SlideShare a Scribd company logo
1 of 6
Download to read offline
KONSEP DASAR KEAMANAN INFORMASI PEMAHAMAN SERANGAN , TIPE-TIPE
PENGENDALIAN, DAN PRINSIP-PRINSIP THE FIVE TRUST SERVICE UNTUK
KEANDALAN SYSTEM
Oleh :
Wendi Nurhayat
Mercubuana 2018
Dosen :
Prof. Dr. Hapzi Ali, CMA
A. Pengendalian atas Sistem Informasi
Menurut (PP Nomor 60, Pasal 21 Ayat 2, 2008) kegiatan pengendalian atas pengelolaan sistem
informasi meliputi:
1. Pengendalian Umum
2. Pengendalian Aplikasi
1. Pengendalian Umum
Lebih lanjut di (PP Nomor 60, Pasal 22, 2008) disebutkan bahwa pengendalian umum terdiri atas :
a. Pengamanan Sistem Informasi;
b. Pengendalian Atas Akses;
c. Pengendalian atas pengembangan dan perubahan perangkat lunak aplikasi;
d. Pengendalian atas perangkat lunak sistem;
e. Pemisahan tugas; dan
f. Kontinuitas pelayanan;
2. Pengendalian Aplikasi
Menurut (Sari, Frederik, & Augie, 2017) Pengendalian Aplikasi (application control) terdiri dari
kategori:
a. Pengendalian batasan (boundary control)
Pengendalian ini didesain untuk mengenal identitas dan otentik tidaknya user aplikasi
b. Pengendalian Masukan (input control)
Pengendalian ini bertujuan untuk memperoleh keyakinan bahwa data transaksi masukan adalah
valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan
c. Pengendalian Proses (process control)
Pengendalian ini bertujuan untuk mencegah agar tidak terjadi kesalahan-kesalahan selama
proses pengolahan data
d. Pengendalian Keluaran (output control)
Pengendalian ini bertujuan agar output dari suatu informasi dapat disajikan secara akurat,
lengkap, dan mutakhir
e. Pengendalian Database (database control)
Pengendalian ini bertujuan untuk menjaga akses ke dalam database dan untuk menjaga
integritas dari suatu data
f. Pengendalian Komunikasi (communication control)
Pengendalian ini bertujuan untuk menangani kesalahan selama proses transmisi data dan untuk
menjaga keamanan dari data selama pengiriman informasi
Menurut (Roomney & Steinbart, 2011) terdapat lima jumlah total batch yang dipergunakan dalam sistem
komputer, yaitu:
1. Jumlah total keuangan (financial total) adalah jumlah dalam field nilai uang, seperti jumlah total
penjualan atau penerimaan tunai;
2. Jumlah total lain-lain (hash total) adalah jumlah field yang biasanya tidak ditambahkan, seperti
jumlah nomor rekening pelanggan atau nomor identifikasi pegawai
3. Jumlah catatan (record count) adalah jumlah dokumen yang diproses
4. Jumlah baris (line record) adalah jumlah baris data yang dimasukkan. Contohnya jumlah baris
adalah lima apabila pesanan penjualan memperlihatkan penjualan lima produk berbeda ke
seorang pelanggan.
5. Uji kesesuaian baris dan kolom (cross-footing balance test). Banyak lembar kerja yang memiliki
jumlah total baris dan kolom. Uji ini akan membandingkan jumlah total dari setiap jumlah dalam
baris, dengan jumlah total dari setiap jumlah dalam kolom, untuk memeriksa apakah jumlahnya
sama.
Prinsip-prinsip The Five Trust Service untuk keandalan system
1. Security : Sistem terlindungan dari serangan dari luar seperti akses yang tidak diotorisasi, baik
akses fisik atau akses atas perangkat lunak sistem
2. Availability : Sistem tersedia saat diperlukan atau dibutuhkan.
3. Processing integrity :Pemrosesan di dalam sistem dilakukan secara lengkap, akurat, tepat
waktu dan terotorisasi
4. Confidentiality : Informasi yang didesain secara rahasia terlindungi dari pihak-pihak yang tidak
diijinkan untuk mengakses sistem tersebut
5. Privacy : Informasi pribadi dikumpulkan, digunakan, ditahan, dan diungkapkan sesuai dengan
kebutuhanya .
Penerapan Pengendalian di Pusdiklat Keuangan Umum
Penerapan pengendalian di PUsdiklat Keuangan Umum dapat dilihat ketika penulis melakukan observasi
atas penggunaan Aplikasi GPP yaitu aplikasi yang digunakan dalam rangka pemrosesan penggajian
pegawai.
1. Pengendalian Umum
a. Pengamanan Sistem Informasi
Pusdiklat Keuangan Umum belum membuat kebijakan pengamanan sistem informasi, yaitu
berupa penilaian atas risiko yang mungkin terjadi ketika aplikasi digunakan.
b. Pengendalian Atas Akses
Masih ada beberapa pegawai yang dapat menggunakan komputer yang digunakan oleh
petugas pembuat daftar gaji. akan tetapi untuk log in pada aplikasi gaji hanya dapat
diterapkan dengan menginput user name dan password yang hanya diketahui oleh petugas
pembuat daftar gaji dan PPSPM.
c. Pengendalian Atas Pengembangan dan Perubahan Perangkat Lunak Aplikasi
Apabila ada pembaruan terhadap aplikasi penggajian, Pusdiklat Keuangan Umum tidak
melakukan prosedur trial and error terlebih dahulu. Pusdiklat Keuangan Umum langsung
meng-update aplikasi penggajian tersebut dan langsung menggunakannya untuk keperluan
pembuatan daftar gaji.
d. Pengendalian Atas Perangkat Lunak Sistem
Akses atas aplikasi ini masih memungkinkan diberikan kepada orang lain selain pejabat
pembuat daftar gaji apabila pada saat-saat tertentu petugas pembuat daftar gaji berhalangan
hadir dikarenakan sakit, cuti, atau ada penugasan lain.
e. Pemisahan Tugas
Pusdiklat Keuangan Umum sudah menerapkan pemisahan tugas dalam penggunaan aplikasi
gaji. Petugas pembuat daftar gaji bertugas untuk menginput data, memproses data, dan
mencetak dokumen. Sedangkan, otorisasi dalam hal proses validasi data hanya bisa
diterapkan oleh PPSPM.
f. Kontiunitas Pelayanan
Pusdiklat Keuangan Umum telah melakukan prosedur backup data setiap periode
penginputan gaji untuk mengamankan data-data yang sudah terinput. Penerapan prosedur
ini menyebabkan pemberian pelayanan kepada pegawai terkait dengan data gaji menjadi
mudah dan dapat diberikan kapan saja karena data selalu siap tersedia.
2. Pengendalian Aplikasi
Pengendalian Input
a. Otorisasi
Pembuat daftar gaji sudah memastikan bahwa dokumen sumber yang akan diinput ke dalam
aplikasi merupakan dokumen yang sah dan sudah ditandatangani oleh pejabat yang
berwenang serta distempel.
b. Format Data
Pusdiklat Keuangan Umum melakukan aktivitas ini pada saat menginput data pegawai dan
perubahan data pangkat dan golongan pegawai. Petugas pembuat daftar gaji tidak perlu
memasukkan seluruh data pegawai ke dalam aplikasi gaji karena data tersebut sudah
tersimpan sebelumnya dalam data base pegawai.
c. Password
Aktivitas pengendalian yang dilakukan pada aplikasi ini adalah, pembuat daftar gaji dan
PPSPM memilki password masing-masing untuk menjalankan aplikasi ini. Apabila
pengendalian ini tidak diterapkan, pihak-pihak yang tidak berkepentingan akan melakukan
kecurangan-kecurangan atas data-data gaji yang sudah terinput ke dalam aplikasi.
d. Verifikasi Visual
Aktivitas pengendalian ini diterapkan oleh pembuat daftar gaji dengan melakukan kegiatan
tinjauan sepintas atas dokumen yang akan diinput untuk menarik kesimpulan bahwa
dokumen tersebut adalah valid.
e. Sequence Checking
Pembuat daftar gaji melakukan pengendalian ini dengan cara mengurutkan terlebih dahulu
pegawai-pegawai yang akan diinput berdasarkan golongan, dari golongan yang paling tinggi
sampai dengan golongan paling rendah.
f. Format Check
Aktivitas pengendalian yang diterapkan Pusdiklat Keuangan Umum adalah dengan melakukan
pengecekan atas perubahan data pegawai. Apabila data pegawai yang digunakan adalah data
yang lama maka pilihan yang akan digunakan adalah angka “0” sedangkan apabila ada
perubahan data, maka setelah proses perubahan data diterapkan, petugas akan memiilih
untuk menggunakan data yang telah diubah yaitu kode angka “1”.
g. Completeness Check
Aktivitas pengendalian yang diterapkan oleh Pusdiklat Keuangan Umum adalah memastikan
bahwa seluruh data yang terinput ke dalam aplikasi sudah sesuai dengan dokumen sumber.
h. Read Back
Aktivitas pengendalian ini tidak diterapkan oleh Pusdiklat Keuangan Umum karena Pejabat
Pembuat SPM akan melakukan proses validasi setelah proses input ini selesai.
i. Validity Check
Aktivitas ini melibatkan pejabat eselon IV (PPSPM) untuk memastikan bahwa data pegawai
yang telah terinput sudah benar dan tidak ada cacat. PPSPM akan melakukan pengecekan
jabatan, golongan, pangkat, status perkawinan dengan mencocokan dokumen sumber, data
gaji bulan sebelumnya dengan draft gaji yang telah dicetak yang diberikan oleh petugas
daftar gaji.
Pengendalian Proses
Pengendalin Proses terbagi ke dalam:
a. Mekanisasi
Pengendalian yang sudah diterapkan di Pusdiklat Keuangan Umum dalam hal ini adalah
dengan cara penjumlahan total gaji otomatis yang diterapkan oleh sistem.
b. Batch Balancing
Petugas melakukan hasil cetakan daftar gaji dan rekap gaji yang akan diserahkan kepada
KPPN kemudian mencocokkan kembali dengan laporan yang tertera di aplikasi.
c. Matching
Pengendalian ini diterapkan dengan cara mencocokkan kembali setiap dokumen yang akan
direkam dengan data yang ada di sistem terlebih dahulu sebelum dokumen diproses.
Pengendalian Output
Pengendalian Output terbagi ke dalam:
a. Rekonsiliasi
Pengendalian ini sudah diterapkan di Pusdiklat Keuangan Umum dengan mengecek
ketersediaan dana ketika akan mengajukan gaji pegawai ke KPPN. Petugas akan melakukan
rekonsiliasi dengan bendahara apakah anggaran gaji untuk pegawai masih tersedia atau
tidak. Apabila pengendalian ini tidak dilakukan, usulan gaji yang diajukan kepada KPPN akan
ditolak dan berakibat kepada lambatnya pencairan gaji sehingga akan merugikan pegawai.
b. Audit secara periodik
Pusdiklat Keuangan Umum tidak menerapkan aktivitas ini karena selama ini mekanisme gaji
menggunakan transfer melalui bank dan masuk langsung ke rekening pegawai. Selain itu,
tidak pernah ada complain yang diberikan oleh pegawai kepada pembuat daftar gaji.
Daftar Pustaka
PP Nomor 60, R. I. (2008). Pasal 1. Sistem Pengendalian Internal Pemerintah. Jakarta,
Indonesia.
Sari, W. D., Frederik, P. S., & Augie, M. D. (2017). Evaluasi Pengendalian Aplikasi pada Sistem Informasi
Keuangan dan Akuntansi Satya Wacana (SIKASA). Jurnal Sistem Informasi Indonesia (JSII)
Volume 2 Nomor 1, 1-13.
https://www.journalofaccountancy.com/issues/2005/mar/trustservicesabetterwaytoevaluateitcontrols.html

More Related Content

Similar to KONSEP DASAR KEAMANAN

12, si & pi,mislia, hapzi ali, si siklus upah dan sumber daya manusia, si...
12, si & pi,mislia, hapzi ali, si siklus upah dan sumber daya manusia, si...12, si & pi,mislia, hapzi ali, si siklus upah dan sumber daya manusia, si...
12, si & pi,mislia, hapzi ali, si siklus upah dan sumber daya manusia, si...Mislia lia
 
SIM, Renny Kurniyawati, Prof. Dr. Ir. Hapzi Ali, MM, CMA, PPT Implementasi Si...
SIM, Renny Kurniyawati, Prof. Dr. Ir. Hapzi Ali, MM, CMA, PPT Implementasi Si...SIM, Renny Kurniyawati, Prof. Dr. Ir. Hapzi Ali, MM, CMA, PPT Implementasi Si...
SIM, Renny Kurniyawati, Prof. Dr. Ir. Hapzi Ali, MM, CMA, PPT Implementasi Si...Rennykoer
 
Si Pi, Wawan Dwi Hadisaputro, Hapzi Ali, Sistem Informasi Akuntansi Atas Sikl...
Si Pi, Wawan Dwi Hadisaputro, Hapzi Ali, Sistem Informasi Akuntansi Atas Sikl...Si Pi, Wawan Dwi Hadisaputro, Hapzi Ali, Sistem Informasi Akuntansi Atas Sikl...
Si Pi, Wawan Dwi Hadisaputro, Hapzi Ali, Sistem Informasi Akuntansi Atas Sikl...Wawan Dwi Hadisaputro
 
Pengaplikasian dan Implementasi Konsep Basis Data Relasional pada Sistem Peng...
Pengaplikasian dan Implementasi Konsep Basis Data Relasional pada Sistem Peng...Pengaplikasian dan Implementasi Konsep Basis Data Relasional pada Sistem Peng...
Pengaplikasian dan Implementasi Konsep Basis Data Relasional pada Sistem Peng...AndreasTanjaya_43218120078
 
43217110154 erlina dwi suwandini
43217110154 erlina dwi suwandini43217110154 erlina dwi suwandini
43217110154 erlina dwi suwandiniernis98
 
Pengendalian integritas pemrosesan dan ketersediaan dan pengauditan
Pengendalian integritas pemrosesan dan ketersediaan dan pengauditanPengendalian integritas pemrosesan dan ketersediaan dan pengauditan
Pengendalian integritas pemrosesan dan ketersediaan dan pengauditansayyid anwar
 
Muhammad farhan fadhlillah 43218010171 tm13
Muhammad farhan fadhlillah 43218010171 tm13Muhammad farhan fadhlillah 43218010171 tm13
Muhammad farhan fadhlillah 43218010171 tm13FarhanFadhlillah1
 
Si pi 12, sasi ngatiningrum, hapzi ali, siklus upah dan sumber daya manusia, ...
Si pi 12, sasi ngatiningrum, hapzi ali, siklus upah dan sumber daya manusia, ...Si pi 12, sasi ngatiningrum, hapzi ali, siklus upah dan sumber daya manusia, ...
Si pi 12, sasi ngatiningrum, hapzi ali, siklus upah dan sumber daya manusia, ...Sasi Ngatiningrum
 
Studi kelayakan sistem informasi penerimaan siswa baru
Studi kelayakan sistem informasi penerimaan siswa baruStudi kelayakan sistem informasi penerimaan siswa baru
Studi kelayakan sistem informasi penerimaan siswa baruNaufan Arifie
 
12, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Siklus Upah dan Sumber Daya Manus...
12, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Siklus Upah dan Sumber Daya Manus...12, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Siklus Upah dan Sumber Daya Manus...
12, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Siklus Upah dan Sumber Daya Manus...Vhiie Audi
 
Audit Sistem Informasi Akuntansi Keuangan dg software e-solution financial
Audit Sistem Informasi Akuntansi Keuangan dg software e-solution financialAudit Sistem Informasi Akuntansi Keuangan dg software e-solution financial
Audit Sistem Informasi Akuntansi Keuangan dg software e-solution financialSoftware Developer
 
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, SISTEM INFORMASI DAN...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, SISTEM INFORMASI DAN...SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, SISTEM INFORMASI DAN...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, SISTEM INFORMASI DAN...sevrindaanggia
 
Si pi, anggoro cahyo purnama, hapzi ali, sistem informasi-organisasi-dan stra...
Si pi, anggoro cahyo purnama, hapzi ali, sistem informasi-organisasi-dan stra...Si pi, anggoro cahyo purnama, hapzi ali, sistem informasi-organisasi-dan stra...
Si pi, anggoro cahyo purnama, hapzi ali, sistem informasi-organisasi-dan stra...ANGGORO CAHYO PURNAMA
 
Si & pi, wendi nurhayat, hapzi ali, pengendalian internal siklus sdm dan...
Si & pi, wendi nurhayat, hapzi ali, pengendalian internal siklus sdm  dan...Si & pi, wendi nurhayat, hapzi ali, pengendalian internal siklus sdm  dan...
Si & pi, wendi nurhayat, hapzi ali, pengendalian internal siklus sdm dan...wendi_bppk
 

Similar to KONSEP DASAR KEAMANAN (20)

UTS KAK Daniel Kurniawan
UTS KAK Daniel KurniawanUTS KAK Daniel Kurniawan
UTS KAK Daniel Kurniawan
 
12, si & pi,mislia, hapzi ali, si siklus upah dan sumber daya manusia, si...
12, si & pi,mislia, hapzi ali, si siklus upah dan sumber daya manusia, si...12, si & pi,mislia, hapzi ali, si siklus upah dan sumber daya manusia, si...
12, si & pi,mislia, hapzi ali, si siklus upah dan sumber daya manusia, si...
 
UTS MPPL
UTS MPPLUTS MPPL
UTS MPPL
 
SIM, Renny Kurniyawati, Prof. Dr. Ir. Hapzi Ali, MM, CMA, PPT Implementasi Si...
SIM, Renny Kurniyawati, Prof. Dr. Ir. Hapzi Ali, MM, CMA, PPT Implementasi Si...SIM, Renny Kurniyawati, Prof. Dr. Ir. Hapzi Ali, MM, CMA, PPT Implementasi Si...
SIM, Renny Kurniyawati, Prof. Dr. Ir. Hapzi Ali, MM, CMA, PPT Implementasi Si...
 
Si Pi, Wawan Dwi Hadisaputro, Hapzi Ali, Sistem Informasi Akuntansi Atas Sikl...
Si Pi, Wawan Dwi Hadisaputro, Hapzi Ali, Sistem Informasi Akuntansi Atas Sikl...Si Pi, Wawan Dwi Hadisaputro, Hapzi Ali, Sistem Informasi Akuntansi Atas Sikl...
Si Pi, Wawan Dwi Hadisaputro, Hapzi Ali, Sistem Informasi Akuntansi Atas Sikl...
 
Pengaplikasian dan Implementasi Konsep Basis Data Relasional pada Sistem Peng...
Pengaplikasian dan Implementasi Konsep Basis Data Relasional pada Sistem Peng...Pengaplikasian dan Implementasi Konsep Basis Data Relasional pada Sistem Peng...
Pengaplikasian dan Implementasi Konsep Basis Data Relasional pada Sistem Peng...
 
Project charter
Project charterProject charter
Project charter
 
43217110154 erlina dwi suwandini
43217110154 erlina dwi suwandini43217110154 erlina dwi suwandini
43217110154 erlina dwi suwandini
 
Pengendalian integritas pemrosesan dan ketersediaan dan pengauditan
Pengendalian integritas pemrosesan dan ketersediaan dan pengauditanPengendalian integritas pemrosesan dan ketersediaan dan pengauditan
Pengendalian integritas pemrosesan dan ketersediaan dan pengauditan
 
Muhammad farhan fadhlillah 43218010171 tm13
Muhammad farhan fadhlillah 43218010171 tm13Muhammad farhan fadhlillah 43218010171 tm13
Muhammad farhan fadhlillah 43218010171 tm13
 
Ika sia 14
Ika sia 14Ika sia 14
Ika sia 14
 
Si pi 12, sasi ngatiningrum, hapzi ali, siklus upah dan sumber daya manusia, ...
Si pi 12, sasi ngatiningrum, hapzi ali, siklus upah dan sumber daya manusia, ...Si pi 12, sasi ngatiningrum, hapzi ali, siklus upah dan sumber daya manusia, ...
Si pi 12, sasi ngatiningrum, hapzi ali, siklus upah dan sumber daya manusia, ...
 
Studi kelayakan sistem informasi penerimaan siswa baru
Studi kelayakan sistem informasi penerimaan siswa baruStudi kelayakan sistem informasi penerimaan siswa baru
Studi kelayakan sistem informasi penerimaan siswa baru
 
Siklus pengeluaran bagian 2
Siklus pengeluaran bagian  2Siklus pengeluaran bagian  2
Siklus pengeluaran bagian 2
 
12, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Siklus Upah dan Sumber Daya Manus...
12, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Siklus Upah dan Sumber Daya Manus...12, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Siklus Upah dan Sumber Daya Manus...
12, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Siklus Upah dan Sumber Daya Manus...
 
Audit Sistem Informasi Akuntansi Keuangan dg software e-solution financial
Audit Sistem Informasi Akuntansi Keuangan dg software e-solution financialAudit Sistem Informasi Akuntansi Keuangan dg software e-solution financial
Audit Sistem Informasi Akuntansi Keuangan dg software e-solution financial
 
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, SISTEM INFORMASI DAN...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, SISTEM INFORMASI DAN...SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, SISTEM INFORMASI DAN...
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, SISTEM INFORMASI DAN...
 
Si pi, anggoro cahyo purnama, hapzi ali, sistem informasi-organisasi-dan stra...
Si pi, anggoro cahyo purnama, hapzi ali, sistem informasi-organisasi-dan stra...Si pi, anggoro cahyo purnama, hapzi ali, sistem informasi-organisasi-dan stra...
Si pi, anggoro cahyo purnama, hapzi ali, sistem informasi-organisasi-dan stra...
 
T1_682005027_BAB III
T1_682005027_BAB IIIT1_682005027_BAB III
T1_682005027_BAB III
 
Si & pi, wendi nurhayat, hapzi ali, pengendalian internal siklus sdm dan...
Si & pi, wendi nurhayat, hapzi ali, pengendalian internal siklus sdm  dan...Si & pi, wendi nurhayat, hapzi ali, pengendalian internal siklus sdm  dan...
Si & pi, wendi nurhayat, hapzi ali, pengendalian internal siklus sdm dan...
 

More from wendi_bppk

Si & pi, wendi nurhayat, hapzi ali, siklus buku besar dan pelaporan di pu...
Si & pi, wendi nurhayat, hapzi ali, siklus buku besar dan pelaporan di pu...Si & pi, wendi nurhayat, hapzi ali, siklus buku besar dan pelaporan di pu...
Si & pi, wendi nurhayat, hapzi ali, siklus buku besar dan pelaporan di pu...wendi_bppk
 
Si & pi, wendi nurhayat, hapzi ali,internal control over financing report...
Si & pi, wendi nurhayat, hapzi ali,internal control over financing report...Si & pi, wendi nurhayat, hapzi ali,internal control over financing report...
Si & pi, wendi nurhayat, hapzi ali,internal control over financing report...wendi_bppk
 
Si&pi,wendi, hapzi ali, siklus produksi dan sistem informasi produksi, un...
Si&pi,wendi, hapzi ali, siklus produksi dan sistem informasi produksi, un...Si&pi,wendi, hapzi ali, siklus produksi dan sistem informasi produksi, un...
Si&pi,wendi, hapzi ali, siklus produksi dan sistem informasi produksi, un...wendi_bppk
 
Si & pi, wendi nurhayat, hapzi ali, siklus pengeluaran, pembelian, dan pe...
Si & pi, wendi nurhayat, hapzi ali, siklus pengeluaran, pembelian, dan pe...Si & pi, wendi nurhayat, hapzi ali, siklus pengeluaran, pembelian, dan pe...
Si & pi, wendi nurhayat, hapzi ali, siklus pengeluaran, pembelian, dan pe...wendi_bppk
 
SI&PI, wendi nurhayat, hapzi ali, siklus pendapatan dan penerimaan kas, unive...
SI&PI, wendi nurhayat, hapzi ali, siklus pendapatan dan penerimaan kas, unive...SI&PI, wendi nurhayat, hapzi ali, siklus pendapatan dan penerimaan kas, unive...
SI&PI, wendi nurhayat, hapzi ali, siklus pendapatan dan penerimaan kas, unive...wendi_bppk
 
Si & pi, wendi nurhayat, hapzi ali, pengendalian internal, unsur unsur pe...
Si & pi, wendi nurhayat, hapzi ali, pengendalian internal, unsur unsur pe...Si & pi, wendi nurhayat, hapzi ali, pengendalian internal, unsur unsur pe...
Si & pi, wendi nurhayat, hapzi ali, pengendalian internal, unsur unsur pe...wendi_bppk
 
Si & pi, wendi nurhayat, hapzi ali, definisi sistem informasi dan tinjaua...
Si & pi, wendi nurhayat, hapzi ali, definisi sistem informasi dan tinjaua...Si & pi, wendi nurhayat, hapzi ali, definisi sistem informasi dan tinjaua...
Si & pi, wendi nurhayat, hapzi ali, definisi sistem informasi dan tinjaua...wendi_bppk
 
Si & pi, wendi nurhayat, hapzi ali, cobit,coso dan erm dan penerapannya d...
Si & pi, wendi nurhayat, hapzi ali, cobit,coso dan erm dan penerapannya d...Si & pi, wendi nurhayat, hapzi ali, cobit,coso dan erm dan penerapannya d...
Si & pi, wendi nurhayat, hapzi ali, cobit,coso dan erm dan penerapannya d...wendi_bppk
 

More from wendi_bppk (8)

Si & pi, wendi nurhayat, hapzi ali, siklus buku besar dan pelaporan di pu...
Si & pi, wendi nurhayat, hapzi ali, siklus buku besar dan pelaporan di pu...Si & pi, wendi nurhayat, hapzi ali, siklus buku besar dan pelaporan di pu...
Si & pi, wendi nurhayat, hapzi ali, siklus buku besar dan pelaporan di pu...
 
Si & pi, wendi nurhayat, hapzi ali,internal control over financing report...
Si & pi, wendi nurhayat, hapzi ali,internal control over financing report...Si & pi, wendi nurhayat, hapzi ali,internal control over financing report...
Si & pi, wendi nurhayat, hapzi ali,internal control over financing report...
 
Si&pi,wendi, hapzi ali, siklus produksi dan sistem informasi produksi, un...
Si&pi,wendi, hapzi ali, siklus produksi dan sistem informasi produksi, un...Si&pi,wendi, hapzi ali, siklus produksi dan sistem informasi produksi, un...
Si&pi,wendi, hapzi ali, siklus produksi dan sistem informasi produksi, un...
 
Si & pi, wendi nurhayat, hapzi ali, siklus pengeluaran, pembelian, dan pe...
Si & pi, wendi nurhayat, hapzi ali, siklus pengeluaran, pembelian, dan pe...Si & pi, wendi nurhayat, hapzi ali, siklus pengeluaran, pembelian, dan pe...
Si & pi, wendi nurhayat, hapzi ali, siklus pengeluaran, pembelian, dan pe...
 
SI&PI, wendi nurhayat, hapzi ali, siklus pendapatan dan penerimaan kas, unive...
SI&PI, wendi nurhayat, hapzi ali, siklus pendapatan dan penerimaan kas, unive...SI&PI, wendi nurhayat, hapzi ali, siklus pendapatan dan penerimaan kas, unive...
SI&PI, wendi nurhayat, hapzi ali, siklus pendapatan dan penerimaan kas, unive...
 
Si & pi, wendi nurhayat, hapzi ali, pengendalian internal, unsur unsur pe...
Si & pi, wendi nurhayat, hapzi ali, pengendalian internal, unsur unsur pe...Si & pi, wendi nurhayat, hapzi ali, pengendalian internal, unsur unsur pe...
Si & pi, wendi nurhayat, hapzi ali, pengendalian internal, unsur unsur pe...
 
Si & pi, wendi nurhayat, hapzi ali, definisi sistem informasi dan tinjaua...
Si & pi, wendi nurhayat, hapzi ali, definisi sistem informasi dan tinjaua...Si & pi, wendi nurhayat, hapzi ali, definisi sistem informasi dan tinjaua...
Si & pi, wendi nurhayat, hapzi ali, definisi sistem informasi dan tinjaua...
 
Si & pi, wendi nurhayat, hapzi ali, cobit,coso dan erm dan penerapannya d...
Si & pi, wendi nurhayat, hapzi ali, cobit,coso dan erm dan penerapannya d...Si & pi, wendi nurhayat, hapzi ali, cobit,coso dan erm dan penerapannya d...
Si & pi, wendi nurhayat, hapzi ali, cobit,coso dan erm dan penerapannya d...
 

KONSEP DASAR KEAMANAN

  • 1. KONSEP DASAR KEAMANAN INFORMASI PEMAHAMAN SERANGAN , TIPE-TIPE PENGENDALIAN, DAN PRINSIP-PRINSIP THE FIVE TRUST SERVICE UNTUK KEANDALAN SYSTEM Oleh : Wendi Nurhayat Mercubuana 2018 Dosen : Prof. Dr. Hapzi Ali, CMA
  • 2. A. Pengendalian atas Sistem Informasi Menurut (PP Nomor 60, Pasal 21 Ayat 2, 2008) kegiatan pengendalian atas pengelolaan sistem informasi meliputi: 1. Pengendalian Umum 2. Pengendalian Aplikasi 1. Pengendalian Umum Lebih lanjut di (PP Nomor 60, Pasal 22, 2008) disebutkan bahwa pengendalian umum terdiri atas : a. Pengamanan Sistem Informasi; b. Pengendalian Atas Akses; c. Pengendalian atas pengembangan dan perubahan perangkat lunak aplikasi; d. Pengendalian atas perangkat lunak sistem; e. Pemisahan tugas; dan f. Kontinuitas pelayanan; 2. Pengendalian Aplikasi Menurut (Sari, Frederik, & Augie, 2017) Pengendalian Aplikasi (application control) terdiri dari kategori: a. Pengendalian batasan (boundary control) Pengendalian ini didesain untuk mengenal identitas dan otentik tidaknya user aplikasi b. Pengendalian Masukan (input control) Pengendalian ini bertujuan untuk memperoleh keyakinan bahwa data transaksi masukan adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan c. Pengendalian Proses (process control) Pengendalian ini bertujuan untuk mencegah agar tidak terjadi kesalahan-kesalahan selama proses pengolahan data d. Pengendalian Keluaran (output control) Pengendalian ini bertujuan agar output dari suatu informasi dapat disajikan secara akurat, lengkap, dan mutakhir e. Pengendalian Database (database control) Pengendalian ini bertujuan untuk menjaga akses ke dalam database dan untuk menjaga integritas dari suatu data f. Pengendalian Komunikasi (communication control) Pengendalian ini bertujuan untuk menangani kesalahan selama proses transmisi data dan untuk menjaga keamanan dari data selama pengiriman informasi Menurut (Roomney & Steinbart, 2011) terdapat lima jumlah total batch yang dipergunakan dalam sistem komputer, yaitu: 1. Jumlah total keuangan (financial total) adalah jumlah dalam field nilai uang, seperti jumlah total penjualan atau penerimaan tunai; 2. Jumlah total lain-lain (hash total) adalah jumlah field yang biasanya tidak ditambahkan, seperti jumlah nomor rekening pelanggan atau nomor identifikasi pegawai 3. Jumlah catatan (record count) adalah jumlah dokumen yang diproses 4. Jumlah baris (line record) adalah jumlah baris data yang dimasukkan. Contohnya jumlah baris adalah lima apabila pesanan penjualan memperlihatkan penjualan lima produk berbeda ke seorang pelanggan. 5. Uji kesesuaian baris dan kolom (cross-footing balance test). Banyak lembar kerja yang memiliki jumlah total baris dan kolom. Uji ini akan membandingkan jumlah total dari setiap jumlah dalam
  • 3. baris, dengan jumlah total dari setiap jumlah dalam kolom, untuk memeriksa apakah jumlahnya sama. Prinsip-prinsip The Five Trust Service untuk keandalan system 1. Security : Sistem terlindungan dari serangan dari luar seperti akses yang tidak diotorisasi, baik akses fisik atau akses atas perangkat lunak sistem 2. Availability : Sistem tersedia saat diperlukan atau dibutuhkan. 3. Processing integrity :Pemrosesan di dalam sistem dilakukan secara lengkap, akurat, tepat waktu dan terotorisasi 4. Confidentiality : Informasi yang didesain secara rahasia terlindungi dari pihak-pihak yang tidak diijinkan untuk mengakses sistem tersebut 5. Privacy : Informasi pribadi dikumpulkan, digunakan, ditahan, dan diungkapkan sesuai dengan kebutuhanya . Penerapan Pengendalian di Pusdiklat Keuangan Umum Penerapan pengendalian di PUsdiklat Keuangan Umum dapat dilihat ketika penulis melakukan observasi atas penggunaan Aplikasi GPP yaitu aplikasi yang digunakan dalam rangka pemrosesan penggajian pegawai. 1. Pengendalian Umum a. Pengamanan Sistem Informasi Pusdiklat Keuangan Umum belum membuat kebijakan pengamanan sistem informasi, yaitu berupa penilaian atas risiko yang mungkin terjadi ketika aplikasi digunakan. b. Pengendalian Atas Akses Masih ada beberapa pegawai yang dapat menggunakan komputer yang digunakan oleh petugas pembuat daftar gaji. akan tetapi untuk log in pada aplikasi gaji hanya dapat diterapkan dengan menginput user name dan password yang hanya diketahui oleh petugas pembuat daftar gaji dan PPSPM. c. Pengendalian Atas Pengembangan dan Perubahan Perangkat Lunak Aplikasi Apabila ada pembaruan terhadap aplikasi penggajian, Pusdiklat Keuangan Umum tidak melakukan prosedur trial and error terlebih dahulu. Pusdiklat Keuangan Umum langsung meng-update aplikasi penggajian tersebut dan langsung menggunakannya untuk keperluan pembuatan daftar gaji. d. Pengendalian Atas Perangkat Lunak Sistem Akses atas aplikasi ini masih memungkinkan diberikan kepada orang lain selain pejabat pembuat daftar gaji apabila pada saat-saat tertentu petugas pembuat daftar gaji berhalangan hadir dikarenakan sakit, cuti, atau ada penugasan lain. e. Pemisahan Tugas Pusdiklat Keuangan Umum sudah menerapkan pemisahan tugas dalam penggunaan aplikasi gaji. Petugas pembuat daftar gaji bertugas untuk menginput data, memproses data, dan mencetak dokumen. Sedangkan, otorisasi dalam hal proses validasi data hanya bisa diterapkan oleh PPSPM.
  • 4. f. Kontiunitas Pelayanan Pusdiklat Keuangan Umum telah melakukan prosedur backup data setiap periode penginputan gaji untuk mengamankan data-data yang sudah terinput. Penerapan prosedur ini menyebabkan pemberian pelayanan kepada pegawai terkait dengan data gaji menjadi mudah dan dapat diberikan kapan saja karena data selalu siap tersedia. 2. Pengendalian Aplikasi Pengendalian Input a. Otorisasi Pembuat daftar gaji sudah memastikan bahwa dokumen sumber yang akan diinput ke dalam aplikasi merupakan dokumen yang sah dan sudah ditandatangani oleh pejabat yang berwenang serta distempel. b. Format Data Pusdiklat Keuangan Umum melakukan aktivitas ini pada saat menginput data pegawai dan perubahan data pangkat dan golongan pegawai. Petugas pembuat daftar gaji tidak perlu memasukkan seluruh data pegawai ke dalam aplikasi gaji karena data tersebut sudah tersimpan sebelumnya dalam data base pegawai. c. Password Aktivitas pengendalian yang dilakukan pada aplikasi ini adalah, pembuat daftar gaji dan PPSPM memilki password masing-masing untuk menjalankan aplikasi ini. Apabila pengendalian ini tidak diterapkan, pihak-pihak yang tidak berkepentingan akan melakukan kecurangan-kecurangan atas data-data gaji yang sudah terinput ke dalam aplikasi. d. Verifikasi Visual Aktivitas pengendalian ini diterapkan oleh pembuat daftar gaji dengan melakukan kegiatan tinjauan sepintas atas dokumen yang akan diinput untuk menarik kesimpulan bahwa dokumen tersebut adalah valid. e. Sequence Checking Pembuat daftar gaji melakukan pengendalian ini dengan cara mengurutkan terlebih dahulu pegawai-pegawai yang akan diinput berdasarkan golongan, dari golongan yang paling tinggi sampai dengan golongan paling rendah. f. Format Check Aktivitas pengendalian yang diterapkan Pusdiklat Keuangan Umum adalah dengan melakukan pengecekan atas perubahan data pegawai. Apabila data pegawai yang digunakan adalah data yang lama maka pilihan yang akan digunakan adalah angka “0” sedangkan apabila ada perubahan data, maka setelah proses perubahan data diterapkan, petugas akan memiilih untuk menggunakan data yang telah diubah yaitu kode angka “1”. g. Completeness Check Aktivitas pengendalian yang diterapkan oleh Pusdiklat Keuangan Umum adalah memastikan bahwa seluruh data yang terinput ke dalam aplikasi sudah sesuai dengan dokumen sumber. h. Read Back Aktivitas pengendalian ini tidak diterapkan oleh Pusdiklat Keuangan Umum karena Pejabat Pembuat SPM akan melakukan proses validasi setelah proses input ini selesai.
  • 5. i. Validity Check Aktivitas ini melibatkan pejabat eselon IV (PPSPM) untuk memastikan bahwa data pegawai yang telah terinput sudah benar dan tidak ada cacat. PPSPM akan melakukan pengecekan jabatan, golongan, pangkat, status perkawinan dengan mencocokan dokumen sumber, data gaji bulan sebelumnya dengan draft gaji yang telah dicetak yang diberikan oleh petugas daftar gaji. Pengendalian Proses Pengendalin Proses terbagi ke dalam: a. Mekanisasi Pengendalian yang sudah diterapkan di Pusdiklat Keuangan Umum dalam hal ini adalah dengan cara penjumlahan total gaji otomatis yang diterapkan oleh sistem. b. Batch Balancing Petugas melakukan hasil cetakan daftar gaji dan rekap gaji yang akan diserahkan kepada KPPN kemudian mencocokkan kembali dengan laporan yang tertera di aplikasi. c. Matching Pengendalian ini diterapkan dengan cara mencocokkan kembali setiap dokumen yang akan direkam dengan data yang ada di sistem terlebih dahulu sebelum dokumen diproses. Pengendalian Output Pengendalian Output terbagi ke dalam: a. Rekonsiliasi Pengendalian ini sudah diterapkan di Pusdiklat Keuangan Umum dengan mengecek ketersediaan dana ketika akan mengajukan gaji pegawai ke KPPN. Petugas akan melakukan rekonsiliasi dengan bendahara apakah anggaran gaji untuk pegawai masih tersedia atau tidak. Apabila pengendalian ini tidak dilakukan, usulan gaji yang diajukan kepada KPPN akan ditolak dan berakibat kepada lambatnya pencairan gaji sehingga akan merugikan pegawai. b. Audit secara periodik Pusdiklat Keuangan Umum tidak menerapkan aktivitas ini karena selama ini mekanisme gaji menggunakan transfer melalui bank dan masuk langsung ke rekening pegawai. Selain itu, tidak pernah ada complain yang diberikan oleh pegawai kepada pembuat daftar gaji. Daftar Pustaka PP Nomor 60, R. I. (2008). Pasal 1. Sistem Pengendalian Internal Pemerintah. Jakarta, Indonesia. Sari, W. D., Frederik, P. S., & Augie, M. D. (2017). Evaluasi Pengendalian Aplikasi pada Sistem Informasi Keuangan dan Akuntansi Satya Wacana (SIKASA). Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1, 1-13.