TRY OUT ESSAY & KASUS

SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

Ketentuan Pengerjaan Try Out

• Waktu pengerjaan selama 180 menit
• Pengerjaan Try Out bersifat Closed Book
• Selama pengerjaan tidak diperkenankan berdiskusi dengan rekan dan dilarang keras
melakukan tindakan plagiat dengan meng-copy pekerjaan orang lain
• Beri nama file jawaban sesuai dengan ketentuan berikut
TryOut_SIPI_NamaAnda (Contoh : TryOut_SIPI_Natasya)
• Upload hasil jawaban melalui website E-Learning SiMPEL
• Pastikan File sudah terupload

SOAL ESSAY
1. Karena pendekatan COSO ERM lebih komprehensif, model ERM akan lebih banyak diadopsi
sebagai model pengendalian internal berbasis manajemen risiko. Salah satu komponen COSO
ERM adalah penetapan sasaran organisasi. Jelaskan 4 aspek penetapan sasaran organisasi!

Diminta:
Jelaskan 4 aspek penetapan sasaran organisasi!

2. Sangat penting bagi perusahaan untuk memastikan adanya pengendalian yang memadai terhadap
sumber-sumber daya TI untuk memastikan informasi yang diberikan memenuhi 7 kriteria utama
dalam kerangka pengendalian COBIT.
Diminta:
Jelaskan 7 kriteria utama dalam kerangka pengendalian COBIT!

3. Jelaskan ancaman yang mungkin timbul dalam siklus produksi dan jelaskan pengendalian yang
dapat dilakukan untuk menghadapi ancaman tersebut!

Pusat Pengembangan Akuntansi FEB UI 1

SOAL KASUS
Layanan mobile-payment trendi, mudah digunakan, dan tumbuh cepat. Tetapi apakah itu aman?
Alison Grisworld
Feb 25, 2015, 8:10 pm
Sekelompok pemuda usia dua puluh tahunan keluar dari taksi. Mereka makan malam. Mereka
mengambil minuman di bar. Tidak ada yang khawatir tentang pemisahan tagihan. "Just Venmo me,"
kata seseorang.
Begitulah ilustrasi tentang penggunaan Venmo, aplikasi pembayaran melalui smartphone yang
sedang populer, yang menggambarkan bagaimana Venmo tersebut cepat, santai, nyaman, dan
trendi. Mungkin saja pada awalnya, salah satu dari kelompok pemuda dua puluh tahunan itu ragu
untuk mengirimkan uang untuk mengisi saldo melalui aplikasi smartphone, tetapi setelah mencoba
Venmo dan merasakan kemudahan dan kecepatannya yang luar biasa, ia menjadi pengguna aktif
layanan tersebut.
Sebaliknya, Chris Gray, seorang web developer berusia 30 tahun di New York City, mendapatkan
pemberitahuan dari bank Chase, pada saat dia bangun pagi Kamis lalu, bahwa akunnya menunjukkan
transaksi yang tertunda yang melibatkan sejumlah besar uang. Sesaat dia pikir mungkin ini adalah
pengembalian pajaknya yang sudah masuk. Dia sudah membayar sewa untuk bulan itu, jadi dia pikir
peringatan itu pasti untuk jumlah yang masuk. "Lalu saya melakukan penarikan dua kali," katanya.
Namun ternyata Chase memberikan notifikasi kepada Gray bukan tentang kredit ke akunnya, tetapi
debit sebesar $2,850 melalui Venmo. Karena bingung, Gray mencoba menarik akun Venmo-nya,
tetapi kata sandinya tidak lagi berfungsi. Dia menggunakan opsi reset untuk masuk, lalu memeriksa
pengaturannya. Di bawah otentikasi email, alamat baru muncul. Pemberitahuan dinonaktifkan.
History menunjukkan ada pembayaran dana — sedikit di bawah batas pengiriman mingguan Venmo
sebesar $2.999,99 — telah dikirim pada pukul 3:09 malam sehari sebelumnya kepada pengguna yang
tidak dikenalinya. Beberapa teks mencantumkan pembelian transaksi yang mencurigakan.
Jelas, ada sesuatu yang salah — namun Venmo tidak memberi tahu Gray bahwa sesuatu yang
mencurigakan dapat terjadi. "Saya tidak pernah mendapat email yang menunjukkan kata sandi saya
telah berubah, bahwa email lain ditambahkan ke akun saya, bahwa perangkat lain ditambahkan ke
akun saya, atau bahwa banyak pengaturan saya telah berubah," katanya.
Kekurangan ini harus menjadi perhatian untuk setiap layanan yang menangani informasi keuangan
yang sensitif, terutama untuk Venmo, yang telah menetapkan visinya untuk menjadi aplikasi
smartphone yang dominan untuk transaksi keuangan peer-to-peer di Amerika Serikat. Pada kuartal
ketiga 2014, Venmo memproses pembayaran $700 juta — hampir lima kali lipat volume transaksi
dibandingkan periode yang sama tahun sebelumnya. Venmo tidak mempublikasikan jumlah
penggunanya, tetapi kepala eksekutif eBay, John Donahoe, telah mengatakan, "Venmo in on fire, jika
Anda pergi ke kampus mana pun di seluruh Amerika, mereka berbicara tentang Venmoing uang
antara satu dengan lainnya."
Dengan membuat transfer uang cepat, tidak rumit, dan bahkan keren, Venmo menang. Tetapi untuk
semua klaimnya sebagai layanan keuangan yang lancar dan efisien, popularitas Venmo tampaknya
melampaui kemampuan kapabilitas customer-support-nya. Hingga November, Venmo hanya
memiliki sekitar 70 karyawan penuh waktu. (Induknya PayPal, yang mengawasi $64,3 miliar transaksi
pada kuartal terakhir 2014, memiliki lebih dari 10.000.) Tiga tahun setelah layanannya meninggalkan
fase beta, Venmo tidak memiliki saluran telepon khusus untuk menangani masalah pelanggan. Email
mendesak tentang dana curian direspon dengan lambat. Venmo juga tidak menawarkan verifikasi
Pusat Pengembangan Akuntansi FEB UI 2
dua faktor, lapisan keamanan yang semakin umum yang mengharuskan pengguna untuk
memberikan kode sandi sekunder untuk mengakses akun, meskipun itu berfungsi untuk
mengimplementasikannya. Venmo mengatakan infrastruktur mobile -transfer-nya menggunakan
sistem keamanan tingkat bank dan enkripsi data untuk melindungi pengguna dan menghindari
transaksi yang tidak terotorisasi dan akses ke informasi pribadi atau keuangan pengguna. Tetapi
klaim tersebut terbukti tidak memadai ketika seorang peretas dapat menggunakan kata sandi
pengguna dan dapat mengirim $2.850 secepat dan semudah sekelompok pemuda dua puluh
tahunan tadi membayar $7 untuk burrito.
Menurut Rob Shavell, salah satu pendiri dan CEO Abine, sebuah perusahaan privasi data yang
membantu pengguna mengamankan informasi pribadi. “Seharusnya ada peringatan email, harus ada
otentikasi dua faktor. Itu berlaku bagi perusahaan kami, itu berlaku untuk Venmo, itu berlaku untuk
semua layanan ini."

Diminta:
1. Venmo adalah aplikasi pembayaran peer-to-peer atau aplikasi social payment. Menurut
pemahaman atas Anda atas ilustrasi di atas, jelaskan apa yang dimaksud dengan aplikasi
pembayaran peer-to-peer dan jelaskan dengan singkat permasalahan apakah yang dihadapi oleh
Chris Gray ketika menggunakan Venmo?
2. Jelaskan 2 kelemahan terkait dengan keamanan sistem pembayaran yang dimiliki oleh Venmo!
3. Berikan dan jelaskan 2 prosedur pengamanan yang dapat dilakukan oleh Venmo terkait dengan
kelemahan di atas untuk memperkecil risiko terjadinya permasalahan yang sama di masa depan!

Pusat Pengembangan Akuntansi FEB UI 3