AUDIT KEAMANAN SISTEM INFORMASI

MINI LITERASI
Diajukan untuk memenuhi tugas mata kuliah Keamanan Sistem Informasi (KSI)

Dosen : Novia Ratnasari, S.Pd., M.Pd

Disusun Oleh :

Fatkhun Nizar (1857201002)

Vega Herry Mahmudi (1857201015)

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM RADEN RAHMAT MALANG

DESEMBER 2021
1.1 Keamanan dan Prinsip Kunci Sistem Informasi
Keamanan informasi menurut G. J. Simons adalah bagaimana usaha untuk dapat
mencegah penipuan (cheating) atau bisa mendeteksi adanya penipuan pada sistem yang
berbasis informasi, di mana informasinya sendiri tidak memiliki arti fisik. Aspek-aspek
yang harus dipenuhi dalam suatu sistem untuk menjamin keamanan informasi adalah
informasi yang diberikan akurat dan lengkap (right information), informasi dipegang oleh
orang yang berwenang (right people), dapat diakses dan digunakan sesuai dengan
kebutuhan (right time), dan memberikan informasi pada format yang tepat (right form).
Dalam membuat program keamanan informasi ada prinsip dasar yang harus dipenuhi agar
sistem tersebut handal. Prinsip dasar tersebut adalah:

1. Kerahasiaan artinya informasi dijamin hanya tersedia bagi orang yang berwenang
sehingga pihak yang tidak berhak tidak bisa mengakses informasi. Contoh kerahasiaan
adalah seorang administrator tidak boleh membuka atau membaca email milik pengguna.
Selain itu kerahasiaan harus menjamin data-data yang harus dilindungi penggunaan dan
penyebarannya baik oleh pengguna maupun administrator, seperti nama, alamat, tempat
tanggal lahir, nomor kartu kredit, penyakit yang diderita, dan sebagainya.

2. Integritas artinya informasi dijaga agar selalu akurat, untuk menjaga informasi
tersebut maka informasi hanya boleh diubah dengan izin pemilik informasi. Virus trojan
merupakan contoh dari informasi yang integritasnya terganggu karena virus telah
mengubah informasi tanpa izin. Integritas informasi ini dapat dijaga dengan melakukan
enkripsi data atau membuat tanda tangan dijital (digital signature).

3. Ketersediaan artinya adanya jaminan ketika pihak berwenang membutuhkan

informasi, maka informasi dapat diakses dan digunakan. Hambatan dalam ketersediaan
ini contohnya adalah adanya Denial of Service Attack (DoS). DoS merupakan serangan
yang ditujukan ke server, di mana banyak sekali permintaan yang dikirimkan ke server
dan biasanya permintaan tersebut palsu yang menyebabkan server tidak sanggup lagi
melayani permintaan karena tidak sesuai dengan kemampuan sehingga server menjadi
down bahkan error.
1.2 Audit Internal dan Audit Eksternal Sistem Informasi
a. Audit Internal
Audit Internal atau Internal Audit memiliki peranan penting dalam
keberjalanan perusahaan. Pada era modern ini perkembangan Manajemen organisasi
khususnya di perusahaan sangat memerlukan peran audit internal. Audit internal
digunakan untuk mendukung keberjalanan manajemen perusahaan sebagai
fungsi controlling yang menjamin perusahaan berjalan sesuai dengan perencanaan dan
mengarah kepada tujuan.
Biasanya audit internal dilakukan oleh unit yang berada di dalam perusahaan
yang memang ditugaskan untuk melakukan audit terhadap perusahaan yang
bersangkutan. Pelaksana dari audit internal adalah auditor internal. Pelaksana dari
audit internal atau auditor internal biasanya ada pada perusahaan besar dimana
perusahaan tersebut memiliki struktur organsasi yang kompleks dengan berbagai
tugas dan fungsi masing-masing.
Adapun tugas internal audit yang dilakukan auditor adalah melakukan audit
internal perusahaan dengan menjamin sistem/manajemen yang ada di perusahaan
supaya berjalan sesuai yang diinginkan. Selain itu dengan adanya audit internal dapat
menghindari adanya resiko kesalahan, penyalahgunaan, dan kendala dengan
mengembangkan efisiensi dan efektivitas perusahaan. Oleh karena itu perusahaan
seharusnya menyusun SOP audit internal serta melakukan pengendalian internal audit
di dalam perusahaan dnegan tujuan pengembangan perusahaan.
b. Audit Eksternal
Audit eksternal perlu dilakukan untuk meningkatkan kinerja perusahaan demi
mendapatkan kredibilitas yang lebih besar dari masyarakat. Jika dijelaskan secara
rinci mengenai tujuan dari audit eksternal adalah untuk mengetahui apakah laporan
keuangan tahunan perusahaan atau organisasi menyajikan kondisi yang riil tentang
keadaan finansial perusahaan atau organisasi terkait. Selain itu apakah dana milik
instansi tersebut telah benar-benar dimanfaatkan sesuai dengan tujuan yang telah
disepakati atau dimuat dalam konstitusi.
Secara garis besar, tujuan dari audit eksternal, antara lain :
1. Menyiapkan laporan keuangan.
2. Menyatakan bahwa sistem kontrol keuangan intern yang selama ini
dijalankan merupakan sistem yang efektif.
 3. Memberi bukti bahwa tidak ada permasalahan pada perusahaan tersebut
setelah diaudit.
4. Menyelidiki bawah laporan keuangan 100%  dibuat tanpa ada kesalahan.
5. Agar masyarakat dapat mengakses informasi tentang penanganan sumber
daya ekonomi umum karena masyarakat memang memiliki hal untuk itu.
Karena tak semua orang, terutama bagi para awam kesulitan memahami
transaksi keuangan dalam bentuk laporan yang rumit, sehingga dibutuhkan
jasa seorang profesional untuk memeriksa informasi sekaligus melakukan
analisis dalam laporan keuangan tersebut. Untuk memperkecil peluang
terjadinya kesalahan di masa mendatang sehingga manajemen perlu
melakukan verifikasi akurasi laporan keuangan.
1.3 Tahapan Audit Sistem Informasi
Audit Sistem Informasi merupakan proses pengumpulan dan penilaian bukti – bukti
untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara
integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumber daya secara efisien. Ada beberapa aspek yang diperiksa pada audit
sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi,
availability system, reliability, confidentiality, dan integrity, aspek security, audit atas
proses, modifikasi program, audit atas sumber data, dan data file. Audit sistem informasi
sendiri merupakan gabungan dari berbagai macam ilmu, antara lain audit tradisional,
manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral
science.
Berikut ini terdapat beberapa tahapan audit sistem informasi, yang terdiri atas :
1. Perencanaan Audit (Planning The Audit)
Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor
eksternal hal ini artinya adalah melakukan investigasi terhadap klien untuk
mengetahui apakah pekerjaan mengaudit dapat diterima, menempatkan staf audit,
menghasilkan perjanjian audit, menghasilkan informasi latar belakang klien, mengerti
tentang masalah hukum klien dan melakukan analisa tentang prosedur yang ada untuk
mengerti tentang bisnis klien dan mengidentifikasikan resiko audit.
2. Pengujian Pengendalian (Test Of Controls)
Auditor melakukan kontrol test ketika mereka menilai bahwa kontrol resiko
berada pada level kurang dari maksimum, mereka mengandalkan kontrol sebagai
dasar untuk mengurangi biaya testing. Sampai pada fase ini auditor tidak mengetahui
 apakah identifikasi kontrol telah berjalan dengan efektif, oleh karena itu diperlukan
evaluasi yang spesifik.
3. Pengujian Transaksi (Test Of Transaction)

Auditor menggunakan test terhadap transaksi untuk mengevaluasi apakah

kesalahan atau proses yang tidak biasa terjadi pada transaksi yang mengakibatkan
kesalahan pencatatan material pada laporan keuangan. Test transaksi ini termasuk
menelusuri jurnal dari sumber dokumen, memeriksa file dan mengecek keakuratan.

4. Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal

Result)
Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus
diperhatikan adalah pengamatan harta dan kesatuan data. Beberapa jenis substantif
test yang digunakan adalah konfirmasi piutang, perhitungan fisik persediaan dan
perhitungan ulang aktiva tetap.
5. Penyelesaian / Pengakhiran Audit (Completion Of The Audit)
Pada fase akhir audit, eksternal audit akan menjalankan beberapa test
tambahan terhadap bukti yang ada agar dapat dijadikan laporan. Lingkup Audit
Sistem Informasi pada umumnya difokuskan kepada seluruh sumber daya sistem
informasi yang ada, yaitu Aplikasi, Informasi, Infrastruktur dan Personil.