TUGAS AKHIR

AUDIT SISTEM INFORMASI PADA WEBSITE TOKOPEDIA DENGAN

MENGGUNAKAN METODE COBIT (Control Objectives For Information
And Related Technology)

Di susun oleh :

Chalista Berlian Bulo'Suppa' 211156 (D)

211151 Roslan

Dosen :

Dr. Aprizal S.Kom., MM.

MATAKULIAH AUDIT SISTEM INFORMASI

PROGRAM STUDI SISTEM INFORMASI
UNIVERSITAS DIPA MAKASSAR
 2022
PENDAHULUAN

PT Tokopedia merupakan perusahaan perdagangan elektronik atau sering disebut toko

daring. Sejak didirikan pada tahun 2009, Tokopedia telah bertransformasi menjadi sebuah
unicorn yang berpengaruh tidak hanya di Indonesia tetapi juga di Asia Tenggara. Hingga saat
ini, Tokopedia termasuk marketplace yang paling banyak dikunjungi oleh masyarakat
Indonesia.
Tokopedia turut mendukung para pelaku Usaha Mikro Kecil dan Menengah (UMKM)
dan perorangan untuk mengembangkan usaha mereka dengan memasarkan produk secara
daring dengan Pemerintah dan pihak-pihak lainnya. Salah satu program kolaborasi yang
diinisasi oleh Tokopedia adalah acara tahunan MAKERFEST yang diadakan sejak bulan
Maret 2018. Pada 17 Mei 2021, Tokopedia dan Gojek mengumumkan resmi merger dan
membentuk Grup GoTo. Nama GoTo sendiri berasal dari singkatan Gojek dan Tokopedia
dan juga berasal dari kata gotong-royong.
Tokopedia resmi diluncurkan ke publik pada 17 Agustus 2009 di bawah naungan PT
Tokopedia yang didirikan oleh William Tanuwijaya dan Leontinus Alpha Edison pada 6
Februari 2009. Sejak resmi diluncurkan, PT Tokopedia berhasil menjadi salah satu
perusahaan internet Indonesia dengan pertumbuhan yang sangat pesat. Pada tahun 2016,
Tokopedia menghadirkan produk teknologi finansial. Produk fintech Tokopedia terdiri dari
dompet digital, investasi terjangkau, kredit modal bisnis, kartu kredit virtual, produk proteksi,
skoring kredit berdasarkan data untuk produk pinjaman, investasi, serta layanan keuangan
lainnya.
Pada tahun 2017, Tokopedia meluncurkan produk Deals untuk membantu masyarakat
Indonesia mendapatkan penawaran terbaik dari delapan kategori, termasuk Travel dan
Activity. Produk ini dimaksudkan untuk membantu bisnis offline melebarkan sayap mereka
secara online melalui Tokopedia.
Pada tahun 2019, Tokopedia meluncurkan jaringan Gudang Pintar bernama
TokoCabang di tiga kota yakni Jakarta, Bandung, dan Surabaya. Layanan gudang ini
bertujuan untuk membantu para penjual di marketplace tersebut dalam memenuhi
pesanannya. Pada tahun yang sama, Tokopedia juga menghadirkan Tokopedia Salam, sebuah
platform yang mempermudah masyarakat dalam memenuhi kebutuhan sehari-hari dengan
berbagai pilihan produk dan layanan yang baik. Tokopedia Salam juga memiliki fitur halal
filter yang membantu pengguna untuk menemukan produk halal secara mudah.
Jakarta, CNN Indonesia -- Informasi pencurian data 91 juta akun dan 7 juta akun
pedagang Tokopedia dicuri peretas membuat geger pada akhir pekan lalu (3/5). Data tersebut
kemudian dijual di forum peretas RaidForums. Tokopedia telah mengatakan mengatakan kata
sandi dan informasi keuangan aman dari peretasan. Namun data-data seperti email, nama
lengkap, nomor ponsel, alamat, tanggal lahir, hingga jenis kelamin dipastikan telah bocor.
Pakar keamanan siber dan media sosial menekankan ada data-data yang bocor dapat
disalahgunakan oleh oknum, terutama yang berkaitan dengan rekayasa sosial (social
engineering). Penjahat bisa melakukan berbagai tipu daya berbasis rekayasa sosial untuk
melakukan penipuan yang terdiri dari scamming, phishing, atau profiling. Sebagai catatan,
pihak Tokopedia tak pernah memberikan pernyataan bahwa benar ada data-data yang bocor
meski kata sandi dan informasi keuangan tak bocor.
Bahkan Kementerian Komunikasi dan Informatika (Kemenkominfo) juga terlihat
mendukung pernyataan tersebut dengan menyebutkan bahwa kata sandi dan informasi
keuangan pengguna aman dari peretasan. Akan tetapi Kemenkominfo tidak menjelaskan
apakah data-data yang berhasil dicuri bisa menjadi modal kejahatan.
Permasalahan ini membuat audit sistem informasi pada website Tokopedia perlu
dilakukan. Audit sistem informasi ini dibuat dengan mengacu pada framework COBIT
(Control Objectives For Information And Related Technology) merupakan suatu kerangka
kerja manajemen teknologi informasi yang diciptakan oleh Information System Audit and
Control Association (ISACA) dan IT Governance Institute (ITGI). COBIT memiliki model
kapabilitas (capability) yang bertujuan untuk mencapai tujuan secara keseluruhan dari proses
penilaian dan proses dukungan perbaikan, yaitu untuk menyediakan sarana untuk mengukur
kinerja dari setiap sisi sistem informasi yang kemudian diterapkan pada suatu penilaian
kapabilitas proses.
Website Tokpedia

Gambar 1.1 Halaman Website Tokopedia

Gambar 1.2 Halaman Penjualan Tokopedia

Audit sistem informasi ini membuat pernyataan pada kuisioner berdasarkan pedoman
pada framework COBIT yang terkait dengan tata kelola keamanan sistem informasi untuk
mencegah terjadinya tindakan yang dapat merugikan .
 Berhubungan dengan waktu yang terbatas dalam melakukan audit sistem informasi
pada website Tokopedia. Maka audit sistem informasi pada website Tokopedia menggunakan
empat kerangka kerja COBIT sebagai berikut :
1. Plan and organize (PO) – Perencanaan dan Organisasi
Yaitu mencakup masalah mengidentifikasikan cara terbaik IT untuk memberikan
kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini
menitikberatkan pada proses perencanaan dan penyelarasan strategi IT dengan strategi
organisasi. Domain PO terdiri dari 10 (sepuluh) proses teknologi informasi yaitu :
1) PO1 : Menentukan perencanaan strategi IT
2) PO2 : Menentukan Arsitektur Informasi
3) PO3 : Menentukan Arahan Teknologi
4) PO4 : Menentukan proses-proses IT, Organisasi, dan Relasinya
5) PO5 : Mengelola Investasi IT
6) PO6 : Mengkomunikasikan Tujuan dan Arah Manajemen
7) PO7 : Mengelola SDM IT
8) PO8 : Mengelola Mutu SDM
9) PO9 : Menjamin dan Mengelola Risiko-risiko IT
10) PO10 : Mengelola Proyek
2. Acquire and Implement (AI)– Akuisisi dan Implementasi
Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan IT
yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi IT
yang sesuai solusi IT tersebut diadakan, diimplementasikan dan diintegrasikan kedalam
proses bisnis organisasi. Dimana domain AI ini terdiri dari 7 (tujuh) proses teknologi
informasi yaitu :
1) AI1 : Mengidentifikasi otomasi solusi
2) AI2 : Memperoleh dan memelihara software aplikasi
3) AI3 : Memperoleh dan memelihara teknologi infrastruktur
4) AI4 : Memungkinkan operasional dan penggunaan
5) AI5 : Mendapatkan Sumber Daya IT
6) AI6 : Mengelola Perubahan
7) AI7 : Memasang dan mengakreditasi solusi dan perubahannya.
3. Deliver and Support (DS) – Penyampaian dan Dukungan
Domain ini menitikberatkan pada proses pelayanan IT dan dukungan teknisnya
yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan
 untuk pengguna, dan pengelolaan data yang sedang berjalan. Dimana domain DS terdiri
dari 13 (tiga belas) proses teknologi infornasi yaitu :
1) DS1 : Mendefinisikan dan mengelola tingkatan layanan
2) DS2 : Mengelola layanan pihak ketiga
3) DS3 : Mengelola kinerja dan kemampuan
4) DS4 : Memastikan keberlanjutan layanan
5) DS5 : Memastikan keamanan sistem
6) DS6 : Mengidentifikasi dan mengalokasikan biaya
7) DS7 : Memberikan Diklat kepada para pengguna
8) DS8 : Mengelola layanan standar dan khusus
9) DS9 : Mengelola Konfigurasi
10) DS10 : Mengelola permasalahan
11) DS11 : Mengelola Data
12) DS12 : Mengelola lingkungan fisik
13) DS13 : Mengelola operasi-operasi
4. Monitor and Evaluate (ME) – Pemantauan dan Evaluasi
Domain ini menitikberatkan pada proses pengawasan pengelolaan IT pada
organisasi seluruh kendali-kendali yang diterapkan setiap proses IT harus diawasi dan
dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang
diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Dimana domain ME
terdiri dari 4 (empat) proses teknologi informasi yaitu :
1) ME1 : Memantau dan mengevaluasi kinerja IT
2) ME2 : Memantau dan mengevaluasi kendali internal ketiga
3) ME3 : Memastikan kepatuhan/kesesuaian terhadap aturan
4) ME4 : Menyediakan tata kelola IT
Untuk menilai tingkat kematangan tata kelola IT, dalam COBIT 4.1 menyediakan
Maturity Model dengan skala sebagai berikut :

Model Umum maturity

 Indeks Level
Kematangan Kematangan Keterangan Level Kematangan

0.0 - 0.4 Level 0 Tidak ada (Non-Existent),

Kurang lengkapnya yang di kenal. Oraganisasi
saam sekali tidak mengetahui adanya masalah.
0.5 – 1.4 Level 1 Inisialisasi (Initial/Ad Hoc),
Terdapat bukti bahwa organisasi telah mengetahui
adanya masalah yang membutuhkan penanganan.
Penanganan masalah dilakukan dengan pendekatan
adhoc, berdasarkan kasus dari perorangan, Tidak
dilakukannya pengelolaan proses yang terorganisir.
Setiap proses ditangani tanpa menggunakan
standar.
1.5 – 2.4 Level 2 Pengulangan (Repeatable but Intuitive)
Prosedur yang sama telah dikembangkan dalam
proses-proses untuk menangani suatu tugas, dan
diikuti oleh setiap orang yang terlibat di dalamnya.
Tidak ada pelatihan dan komunikasi dari prosedur
standar tersebut. Tanggung jawab pelaksanaan
standar disertakana pada setiap individu.
Kepercyaan terhadap pengetahuan sangat
memungkinkan terjadi.
2.5 – 3.4 Level 3 Terdefenisi (Defined Process),
Prosedur telah di standarisasi, didokumentasi, serta
dikomunikasikan melalu pelatihan, Namun
implementasinya diserahkan pada setiap individu,
sehingga kemungkinan penyimpangan tidak datap
terdeteksi, prosedur tersebut di kembangkan sebagi
bentuk formulasi dari pratek yang ada.
3.5 – 4.4 Level 4 Dikelolah (Managed and measurable),
Pengukuran dan pemantauan tehadap kepatuhan
dengan prosedur, serta pengambilan tindakan jika
proses tidak berjalan secara efektif, dapat
 dilakukan. Perbaikan proses dilakukan secara baik.
Otomatis dan perangkat yang digunakan terbatas.
4.5 – 5.0 Level 5 Dioptimalkan (Optimized),
Implementasi proses dilakukan secara memuaskan.
Hal tersebut merupakan hasil dari perbaikan
proses yang terus menerus dan pengukuran tingakt
kedewasaan organisasi. Teknologi informasi
diintegrasikan dengan aliran kerja, dan berfungsi
sebagai perangkat yang memperbaiki kualitas dan
efektivitas. Organisasi lebih responsif dalam
menghadapi kompetisi bisnis.

Untuk Pengukuran Kusioner itu sendiri menggunakna skala Likert, metode

pengumpulan data dalam audit sistem informasi website Siaka Universitas Dipa Makassar ini
adalah dengan menggunakan kuesioner (angket) yaitu teknik pengumpulan data yang
dilakukan dengan cara memberikan pertanyaan tertulis kepada responden dan pertanyaan
tersebut akan dijawab berdasarkan teknik skala likert1. Kuesioner yang dibagikan berisi daftar
pertanyaan terstruktur yang ditujukan kepada responden dengan maksud untuk memperoleh
informasi yang berkaitan dengan framework COBIT.
Cara pengukurannya adalah dengan menghadapkan seorang responden dengan
beberapa pernyataan yang diajukan dalam kuesioner dan kemudian diminta untuk
memberikan jawaban. Data yang telah berhasil dikumpulkan dari kuesioner kemudian akan
diukur dengan menggunakan bobot hitung 1 sampai 5, dengan kategori:

Sangat Tidak Setuju TIdak Setuju Tidak Tahu Setuju Sangat Setuju
(STS) (TS) (N) (S) (SS)
(1) (2) (3) (4) (5)

LAMPIRAN

1
Supranto, J. (2000). Statistik teori dan aplikasi jilid 1 / oleh J. Supranto. Statistik Teori Dan Aplikasi Jilid 1 /
Oleh J. Supranto. https://doi.org/2000
 Kuesioner ini bertujuan untuk mengumpulkan data terkait audit sistem informasi
website Tokopedia. Saya Chalista Berlian Bulo'Suppa' dan Roslan mahasiswa prodi sistem
informasi Universitas Dipa Makassar selaku pengaudit sistem informasi mengharapkan
kerjasama dari teman-teman untuk mengisi atau menjawab setiap pertanyan yang diajukan
pada kuesioner ini. Atas perhatian dan kerjasamanya, penulis mengucapkan terima kasih.

IDENTITAS RESPONDEN

Nama :

Kelas :

Stambuk :

Petunjuk Pengisian:

1. Bacalah sejumlah pernyataan dibawah ini dengan teliti.

2. Mohon kuesioner ini diisi dengan lengkap dari seluruh pertanyaan yang ada.

3. Berilah tanda (√) pada kolom jawaban yang tersedia.

4. Terdapat 5 alternatif pengisian jawaban, yaitu :

STS : Sangat Tidak Setuju (4)

TS : Tidak Setuju (3)

TT : Tidak Tahu (0)

S : Setuju (2)

SS : Sangat Setuju (1)

P01 (Define a strategic IT plan/Menentukan perencanaan strategi IT)

N Daftar Pernyataan SS S TT TS STS

o 4 3 0 2 1
1. IT dan strategi pelayanan pada website Tokopedia
sudah ditetapkan

2. Website Tokopedia memberikan informasi

promosi dengan baik

3. Semua staff Tokopedia telah memahami sasaran

IT
4. Resiko IT sudah dipahami dan di atur

5. Standar sistem IT sudah sesuai dengan kebutuhan

Tokopedia.

PO2 : Menentukan Arsitektur Informasi

N Daftar Pernyataan SS S TT TS STS
o 4 3 0 2 1
1. Standar keamanan IT pada website Tokopedia
sudah ditetapkan

2. Sistem informasi sudah terstandarisasi

3. Semua staff Tokopedia telah memahami

arsitektur sistem informasi
4. Resiko kemanan IT sudah dipahami dan di atur

5. Standar kemamanan sistem IT sudah ditetapkan.

PO3 : Menentukan Arahan Teknologi

No Daftar Pernyataan SS S TT TS STS
4 3 0 2 1
1. Staff sudah memahami arah TI pada website
Tokopedia

2. Kampus telah menetapkan arah TI pada website

Tokopedia

3. Tokopedia mempermudah penyebaran informasi.

4. Sistem website Tokopedia memiliki teknologi

yang bagus.
5. Tokopedia telah menetapkan tujuan dari system
informasinya

PO4 : Menentukan proses-proses IT, Organisasi, dan Relasinya

No Daftar Pernyataan SS S TT TS STS
4 3 0 2 1
1. Staff sudah memahami proses-proses IT pada
website Tokopedia

2. telah menetapkan prosedur IT pada website

Tokopedia

3. telah menetapkan standar prosedur IT pada

website Tokopedia.
4. Sistem website Tokopedia memiliki proses IT
yang terarah.

5. Kampus telah menetapkan tujuan dari proses IT

pada struktur organisasi kampus.

PO5 : Mengelola Investasi IT

No Daftar Pernyataan SS S TT TS STS
4 3 0 2 1
1. Telah menetapkan tujuan investasi

2. System informais website Tokopedia telah

mengelolah investasi

3. Pengeloaan investasi sudah sesuai prosedur

4. Staff sudah memahami pengelolan investasi

5. Pengeloalan investasi di lakukan secara

terkendali

PO6 : Mengkomunikasikan Tujuan dan Arah Manajemen

No Daftar Pernyataan SS S TT TS STS
4 3 0 2 1
1. Telah menetapkan tujuan manajemen

2. System informais website Tokopedia telah

mengelolah manajemen informasi

3. Pengeloaan investasi sudah sesuai prosedur

manajemen informasi
4. Staff sudah memahami system manajemen
informasi

5. Pengeloalan manajemen di lakukan secara

terkendali
PO7 : Mengelola SDM IT
No Daftar Pernyataan SS S TT TS STS
4 3 0 2 1
1. Telah menetapkan tujuan pengelolaan SMD

2. System informais website Tokopedia telah

mengelolah SDM

3. Pengeloaan SDM sudah sesuai prosedur

4. Staff sudah memahami pengelolaan SDM

5. Pengeloalan SDM di lakukan secara terkendali