Senin, 08 Januari 2018

Audit Teknologi Sistem Informasi [Tugas 4]

STUDY KASUS PERUSAHAAN YANG MEMANFAATKAN DAN MELAKSANAKAN AUDIT SI

KASUS :


Pencurian Dana dengan Kartu ATM Palsu
Sekitar 400 juta yen (Rp.44 miliar) deposito di enam bank di Jepang telah ditarik oleh kartu-kartu ATM palsu setelah informasi pribadi nasabah dibocorkan oleh sebuah perusahaan sejak Desember 2006. Bank-bank yang kini sedang disidik polisi adalah Bank Chugoku yang berbasis di Okayama, North Pasific Bank, Bank Chiba Kogyo, Bank Yachiyo, Bank Oita, dan Bank Kiyo. Polisi menduga para tersangka kriminal itu menggunakan teknik pemalsuan baru untuk membuat kartu ATM tiruan yang dipakai dalam tindak kriminal itu. Pihak Kepolisian Metropolitan Tokyo meyakini kasus pemalsuan ATM ini sebagai ulah komplotan pemalsu ATM yang besar sehingga pihaknya berencana membentuk gugus tugas penyelidikan bersama dengan satuan polisi lainnya.
Berdasarkan sumber kepolisian dan bank-bank yang dibobol, sekitar 141 juta yen tabungan para nasabah telah ditarik dari 186 nomor rekening di North Pasific Bank antara 17–23 Oktober 2007. Para nasabah bank-bank itu sempat mengeluhkan adanya penarikan-penarikan dana dari rekening mereka tanpa sepengetahuan mereka. Kejadian serupa ditemukan di bank Chugoku dan Bank Chiba. Dalam semua perkara itu, dana tunai telah ditarik dari gerai-gerai ATM di Tokyo dan Daerah Administratif Khusus Osaka, yang letaknya jauh dari tempat para pemilik rekening yang dibobol..

Uniknya, tidak satu pun dari para pemilik rekening itu kehilangan kartu ATM-nya. Dalam kasus Bank Oita misalnya, salah satu kartu ATM telah digunakan untuk menarik dana meskipun pemilik rekening tidak memiliki kartu ATM. Para pemilik rekening juga diketahui tinggal di tempat yang berbeda-beda dan tidak menggunakan kartu-kartu ATM yang sama. Hal ini menunjukkan bahwa teknik “skimming” atau “pembacaan sepintas” tidak digunakan untuk mengakses informasi dalam ATM. Sampai berita ini diturunkan, polisi masih menyelidiki teknik dan metode yang pelaku gunakan dalam melakukan serangkaian pembobolan ATM tersebut. Namun, polisi telah berhasil menemukan satu benang merah, yaitu dimana sebagian besar pemilik rekening yang dibobol itu adalah anggota satu program yang dijalankan olah sebuah perusahaan penjual produk makanan kesehatan yang berbasis di Tokyo.
 

  KESIMPULAN:
 Melakukan perbaikan atau perubahan sistem keamanan untuk kartu ATM. Dengan penggunaan kartu ATM berbasis chip misalnya, yang dirasa lebih aman dari skimming. Atau dengan penggunaan sistem keamanan lainnya yang tidak bersifat PIN, seperti pengamanan dengan sidik jari, scan retina, atau dengan penerapan tanda tangan digital misalnya.
SARAN :

Karena pembobolan ini sebagiannya juga disebabkan oleh kelengahan pemilik rekening, ada baiknya jika setiap bank yang mengeluarkan kartu ATM memberikan edukasi kepada para nasabahnya tentang tata cara penggunaan kartu ATM dan bagaimana cara untuk menjaga keamanannya.
SUMBER :
http://irarochimah.blogspot.co.id/2017/10/audit-sistem-informasi-beserta-contoh.html
http://putradio21.blogspot.co.id/2018/01/4-audit-teknologi-sistem-informasi.html 

Diposting oleh di Tidak ada komentar:

Kamis, 16 November 2017

Audit Teknologi Sistem Informasi [Tugas 3]

Pengertian IT Audit Trial, Real Time Audit dan IT Forensik

Pengertian IT Audit Trail

Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. Audit Trail secara default akan mencatat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Cara Kerja Audit Trail Audit Trail yang disimpan dalam suatu tabel:
  1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan    Delete.
  2. Dengan memanfaatkan fitur trigger pada DBMS.
Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel. Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat didalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail Record Audit Trail disimpan dalam bentuk, yaitu :
1.      Binary File: Ukuran tidak besar dan tidak bisa dibaca begitu saja
2.      Text File: Ukuran besar dan bisa dibaca langsung
3.      Tabel.
Definisi Realtime Audit
Real Time Audit atau biasa yang di sebut dengan RTA adalah suatu kegiatan evaluasi dan pemeriksaan dokumen, transaksi dalam suatu sistem organisasi yang dilakukan secara langsung atau realtime secara online, sebuah sistem manajemen kegiatan online yang menggabungkan sistem kegiatan manajemen dengan sistem monitoring dan evaluasi. Dalam penggunaannya, RTA sangat membantu dalam penghematan biaya overhead administrasi yang timbul dari penggunaan RTA yang signifikan, seiring dengan meningkatnya kemajuan teknologi, teknik kualitas dari pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer. Oleh karena itu RTA sangat berguna sekali dalam membantu kita mengaudit suatu administrasi. RTA menggabungkan logis prosedural merekam dan sederhana dari perencanaan dan komitmen dana. prosedur analitik yang sedang berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran yang tidak sesuai.
IT Forensik
IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.
IT Forensik merupakan penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan forensik perangkat mobile.
* Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan.
Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa. Alasan mengapa menggunakan IT forensik, antara lain:
Dalam kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata). Memulihkan data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan (failure). Meneliti suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang dilakukan. Mengumpulkan bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi. Memperoleh informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun.
Ada 4 Elemen Forensik :
1.      Identifikasi bukti digital
2.      penyimpanan bukti digital
3.      analisa bukti digital
4.      presentasi bukti digital
5.      Siapa yang menggunakan IT Forensics
REFERENSI:
https://swordmedal.wordpress.com/2015/04/15/pengertian-audit-trail-dan-real-time-audit/
http://boimzenji.blogspot.co.id/2013/04/jelaskan-it-audit-trail-real-time-audit_9582.html
http://dhanangwahyuh.blogspot.co.id/2013/03/pengertian-it-audit-trail-realtime.html
Diposting oleh di Tidak ada komentar:

Jumat, 13 Oktober 2017

Audit Teknologi Sistem Informasi [Tugas 2]

Metodologi Audit IT

Audit IT merupakan salah satu teknik pemeriksaan atau audit yang dialkukan pada bidang IT . Audit IT memeriksa kelasahan-kesalahan yang terjadipada bidang IT. Dalam praktiknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :

1. Tahapan Perencanaan.
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.

2. Mengidentifikasikan reiko dan kendali.
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.

3. Mengevaluasi kendali dan mengumpulkan bukti-bukti.
Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.

4. Mendokumentasikan.
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.

5. Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

Alasan dilakukan Audit TI

Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :

1.      Kerugian akibat kehilangan data.

2.      Kesalahan dalam pengambilan keputusan.

3.      Resiko kebocoran data.

4.      Penyalahgunaan komputer.

5.      Kerugian akibat kesalahan proses perhitungan.

Manfaat Audit  IT

A. Manfaat pada saat Implementasi (Pre-Implementation Review)

1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.

2.  Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.

3.  Mengetahui apakah outcome sesuai dengan harapan manajemen.
B. Manfaat setelah sistem live (Post-Implementation Review)

1.  Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.

2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.

3.  Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.

4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai  dengan kebijakan atau prosedur yang telah ditetapkan.

5.  Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.

6.  Membantu dalam penilaian apakah initial proposed values telah terealisasi  dan saran tindak lanjutnya.
Sumber:
https://siregarsiti.wordpress.com/2017/05/05/audit-teknologi-informasi/
http://irmarr.staff.gunadarma.ac.id/Downloads/folder/0.0
Diposting oleh di Tidak ada komentar:

Senin, 25 September 2017

Audit Teknologi Sistem Informasi [Tugas 1]





Pengertian Audit Teknologi Sistem Informasi

Audit teknologi informasi adalah information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Sejarah singkat Audit Teknologi Sistem Informasi
Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit  (Electronic Data Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit IT ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit IT.

Jenis – Jenis Audit Teknologi Sistem Informasi
1. Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet.
                  Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client server,        dan jaringan yang menghubungkan client dan server.

Kesimpulan :
Maka dapat diambil kesimpulan Audit Teknologi Sistem Informasi itu merupakan pengawasan dan analisa dari suatu kegiatan pemrosesan dalam suatu sistem informasi pada suatu perusahaan apakah dari sistem tersebut telah mencapai tujuan yang diinginkan atau belum seperti masalah yang ada baik software maupun hardware dalam setiap sistem tersebut. Disini tujuan pastinya untuk mengawasi sistem komputer guna berjalan lebih efektif dan efisien.

 Sumber referensi dikutip dari :
https://id.wikipedia.org/wiki/Audit_teknologi_informasi
http://bathdeville.blogspot.co.id/2012/06/sejarah-singkat-it-audit.html
irmarr.staff.gunadarma.ac.id/Downloads/files/.../IT+Forensics.doc
Diposting oleh di Tidak ada komentar:

Minggu, 23 April 2017

Pengantar Animasi & Desain Grafis[Tugas 2]

Tugas 2 Mata kuliah Pengantar Animasi & Desain Grafis:

Cara buat Logo Desain Grafis dengan Media Gimp:
pertama itu buka dahulu aplikasi gimp, kemudian klik new dibagian kiri atas untuk membuat atau mengedit gambar.


Kemudian masukan dahulu gambar yang sudah kita edit sebelumnya, seperti gambar android dibawah ini.

Lalu kita pilih gambar keduanya untuk memasukan gambar dan menyatukan gambar.




 Lalu selanjutnya kita crop dan kita Scale seperti pada gambar dibawah ini.

Setelah kita scale fungsinya untuk menyesuaikan ukuran gambar, dan hasilnya seperti dibawah gambar ini dan kita bisa menyesuaikan warna contohnya warna hijau.
Dan hasilnya seperti dibawah ini setelah kita pemilihan warna serta scale:




 Dan Hasilnya Desain Logonya seperti pada gambar di bawah ini:

































































































 


Diposting oleh di Tidak ada komentar:

Pengantar Animasi & Desain Grafis[Tugas 1]








Tugas 1 Mata kuliah Pengantar Animasi & Desain Grafis:
Membuat Logo Informasi Sepak Bola Indonesia Berbasis Android:

Mengapa mengambil tema ini?
 karena  media aplikasi android kami untuk logo informasi sepak bola indonesia membuat penelitian ilmiah tentang android yang temanya informasi sepak bola berbasis android.


Filosofi warna ?

  • ·         Mengambil warna Hijau karena warna hijau adalah mengartikan kreativitas keindahan dalam permainan sepak bola.

  • ·         Mengambil warna Biru karena warna biru adalah mengartikan komunikasi, serta kebijakan dalam permainan sepak bola.

  • ·         Mengambil warna Putih karena warna putih adalah mengartikan ketenangan, serta kesucian dan sportivitas dalam permainan sepak bola.

  • ·         Mengambil warna merah karena warna merah adalah mengartikan keberanian, perjuangan dalam permainan sepak bola.

Filosofi gambar :

  • Melambangkan Android yaitu aplikasi android dan ditengahnya ada gambar bola meliputi garuda seperti lambang negara indonesia serta tulisan yang mengartikan tulisan Liga Indonesia.

Media yang digunakan :

  • Aplikasi Gimp yang digunakan dalam membuat logo informasi sepak bola Indonesia.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)