3. KONDISI
Aplikasi tabungan dan pinjaman sedang
diaudit oleh institusi keuangan.
Dari hasil penelusuran data log diketahui
bahwa karyawan dan manajer Dep
Pemrosesan Data melaksanakan tugas
keamanan administrasi.
Karyawan dan manajer Dep Pemrosesan
Data memiliki akses administrasi
keamanan dari sistem aplikasi
sistem administrasi keamanan dari aplikasi secara
otomatis mencatat seluruh perubahan dari tanggal,
waktu, perubahan yang dilakukan, dan user ID dari
personil yang mengubah ditampilkan dalam log
sistem administrasi keamanan aplikasi
Data akses pengguna dan kapabilitas pengguna
diberikan oleh manajer Dep Pemrosesan Data
Sebelum mencetak daftar akses dan kapabilitas
pengguna, manajer Dep Pemrosesan Data telah
menghilangkan kapabilitas akses keamanan
sistem aplikasi dari dua orang analis sistem
software
Terdapat dua orang analis sistem
software dari Dep Pemrosesan Data tidak
memerlukan administrasi keamanan
untuk mengakses aplikasi. Alasan:
Membantu tugas Dep. Pemrosesan Data
untuk analisa database
4. 1. Tidak terdapat pemisahan wewenang pada dua pegawai (analis sistem software) dan Manajer dari Dep
Pemrosesan Data diberikan akses administrasi keamanan sistem aplikasi.
2. Manajer Dep. Pemrosesan Data telah melakukan penipuan daftar akses dan kapabilitas pengguna kepada
auditor, yaitu dengan menghilangkan kapabilitas akses keamanan sistem aplikasi dari dua orang analis
sistem software sebelum daftar akses dan kapabilitas dicetak
3. Manajer Dep Pemrosesan Data sewaktu-waktu dapat memberikan kembali kapabilitas akses keamanan
sistem aplikasi kepada dua orang analis sistem sistem software.
4. Manajer Dep Pemrosesan Data merupakan orang yang disegani di perusahaan, permasalahan hanya
didokumentasikan dalam kertas kerja audit tapi tidak disampaikan dalam laporan manajemen.
5. Auditor eksternal telah menyampaikan temuan terkait pemisahan kewenangan antara pemrosesan data
dan keamanan data kepada pimpinan perusahaan.
6. Perusahaan yakin temuan tersebut hanya berdampak kecil, hal tersebut karena pegawai yang diberikan
kewenangan dapat dipercaya
PERMASALAHAN
7. KONDISI
Sedang dilakukan audit aplikasi email.
Temuan dalam proses aduit yaitu tidak adanya
fitur kedaluwarsa kata sandi dalam aplikasi .
Aplikasi email juga tidak mengatur karakter
minum dalam pembuatan password, sehingga
memungkinkan aplikasi digunakan tanpa
password.
Ditemukan sebanyak 35 ID user departemen
dan ebanyak 50 user per indivudu tidak
memiliki password.
Tidak ada pengendalian internal yang mengatur
keharus menganti password dalam rentang
waktu tertentu.
Ditemukannya adanya kasus adanya
penggunaan ID departemen untuk mengirimkan
email hinaan kepada semua staf. Pesan dikirim
dengan bertanda tangan “Managemen” .
8. PERMASALAHAN
1. Tidak adanya batasan minuman karakter dalam pembuatan password,
memungkinkan aplikasi digunakan tanpa password. Hal ini memiliki resiko
penggunaan user id departemen atau individu oleh pihak-pihak yang tidak
berwenang.
2. Tidak adanya kebijakan internal yang memberikan kejelasan bagaimana
seharusya password diatur
9. REKOMENDASI
Mengaktifkan fitur
kadaluarsa password, jika
dalam kurun waktu 60 hari
tidak dilakukan perubahan
password.
Menerapkan prosedur yang
penggunaan passwod dalam
penggunaan aplikasi. Sehingga ketika
terjadi masalah sepreti pada poin
kondisi. 6 di atas dapat dilakukan
identifikasi siapa pelaku yang
melakukan penggunaan email tanpa
izIn