Konsep Dasar Keamanan Informasi

1. KONSEP DASAR KEAMANAN INFORMASI PEMAHAMAN SERANGAN , TIPE-TIPE
PENGENDALIAN, DAN PRINSIP-PRINSIP THE FIVE TRUST SERVICE UNTUK
KEANDALAN SYSTEM
Oleh :
Wendi Nurhayat
Mercubuana 2018
Dosen :
Prof. Dr. Hapzi Ali, CMA

2. A. Pengendalian atas Sistem Informasi
Menurut (PP Nomor 60, Pasal 21 Ayat 2, 2008) kegiatan pengendalian atas pengelolaan sistem
informasi meliputi:
1. Pengendalian Umum
2. Pengendalian Aplikasi
1. Pengendalian Umum
Lebih lanjut di (PP Nomor 60, Pasal 22, 2008) disebutkan bahwa pengendalian umum terdiri atas :
a. Pengamanan Sistem Informasi;
b. Pengendalian Atas Akses;
c. Pengendalian atas pengembangan dan perubahan perangkat lunak aplikasi;
d. Pengendalian atas perangkat lunak sistem;
e. Pemisahan tugas; dan
f. Kontinuitas pelayanan;
2. Pengendalian Aplikasi
Menurut (Sari, Frederik, & Augie, 2017) Pengendalian Aplikasi (application control) terdiri dari
kategori:
a. Pengendalian batasan (boundary control)
Pengendalian ini didesain untuk mengenal identitas dan otentik tidaknya user aplikasi
b. Pengendalian Masukan (input control)
Pengendalian ini bertujuan untuk memperoleh keyakinan bahwa data transaksi masukan adalah
valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan
c. Pengendalian Proses (process control)
Pengendalian ini bertujuan untuk mencegah agar tidak terjadi kesalahan-kesalahan selama
proses pengolahan data
d. Pengendalian Keluaran (output control)
Pengendalian ini bertujuan agar output dari suatu informasi dapat disajikan secara akurat,
lengkap, dan mutakhir
e. Pengendalian Database (database control)
Pengendalian ini bertujuan untuk menjaga akses ke dalam database dan untuk menjaga
integritas dari suatu data
f. Pengendalian Komunikasi (communication control)
Pengendalian ini bertujuan untuk menangani kesalahan selama proses transmisi data dan untuk
menjaga keamanan dari data selama pengiriman informasi
Menurut (Roomney & Steinbart, 2011) terdapat lima jumlah total batch yang dipergunakan dalam sistem
komputer, yaitu:
1. Jumlah total keuangan (financial total) adalah jumlah dalam field nilai uang, seperti jumlah total
penjualan atau penerimaan tunai;
2. Jumlah total lain-lain (hash total) adalah jumlah field yang biasanya tidak ditambahkan, seperti
jumlah nomor rekening pelanggan atau nomor identifikasi pegawai
3. Jumlah catatan (record count) adalah jumlah dokumen yang diproses
4. Jumlah baris (line record) adalah jumlah baris data yang dimasukkan. Contohnya jumlah baris
adalah lima apabila pesanan penjualan memperlihatkan penjualan lima produk berbeda ke
seorang pelanggan.
5. Uji kesesuaian baris dan kolom (cross-footing balance test). Banyak lembar kerja yang memiliki
jumlah total baris dan kolom. Uji ini akan membandingkan jumlah total dari setiap jumlah dalam

3. baris, dengan jumlah total dari setiap jumlah dalam kolom, untuk memeriksa apakah jumlahnya
sama.
Prinsip-prinsip The Five Trust Service untuk keandalan system
1. Security : Sistem terlindungan dari serangan dari luar seperti akses yang tidak diotorisasi, baik
akses fisik atau akses atas perangkat lunak sistem
2. Availability : Sistem tersedia saat diperlukan atau dibutuhkan.
3. Processing integrity :Pemrosesan di dalam sistem dilakukan secara lengkap, akurat, tepat
waktu dan terotorisasi
4. Confidentiality : Informasi yang didesain secara rahasia terlindungi dari pihak-pihak yang tidak
diijinkan untuk mengakses sistem tersebut
5. Privacy : Informasi pribadi dikumpulkan, digunakan, ditahan, dan diungkapkan sesuai dengan
kebutuhanya .
Penerapan Pengendalian di Pusdiklat Keuangan Umum
Penerapan pengendalian di PUsdiklat Keuangan Umum dapat dilihat ketika penulis melakukan observasi
atas penggunaan Aplikasi GPP yaitu aplikasi yang digunakan dalam rangka pemrosesan penggajian
pegawai.
1. Pengendalian Umum
a. Pengamanan Sistem Informasi
Pusdiklat Keuangan Umum belum membuat kebijakan pengamanan sistem informasi, yaitu
berupa penilaian atas risiko yang mungkin terjadi ketika aplikasi digunakan.
b. Pengendalian Atas Akses
Masih ada beberapa pegawai yang dapat menggunakan komputer yang digunakan oleh
petugas pembuat daftar gaji. akan tetapi untuk log in pada aplikasi gaji hanya dapat
diterapkan dengan menginput user name dan password yang hanya diketahui oleh petugas
pembuat daftar gaji dan PPSPM.
c. Pengendalian Atas Pengembangan dan Perubahan Perangkat Lunak Aplikasi
Apabila ada pembaruan terhadap aplikasi penggajian, Pusdiklat Keuangan Umum tidak
melakukan prosedur trial and error terlebih dahulu. Pusdiklat Keuangan Umum langsung
meng-update aplikasi penggajian tersebut dan langsung menggunakannya untuk keperluan
pembuatan daftar gaji.
d. Pengendalian Atas Perangkat Lunak Sistem
Akses atas aplikasi ini masih memungkinkan diberikan kepada orang lain selain pejabat
pembuat daftar gaji apabila pada saat-saat tertentu petugas pembuat daftar gaji berhalangan
hadir dikarenakan sakit, cuti, atau ada penugasan lain.
e. Pemisahan Tugas
Pusdiklat Keuangan Umum sudah menerapkan pemisahan tugas dalam penggunaan aplikasi
gaji. Petugas pembuat daftar gaji bertugas untuk menginput data, memproses data, dan
mencetak dokumen. Sedangkan, otorisasi dalam hal proses validasi data hanya bisa
diterapkan oleh PPSPM.

4. f. Kontiunitas Pelayanan
Pusdiklat Keuangan Umum telah melakukan prosedur backup data setiap periode
penginputan gaji untuk mengamankan data-data yang sudah terinput. Penerapan prosedur
ini menyebabkan pemberian pelayanan kepada pegawai terkait dengan data gaji menjadi
mudah dan dapat diberikan kapan saja karena data selalu siap tersedia.
2. Pengendalian Aplikasi
Pengendalian Input
a. Otorisasi
Pembuat daftar gaji sudah memastikan bahwa dokumen sumber yang akan diinput ke dalam
aplikasi merupakan dokumen yang sah dan sudah ditandatangani oleh pejabat yang
berwenang serta distempel.
b. Format Data
Pusdiklat Keuangan Umum melakukan aktivitas ini pada saat menginput data pegawai dan
perubahan data pangkat dan golongan pegawai. Petugas pembuat daftar gaji tidak perlu
memasukkan seluruh data pegawai ke dalam aplikasi gaji karena data tersebut sudah
tersimpan sebelumnya dalam data base pegawai.
c. Password
Aktivitas pengendalian yang dilakukan pada aplikasi ini adalah, pembuat daftar gaji dan
PPSPM memilki password masing-masing untuk menjalankan aplikasi ini. Apabila
pengendalian ini tidak diterapkan, pihak-pihak yang tidak berkepentingan akan melakukan
kecurangan-kecurangan atas data-data gaji yang sudah terinput ke dalam aplikasi.
d. Verifikasi Visual
Aktivitas pengendalian ini diterapkan oleh pembuat daftar gaji dengan melakukan kegiatan
tinjauan sepintas atas dokumen yang akan diinput untuk menarik kesimpulan bahwa
dokumen tersebut adalah valid.
e. Sequence Checking
Pembuat daftar gaji melakukan pengendalian ini dengan cara mengurutkan terlebih dahulu
pegawai-pegawai yang akan diinput berdasarkan golongan, dari golongan yang paling tinggi
sampai dengan golongan paling rendah.
f. Format Check
Aktivitas pengendalian yang diterapkan Pusdiklat Keuangan Umum adalah dengan melakukan
pengecekan atas perubahan data pegawai. Apabila data pegawai yang digunakan adalah data
yang lama maka pilihan yang akan digunakan adalah angka “0” sedangkan apabila ada
perubahan data, maka setelah proses perubahan data diterapkan, petugas akan memiilih
untuk menggunakan data yang telah diubah yaitu kode angka “1”.
g. Completeness Check
Aktivitas pengendalian yang diterapkan oleh Pusdiklat Keuangan Umum adalah memastikan
bahwa seluruh data yang terinput ke dalam aplikasi sudah sesuai dengan dokumen sumber.
h. Read Back
Aktivitas pengendalian ini tidak diterapkan oleh Pusdiklat Keuangan Umum karena Pejabat
Pembuat SPM akan melakukan proses validasi setelah proses input ini selesai.

5. i. Validity Check
Aktivitas ini melibatkan pejabat eselon IV (PPSPM) untuk memastikan bahwa data pegawai
yang telah terinput sudah benar dan tidak ada cacat. PPSPM akan melakukan pengecekan
jabatan, golongan, pangkat, status perkawinan dengan mencocokan dokumen sumber, data
gaji bulan sebelumnya dengan draft gaji yang telah dicetak yang diberikan oleh petugas
daftar gaji.
Pengendalian Proses
Pengendalin Proses terbagi ke dalam:
a. Mekanisasi
Pengendalian yang sudah diterapkan di Pusdiklat Keuangan Umum dalam hal ini adalah
dengan cara penjumlahan total gaji otomatis yang diterapkan oleh sistem.
b. Batch Balancing
Petugas melakukan hasil cetakan daftar gaji dan rekap gaji yang akan diserahkan kepada
KPPN kemudian mencocokkan kembali dengan laporan yang tertera di aplikasi.
c. Matching
Pengendalian ini diterapkan dengan cara mencocokkan kembali setiap dokumen yang akan
direkam dengan data yang ada di sistem terlebih dahulu sebelum dokumen diproses.
Pengendalian Output
Pengendalian Output terbagi ke dalam:
a. Rekonsiliasi
Pengendalian ini sudah diterapkan di Pusdiklat Keuangan Umum dengan mengecek
ketersediaan dana ketika akan mengajukan gaji pegawai ke KPPN. Petugas akan melakukan
rekonsiliasi dengan bendahara apakah anggaran gaji untuk pegawai masih tersedia atau
tidak. Apabila pengendalian ini tidak dilakukan, usulan gaji yang diajukan kepada KPPN akan
ditolak dan berakibat kepada lambatnya pencairan gaji sehingga akan merugikan pegawai.
b. Audit secara periodik
Pusdiklat Keuangan Umum tidak menerapkan aktivitas ini karena selama ini mekanisme gaji
menggunakan transfer melalui bank dan masuk langsung ke rekening pegawai. Selain itu,
tidak pernah ada complain yang diberikan oleh pegawai kepada pembuat daftar gaji.
Daftar Pustaka
PP Nomor 60, R. I. (2008). Pasal 1. Sistem Pengendalian Internal Pemerintah. Jakarta,
Indonesia.
Sari, W. D., Frederik, P. S., & Augie, M. D. (2017). Evaluasi Pengendalian Aplikasi pada Sistem Informasi
Keuangan dan Akuntansi Satya Wacana (SIKASA). Jurnal Sistem Informasi Indonesia (JSII)
Volume 2 Nomor 1, 1-13.

6. https://www.journalofaccountancy.com/issues/2005/mar/trustservicesabetterwaytoevaluateitcontrols.html