1

BAB I

PENDAHULUAN

1.1 LATAR BELAKANG

Keamanan sistem informasi pada saat ini telah banyak dibangun oleh para kelompok
analis dan programmer namun pada akhirnya ditinggalkan oleh para pemakainya. Hal
tersebut terjadi karena sistem yang dibangun lebih berorientasi pada pembuatnya
sehingga berakibat sistem yang dipakai sulit untuk digunakan atau kurang user
friendly bagi pemakai, sistem kurang interaktif dan kurang memberi rasa nyaman
bagi pemakai,sistem sulit dipahami interface dari sistem menu dan tata letak kurang
memperhatikan kebiasaan perilaku pemakai, sistem dirasa memaksa bagi pemakai
dalam mengikuti prosedur yang dibangun sehingga sistem terasa kaku dan kurang
dinamis, keamanan dari sistem informasi yang dibangun tidak terjamin. Hal-hal yang
disebutkan diatas dapat disimpulkan bahwa dalam membangun sebuah keamanan
system informasi harus memiliki orientasi yang berbasis perspektif bagi pemakai
bukan menjadi penghalang atau bahkan mempersulit dalam proses transaksi dan
eksplorasi dalam pengambilan keputusan. Terdapat banyak cara untuk mengamankan
data maupun informasi pada sebuah sistem. Pengamanan data dapat dibagi menjadi
dua jenis yaitu : penecegahan dan pengobatan. Pencegahan dilakukan supaya data
tidak rusak, hilang dan dicuri, sementara pengobatan dilakukan apabila data sudah
terkena virus, sistem terkena worm, dan lubang keamanan sudah diexploitasi.
Keamanan sebuah informasi merupakan suatu hal yang harus diperhatikan. Masalah
tersebut penting karena jika sebuah informasi dapat di akses oleh orang yang tidak
berhak atau tidak bertanggung jawab, maka keakuratan informasi tersebut akan
diragukan, bahkan akan menjadi sebuah informasi yang menyesatkan

2.1 Rumusan Masalah

2
3
 BAB II

PEMBAHASAN

2.1 Keamanan Sistem Informasi Akuntansi

 Keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating)

atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis
informasi, dimana informasinya sendiri tidak memiliki arti fisik. Kemungkinan
adanya resiko yang muncul atas sistem tersebut.

Sistem informasi merupakan aset perusahaan yang paling berharga. Sistem yang baik
akan meningkatkan produktifitas, efisiensi, meningkatkan pelayanan pelanggan, dan
mempermudah dalam pengambilan keputusan bagi manajemen. Hal ini juga
didukung dengan semakin meningkatnya kesadaran atas pentingnya mengendalikan
sistem informasi dalam manajemen perusahaan. Sedangkan yang dimaksud dengan
keamanan komputer adalah keamanan informasi yang diaplikasikan pada komputer
beserta jaringannya, dengan tujuan untuk mencegah adanya penipuan dalam sebuah
sistem yang berbasis informasi. Keamanan komputer ini ditujukan untuk melindungi
dari pencurian informasi dan memelihara ketersediaan.

Para pelaku usaha umumnya menerapkan sistem informasi akuntansi untuk

mengelola akun mereka dengan lebih memadai, cepat, dan tepat. Pada dasarnya
sistem informasi akuntansi menyediakan tools yang digunakan untuk melacak
pencatatan keuangan. Sehingga status keuangan sebuah perusahaan dapat diketahui
dengan akurat dan manajemen dapat segera mengambil keputusan yang tepat.

2.2 Prinsip dalam Menyusun Sistem Informasi Akuntansi

Keamanan sistem menetapkan berbagai langkah yang didesain untuk menghindari

akses dari personel yang tidak berwenang, termasuk penyusup untuk mengakses

4
informasi yang tersimpan. Adapun faktor-faktor yang harus dipertimbangkan dalam
menyusun sistem informasi akuntansi adalah harus memenuhi :

1. Prinsip cepat yaitu menyediakan informasi yang dibutuhkan dengan cepat dan
tepat waktu serta dapat memenuhi kebutuhan dan kualitas yang memadai.
2. Prinsip aman, dimana dapat membantu menjaga keamanan harta milik
perusahaan.
3. Prinsip murah, yaitu biaya yang digunakan untuk menerapkan sistem
informasi akuntansi harus dapat ditekan.

Yang harus diperhatikan dalam penerapan sistem komputer ini adalah memperkecil
celah penyusup untuk menganggu sistem yang digunakan, baik melalui personal
computer, jaringan lokal, ataupun global. Untuk itu harus dipastikan bahwa sistem
berjalan dengan memadai dan tidak ditemukan masalah dalam aplikasinya.

1.

2.3 SISTEM KEAMANAN INFORMASI

Sistem keamanan informasi merupakan suatu subsistem dalam suatu organisasi yang
bertugas mengendalikan risiko terkait dengan sistem informasi berbasis-komputer.

 Efektifitas
 Efisiensi
 Kerahaasiaan
 Integritas
 Keberadaan (availability)
 Kepatuhan (compliance)
 Keandalan (reliability)

2.4 PENTINGNYA KEAMANAN

5
Menurut George H. Bodnar dan William S. Hopwood (2001) terdapat enam metode
yang dapat digunakan untuk melakukan penipuan sistem informasi adalah sebagai
berikut:

1. Manipulasi Masukkan
2. Pengubahan Program
3. Pengubahan Arsip Langsung
4. Pencurian Data
5. Sabotase

Penyalahgunaan atau Pencurian Sumber Informasi

Berbagai kemungkinan seperti pencurian atau kehilangan aset, rusaknya fasilitas, dan
data atau informasi yang di akses dan dibaca oleh orang yang tidak berwenang
kemungkinan akan menyebabkan kerugian. Sumber daya manusia harus terlindungi
dari berbagai risiko, termasuk gangguan alam atau kerusakan yang disebabkan oleh
manusia, kerusuhan, kecelakaan, dan sabotase oleh karyawan yang tidak puas. Setiap
perusahaan harus menentukan ukuran, mengidentifikasi, dan mengisolasi  bahaya
yang paling sering terjadi yang mengancam perangkat keras, perangkat lunak, data,
dan sumber daya manusia. Setelah mengisolasi bahaya umum, perusahaan harus
menyelesaikan penilaian risiko dan analisis. Sebuah perusahaan harus
mengimplementasikan berbagai macam keamanan untuk menjaga sumber
dayanya.Tindakan keamanan yang memadai memungkinkan perusahaan untuk
memberikan perlindungan dari fasilitas komputer dan fasilitas fisik lainnya, menjaga
integritas dan privasi file data, dan menghindari kerugian kerusakan atau bencana
serius yang diakibatkan oleh bencana alam ataupun tindakan manusia. Tindakan
pengamanan berfokus pada pengamanan fisik dan data atau informasi. Keamanan
fisik dibagi menjadi dua kategori : 1) keamanan bagi semua sumber daya fisik kecuali
fasilitas komputer dan 2) sebagai jaminan untuk fasilitas perangkat keras komputer.
Berikut ini sejumlah survei tindakan keamanan dengan menggunakan kerangka yang

6
luas dari sumber daya fisik non-komputer, fasilitas perangkat keras komputer, dan
data/ informasi yang dibahas sesuai dengan beberapa tujuan utama mereka : 1.

Masalah keamanan dalam sistem informasi

Ancaman terhadap sistem informasi dibagi menjadi 2 macam, yaitu ancaman aktif
dan ancaman pasif.

a.Ancaman aktif mencakup:

1. Pencurian data

Jika informasi penting yang terdapat dalam database dapat diakses oleh orang yang
tidak berwenang maka hasilnya dapat kehilangan informasi atau uang. Misalnya,
mata-mata industri dapat memperoleh informasi persaingan yang berharga, penjahat
komputer dapat mencuri uang bank.

2. Penggunaan sistem secara ilegal

Orang yang tidak berhak mengakses informasi pada suatu sistem yang bukan menjadi
hak-nya, dapat mengakses sistem tersebut. Penjahat komputer jenis ini umumnya
adalah hacker yaitu orang yang suka menembus system keamanan dengan tujuan
mendapatkan data atau informasi penting yang diperlukan, memperoleh akses ke
system telepon, dan membuat sambungan telepon jarak jauh secara tidak sah.

3. Penghancuran data secara ilegal

Orang yang dapat merusak atau menghancurkan data atau informasi dan membuat
berhentinya suatu sistemoperasi komputer. Penjahat komputer ini tidak perlu berada
ditempat kejadian. Ia dapat masuk melalui jaringankomputer dari suatu terminal dan
menyebabkan kerusakan pada semua sistem dan hilangnya data atau informasi
penting. Penjahat komputer jenis ini umumnya disebut sebagai cracker yaitu penjebol
system komputer yang bertujuan melakukan pencurian data atau merusak sistem.

4. Modifikasi secara ilegal

7
Perubahan-perubahan pada data atau informasi dan perangkat lunak secara tidak
disadari. Jenis modifikasi yang membuat pemilik sistem menjadi bingung karena
adanya perubahan pada data dan perangkat lunak disebabkan

oleh progam aplikasi yang merusak (malicious software). Program aplikasi yang
dapat merusak tersebut terdiri dari program lengkap atau segemen kode yang
melaksanakan fungsi yang tidak dikehendaki oleh pemilik sistem. Fungsi ini dapat
menghapus file atau menyebabkan sistem terhenti. Jenis aplikasi yang dapat merusak
data atau perangkat lunak yang paling populer adalah virus.

b.Ancaman pasif mencakup:

1. Kegagalan sistem

Kegagalan sistem atau kegagalan software dan hardware dapat menyebabkan data
tidak konsisten, transaksi tidak berjalan dengan lancar sehingga data menjadi tidak
lengkap atau bahkan data menjadi rusak. Selain itu, tegangan listrik yang tidak stabil
dapat membuat peralatan-peralatan menjadi rusak dan terbakar.

2. Kesalahan manusia

Kesalahan pengoperasian sistem yang dilakukan oleh manusia dapat mengancam

integritas sistem dan data.

3. Bencana alam

Bencana alam seperti gempa bumi, banjir, kebakaran, hujan badai merupakan faktor
yang tidak terduga yang dapat mengancam sistem informasi sehingga mengakibatkan
sumber daya pendukung sistem informasi menjadi

Luluh lantah dalam waktu yang singkat.

Mengamankan sistem inforamasi. Ada banyak cara mengamankan data atau

informasi pada sebauh sistem. Pada umumnya pengamanan data dapat dikategorikan
menjadi dua jenis, yaitu : penecegahan (presentif) dan pengobatan (recovery).

8
Berikut ini adalah empat cara menjaga keamanan sistem informasi yang patut
Anda terapkan.

1. Desain sistem yang aman. Pertama, buatlah sistem informasi yang bisa
membedakan hak akses setiap user sesuai dengan kebutuhannya. ...
2. 2. Hindari membuka link asing. ...
3. 3. Backup data. ...
4. 4. Jangan memberikan informasi penting sembarangan.