1. Apa fungsi/kegunaan dari audit teknologi sistem informasi? Jelaskan!
Saat
ini perusahaan dan organisasi banyak menghabiskan dana untuk investasi dibidang
IT. Manfaat IT dalam peningkatan layanan dan proses kerja sebuah organisasi
sangat terasa.
Dengan
investasi yang cukup besar organisasi perlu memastikan kehandalan dan keamanan
dari sistem IT yang akan digunakan. Sistem IT juga harus mampu memenui
kebutuhan proses kerja, mampu mengurangi resiko data di sabotasi, kehilangan
data, gangguan layanan dan manajemen yang buruk dari sistem IT.
Audit
TI atau yang pernah disebut sebagai audit electronic data
processing, computer information system, dan IS, pada awalnya merupakan
pelebaran dari audit konvensional. Dulu, kebutuhan atas fungsi audit TI
hanya berasal dari beberapa departemen.
Kemudian
auditor sadar bahwa komputer telah mempengaruhi kinerja mereka terkait fungsi
utama. Perusahaan dan manajemen pemrosesan informasi pun sadar bahwa komputer
adalah jalan keluar terkait permasalahan sumber daya untuk semakin bersaing
dalam lingkungan bisnis bahkan antar departemen. Oleh karenanya, muncullah
urgensi untuk melakukan kontrol dan audit atas proses yang berjalan. Saat
itulah para profesional menyadari tentang kebutuhan audit TI. Audit TI menjadi
bagian integral dalam fungsi audit umum, sebab hal itu akan menentukan kualitas
dari informasi yang diproses oleh sistem komputer.
Pada
mulanya, auditor dengan kemampuan audit TI dilihat sekadar sebagai staf sumber
daya teknologi biasa, bahkan sering dilihat hanya sebagai asisten teknikal.
Padahal dewasa ini, audit IT merupakan pekerjaan yang tindakan, tujuan, serta
kualitasnya telah diatur dalam standar global; ada aturan etiknya; dan tuntutan
profesional. Tentu saja hal ini memerlukan pengetahuan khusus dan kemampuan
praktis, yang sebelumnya juga didahului oleh persiapan secara intensif.
Dari
penjelasan singkat ini, nampak jelas bahwa masih akan ada banyak tantangan ke
depan teruntuk audit TI. Setiap pihak harus bisa bekerja sama untuk mampu
mendesain, mengimplementasikan, serta mencapai tujuan-tujuan dasar yang sudah
umum dipahami. Proses panjang ini tak ubahnya yang telah dijalankan oleh
Divisi Consulting &
Training (CT) Gamatechno. Audit IT jadi salah satu
layanan yang diberikan Divisi CT Gamatechno untuk mendukung proses implementasi
teknologi informasi yang efektif dan efisien.
Fungsi-fungsi yang
mendorong pentingnya kontrol dan audit SI adalah antara lain untuk:
a) Mendeteksi
agar komputer tidak dikelola secara kurang terarah
b) Mendeteksi
resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem
komputerisasi salah/lambat/tidak lengkap
c) Menjaga
aset perusahaan karena nilai hardware, software dan dan personil lazimnya
tinggi
d) Mendeteksi
resiko error komputer
e) Mendeteksi
resiko penyalahgunaan komputer (fraud)
f) Menjaga
kerahasiaan
g) Meningkatkan
pengendalian evolusi penggunaan komputer2. Cari contoh perusahaan/instansi pemerintah yang sudah melakukan audit dalam perusahaan/instansinya atau kasus diperushaan/instuinsi yang menyebabakan perlu diadakannya audit teknologi sistem informasi dalam perusahaan/instansi tersebut. kemudian analisis dan buat kesimpulan dan saran dari contoh tersebut :
TRIBUNNEWS.COM, JAKARTA - Lima dari tujuh tersangka kasus peretas server Telkomsel pada 4-7 Januari 2012 telah menunjuk firma hukum ACS & Co selaku kuasa hukum. Lima tersangka itu, FAS, DYW, MS, AH, dan L menyebut niat awal mereka mengutak-atik server Telkomsel adalah untuk menguji kemampuan IT yang mereka miliki.
Aksi coba-coba mereka sukses. Para tersangka bisa masuk ke dalam sistem bahkan mampu mengisi pulsa melalui server Telkomsel yang mereka terobos.
Para tersangka juga menyebut tak bermaksud merugikan Telkomsel. Mereka menyebut, jika memang ada niat kesengajaan atas kemampuan IT yang mereka miliki, maka tak cuma satu tapi semua server Telkomsel mampu mereka bobol.
"Jika memang ada niat kesengajaan dari klien kami, sesungguhnya klien kami memiliki kemampuan dan keahlian untuk mendekonstruksi semua server Telkomsel yang menurut klien kami memang sistem server Telkomsel memiliki banyak kelemahan dan sangat riskan terjadi pada perusahaan sekelas Telkomsel," tulis rilis yang dikirim firma hukum ACS&Co pada Tribunnews.com, Senin (6/2/2012).
Para tersangka menyebut, jika niat mereka memang untuk merugikan Telkomsel, maka kerugian yang bakal diderita Telomsel akan jauh lebih besar.
"Tapi hal itu tidak dilakukan oleh klien kami," tulis ACS&Co.
Para tersangka menyebut, pembobolan bermula dari coba-coba. Pun, tindakan tersebut menuntun mereka pada sejumlah temuan, di antaranya banyaknya kelemahan di sistem server Telkomsel. Tak cuma itu, secara tak sengaja mereka bahkan menyebut menemukan indikasi kecurang Telkomsel dalam menjalankan usaha terhadap jutaan pelanggan.
Adapun pihak Telkomsel belum memberikan keterangan terkait tudingan indikasi berbuat curang terhadap para pelanggan. Namun GM Corporate Communications Telkomsel, Ricardo Indra, memastikan aksi pembobolan server Telkomsel tidak merugikan pulsa pelanggan. Ia juga menyebut pihakya tengah melakukan langkah perbaikan atas sistem keamanan server mereka.
"Untuk mencegah terulangnya peristiwa serupa, Telkomsel telah meningkatkan sistem keamanan internal dan Telkomsel terus bekerjasama dengan pihak kepolisian untuk menuntaskan peristiwa ini," kata Ricardo beberapa waktu lalu
ANALISA KASUS
Dari
rangkuman berita diata, dapat ditarik beberapa kesimpulan antara lain :
·
Para tersangka bisa masuk ke dalam
sistem bahkan mampu mengisi pulsa melalui server Telkomsel yang mereka terobos
·
Server Telkomsel memiliki banyak
kelemahan dan sangat riskan terjadi pada perusahaan sekelas Telkomsel
·
Semua server Telkomsel mampu mereka
bobol.
·
Aksi pembobolan server Telkomsel tidak
merugikan pulsa pelanggan
Saran
·
Melakukan perbaikan dari segi kemanan
server agar tidak mudah dibobol oleh orang yang tidak berkepentingan, dan
diharapkan pihak telkomsel harus melakukan pemeliharaan server secara rutin
agar tidak terjadi hal yang tidak di inginkan lagi seperti yang sudah terjadi.
Sumber :
http://www.tribunnews.com/nasional/2012/02/06/telkomsel-dituding-curang-semua-server-bisa-dibobol
http://yogipratama97.blogspot.com/2018/01/tugas-3-audit-teknologi-sistem-informasi.html
