Tiga kalimat ringkasan dokumen tersebut adalah:
Dokumen tersebut membahas implementasi sistem informasi Traveloka untuk melayani jasa travel melalui aplikasi berbasis smartphone, namun sistem ini masih rentan terhadap kecurangan seperti pembobolan akun untuk menyalahgunakan fitur pembayaran cicilan. Traveloka perlu meningkatkan pengendalian internal dan keamanan sistem untuk mencegah kejadian serupa di masa depan.
2. www.yourwebsite.com 16
Pendahuluan
Perkembangan teknologi informasi telah mengubah dunia menjadi semakin lebih mudah dan membawa
perkembangan serta kemajuan di segala bidang. Dengan dukungan teknologi komputer terbukti bahwa
mekanisme kerja yang panjang dan berulang menjadi efektif dan efisien. Sistem Informasi memegang
peran penting dalam menunjang kelancaran aktivitas pekerjaan didalam suatu informasi, cara mengatur
data dengan sistem basis data yang selama ini telah mendukung kinerja banyak instansi.
Salah satu perusahaan yang menerapkan sisitem informasi adalah Traveloka, perusahaan traveloka
memanfaatkan teknologi smart phone yang berbasis Android atau OS I-phone untuk melayani dalam
bidang jasa yaitu travel,Kemanapun dan dimanapun sistem informasi telah banyak dimanfaatkan oleh
organisasi atau perusahaan dalam memberikan pelayanan kepada pelanggan atau konsumen. Sistem
informasi ini terhubung kedalam jaringan besar yaitu internet sehingga memudahkan baik itu dari pihak
perusahaan maupun pelanggan atau konsumen. Dengan adanya internet juga perusahaan terbantu
dalam memperluas jangkauannya
Namun tentunya didalam keunggulan dan keuntungan yang dapat dirasakan pengguna sistem, tetap saja
pada hakekatnya terdapat kekukarangan dan kelemahan dalam suatu sistem tersebut, yang bisa terjadi
karena adanya faktor internal maupun external. Kelemahan yang terjadi juga dapat disebabkan karena
adanya Fraud yang dapat mengancam sisitem informasi modern. Untuk itu suatu perusahaan atau
instansi memerlukan pengendalian intern untuk meminimalisasi kelemahan dan kekurangan dari suatu
sistem.
Pengertian Sistem , Informasi dan Sistem Informasi
Pengertian sistem menurut Andri Kristanto (2008 : 1) adalah jaringan kerja dari prosedur – prosedur
yang saling berhubungan, berkumpul bersama - sama untuk melakukan suatu kegiatan atau
menyelesaikan suatu sasaran tertentu.
Menurut Budi Sutedjo Dharma Oetomo (2006 : 168) informasi adalah hasil pemrosesan data yang
diperoleh dari setiap elemen sistem tersebut menjadi bentuk yang mudah dipahami dan merupakan
pengetahuan yang relevan yang dibutuhkan oleh orang utnuk menambah pemahamannya terhadap
fakta-fakta yang ada.
Menurut Budi Sutedjo Dharma Oetomo (2006 : 11) sistem informasi dapat didefinisikan sebagai
kumpulan elemen yang saling berhubungan satu sama lain yang membentuk satu kesatuan untuk
mengintegrasikan data, memproses dan menyimpan serta mendistribusikan informasi.
3. www.yourwebsite.com 16
Pengertian Fraud & Pengendalian Internal
Kecurangan (Fraud) mencakup berbagai penyimpangan dan illegal tindakan yang ditandai dengan
kecurangan yang disengaja atau keliru. Institut Auditor Internal (IIA) mendefinisikan kecurangan sebagai:
"Setiap tindakan ilegal yang ditandai dengan tipu daya, penyembunyian, atau pelanggaran kepercayaan
Tindakan ini tidak tergantung pada ancaman kekerasan atau kekuatan fisik. Kecurangan dilakukan oleh
pihak dan organisasi untuk mendapatkan uang, properti, atau jasa; untuk menghindari pembayaran atau
kehilangan layanan; atau untuk mengamankan keuntungan pribadi atau bisnis."
Pengendalian internal adalah proses yang diimplementasikan oleh dewan direksi, serta seluruh karyawan
di bawah arahan mereka dengan tujuan untuk memberikan jaminan yang memadai atas tercapainya
tujuan pengendalian Secara umum, pengendalian internal merupakan bagian dari masing-masing sistem
yang dipergunakan sebagai prosedur dan pedoman operasional perusahaan atau organisasi
tertentu.perusahaan pada umumnya menggunakan sistem pengendalian internal untuk mengarahkan
operasi perusahaan dan mencegah terjadinya penyalahgunaan system (Jurnal Emba ISSN-1174, A
Paulus.)
Metode
Metode Penulisan artikel ini adalah dengan metode deskriptif kualitatif dan penelitian perpustakaan,
dimana diperoleh penulis berasal dari modul, teks, atau internet, disamping itu berdasarkan pengalaman
empiris serta penelitian langsung pada objek penelitian di perusahaan traveloka.
4. 17
Discussion
Hal ini dapat terjadi dimana bukan pemilik akun traveloka yang sebenarnya
dapat mengaktifkan PayLater dengan memasukan Nama lain dan data diri
orang lain atau data palsu lalu menyalahgunakan akun tersebut dengan
memakai kesempatan paylater dengan maksimal limit tersebut untuk
membeli tiket pesawat ataupun lainnya setelah itu muncul tagihan yang harus
dibayarkan oleh pemilik asli dari akun traveloka itu sendiri secara otomatis
padahal pemilik akun tersebut tidak merasa memesan atau mengaktifkan
PayLater tersebut.
Baru baru ini terdapat kasus dimana akun dari traveloka dapat di bobol oleh
pihak yg bukan pemilik akun tersebut, yang berdampak pada keresahan
pengguna, yang dirugikan ketika membuka akun traveloka dan email adanya
pemberitahuan tagihan traveloka atas transaksi metode pembayaran paylater
melalui akun tersebut yang dilakukan oleh oknum yang tidak bertanggung
jawab, ini merupakan aktivitas kriminal yang merupakan perilaku
kecurangan dan sudah melanggar hukum hal ini dpt terjadi juga karena
ketidak sengajaan aplikasi atau kelalaian dari system yg ada yg termasuk
ancaman dari sistem informasi akuntansi.
Hal ini termasuk serangan komputer yaitu Spoofing jenis DNS Spoofing,
Setelah pemilik akun menyadari dan melaporkan ke pihak traveloka dan di
telusuri,Hal ini dapat terjadi kebanyakan karena alamat email tersambung
dengan google, hal ini dapat ditanggulangi dengan Sniffer dengan mendeteksi
adanya penyelundup dalam jaringan, kasus ini, awalnya sang pemilik akun
sebenarnya tidak akan menyadari adanya hal tersebut karena traveloka
berfungsi dengan semestinya namun setelah transaksi terjadi tiba tiba adanya
tagihan masuk melalui email yang membuat pemilik akun tersadar. Hal ini bisa
terjadi juga berkaitan dengan trojan dengan mencuri password akun tersebut
dan menggunakan cookies stuffing dengan membajak akun traveloka tersebut,
juga berkaitan dengan PHP Injection dimana Hacker dapat membuat data
palsu dan dikonfirmasi atau dipercayai oleh pihak traveloka sehingga terjadi
penyalahgunaan akun yang merugikan pemilik akun sebenarnya itu sendiri.
serangan keamanan juga terjadi yaitu interception dan modification serta
fabrication, Hal ini dapat ditangani juga dengan pihak traveloka untuk
memperketat aspek aspek keamanan dari komputer seperti Athentication,
Integrity, Non repudiation, Authority, Confithentiality, Privacy,Availability dan
Access Control agar meminimalisir kejadian seperti ini.
Secara umum pengendalian merupakan bagian dari masing-masing sistem
yang dipergunakan sebagai prosedur dan pedoman operasional perusahaan
atau organisasi tertentu. Perusahaan pada umumnya menggunakan
pengendalian internal untuk mengarahkan operasi perusahaan dan mencegah
terjadinya penyalahgunaan sistem. Namun perlu ditekankan sekali lagi bahwa
sebaik apapun pengendalian internal dirancang dan dioperasikan, hanya dapat
menyediakan keyakinan yang memadai, tidak dapat sepenuhnya efektif dalam
mencapai tujuan pengendalian internal meskipun telah dirancang dan disusun
sedemikian rupa dengan sebaik-baiknya. Bahkan bagaimanapun baiknya
pengendalian internal yang ideal dirancang, namun keberhasilan tergantung
pada kompetisi dan kendala dari pada pelaksanaannya yang tidak terlepas dari
berbagai keterbatasan.
5. 17
Adanya kejadian pombobolan paylater dari orang yang tidak bertanggung
jawab, hal ini menunjukan traveloka belum memenuhi 7 kriteria COBIT
(Efektivitas, Kerahasiaan, Integritas, ketersediaan, kepatuhan dan handal)
dalam bidang usahanya. Secara garis besar Control Objective for Information
and Related Technology (COBIT) di Traveloka telah dilaksanakan namun,
hasilnya kurang baik, perlu diketahui traveloka sudah ditangani secara
struktural di Divisi Sistem dan Teknologi Informasi (DIVSI) yang dikepalai
oleh seorang Kepala Divisi dibawah Direksi,dan diawasi oleh otoritas jasa
keuangan (OJK) namun hal tersebut masih kurang adanya karena kasus
pembobolan akun masih dapat terjadi secara berulang.
Pada perusahaan Traveloka, etika dalam masyarakat informasi, pemilik akun
resmi traveloka meminta perlindungan hak milik akun dengan cara
memblokir ovo paylater yang telah disalah gunakan oleh pembobol akun,
dalam mengidentifikasi pemangku kepentingan perusahaan memberikan
solusi untuk mengganti password dan pihak traveloka telah memblokir
paylater tersebut setelah itu pihak traveloka memberi pandangan bahwa
akun dapat dibobol karena email yang digunakan pengguna resmi akun
tersambung oleh google, dengan adanya hal tersebuk pihak traveloka
menduga kemungkinan terjadi kebobolan disebabkan hal tersebut. Kejadian
ini jelas merugikan pengguna resmi traveloka ini sendiri, karena hak untuk
menggunakan paylater tidak dapat digunakan kembali akibat diblokir oleh
pihak traveloka dan kesempatan menggunakan paylater tidak bisa
digunakan.
Dalam implementasinya, banyak marak nya kasus yang terjadi pada
perusahaan besar traveloka pun masih masih belum efektif dalam melakukan
pengendalian internal, kasus ini terjadi ketika adanya pemboboaln sistem
paylater traveloka yang masih merugikan banyak orang termasuk saya,
bagaimana bisa kerahasiaan data seseorang dapat diakses dan dibobol
sedemikian rupa sehingga menimbulkan kerugian financial yang dialami
korban yang bersangkutan. Tentunya dalam hal ini pihak traveloka harus bisa
meningkatkan komponen komponen pengendalian internal yang dilakukan,
terutama dalam hal Risk Assessment dan Control Activities.
Untuk pengelolaan Risiko bisnis atau Enterprise Risk Manajement (ERM) ,
Traveloka membentuk satu Divisi dibawah Direksi yang menangani risiko-
risiko yang dihadapi perusahaan atau yang mungkin timbul diperusahaan.
Divisi inilah yang melakukan pemetaan, pengkategorian serta membuat
mitigasi risiko yang kemudian dievaluasi dan di kontrol secara terus menerus
setiap bulan, triwulanan, semesteran dan tahunan. Namun, walaupun
traveloka sudah menerapkan hal tersebut, kejadian paylater ini menurut
berita, masih banyak keluhan hal yang sama.
6. 19
Conclusion And Recomendation RECOMENDATION
Pada kasus seperti ini perlu ditingkatkan
pendekteksian kecurangan, hal ini dapat
diminimalisir dengan memperketat keamanan
untuk log in dari handphone atau gadget lain
dengan memperbaiki sistem yang ada dan
memperketat pengawasan dari pengendalian
internal perusahaan traveloka sendiri dapat
membantu mengindikasikan adanya
kecurangan dan meminimalisir kecurangan
yang ada, dan meningkatkan penerapan dari
COBIT, COSO dan ERM Pada perusahaan
traveloka agar kejadian pembobolan bisa
diminimalisir sampai tidak terjadi.
CONCLUSION
Dalam implementasi maraknya kasus yang
terjadi pada perusahaan besar termasuk
traveloka dalam melakukan pengendalian
internal pun masih masih belum efektif, kasus
ini terjadi ketika adanya pemboboaln sistem
paylater traveloka yang masih merugikan
banyak orang termasuk penulis sendiri, dimana
kerahasiaan data seseorang dapat diakses dan
dibobol sedemikian rupa sehingga
menimbulkan kerugian financial yang dialami
korban yang bersangkutan. Tentunya dalam
hal ini pihak traveloka harus bisa meningkatkan
komponen komponen pengendalian internal
yang dilakukan, terutama dalam hal Risk
Assessment dan Control Activities.
7. 17
Daftar Pustaka
• Ansye Paulus. 2016. Fungsi Sistem Informasi Akuntansi Atas Pengendalian Internal Pendapatan. EMBA
Journal- ISSN 2303-1174.
• Modul Perkuliahan Sistem Informasi dan Pengendalian Internal pertemuan 1-5 oleh Prof. Dr. Ir. Hapzi Ali,
MM, CMA
• mediakonsumen.com/2019/05/08/surat-pembaca/akun-paylater-traveloka-dibobol-hacker-korban-tetap-
dibebankan-tagihan (diakses 05 Oktober 2019 Pukul 09.41)
• www.slideshare.net/HAJUINIZEIN/sipihajuinihafzi-ali-pengendalian-internal-cosouniversitas-mercu-
buana2018pdf (diakses 05 Oktober 2019 Pukul 09.45)
• journal.maranatha.edu/index.php/jam/article/view/261 ( 5-10-2019, 10.13)
• ejournal.unsrat.ac.id/index.php/emba/article/view/1732 ( 5-10-2019, 10:41)
• scholar.google.co.id/scholar?start=10&q=pengaruh+penerapan+sistem+informasi+akuntansi&hl=id&as_sdt
=0,5&as_vis=1#d=gs_qabs&u=%23p%3Dar-vUpDYmkIJ.
• jim.unsyiah.ac.id/EKA/article/view/5217/0 (5-10-2019, 11:38)
• ojs.unud.ac.id/index.php/EEB/article/view/17245 (5-10-2019, 11:45)
• scholar.google.co.id/scholar?start=30&q=pengaruh+penerapan+sistem+informasi+akuntansi&hl=id&as_sdt
=0,5&as_vis=1#d=gs_qabs&u=%23p%3DIOhTO9QfAY0J
• slideshare.net/mobile/MAYANIH1/sipi-mayanih-prof-hapzi-ali-sistem-informasi-implementasi-pada-pt-karya-
baru-jaya-persada-universitas-mercu-buana-2018-pdf (5-10-2019, 12:04)