NIM : 11206000001
7.2 Jelaskan bagaimana prinsip-prinsip pemisahan tugas dilanggar pada masing-masing situasi
berikut ! selain itu, berikan saran, yaitu satu prosedur atau lebih untuk menurunkan risiko dan
paparan yang ditekankan dalam setiap contoh !
a. Seorang kasir penggajian mencatat minggu kerja selama 40 jam untuk seorang pegawai yang
telah keluar minggu sebelumnya. Dia kemudian menyiapkan slip pembayaran untuk pegawai ini,
memalsukan tanda tangannya, dan menguangkan cek.
Jawab : Dari kasus diatas menurut saya, seorang kasir telah melakukan pelanggaran tugas.
Dimana suatu pelanggaran tersebut dapat terjadi dikarenakan tidak ada pemisahan tugas yang
seharusnya dilakukan oleh beberapa divisi.
Cara menurunkan resiko terjadinya hal tersebut adalah adanya pemisahan tugas. Yang mencatat
penggajian dikantor adalah bagian HRD personalia, yang menandatangani adalah bagian
direktur keuangan dan yang menguangkan cek adalah bagian finance.
b. Sementara membuka sebuah surat, seorang kasir menyisihkan dan kemudian mencairkan dua
cek yang dibayarkan ke perusahaan sebagai angsuran.
Jawab : Kasir membuka surat tersebut dapat mengantongi cek dan menempa tanda tangan,
tidak pernah memberikan endorser resmi kesempatan untuk terlibat. Untuk alasan ini, banyak
perusahaan memiliki surat dibuka oleh dua orang atau memiliki orang-orang membuka
videotape email.
Sementara kasir bisa lolos dengan penipuan ini selama beberapa minggu atau bulan, cek hilang
akhirnya akan melihat
- biasanya ketika pelanggan mengeluh
- karena kasir tidak memiliki cara untuk menyembunyikan.
Sebuah penyelidikan akan mencakup pemeriksaan cek dicuri dan yang dapat menyebabkan kasir
sebagai orang menguangkan cek. Untuk menjadi sukses dalam jangka panjang, kasir
membutuhkan akses ke fungsi perekaman untuk menunjukkan bahwa rekening nasabah dibayar
sehingga keluhan mereka tidak memulai penyelidikan.
c. Seorang kasir menyiapkan sebuah faktur fiktif dari perusahaan menggunakan nama kakak
iparnya. Ia menuliskan sebuah cek pembayaran ke faktur yang kemudian diuangkan oleh si
kakak ipar.
Jawab : Pemisahan tugas dilanggar di sini karena kasir memiliki kemampuan untuk menulis cek
dan menyetujui faktur untuk pembayaran (otorisasi). Fungsi otorisasi faktur untuk pembayaran
dan menyiapkan cek untuk tanda tangan harus organisatoris independen.
Cara menurunkan resiko terjadinya hal tersebut adalah adanya pihak yang mengaudit secara
rutin memeriksa data keuangan perusahaan.
d. Seorang pegawai dari departemen finishing keluar dengan membawa beberapa barang dari
gudang dan mencatatkan barang-barang tersebut kedalam buku besar persediaan yang
diterbitkan ke departemen perakitan.
Jawab : Karyawan dapat melakukan dan menyembunyikan penipuan ketika mereka memiliki
akses ke persediaan barang dan catatan persediaan.
Cara menurunkan resiko terjadinya hal tersebut adalah dengan membatasi akses gudang kepada
karyawan yang berwenang. Demikian juga, akses ke catatan persediaan harus dibatasi kepada
karyawan yang berwenang.
e. Seorang kasir menguangkan sebuah cek dari seorang pelanggan sebagai pembayaran piutang,
mengantongkan uang, dan menyamarkan pencurian dengan mem-posting tanda terima ke akun
pelanggan sesuai dengan yang ada didalam buku besar piutang.
Jawab : Dari kasus diatas menurut saya, kasir tersebut telah menyalahgunakan pekerjaannya
dimana dia telah melakukan korupsi dan memanipulasi laporan keuangan perusahaan yang
seharusnya tugas memposting buku besar dilakukan oleh bagian Accounting.
Cara menurunkan resiko terjadinya hal tersebut adalah adanya pembagian tugas untuk Bagian
Account Receivable (masukan) yang bertanggung jawab atas pembayaran piutang perusahaan
agar runtin mengecek mutasi rekening masuknya pembayaran piutang dari para pelanggan dan
dilengkapi dengan bukti pembayaran dari pelanggan.
Jawab : Dari kasus diatas menurut saya, pemisahan tugas yang dilanggar disini karena kasir
memiliki kemampuan untuk penyimpanan barang retur
Cara menurunkan resiko terjadinya hal tersebut adalah adanya bagian yang melakukan
pencatatan setiap penjualan (masuk dan keluarnya) yang di periksa setiap harinya untuk
menghindari kecurangan seperti kasus diatas.
g. Seorang petugas penerimaan mencatatkan bahwa empat pembungkus pemutar MP3 disertakan
kedalam sebuah pengiriman ketika hanya ada tiga yang dipesan. Petugas tersebut menyisihkan
pembungkus kelebihannya dan membawanya pulang setelah shift-nya usai.
Jawab : Dari kasus diatas menurut saya, pemisahan tugas yang dilanggar disini adalah petugas
penerimaan yang memanipulasi laporan untuk kepentingan pribadi.
Cara menurunkan resiko terjadinya hal tersebut adalah adanya bagian pengawas atau
pengecekan setiap karyawan yang keluar dari tempat kerja (habis shift), adanya CCTV Pengawas
di area tempat kerja.
h. Seorang adjuster klaim asuransi memiliki wewenang penandatangan cek sampai dengan $6.000.
Para penyesuai tersebut menciptakan tiga bisnis yang menagihkan ke asuransi atas pekerjaan
yang tidak dijalankan dalam klaim yang valid. Adjuster menulis dan menandatangani cek untuk
membayar faktur, tidak ada yang melebihi $6.000.
Jawab : Dari kasus diatas menurut saya, pemisahan tugas yang dilanggar disini adalah Adjuster
memiliki akses terhadap data vendor dan wewenang tanda tangan cek.
Cara menurunkan resiko terjadinya hal tersebut adalah adanya bagian yang berfungsi
penandatanganan faktur, menyetujui vendor dilakukan oleh pihak lain, Pembayaran dilakukan
ke nama vendor yang disetujui, Pengawasan terhadap karyawan agar tidak dapat menambahkan
vendor yang tidak sah atau tidak disetujui ke master vendor.
i. Seorang petugas bagian utang mencatatkan faktur yang diterima dari sebuah perusahaan yang
ia dan istrinya miliki serta melakukan otorisasi pembayaran.
Jawab : Dari kasus diatas menurut saya, bagian keuangan tersebut telah melakukan kecurangan
dalam pekerjaannya.
Cara menurunkan resiko terjadinya hal tersebut adalah adanya pengecekan atau anggaran
setiap seminggu sekali atas pembayaran faktur yang akan dibayarkan setelah mendapatkan
approvel dari bagian manajer keuangan.
j. Seorang kasir menciptakan kupon retur pembelian palsu untuk menyembunyikan pencuriannya
atas beberapa ribu dolar dari mesin kasirnya.
Jawab : Dari kasus diatas menurut saya, seorang kasir telah melakukan pelanggaran tugas.
Dimana suatu pelanggaran tersebut dapat terjadi dikarenakan tidak ada pemisahan tugas yang
seharusnya pembelian dan retur pembelian adalah tanggungjawab divisi purchesing order.
Cara menurunkan resiko terjadinya hal tersebut adalah diadakannya divisi pengadaan barang
(purchasing order) yang bertanggungjawab atas pembelian dan retur pembelian barang.
k. Seorang agen pembelian menerima kickback 10% dari jumlah faktur untuk seluruh pembelian
yang dibuat vendor tertentu.
Jawab : Dari kasus diatas menurut saya, pemisahan tugas yang dilanggar disini adalah agen
pembelian memiliki dua pekerjaan yaitu membuat pesanan pembelian dan mengotorisasi
vendor sehingga agen pembelian tersebut memiliki akses untuk melakukan hal tersebut.
Cara menurunkan resiko terjadinya hal tersebut adalah adanya pemisahan tugas. Adanya bagian
yang membuat pesanan pembelian (Puchese Order) tersendiri dan bagian Finance yang
mengotorisasi vendor.
8.4 Pengendalian preventif, detektif dan korektif manakah yang paling baik untuk menanggulangi
ancaman-ancaman berikut !
a. Laptop seorang pegawai dicuri di bandara. Laptop tersebut memuat informasi pribadi mengenai
para pelanggan perusahaan yang secara potensial dapat digunakan untuk melakukan pencurian
identitas.
Jawab : - Pengendalian Preventif: Kebijakan untuk menyimpan informasi sensitif di laptop dan
mengharuskan jika informasi tersebut harus ada di laptop yang akan dienkripsi.
b. Seorang pramuniaga berhasil masuk kedalam sistem penggajian dengan menebak kata sandi
supervisor penggajian.
Jawab : - Pengendalian Preventif: Persyaratan kata sandi yang kuat seperti setidaknya 8
karakter panjang, penggunaan beberapa jenis karakter, karakter acak, dan
mengharuskan kata sandi sering di ubah.
- Pengendalian Detektif: Mengunci akun setelah 3-5 kali upaya masuk yang tidak
berhasil; karena ini adalah serangan "tebakan", mungkin diperlukan lebih dari
beberapa upaya untuk masuk.
c. Seorang penjahat mengakses dari jarak jauh sebuah database sensitif menggunakan tanda bukti
autentikasi (ID pengguna dan kata sandi yang kuat) milik seorang manajer TI. Pada saat
serangan terjadi, manajer TI sedang masuk ke dalam sistem stasiun kerjanya dikantor pusat
perusahaan.
Jawab : - Pengendalian Preventif: Mengintegrasikan keamanan fisik dan logis. Dalam hal ini,
system harus menolaksetiap upaya pengguna dari jarak jauh masuk ke system jika
pengguna yang sama sudah masuk dari stasiun fisik.
- Pengendalian Detektif: Setelah sistem memberitahu staf keamanan yang tepat
tentang insiden semacam itu.
d. Seorang pegawai menerima sebuah email yang mengaku sebagai bosnya dan menginformasikan
padanya mengenai sebuah kebijakan kehadiran baru yang penting. Ketika ia ngengeklik pada
sebuah tautan yang dicantumkan dalam email untuk menampilkan baru, ia menginfeksi
laptopnya dengan sebuah kerstoke logger.
Jawab : - Pencegahan Preventif: Pelatihan kesadaran keamanan adalah cara terbaik untuk
mencegah masalah seperti itu. Karyawan harus diajari bahwa ini adalah contoh
umum penipuan yang canggih.
e. Seorang staf pemograman perusahaan membuat kode pesanan untuk fitur keranjang belanja di
situsnya. Kode tersebut mengandung sebuah kerentanan limpahan buffer yang dapat
dimanfaatkan ketika pelanggan mengetikan alamat kirim-ke.
Jawab : - Pencegahan Preventif : Bersikeras pada kode aman sebagai bagian dari spesifikasi
untuk membeli perangkat lunak pihak ke-3. Benar-benar menguji perangkat lunak
sebelum digunakan.
- Pencegahan Detektif: Melakukan audit rutin untuk jalur akses nirkabel yang tidak
sehat atau nakal.
h. Seorang pegawai memungut sebuah USB drive dilapangan parkir dan menancapkannya di laptop
untuk "melihat apa yang ada didalamnya" akibatnya sebuah keystoke logger terpasang didalam
laptop tersebut.
Jawab : - Pencegahan Preventif: Pelatihan kesadaran keamanan. Ajari karyawan untuk tidak
pernah memasukkan drive USB kecuali mereka benar-benar yakin akan sumbernya.
i. Segera setelah sebuah serangan pada situs perusahaan ditemukan, diperlukan lebih dari 30
menit untuk menentukan orang dihubungi untuk memulai tindakan respons.
j. Untuk memudahkan kerja dari rumah, seorang pegawai memasang modem di stasiun kerja
kantornya. Seorang penyerang berhasil memasuki sistem perusahaan dengan dialing ke modem
tersebut.
Jawab : - Pencegahan Preventif: Periksalah secara rutin modem yang di gunakan serta
mengidentifikasi mereka yang terhubung dengan modem tersebut.
- Pencegahan Deduktif: Perlu otentikasi yang kuat dari semua upaya untuk masuk
kesistem dari klien nirkabel.