Muhammad Irham Rusadi - 211132 Niki Salmon - 211170
Muhammad Irham Rusadi - 211132 Niki Salmon - 211170
Di susun oleh :
Dosen :
Jumlah karyawan Lazada di seluruh wilayah mencapai sekitar 8.000 orang. Pada 2014,
kerugian operasi bersih Lazada adalah 152,5 juta dollar Amerika Serikat dari pendapatan bersih
154,3 juta dollar Amerika Serikat. Namun, persentase kerugiannya relatif terhadap Volume
Barang Dagangan Bruto - nilai semua produk yang dijual melalui situs ini - lebih kecil pada
2014 dari pada 2013 karena pertumbuhan GMV-nya dari 95 juta dollar Amerika Serikat pada
2013 menjadi 384 juta dollar Amerika Serikat pada 2014, didorong oleh penjualan pasar.
Pada 2015, tantangan Lazada untuk pertumbuhan adalah preferensi untuk berbelanja
batu bata dan mortir di antara para pelanggan, dengan hanya sekitar 1% orang yang membeli
secara online dibandingkan dengan 10% dari pembeli internasional; kurangnya kartu kredit dan
persyaratan bersamaan untuk mengatur sistem pengiriman uang tunai, pengiriman yang andal
terutama di daerah pedesaan, dan ancaman persaingan dari Amazon dan Alibaba.
Pada bulan Maret 2016, Lazada mengklaim telah mencatat total1,36 miliar dollar
Amerika Serikat dalam GMV tahunan di enam pasarnya di Asia Tenggara, menjadikannya
pemain e-commerce terbesar. Pada bulan April 2016, Alibaba Group mengumumkan bahwa
mereka mengakuisisi saham pengendali di Lazada dengan membayar 500 juta dollar Amerika
Serikat untuk saham baru dan membeli saham senilai 500 juta dollar Amerika Serikat dari
investor yang ada. Perusahaan supermarket Inggris, Tesco mengkonfirmasi penjualan 8,6%
kepemilikannya di Lazada ke Alibaba seharga 129 juta dollar Amerika Serikat.
Mengutip dari CCN Indonesia Lazada telah mengkonfirmasi peretasan data terhadap
sekitar 1,1 juta akun pelanggan di platform tok kelontonga onoline milik mereka, Redmart.
Sebagai di kutip dari ZDnet, perushaan berbasis di Singapura itu menyebutkan peretasan terjadi
pada basis data yang non-aktif dan telah lama tak diperbaharui, dengan melalui layanan pihak
ketiga. Pekaku sendiri masih mengklaim bahwa dirinya memiliki 1,1 juta akun yang berisi
berbagai informasi probadi sebagai alamat surat, kata sandi yang telah terenkripsi, dan sebgaia
nomor kartu kredit.
Lazada menyatakan insiden tersebut hanya akan berdampak pada akun RedMart,
sehingga data pengguna Lazada tidak terpengaruh. RedMart pada jumat (30/10) sempat
meminta pelanggan untuk keluar (log-off) dari akun dan menyetel ulang kata sandi. Insiden
keamanan data tersebut pun diumumkan telah di temukan sejak 29 oktober. Dalam catatanya,
Lazada menyebutkan bahwa system data base Redmart terakhir kali diperbahrui pada maret
2019.
Permasalahan ini membuat audit sistem informasi pada website Lazada perlu
dilakukan. Audit sistem informasi ini dibuat dengan mengacu pada framework COBIT 4.0
(Control Objectives For Information And Related Technology) merupakan suatu kerangka
kerja manajemen teknologi informasi yang diciptakan oleh Information System Audit and
Control Association (ISACA) dan IT Governance Institute (ITGI). COBIT memiliki model
kapabilitas (capability) yang bertujuan untuk mencapai tujuan secara keseluruhan dari proses
penilaian dan proses dukungan perbaikan, yaitu untuk menyediakan sarana untuk mengukur
kinerja dari setiap sisi sistem informasi yang kemudian diterapkan pada suatu penilaian
kapabilitas proses.
Website Lazada
Audit sistem informasi ini membuat pernyataan pada kuisioner berdasarkan pedoman
pada framework COBIT yang terkait dengan tata kelola keamanan sistem informasi untuk
mencegah terjadinya tindakan yang dapat merugikan .
Berhubungan dengan waktu yang terbatas dalam melakukan audit sistem informasi
pada website Tokopedia. Maka audit sistem informasi pada website Tokopedia menggunakan
empat kerangka kerja COBIT sebagai berikut :
1. Plan and organize (PO) – Perencanaan dan Organisasi
Yaitu mencakup masalah mengidentifikasikan cara terbaik IT untuk memberikan
kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini
menitikberatkan pada proses perencanaan dan penyelarasan strategi IT dengan strategi
organisasi. Domain PO terdiri dari 10 (sepuluh) proses teknologi informasi yaitu :
1) PO1 : Menentukan perencanaan strategi IT
2) PO2 : Menentukan Arsitektur Informasi
3) PO3 : Menentukan Arahan Teknologi
4) PO4 : Menentukan proses-proses IT, Organisasi, dan Relasinya
5) PO5 : Mengelola Investasi IT
6) PO6 : Mengkomunikasikan Tujuan dan Arah Manajemen
7) PO7 : Mengelola SDM IT
8) PO8 : Mengelola Mutu SDM
9) PO9 : Menjamin dan Mengelola Risiko-risiko IT
10) PO10 : Mengelola Proyek
2. Acquire and Implement (AI)– Akuisisi dan Implementasi
Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan IT
yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi IT
yang sesuai solusi IT tersebut diadakan, diimplementasikan dan diintegrasikan kedalam
proses bisnis organisasi. Dimana domain AI ini terdiri dari 7 (tujuh) proses teknologi
informasi yaitu :
1) AI1 : Mengidentifikasi otomasi solusi
2) AI2 : Memperoleh dan memelihara software aplikasi
3) AI3 : Memperoleh dan memelihara teknologi infrastruktur
4) AI4 : Memungkinkan operasional dan penggunaan
5) AI5 : Mendapatkan Sumber Daya IT
6) AI6 : Mengelola Perubahan
7) AI7 : Memasang dan mengakreditasi solusi dan perubahannya.
3. Deliver and Support (DS) – Penyampaian dan Dukungan
Domain ini menitikberatkan pada proses pelayanan IT dan dukungan teknisnya yang
meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk
pengguna, dan pengelolaan data yang sedang berjalan. Dimana domain DS terdiri dari 13
(tiga belas) proses teknologi infornasi yaitu :
1) DS1 : Mendefinisikan dan mengelola tingkatan layanan
2) DS2 : Mengelola layanan pihak ketiga
3) DS3 : Mengelola kinerja dan kemampuan
4) DS4 : Memastikan keberlanjutan layanan
5) DS5 : Memastikan keamanan sistem
6) DS6 : Mengidentifikasi dan mengalokasikan biaya
7) DS7 : Memberikan Diklat kepada para pengguna
8) DS8 : Mengelola layanan standar dan khusus
9) DS9 : Mengelola Konfigurasi
10) DS10 : Mengelola permasalahan
11) DS11 : Mengelola Data
12) DS12 : Mengelola lingkungan fisik
13) DS13 : Mengelola operasi-operasi
4. Monitor and Evaluate (ME) – Pemantauan dan Evaluasi
Domain ini menitikberatkan pada proses pengawasan pengelolaan IT pada
organisasi seluruh kendali-kendali yang diterapkan setiap proses IT harus diawasi dan
dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang
diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri
dari 4 (empat) proses teknologi informasi yaitu :
1) ME1 : Memantau dan mengevaluasi kinerja IT
2) ME2 : Memantau dan mengevaluasi kendali internal ketiga
3) ME3 : Memastikan kepatuhan/kesesuaian terhadap aturan
4) ME4 : Menyediakan tata kelola IT
Untuk menilai tingkat kematangan tata kelola IT, dalam COBIT 4.1 menyediakan
Maturity Model dengan skala sebagai berikut :
Model Umum maturity
Indeks Level
Kematangan Kematangan Keterangan Level Kematangan
Sangat Tidak Setuju TIdak Setuju Tidak Tahu Setuju Sangat Setuju
(STS) (TS) (N) (S) (SS)
(1) (2) (3) (4) (5)
1
Supranto, J. (2000). Statistik teori dan aplikasi jilid 1 / oleh J. Supranto. Statistik Teori Dan Aplikasi Jilid 1 /
Oleh J. Supranto. https://doi.org/2000
LAMPIRAN
Kuesioner ini bertujuan untuk mengumpulkan data terkait audit sistem informasi
website Lazada. Saya Muhammad irham rusadi dan Niki Salmon mahasiswa prodi sistem
informasi Universitas Dipa Makassar selaku pengaudit sistem informasi mengharapkan
kerjasama dari teman-teman untuk mengisi atau menjawab setiap pertanyan yang diajukan
pada kuesioner ini. Atas perhatian dan kerjasamanya, penulis mengucapkan terima kasih.
IDENTITAS RESPONDEN
Nama :
Kelas :
Stambuk :
Petunjuk Pengisian:
2. Mohon kuesioner ini diisi dengan lengkap dari seluruh pertanyaan yang ada.
S : Setuju (2)