TUGAS AKHIR

AUDIT SISTEM INFORMASi PADA WEBSITE LAZADA DENGAN

MENGGUNAKAN METODE COBIT 4.0
(Control Objectives For Information And Related Technology)

Di susun oleh :

Muhammad irham rusadi : 211132

Niki Salmon : 211170

Dosen :

Dr. Aprizal S.Kom., MM.

MATAKULIAH AUDIT SISTEM INFORMASI

PROGRAM STUDI SISTEM INFORMASI
UNIVERSITAS DIPA MAKASSAR
2022
 PENDAHULUAN

Lazada adalah perusahaan e-commerce atau perdagangan elektronik swasta dari

Singapura yang didirikan oleh Rocket Internet pada tahun 2011. Website e-commerce Lazada
telah launching pada bulan Maret tahun 2012 di Indonesia, Malaysia, Filipina, Thailand dan
Vietnam.Lazada sebagai salah satu e-commerce merupakan bagian dari kemajuan zaman yang
hari ini kita sebut dengan nama Revolusi Industri 4.0 yang mana zaman ini memberikan
dampak yang sangat luar biasa terhadap dunia pemasaran, perdagangan mulai bergerak dari
tradisional ke digital, pembelian produk bisa di beli tanpa harus datang ke toko/pasar cukup
dengan smartphone sambil bersantai kita bisa membeli produk dengan mudah, produk tersebut
di pasarkan dalam suatu aplikasi toko online yang bernama e-commerce salah satu aplikasinya
adalah Lazada yang berpusat disingapura dengan tujuan untuk mempermudah pembeli mencari
barang yang akan di belinya di toko yang membuka lapak pada aplikasi tersebut. Sampai pada
tahun 2018 CNBC Indonesia merilis Lazada telah digunakan oleh lebih dari 100 juta pengguna
di Asean.
Tranasaksi lewat internet sekarang telah biasa di gunakan oleh berbagai kalangan di
berbagai belahan dunia terutama di lingkungan pelajar. Teknologi yang terus berkembang
merubah gaya dan tingkah laku di kalangan pelajar, termasuk mahasiswa pada jurusan system
informasi Universitas Dipa Makassar. Perubahan-perubahan tersebut dapat di lihat pada
lingkungan sekitar kita hari ini.
Pada November 2014, Temasek Holdings di Singapura memimpin putaran pendanaan
250 juta dollar Amerika Serikat sehingga total valuasi Lazada telah meningkat menjadi sekitar
647 juta dollar Amerika Serikat. Juga pada bulan itu, Lazada mengumumkan bahwa platform
pasarnya menyumbang lebih dari 65% dari keseluruhan penjualannya, dan bahwa jumlah
penjual pihak ketiga pada platform tersebut telah meningkat dari 500 pada November 2013,
mendekati 10.000 di Desember 2014.

Jumlah karyawan Lazada di seluruh wilayah mencapai sekitar 8.000 orang. Pada 2014,
kerugian operasi bersih Lazada adalah 152,5 juta dollar Amerika Serikat dari pendapatan bersih
154,3 juta dollar Amerika Serikat. Namun, persentase kerugiannya relatif terhadap Volume
Barang Dagangan Bruto - nilai semua produk yang dijual melalui situs ini - lebih kecil pada
2014 dari pada 2013 karena pertumbuhan GMV-nya dari 95 juta dollar Amerika Serikat pada
2013 menjadi 384 juta dollar Amerika Serikat pada 2014, didorong oleh penjualan pasar.
 Pada 2015, tantangan Lazada untuk pertumbuhan adalah preferensi untuk berbelanja
batu bata dan mortir di antara para pelanggan, dengan hanya sekitar 1% orang yang membeli
secara online dibandingkan dengan 10% dari pembeli internasional; kurangnya kartu kredit dan
persyaratan bersamaan untuk mengatur sistem pengiriman uang tunai, pengiriman yang andal
terutama di daerah pedesaan, dan ancaman persaingan dari Amazon dan Alibaba.
Pada bulan Maret 2016, Lazada mengklaim telah mencatat total1,36 miliar dollar
Amerika Serikat dalam GMV tahunan di enam pasarnya di Asia Tenggara, menjadikannya
pemain e-commerce terbesar. Pada bulan April 2016, Alibaba Group mengumumkan bahwa
mereka mengakuisisi saham pengendali di Lazada dengan membayar 500 juta dollar Amerika
Serikat untuk saham baru dan membeli saham senilai 500 juta dollar Amerika Serikat dari
investor yang ada. Perusahaan supermarket Inggris, Tesco mengkonfirmasi penjualan 8,6%
kepemilikannya di Lazada ke Alibaba seharga 129 juta dollar Amerika Serikat.
Mengutip dari CCN Indonesia Lazada telah mengkonfirmasi peretasan data terhadap
sekitar 1,1 juta akun pelanggan di platform tok kelontonga onoline milik mereka, Redmart.
Sebagai di kutip dari ZDnet, perushaan berbasis di Singapura itu menyebutkan peretasan terjadi
pada basis data yang non-aktif dan telah lama tak diperbaharui, dengan melalui layanan pihak
ketiga. Pekaku sendiri masih mengklaim bahwa dirinya memiliki 1,1 juta akun yang berisi
berbagai informasi probadi sebagai alamat surat, kata sandi yang telah terenkripsi, dan sebgaia
nomor kartu kredit.
Lazada menyatakan insiden tersebut hanya akan berdampak pada akun RedMart,
sehingga data pengguna Lazada tidak terpengaruh. RedMart pada jumat (30/10) sempat
meminta pelanggan untuk keluar (log-off) dari akun dan menyetel ulang kata sandi. Insiden
keamanan data tersebut pun diumumkan telah di temukan sejak 29 oktober. Dalam catatanya,
Lazada menyebutkan bahwa system data base Redmart terakhir kali diperbahrui pada maret
2019.
Permasalahan ini membuat audit sistem informasi pada website Lazada perlu
dilakukan. Audit sistem informasi ini dibuat dengan mengacu pada framework COBIT 4.0
(Control Objectives For Information And Related Technology) merupakan suatu kerangka
kerja manajemen teknologi informasi yang diciptakan oleh Information System Audit and
Control Association (ISACA) dan IT Governance Institute (ITGI). COBIT memiliki model
kapabilitas (capability) yang bertujuan untuk mencapai tujuan secara keseluruhan dari proses
penilaian dan proses dukungan perbaikan, yaitu untuk menyediakan sarana untuk mengukur
kinerja dari setiap sisi sistem informasi yang kemudian diterapkan pada suatu penilaian
kapabilitas proses.

Website Lazada

Gambar 1.1 Halaman Website Lazada

Gambar 1.2 Halaman Penjualan Lazada

Audit sistem informasi ini membuat pernyataan pada kuisioner berdasarkan pedoman
pada framework COBIT yang terkait dengan tata kelola keamanan sistem informasi untuk
mencegah terjadinya tindakan yang dapat merugikan .
 Berhubungan dengan waktu yang terbatas dalam melakukan audit sistem informasi
pada website Tokopedia. Maka audit sistem informasi pada website Tokopedia menggunakan
empat kerangka kerja COBIT sebagai berikut :
1. Plan and organize (PO) – Perencanaan dan Organisasi
Yaitu mencakup masalah mengidentifikasikan cara terbaik IT untuk memberikan
kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini
menitikberatkan pada proses perencanaan dan penyelarasan strategi IT dengan strategi
organisasi. Domain PO terdiri dari 10 (sepuluh) proses teknologi informasi yaitu :
1) PO1 : Menentukan perencanaan strategi IT
2) PO2 : Menentukan Arsitektur Informasi
3) PO3 : Menentukan Arahan Teknologi
4) PO4 : Menentukan proses-proses IT, Organisasi, dan Relasinya
5) PO5 : Mengelola Investasi IT
6) PO6 : Mengkomunikasikan Tujuan dan Arah Manajemen
7) PO7 : Mengelola SDM IT
8) PO8 : Mengelola Mutu SDM
9) PO9 : Menjamin dan Mengelola Risiko-risiko IT
10) PO10 : Mengelola Proyek
2. Acquire and Implement (AI)– Akuisisi dan Implementasi
Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan IT
yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi IT
yang sesuai solusi IT tersebut diadakan, diimplementasikan dan diintegrasikan kedalam
proses bisnis organisasi. Dimana domain AI ini terdiri dari 7 (tujuh) proses teknologi
informasi yaitu :
1) AI1 : Mengidentifikasi otomasi solusi
2) AI2 : Memperoleh dan memelihara software aplikasi
3) AI3 : Memperoleh dan memelihara teknologi infrastruktur
4) AI4 : Memungkinkan operasional dan penggunaan
5) AI5 : Mendapatkan Sumber Daya IT
6) AI6 : Mengelola Perubahan
7) AI7 : Memasang dan mengakreditasi solusi dan perubahannya.
3. Deliver and Support (DS) – Penyampaian dan Dukungan
 Domain ini menitikberatkan pada proses pelayanan IT dan dukungan teknisnya yang
meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk
pengguna, dan pengelolaan data yang sedang berjalan. Dimana domain DS terdiri dari 13
(tiga belas) proses teknologi infornasi yaitu :
1) DS1 : Mendefinisikan dan mengelola tingkatan layanan
2) DS2 : Mengelola layanan pihak ketiga
3) DS3 : Mengelola kinerja dan kemampuan
4) DS4 : Memastikan keberlanjutan layanan
5) DS5 : Memastikan keamanan sistem
6) DS6 : Mengidentifikasi dan mengalokasikan biaya
7) DS7 : Memberikan Diklat kepada para pengguna
8) DS8 : Mengelola layanan standar dan khusus
9) DS9 : Mengelola Konfigurasi
10) DS10 : Mengelola permasalahan
11) DS11 : Mengelola Data
12) DS12 : Mengelola lingkungan fisik
13) DS13 : Mengelola operasi-operasi
4. Monitor and Evaluate (ME) – Pemantauan dan Evaluasi
Domain ini menitikberatkan pada proses pengawasan pengelolaan IT pada
organisasi seluruh kendali-kendali yang diterapkan setiap proses IT harus diawasi dan
dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang
diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri
dari 4 (empat) proses teknologi informasi yaitu :
1) ME1 : Memantau dan mengevaluasi kinerja IT
2) ME2 : Memantau dan mengevaluasi kendali internal ketiga
3) ME3 : Memastikan kepatuhan/kesesuaian terhadap aturan
4) ME4 : Menyediakan tata kelola IT
Untuk menilai tingkat kematangan tata kelola IT, dalam COBIT 4.1 menyediakan
Maturity Model dengan skala sebagai berikut :
 Model Umum maturity

Indeks Level
Kematangan Kematangan Keterangan Level Kematangan

0.0 - 0.4 Level 0 Tidak ada (Non-Existent),

Kurang lengkapnya yang di kenal. Oraganisasi saam
sekali tidak mengetahui adanya masalah.
0.5 – 1.4 Level 1 Inisialisasi (Initial/Ad Hoc),
Terdapat bukti bahwa organisasi telah mengetahui
adanya masalah yang membutuhkan penanganan.
Penanganan masalah dilakukan dengan pendekatan
adhoc, berdasarkan kasus dari perorangan, Tidak
dilakukannya pengelolaan proses yang terorganisir.
Setiap proses ditangani tanpa menggunakan standar.
1.5 – 2.4 Level 2 Pengulangan (Repeatable but Intuitive)
Prosedur yang sama telah dikembangkan dalam
proses-proses untuk menangani suatu tugas, dan
diikuti oleh setiap orang yang terlibat di dalamnya.
Tidak ada pelatihan dan komunikasi dari prosedur
standar tersebut. Tanggung jawab pelaksanaan
standar disertakana pada setiap individu.
Kepercyaan terhadap pengetahuan sangat
memungkinkan terjadi.
2.5 – 3.4 Level 3 Terdefenisi (Defined Process),
Prosedur telah di standarisasi, didokumentasi, serta
dikomunikasikan melalu pelatihan, Namun
implementasinya diserahkan pada setiap individu,
sehingga kemungkinan penyimpangan tidak datap
terdeteksi, prosedur tersebut di kembangkan sebagi
bentuk formulasi dari pratek yang ada.
3.5 – 4.4 Level 4 Dikelolah (Managed and measurable),
Pengukuran dan pemantauan tehadap kepatuhan
dengan prosedur, serta pengambilan tindakan jika
 proses tidak berjalan secara efektif, dapat dilakukan.
Perbaikan proses dilakukan secara baik. Otomatis
dan perangkat yang digunakan terbatas.
4.5 – 5.0 Level 5 Dioptimalkan (Optimized),
Implementasi proses dilakukan secara memuaskan.
Hal tersebut merupakan hasil dari perbaikan proses
yang terus menerus dan pengukuran tingakt
kedewasaan organisasi. Teknologi informasi
diintegrasikan dengan aliran kerja, dan berfungsi
sebagai perangkat yang memperbaiki kualitas dan
efektivitas. Organisasi lebih responsif dalam
menghadapi kompetisi bisnis.

Untuk Pengukuran Kusioner itu sendiri menggunakna skala Likert, metode

pengumpulan data dalam audit sistem informasi website Siaka Universitas Dipa Makassar ini
adalah dengan menggunakan kuesioner (angket) yaitu teknik pengumpulan data yang
dilakukan dengan cara memberikan pertanyaan tertulis kepada responden dan pertanyaan
tersebut akan dijawab berdasarkan teknik skala likert1. Kuesioner yang dibagikan berisi daftar
pertanyaan terstruktur yang ditujukan kepada responden dengan maksud untuk memperoleh
informasi yang berkaitan dengan framework COBIT.
Cara pengukurannya adalah dengan menghadapkan seorang responden dengan
beberapa pernyataan yang diajukan dalam kuesioner dan kemudian diminta untuk memberikan
jawaban. Data yang telah berhasil dikumpulkan dari kuesioner kemudian akan diukur dengan
menggunakan bobot hitung 1 sampai 5, dengan kategori:

Sangat Tidak Setuju TIdak Setuju Tidak Tahu Setuju Sangat Setuju
(STS) (TS) (N) (S) (SS)
(1) (2) (3) (4) (5)

1
Supranto, J. (2000). Statistik teori dan aplikasi jilid 1 / oleh J. Supranto. Statistik Teori Dan Aplikasi Jilid 1 /
Oleh J. Supranto. https://doi.org/2000
 LAMPIRAN

Kuesioner ini bertujuan untuk mengumpulkan data terkait audit sistem informasi
website Lazada. Saya Muhammad irham rusadi dan Niki Salmon mahasiswa prodi sistem
informasi Universitas Dipa Makassar selaku pengaudit sistem informasi mengharapkan
kerjasama dari teman-teman untuk mengisi atau menjawab setiap pertanyan yang diajukan
pada kuesioner ini. Atas perhatian dan kerjasamanya, penulis mengucapkan terima kasih.

IDENTITAS RESPONDEN

Nama :

Kelas :

Stambuk :

Petunjuk Pengisian:

1. Bacalah sejumlah pernyataan dibawah ini dengan teliti.

2. Mohon kuesioner ini diisi dengan lengkap dari seluruh pertanyaan yang ada.

3. Berilah tanda (√) pada kolom jawaban yang tersedia.

4. Terdapat 5 alternatif pengisian jawaban, yaitu :

STS : Sangat Tidak Setuju (4)

TS : Tidak Setuju (3)

TT : Tidak Tahu (0)

S : Setuju (2)

SS : Sangat Setuju (1)

P01 (Define a strategic IT plan/Menentukan perencanaan strategi IT)

No Daftar Pernyataan SS S TT TS STS

4 3 0 2 1
1. IT dan strategi pelayanan pada website Lazada
sudah ditetapkan

2. Website Lazada memberikan informasi promosi

dengan baik

3. Semua staff Lazada telah memahami sasaran IT

4. Resiko IT sudah dipahami dan di atur

5. Standar sistem IT sudah sesuai dengan kebutuhan

Lazada.

PO2 : Menentukan Arsitektur Informasi

No Daftar Pernyataan SS S TT TS STS
4 3 0 2 1
1. Standar keamanan IT pada website Lazada sudah
ditetapkan

2. Sistem informasi sudah terstandarisasi

3. Semua staff Lazada telah memahami arsitektur

sistem informasi
4. Resiko kemanan IT sudah dipahami dan di atur

5. Standar kemamanan sistem IT sudah ditetapkan.

PO3 : Menentukan Arahan Teknologi

No Daftar Pernyataan SS S TT TS STS
4 3 0 2 1
1. Staff sudah memahami arah TI pada website
Lazada

2. Kampus telah menetapkan arah TI pada website

Tokopedia

3. Lazada mempermudah penyebaran informasi.

4. Sistem website Lazada memiliki teknologi yang

bagus.
5. Lazada telah menetapkan tujuan dari system
informasinya
PO4 : Menentukan proses-proses IT, Organisasi, dan Relasinya
No Daftar Pernyataan SS S TT TS STS
4 3 0 2 1
1. Staff sudah memahami proses-proses IT pada
website Lazada

2. telah menetapkan prosedur IT pada website

Tokopedia

3. telah menetapkan standar prosedur IT pada

website Lazada.
4. Sistem website Lazada memiliki proses IT yang
terarah.

5. Kampus telah menetapkan tujuan dari proses IT

pada struktur organisasi kampus.

PO5 : Mengelola Investasi IT

No Daftar Pernyataan SS S TT TS STS
4 3 0 2 1
1. Telah menetapkan tujuan investasi

2. System informais website Tokopedia telah

mengelolah investasi

3. Pengeloaan investasi sudah sesuai prosedur

4. Staff sudah memahami pengelolan investasi

5. Pengeloalan investasi di lakukan secara terkendali

PO6 : Mengkomunikasikan Tujuan dan Arah Manajemen

No Daftar Pernyataan SS S TT TS STS
4 3 0 2 1
1. Telah menetapkan tujuan manajemen

2. System informais website Lazada telah

mengelolah manajemen informasi

3. Pengeloaan investasi sudah sesuai prosedur

manajemen informasi
4. Staff sudah memahami system manajemen
informasi

5. Pengeloalan manajemen di lakukan secara

terkendali

PO7 : Mengelola SDM IT

No Daftar Pernyataan SS S TT TS STS
4 3 0 2 1
1. Telah menetapkan tujuan pengelolaan SMD

2. System informais website Lazada telah

mengelolah SDM

3. Pengeloaan SDM sudah sesuai prosedur

4. Staff sudah memahami pengelolaan SDM

5. Pengeloalan SDM di lakukan secara terkendali

PO8 : Mengelola Mutu SDM

No Daftar Pernyataan SS S TT TS STS
4 3 0 2 1
1. Perusahaan Telah menetapakan pelayanan mutu

2. Staff telah memahami peayanan Mutu

3. Staff mengetahui Pelayanan Mutu

4. Staff mengetahui tujuan dari pengelolaan mutu

5. Pengelolaan Mutu telah di terapka dengan baik

PO9 : Menjamin dan Mengelola Risiko-risiko IT

No Daftar Pernyataan SS S TT TS STS
4 3 0 2 1
1. Perusahaan Telah mengetahui resiko-resiko dari
berbagai ancaman
2. Staff telah memahami pengelolaan resiko resiko

3. Staff mengetahui tujuan dari pengelolaan resiko

4. Staff mengetahui tujuan dari pengelolaan resiko

untuk menunjang keberlangsungan perusahaan

5. Pengelolaan resiko-resiko telah di terapka dengan

baik dan berjalan sesuai rencana

PO10 : Mengelola Proyek

No Daftar Pernyataan SS S TT TS STS
4 3 0 2 1
1. Perusahaan Telah mengelolah proyek dengan baik

2. Staff telah memahami pengelolaan proyek yang

baik untuk menunjang keberlangsungan perusahan

3. Staff mengetahui tujuan dari pengelolaan proyek

yang baik
4. Staff mengetahui tujuan dari pengelolaan proyek
untuk menunjang keberlangsungan perusahaan

5. Pengelolaan proyek telah di terapka dengan baik

dan berjalan sesuai rencana