6, si & pi,mislia, hapzi ali, si konsep dasar keamanan informasi pemahaman serangan , tipe tipe pengendalian prinsip-prinsip the five trust service untu keandalan sys, universitas mercu buana, 2019.doc
Si & pi,mislia, hapzi ali, si ancaman terhadap sistem informasi akuntansi...Mislia lia
More Related Content
Similar to 6, si & pi,mislia, hapzi ali, si konsep dasar keamanan informasi pemahaman serangan , tipe tipe pengendalian prinsip-prinsip the five trust service untu keandalan sys, universitas mercu buana, 2019.doc
Ujian tengah semester : Kerangka Acuan KerjaIvanRiansyah3
Similar to 6, si & pi,mislia, hapzi ali, si konsep dasar keamanan informasi pemahaman serangan , tipe tipe pengendalian prinsip-prinsip the five trust service untu keandalan sys, universitas mercu buana, 2019.doc (20)
1, si & pi,mislia, hapzi ali, si ancaman terhadap sistem informasi akunta...
6, si & pi,mislia, hapzi ali, si konsep dasar keamanan informasi pemahaman serangan , tipe tipe pengendalian prinsip-prinsip the five trust service untu keandalan sys, universitas mercu buana, 2019.doc
1. SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
KONSEP DASAR KEAMANAN INFORMASI DAN PEMAHAMAN SERANGAN ,
Dosen :
Prof. Dr. Ir. Hapzi Ali, MM, CMA
Disusun Oleh:
NAMA : Mislia
NIM : 55518120050
PROGRAM MEGISTER AKUNTANSI
UNIVERSITAS MERCUBUANA
JAKARTA
2019
2. A. Pengendalian atas Sistem Informasi
Menurut (PP Nomor 60, Pasal 21 Ayat 2, 2008) kegiatan pengendalian atas
pengelolaan sistem informasi meliputi:
1. Pengendalian Umum
Lebih lanjut di (PP Nomor 60, Pasal 22, 2008) disebutkan bahwa pengendalian umum terdiri
atas :
a. Pengamanan Sistem Informasi;
b. Pengendalian Atas Akses;
c. Pengendalian atas pengembangan dan perubahan perangkat lunak aplikasi;
d. Pengendalian atas perangkat lunak sistem;
e. Pemisahan tugas; dan
f. Kontinuitas pelayanan;
2. Pengendalian Aplikasi
Menurut (Sari, Frederik, & Augie, 2017) Pengendalian Aplikasi (application control) terdiri
dari kategori:
a. Pengendalian batasan (boundary control)
Pengendalian ini didesain untuk mengenal identitas dan otentik tidaknya user aplikasi
b. Pengendalian Masukan (input control)
Pengendalian ini bertujuan untuk memperoleh keyakinan bahwa data transaksi masukan
adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan
c. Pengendalian Proses (process control)
Pengendalian ini bertujuan untuk mencegah agar tidak terjadi kesalahan-kesalahan
selama proses pengolahan data
d. Pengendalian Keluaran (output control)
Pengendalian ini bertujuan agar output dari suatu informasi dapat disajikan secara akurat,
lengkap, dan mutakhir
e. Pengendalian Database (database control)
Pengendalian ini bertujuan untuk menjaga akses ke dalam database dan untuk menjaga
integritas dari suatu data
f. Pengendalian Komunikasi (communication control)
Pengendalian ini bertujuan untuk menangani kesalahan selama proses transmisi data dan
untuk menjaga keamanan dari data selama pengiriman informasi
3. Menurut (Roomney & Steinbart, 2011) terdapat lima jumlah total batch yang dipergunakan
dalam sistem komputer, yaitu:
1. Jumlah total keuangan (financial total) adalah jumlah dalam field nilai uang, seperti jumlah
total penjualan atau penerimaan tunai;
2. Jumlah total lain-lain (hash total) adalah jumlah field yang biasanya tidak ditambahkan,
seperti jumlah nomor rekening pelanggan atau nomor identifikasi pegawai
3. Jumlah catatan (record count) adalah jumlah dokumen yang diproses
4. Jumlah baris (line record) adalah jumlah baris data yang dimasukkan. Contohnya jumlah
baris adalah lima apabila pesanan penjualan memperlihatkan penjualan lima produk
berbeda ke seorang pelanggan.
5. Uji kesesuaian baris dan kolom (cross-footing balance test). Banyak lembar kerja yang
memiliki jumlah total baris dan kolom. Uji ini akan membandingkan jumlah total dari
setiap jumlah dalam baris, dengan jumlah total dari setiap jumlah dalam kolom, untuk
memeriksa apakah jumlahnya sama.
Prinsip-prinsip The Five Trust Service untuk keandalan system
1. Security : Sistem terlindungan dari serangan dari luar seperti akses yang tidak diotorisasi,
baik akses fisik atau akses atas perangkat lunak sistem
2. Availability : Sistem tersedia saat diperlukan atau dibutuhkan.
3. Processing integrity :Pemrosesan di dalam sistem dilakukan secara lengkap, akurat, tepat
waktu dan terotorisasi
4. Confidentiality : Informasi yang didesain secara rahasia terlindungi dari pihak-pihak
yang tidak diijinkan untuk mengakses sistem tersebut
5. Privacy : Informasi pribadi dikumpulkan, digunakan, ditahan, dan diungkapkan sesuai
dengan kebutuhanya .
Penerapan Pengendalian di Pusdiklat Keuangan Umum
Penerapan pengendalian di PUsdiklat Keuangan Umum dapat dilihat ketika penulis melakukan
observasi atas penggunaan Aplikasi GPP yaitu aplikasi yang digunakan dalam rangka
pemrosesan penggajian pegawai.
1. Pengendalian Umum[u1]
a. Pengamanan Sistem Informasi
Pusdiklat Keuangan Umum belum membuat kebijakan pengamanan sistem informasi,
yaitu berupa penilaian atas risiko yang mungkin terjadi ketika aplikasi digunakan.
4. b. Pengendalian Atas Akses
Masih ada beberapa pegawai yang dapat menggunakan komputer yang digunakan oleh
petugas pembuat daftar gaji. akan tetapi untuk log in pada aplikasi gaji hanya dapat diterapkan
dengan menginput user name dan password yang hanya diketahui oleh petugas pembuat daftar
gaji dan PPSPM.
c. Pengendalian Atas Pengembangan dan Perubahan Perangkat Lunak Aplikasi
Apabila ada pembaruan terhadap aplikasi penggajian, Pusdiklat Keuangan Umum tidak
melakukan prosedur trial and error terlebih dahulu. Pusdiklat Keuangan Umum langsung
meng-update aplikasi penggajian tersebut dan langsung menggunakannya untuk keperluan
pembuatan daftar gaji.
d. Pengendalian Atas Perangkat Lunak Sistem
Akses atas aplikasi ini masih memungkinkan diberikan kepada orang lain selain pejabat
pembuat daftar gaji apabila pada saat-saat tertentu petugas pembuat daftar gaji berhalangan
hadir dikarenakan sakit, cuti, atau ada penugasan lain.
e. Pemisahan Tugas
Pusdiklat Keuangan Umum sudah menerapkan pemisahan tugas dalam penggunaan
aplikasi gaji., Petugas pembuat daftar gaji bertugas untuk menginput data, memproses data,
dan mencetak dokumen. Sedangkan, otorisasi dalam hal proses validasi data hanya bisa
diterapkan oleh PPSPM.
f. Kontiunitas Pelayanan
Pusdiklat Keuangan Umum telah melakukan prosedur backup data setiap periode
penginputan gaji untuk mengamankan data-data yang sudah terinput. Penerapan prosedur ini
menyebabkan pemberian pelayanan kepada pegawai terkait dengan data gaji menjadi mudah
dan dapat diberikan kapan saja karena data selalu siap tersedia.
2. Pengendalian Aplikasi[u2]
Pengendalian Input
a. Otorisasi
Pembuat daftar gaji sudah memastikan bahwa dokumen sumber yang akan diinput ke
dalam aplikasi merupakan dokumen yang sah dan sudah ditandatangani oleh pejabat yang
berwenang serta distempel.
b. Format Data
Pusdiklat Keuangan Umum melakukan aktivitas ini pada saat menginput data pegawai
dan perubahan data [u3] pangkat dan golongan pegawai. Petugas pembuat daftar gaji tidak
5. perlu memasukkan seluruh data pegawai ke dalam aplikasi gaji karena data tersebut sudah
tersimpan sebelumnya dalam data base pegawai.
c. Password
Aktivitas pengendalian yang dilakukan pada aplikasi ini adalah, pembuat daftar gaji
dan PPSPM memilki password masing-masing untuk menjalankan aplikasi ini. Apabila
pengendalian ini tidak diterapkan, pihak-pihak yang tidak berkepentingan akan melakukan
kecurangan-kecurangan atas data-data gaji yang sudah terinput ke dalam aplikasi.
d. Verifikasi Visual
Aktivitas pengendalian ini diterapkan oleh pembuat daftar gaji dengan melakukan
kegiatan tinjauan sepintas atas dokumen yang akan diinput untuk menarik kesimpulan
bahwa dokumen tersebut adalah valid.
e. Sequence Checking
Pembuat daftar gaji melakukan pengendalian ini dengan cara mengurutkan terlebih
dahulu pegawai-pegawai yang akan diinput berdasarkan golongan, dari golongan yang
paling tinggi sampai dengan golongan paling rendah.
f. Format Check
Aktivitas pengendalian yang diterapkan Pusdiklat Keuangan Umum adalah dengan
melakukan pengecekan atas perubahan data pegawai. Apabila data pegawai yang
digunakan adalah data yang lama maka pilihan yang akan digunakan adalah angka “0”
sedangkan apabila ada perubahan data, maka setelah proses perubahan data diterapkan,
petugas akan memiilih untuk menggunakan data yang telah diubah yaitu kode angka “1”.
g. Completeness Check
Aktivitas pengendalian yang diterapkan oleh Pusdiklat Keuangan Umum adalah
memastikan bahwa seluruh data yang terinput ke dalam aplikasi sudah sesuai dengan
dokumen sumber.
h. Read Back
Aktivitas pengendalian ini tidak diterapkan oleh Pusdiklat Keuangan Umum karena
Pejabat Pembuat SPM akan melakukan proses validasi setelah proses input ini selesai.
i. Validity Check
Aktivitas ini melibatkan pejabat eselon IV (PPSPM) untuk memastikan bahwa data
pegawai yang telah terinput sudah benar dan tidak ada cacat. PPSPM akan melakukan
pengecekan jabatan, golongan, pangkat, status perkawinan dengan mencocokan dokumen
sumber, data gaji bulan sebelumnya dengan draft gaji yang telah dicetak yang diberikan
oleh petugas daftar gaji.
6. Pengendalian Proses
Pengendalin Proses terbagi ke dalam:
a. Mekanisasi
Pengendalian yang sudah diterapkan di Pusdiklat Keuangan Umum dalam hal ini
adalah dengan cara penjumlahan total gaji otomatis yang diterapkan oleh sistem.
b. Batch Balancing
Petugas melakukan hasil cetakan daftar gaji dan rekap gaji yang akan diserahkan
kepada KPPN kemudian mencocokkan kembali dengan laporan yang tertera di aplikasi.
c. Matching
Pengendalian ini diterapkan dengan cara mencocokkan kembali setiap dokumen yang
akan direkam dengan data yang ada di sistem terlebih dahulu sebelum dokumen
diproses.
Pengendalian Output
Pengendalian Output terbagi ke dalam:
a. Rekonsiliasi
Pengendalian ini sudah diterapkan di Pusdiklat Keuangan Umum dengan mengecek
ketersediaan dana ketika akan mengajukan gaji pegawai ke KPPN. Petugas akan
melakukan rekonsiliasi dengan bendahara apakah anggaran gaji untuk pegawai masih
tersedia atau tidak. Apabila pengendalian ini tidak dilakukan, usulan gaji yang diajukan
kepada KPPN akan ditolak dan berakibat kepada lambatnya pencairan gaji sehingga akan
merugikan pegawai.
b. Audit secara periodik
Pusdiklat Keuangan Umum tidak menerapkan aktivitas ini karena selama ini
mekanisme gaji menggunakan transfer melalui bank dan masuk langsung ke rekening
pegawai. Selain itu, tidak pernah ada complain yang diberikan oleh pegawai kepada
pembuat daftar gaji.
7. Daftar Pustaka
PP Nomor 60, R. I. (2008). Pasal 1. Sistem Pengendalian Internal Pemerintah. Jakarta,
Indonesia.
Sari, W. D., Frederik, P. S., & Augie, M. D. (2017). Evaluasi Pengendalian Aplikasi pada
Sistem Informasi Keuangan dan Akuntansi Satya Wacana (SIKASA). Jurnal Sistem Informasi
Indonesia (JSII) Volume 2 Nomor 1, 1-13.
https://www.journalofaccountancy.com/issues/2005/mar/trustservicesabetterwaytoevaluateitc
ontrols.html