menerapkan
pencegahan, deteksi, dan pengendalian korektif untuk
tindakan pencegahan kebocoran informasi.
Masalah lain yang sangat serius adalah penggunaan
VPN atau jaringan untuk anonimitas online seperti
TOR, di mana data asli, termasuk tujuannya, dienkripsi
dan dienkripsi ulang beberapa kali.
8 Tujuan penelitian Tujuan artikel ini adalah untuk:
- menilai kemungkinan kebocoran informasi perusahaan
yang diklasifikasikan sebagai sensitif atau rahasia
melalui Facebook.
- menilai kontrol yang ada yang mengelola risiko
kebocoran informasi.
- mengusulkan kendali dan strategi baru untuk menilai
kendali yang ada untuk tujuan audit keamanan
informasi.
9 Apa yang unik dari Penelitian ini unik karena sebagian besar pengguna
penelitian ini biasanya memutuskan untuk membagikan hanya
 sepotong informasi tertentu, juga dalam sebagian besar
kasus mereka membagikannya secara komprehensif dan
akurat daripada sebagian dan salah [1] dan sering
mengungkapkan identitas mereka yang sebenarnya.
Selain itu mereka sering tidak peduli dengan risiko
keamanan [6] dari keputusan ini. Perilaku ini dapat
dijelaskan dengan kurangnya pengetahuan tentang
konsekuensi yang mungkin terjadi, tetapi mungkin
berdampak signifikan pada perusahaan tempat mereka
bekerja jika data yang dibagikan diklasifikasikan
sebagai sensitif.
10 Basis teori yang digunakan Menurut Facebook [13] jaringan sosial menerima
dalam penelitian kategori informasi berikut dari pengguna: • Informasi
pendaftaran - nama, alamat email, tanggal lahir, jenis
kelamin, nomor telepon. • "Informasi yang Anda pilih
untuk dibagikan" - pembaruan status, foto yang
diunggah, atau komentar, teman ditambahkan, halaman
atau situs web yang disukai, menambahkan tempat ke
cerita, status hubungan. • Informasi yang dibagikan oleh
orang lain - foto, tag di lokasi, keanggotaan grup. •
Informasi lain:  Ketika Facebook digunakan, kapan
dan timeline pengguna lain mana yang dikunjungi,
menggunakan kata kunci untuk mencari, mengirim dan
menerima pesan.  Metadata - seperti waktu, tanggal,
dan tempat pengguna mengambil foto atau video
tersebut.  Data dari atau tentang komputer, ponsel,
atau perangkat lain yang digunakan untuk mengakses
Facebook [9] - Alamat IP atau nomor ponsel, lokasi ISP,
sistem operasi, lokasi, jenis (termasuk pengenal)
perangkat atau browser, dan halaman yang dikunjungi .
 Setiap kali pengguna mengunjungi permainan,
aplikasi, atau situs web yang menggunakan Platform
Facebook atau mengunjungi situs dengan fitur Facebook
- URL, tanggal dan waktu situs tersebut dikunjungi. 
Data dari afiliasi Facebook atau mitra periklanan
mengenai tanggapan pengguna terhadap iklan.
11 Hipotesis penelitian (kalau -
ada)
12 Model Penelitian (kalau -
ada)
13 Jenis penelitian Jenis penelitian deskriptif
14 Metode uji yang digunakan Metode uji yang digunakan dalam penelitian ini adalah
uji validitas instrumen untuk menguji validitas isi
angket dalam penelitian ini menggunakan pendapat dari
ahli.
15 Hasil Penelitian Hasil penelitian menunjukkan bahwa pembuatan,
implementasi, dan pemantauan penerapan strategi untuk
mengurangi efek risiko penggunaan jejaring sosial
sangat penting untuk melindungi kerahasiaan informasi.
Strategi seperti itu hampir selalu lebih murah daripada
memperbaiki kerusakan yang disebabkan oleh kejadian
berisiko. Strategi yang diusulkan berpotensi membantu
organisasi dan administrator keamanan dalam
pengembangan sistem untuk keamanan informasi. Ini
dapat digunakan oleh auditor TI dalam proses menilai
risiko (selama pengujian dan evaluasi pengendalian) dan
memberikan temuan dan rekomendasi yang paling
sesuai.
16 Implikasi penelitian Facebook telah lama menjadi faktor utama di Internet.
Ini digunakan oleh lebih dari 1,15 miliar pengguna [17]
untuk tujuan yang berbeda - pribadi (berbagi gambar,
video, berita, tetap berhubungan dengan teman atau
mencari yang baru [1] atau profesional (iklan, koneksi
dengan pelanggan, perekrutan pekerjaan pelamar [10],
yang menjadikannya tempat untuk berbagi dan
mengumpulkan sejumlah besar informasi. Banyak
perusahaan memiliki kebijakan yang mengontrol
penggunaan komputer dan akses Internet oleh karyawan
saat bekerja [10]. Namun, banyak dari organisasi ini
tidak menilai dengan tepat risiko penggunaan Facebook
oleh karyawan mereka dan oleh karena itu tidak
melakukan tindakan pencegahan yang memadai. Akibat
dari kurangnya kebijakan keamanan yang tepat,
karyawan dapat dengan sengaja atau tidak sengaja
membagikan informasi penting tentang organisasi, yang
menyebabkan kerugian bagi perusahaan.
17 Kesimpulan penelitian Facebook tidak menunjukkan tanda-tanda kelemahan
dalam hal jumlah pengguna. Selain itu, penggunaannya
yang terus meningkat membuat lebih banyak orang
tertarik pada kemungkinan untuk berbagi informasi.
Artinya dalam waktu dekat akan semakin banyak
karyawan yang menggunakan Facebook yang
 meningkatkan kemungkinan pengungkapan data
sensitif. Mempertimbangkan hal ini akan membuat
tindakan pencegahan terhadap kebocoran informasi
menjadi bagian penting dari kebijakan keamanan
masing-masing perusahaan. Kami menemukan bahwa
kombinasi kontrol yang paling andal dalam mengurangi
risiko kebocoran informasi rahasia adalah: 1. Membuat
kebijakan keamanan, mendistribusikannya kepada
karyawan, dan memotivasi mereka untuk mematuhinya.
2. Menginstal dan mengkonfigurasi perangkat lunak
router khusus. Manajemen terpusat memungkinkan
membuat perubahan cepat dan tidak mengurangi kinerja
komputer klien. 3. Mengembangkan aplikasi Facebook,
memantau aktivitas karyawan perusahaan yang
memiliki akses informasi rahasia. Kombinasi kontrol
apa pun yang tidak termasuk salah satu dari ketiganya
tidak dapat memberikan keandalan yang memadai dan
akan membuat organisasi terbuka terhadap pelanggaran
keamanan informasi. Hasil penelitian menunjukkan
bahwa pembuatan, implementasi, dan pemantauan
penerapan strategi untuk mengurangi efek risiko
penggunaan jejaring sosial sangat penting untuk
melindungi kerahasiaan informasi. Strategi seperti itu
hampir selalu lebih murah daripada memperbaiki
kerusakan yang disebabkan oleh kejadian berisiko.
Strategi yang diusulkan berpotensi membantu organisasi
dan administrator keamanan dalam pengembangan
sistem untuk keamanan informasi. Ini dapat digunakan
oleh auditor TI dalam proses menilai risiko (selama
pengujian dan evaluasi pengendalian) dan memberikan
temuan dan rekomendasi yang paling sesuai.
18 Keterbatasan penelitian Studi ini hanya membahas tentang cara mengatasi
masalah kebocoran data/informasi di dalam facebook
dan juga cara menjaga kerahasiaan data/informasi di
dalam Facebook.
19 Rekomendasi penelitian Rekomendasi dalam penelitian ini menunjukkan bahwa
strategi yang diusulkan berpotensi membantu organisasi
dan administrator keamanan dalam pengembangan
sistem untuk keamanan informasi. Ini dapat digunakan
oleh auditor TI dalam proses menilai risiko (selama
pengujian dan evaluasi pengendalian) dan memberikan
 temuan dan rekomendasi yang paling sesuai.
20 Kritik anda terhadap jurnal Kritik saya terhadap jurnal tersebut harus dikembangkan
dengan baik lagi, agar supaya masyarakat tertarik untuk
membaca jurnal tersebut.

2. Christopher M. Hoadley, Heng Xu, Joey J. Lee, Mary Beth Rosson, Privacy as

information access and illusory control: The case of the Facebook News Feed privacy
outcry

NO PERIHAL
1 Judul Privasi sebagai akses informasi dan kontrol ilusi: Kasus
protes privasi Facebook News Feed.
2 Nama Penulis Christopher M. Hoadley, Heng Xu, Joey J. Lee, Mary
Beth Rosson
3 Nama Jurnal Penerbit & C.M. Hoadley et al./Electronic Commerce Research and
Tahun Publikasi Applications xxx (2009) xxx–xxx
4 Isu yang diteliti Semakin banyak jutaan orang, terutama kaum muda,
memposting informasi pribadi di jejaring sosial online
(OSN). Pada bulan September 2006, salah satu situs
paling populer – Facebook.com- memperkenalkan fitur
News Feed dan Mini Feed, mengungkapkan tidak lebih
banyak informasi dari sebelumnya, tetapi menghasilkan
kritik langsung dari pengguna. Untuk menyelidiki
kontroversi privasi kami melakukan survei di antara 172
Face.
5 Hal yang melatarbelakangi Kami memeriksa sejauh mana pengguna kecewa dengan
dilakukannya penelitian ini perubahan tersebut menyelidiki alasan mengapa dan
memeriksa pengaruh file keamanan privasi News Feed
atas, perubahan perilaku pengguna. Hasilnya telah
menunjukkan bagaimana informasiyang lebih mudah
akses mation dan hilangnya kendali “ilusi” yang dipicu
oleh pengenalan fitur News Feed masalah privasi
pengguna.
6 Alasan mengapa topik ini Studi ini telah menunjukkan pentingnya konseptualisasi
penting untuk diteliti kontrol sebagai persepsi psikologis (bukan kontrol
aktual) dan memeriksa akses informasi sebagai persepsi
akses mudah. Meskipun antarmuka lama dan baru
Facebook isomorfik persyaratan kontrol aktual atas
siapa yang memiliki akses ke informasi apa, News Feed
dan Mini Feed menyebabkan tingkat kontrol yang
dirasakan lebih rendah atas informasi pribadi karena
 akses informasi yang lebih mudah, yang mana pada
gilirannya mengarah pada kemungkinan intrusi privasi
yang lebih tinggi secara subyektif.
7 Masalah yang ingin diteliti Salah satu interpretasi dari hasil ini adalah bahwa
masalah privasi pengguna cenderung kurang menonjol
untuk antarmuka lama (berbasis pull mekanisme
penyampaian informasi) karena pengguna akan
melihatnya bahwa mereka memiliki kendali lebih besar
untuk menyembunyikan informasi mereka pengguna
lain. News Feed dan Mini Feed tampaknya
meningkatkan persepsi risiko privasi pengguna, dan
dengan demikian pengguna mengharapkan kontrol yang
lebih besar atas pengungkapan informasi pribadi
mereka. Oleh karena itu, masalah privasi harus
dikurangi dengan menawarkan lebih banyak fungsi
kontrol (tidak hanya untuk mengontrol pengungkapan
informasi tetapi juga mengendalikan akses ke informasi
yang diungkapkan).
8 Tujuan penelitian Penelitian ini juga berpotensi berguna untuk pendukung
privasi, badan pengatur, penyedia layanan, dan pemasar
untuk membantu membentuk atau membenarkan
keputusan mereka terkait sosial online jaringan.
9 Apa yang unik dari Penelitian ini unik karena sehubungan dengan seputar
penelitian ini News baru. Fitur feed, kami pertama kali menyelidiki
sejauh mana pengguna berada kecewa dengan
perubahan, dan kemudian mengeksplorasi kemungkinan
penjelasannya kehebohan ini.
10 Basis teori yang digunakan Setelah file pengenalan News Feed dan Mini Feed,
dalam penelitian Facebook terus menerus mempublikasikan informasi
terbaru pengguna setiap kali mereka membuat
perubahan (yaitu, mekanisme penyampaian informasi
berbasis push). Meskipun jenis dan jumlah informasi
pribadi yang diungkapkan online sama, News Feed dan
Mini Feed membuatnya lebih mudah untuk mengakses
informasi.
11 Hipotesis penelitian (kalau -
ada)
12 Model Penelitian (kalau -
ada)
13 Jenis penelitian Jenis penelitian deskriptif
14 Metode uji yang digunakan Metode uji yang digunakan dalam penelitian ini adalah
 uji t.
15 Hasil Penelitian Hasil penelitian menunjukkan bahwa responden yang
mengubah pengaturan privasi mereka menunjukkan
sikap negatif yang lebih signifikan terhadap Fitur News
Feed daripada mereka yang tidak mengubah privasi
mereka pengaturan (t = 6.74, p <.001).
16 Implikasi penelitian Sehubungan dengan kontroversi seputar News baru
Fitur feed, kami pertama kali menyelidiki sejauh mana
pengguna berada kecewa dengan perubahan, dan
kemudian mengeksplorasi kemungkinan penjelasannya
kehebohan itu. Pertama, kami memeriksa apakah
pengguna merasa tidak nyaman karena hype atau
publisitas seputar privasi Internet di waktu perubahan
Facebook. Kedua, kami memeriksa apakah pengguna
merasa tidak nyaman dengan informasi yang lebih dapat
diakses. Akhirnya, kami juga melihat apakah tingkat
ketidaknyamanan mereka yang dilaporkan dengan
perubahan membawa mereka pada perubahan perilaku
atau membatalkan akun mereka. Kami melaporkan
temuan kami di bawah, diikuti dengan diskusi tentang
implikasinya.
3.1. Apakah orang-orang kesal dan sampai sejauh
mana?
Kami meminta pengguna untuk melaporkan reaksi
mereka setelah menemukan Umpan Berita Facebook
pada skala Likert 7 poin (‘'Saat Anda pertama kali
mengetahui tentang Umpan Berita Facebook, apa reaksi
Anda? ”). Mayoritas (68%) memiliki setidaknya
beberapa derajat negatif; 29% responden merasa ''
sangat negatif ". Tanggapan untuk pertanyaan ini (mean
= 3,04, sd = 1,45) secara signifikan lebih rendah dari
nilai netral empat (t = 15,64, p <0,001), menunjukkan
bahwa responden umumnya menunjukkan sikap negatif
saat pertama kali mengetahuinya tentang Umpan Berita
Facebook.
3.2. Apakah pengguna tidak nyaman karena hype atau
publisitas privasi sekitar pada saat Facebook berubah?
Salah satu kemungkinannya adalah hype atau publisitas
seputar privasi pada saat Facebook berubah, bukan
keyakinan mereka sendiri, membuat pengguna merasa
tidak nyaman atau mengeluh. Namun, data kami
menyarankan sebaliknya. Konsisten dengan Smith et al.
(1996), hasil kami menunjukkan bahwa liputan media
meningkatkan tingkat keprihatinan tentang privasi
informasi. Responden ditanya apakah mereka menjadi
lebih sadar akan fitur privasi di Facebook sebagai
hasilnya liputan media. Mayoritas responden kami
(71%) melaporkan 'Ya' untuk pertanyaan ini.
3.3. Apakah orang tidak nyaman dengan informasi yang
lebih banyak dapat diakses?
Apakah pengguna merasa bahwa kemudahan akses telah
diubah atau apakah ada masalah? Enam puluh enam
persen responden setuju dengan pernyataan '' Informasi
yang sama tersedia sebelumnya, tetapi menjadi lebih
mudah didapat setelahnya, ”sementara 34% baik-baik
saja atau tidak setuju dengan pernyataan tersebut.
Tanggapan atas pertanyaan ini (mean = 5.10, sd = 1.35)
secara signifikan lebih tinggi daripada netral nilai empat
(t = 10.16, p <.001). Seperti yang ditunjukkan pada
Gambar 6, mayoritas (78%) responden menganggap
mudah untuk mengetahuinya Facebook yang salah satu
temannya telah mengubah profil mereka setelahnya
pengenalan News Feed; sementara sebelum pengenalan
News Feed, mayoritas (58%) responden mengira ini bisa
dipecahkan dengan beberapa penggalian.
3.4. Pengaruh protes privasi News Feed pada perilaku
pengguna Pengenalan News Feed menciptakan
kehebohan yang cukup besar; tapi melakukannya ubah
perilaku pengguna? Survei kami selesai satu bulan
setelah pengenalan fitur News Feed. Meski tidak
responden melaporkan menghentikan akun mereka
karena News Feed, hasilnya memang menunjukkan
tingkat responden yang lebih rendah kesediaan untuk
mengungkapkan informasi tentang diri mereka sendiri.
Kami bertanya responden untuk membandingkan
seberapa bersedia mereka mengungkapkan informasi
tentang diri mereka pada saat survei dengan seberapa
bersedia mereka sebelum News Feed. Lebih dari
setengah (55,5%) responden kurang bersedia untuk
mengungkapkan informasi tentang diri mereka secara
online, sementara 41,3% sama-sama cenderung
 mengungkapkan informasi. tentang diri mereka sendiri.
17 Kesimpulan penelitian Dalam penelitian yang dilaporkan dalam makalah ini,
kami melakukan survei ke pelajari implikasi privasi dari
protes privasi News Feed. Itu tema yang muncul dari
analisis data menyoroti pentingnya kontrol yang
dirasakan dan kemudahan akses informasi dalam
mengurangi masalah privasi pengguna yang berkaitan
dengan pengenalan fitur feed. Oleh karena itu, penting
bagi penyedia OSN untuk mengembangkan privasi
meningkatkan fitur dengan antarmuka yang ramah
pengguna untuk menentukan preferensi privasi untuk
melawan persepsi risiko privasi. Sampai-sampai bahwa
kontrol yang dirasakan dan kemudahan akses informasi
adalah kuncinya faktor yang mempengaruhi masalah
privasi, pengembang aplikasi harus memperhatikan
dengan seksama langkah-langkah yang dapat
meningkatkan persepsi kontrol dan aksesibilitas
informasi. Kami tidak berharap telah melihat begitu
banyak protes publik terkait dengan privasi Facebook
merilis News Feed bersama dengan fitur kontrol seperti
itu sebagai opt-out dan batas akses. Memang, banyak
pengguna menikmati News Fitur feed dari Facebook
sekarang dengan fitur kontrol privasi yang kuat telah
dirilis. Terbiasa dengan News Feed, beberapa Facebook
pengguna memanfaatkan fitur untuk menarik perhatian
teman dan orang lain, misalnya, dengan sering atau
bercanda mengubah elemen profil mereka untuk ''
mengumumkan '' mereka di News Feeds. Masalah
terkait bagi pembuat kebijakan dan pengguna adalah
karena kontrol yang dirasakan dan kontrol yang
sebenarnya mungkin berbeda secara signifikan, kami
akan mengharapkan situasi yang berlawanan dengan
kontroversi News Feed, di mana hilangnya privasi
secara signifikan ditutupi oleh kontrol yang dirasakan
atas informasi itu. Salah satu contohnya adalah
bagaimana pengguna OSN terkejut melihat informasi
pribadi tiba-tiba digunakan untuk menilai mereka dalam
konteks profesional; beberapa pelatih sepak bola telah
melakukannya memeriksa foto Facebook pemain
mereka pada malam akhir pekan, di saat orang mungkin
telah memposting gambar yang membahayakan tim
 tetapi sebelum siswa tersebut memiliki kesempatan
untuk 'melepaskan tag' mereka (hapus tautan mereka
dari profil mereka). Memang, alat Facebook baru telah
muncul tepatnya untuk memungkinkan pengguna
mencegah pengguna tertentu lainnya melihat memberi
tag foto (Guernsey 2008). Sebagai kerangka hukum dan
teknis untuk keamanan informasi dan privasi
dikembangkan, mereka harus mengambil ke akun
bahwa pengguna biasanya akan mempertimbangkan
kemungkinan daripada kemungkinan, dan memastikan
bahwa pengguna diizinkan untuk memahami implikasi
dari perilaku berbagi informasi mereka secara online.
18 Keterbatasan penelitian Studi ini terbatas pada Facebook saja tanpa
memasukkan aplikasi lainnya.
19 Rekomendasi penelitian Rekomendasi yang diungkapkan di sini adalah milik
para peneliti dan tidak mencerminkan pandangan
National Science Foundation.
20 Kritik anda terhadap jurnal Kritik saya terhadap jurnal tersebut harus dikembangkan
dengan baik lagi, agar supaya masyarakat tertarik untuk
membaca jurnal tersebut.