SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

“Case : The EnviroCons Company”

Disusun Oleh :

RENAL RIFAL

HASTIA RIAN

PENDIDIKAN PROFESI AKUNTANSI

FAKULTAS EKONOMI

UNIVERSITAS ANDALAS

2015

The Envirocons Company, usaha kecil dengan 100 karyawan, menjual jasa konsultasi

lingkungan untuk perusahaan besar di seluruh Amerika Serikat. Perusahaan mempekerjakan

40 konsultan yang tersebar di Amerika Serikat, membantu klien dengan kepatuhan

lingkungan. Untuk melakukan bisnis, perusahaan harus mempertahankan sebuah situs web

sehingga pelanggan potensial dapat belajar dari layanan dan hubungi konsultan nya.

Perusahaan mempertahankan jaringan internal dengan database ekstensif peraturan

lingkungan dan data lingkungan. Setiap konsultan yang membawa komputer laptop,

perusahaan telah memasang jaringan nirkabel sehingga ketika konsultan di kantor mereka

dapat dengan mudah terhubung ke jaringan perusahaan. Konsultan mengunjungi off-site

ketika memiliki banyak waktu, tapi sementara di situs konsultasi dengan klien, mereka harus

menggunakan laptop mereka untuk mengakses database perusahaan untuk mencari peraturan

lingkungan dan data.

Pembahasan :

1. Dari daftar kontrol umum ditampilkan Exhibit 4-5, daftar setiap otentikasi dan

hacking kontrol yang Anda pikir di pakai envirocons company.

- Otentikasi yang harus digunakan Envirocons Company

a. User Id

Berguna untuk memberi primery key atau identitas pada semua karyawan The

Envirocons Company

b. Password

Digunakan untuk kode akses bagi setiap user pada berbagai level karyawan.

c. Security Token or smart card

Dignakan untuk meningkatkan tingkat keamanan akses pada setiap

user/karyawan/konsultan seperti penambahan identifikasi PIN setelah

memasukkan password pada user.

d. Biometrik Devices

Digunakan untuk memberi verifikasi/persetujuan pada tingkatan level user

tertentu dengan tingkat keaman tinggi seperti alat pendeteksi sidik jari atau sensor

wajah.

e. Login Prosedure

Digunakan Untuk memberi rule dalam proses autentikasi user

2

f. Access level

Berfungsi sebagai pemberi batas dan tingkatan pada masing-masig level karyawan

pada perusaahaan, seperti admin, supervisor dan manager.

g. Computer Log

Berguna dalam merekam jejak/history dari proses otentikasi setiap user.

- Hacking Control yang harus digunakan The Envirocons Company

1. Firewall

Digunakan untuk melindungi jaringannya dari gangguan pihak-pihak luar dengan cara

memblokir pengiriman paket data dari alamat tertentu, mencegah pertukaran data

antara unit komputer tertentu, menolak paket data dengan isi tertentu, dan mencegah

pemakaian protokol tertentu dalam pertukaran data.

2. Encryption

Encryption diperlukan perusahaan dalam mencegah proses hacking file data dari

pihak-pihak luar dimana encryption akan membuat sandi atau mengacak data untuk

menyelubungi pesan yang sesungguhnya dari orang-orang yang tidak mempunyai

kunci khusus untuk membaca pesan tersebut.

3. Securities Policies

kebijakan keamanan digunakan dalam mengatasi kendala alamat pada fungsi dan aliran di antara mereka, kendala pada akses oleh sistem eksternal dan musuh termasuk program-program dan akses ke data oleh orang-orang baik interen maupun ekstern.

4. Securities Breach Reolution

Digunakan untuk keamanan pelanggaran akses tidak sah dari data/informasi, aplikasi

dan jaringan perusahaan.

5. Secure Socket Layer (SSL)

Digunakan untuk menjaga informasi sensitif selama dalam proses pengiriman melalui

Internet  dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat

memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang

3

kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer

sampai mencapai server tujuan.

6. Virtual Private Network

Dengan VPN memungkinkan komputer jaringan luas secara geografis tanpa ada

hambatan fisik. VPN mendukung fungsi seperti akses remote klien, akses jaringan

LAN satu ke jaringan LAN yang lain, dan juga membuat fungs pembatasan internet.

7. Wired Equivalency Privacy

Digunakan untuk Wired Equivalency Privacy pengamanan jaringan nirkabel sehingga

mengatasi penyusup atau cracker.

8. Service set identifier

Digunakan untuk keamanan jaringan Wireless perusahaan bisa juga SSID nya di

hidden sehingga user dengan wireless card tidak bisa mendeteksi keberadaan jaringan

wireless tersebut dan tentunya mengurangi risiko di hack oleh pihak yang tidak

bertanggung jawab sehingga jaringan wireless perusahaan lebih aman.

9. Antivirus Software

Digunakan untuk mengatasi permasalahan dari serangan virus-virus komputer yang

bisa merusak bahkan menghancurkan data perusahaan. Dengan adanya antivirus

dalam sistem komputer perusahaan makan dapat mendeteksi dan memblok semua

kemungkinan serangan virus yang mengancam.

10. Vulnerability assessment

Digunakan untuk mendeteksi, mengidentifikasi dan mempelajari kelemahan yang

dimiliki dari suatu sistem atau infrastruktur yang berbasis teknologi informasi.

Kelemahan yang dimiliki oleh suatu sistem aplikasi berbasis web ataupun website

dapat terjadi dikarenakan kesalahan yang berasal dari internal maupun eksternal.

2. Jelaskan bagaimana setiap kontrol yang Anda daftar dapat mencegah IT risiko

terkait untuk EnviroCons Company.

Sistem Otentikasi berguna untuk mengidentifikasi dan mendeteksi setiap user yang bisa

masuk kedalam sistem perusahaan yaitu dengan user id dan password yang akan mendeteksi

4

semua user sebelum masuk kedalam sistem informasi perusahaan. Security token akan

berfungsi untuk menambah tingkat keamanan otentikasi setiap user yang masuk. Biometrik

device dapat membantu perusahaan dalam otentikasi masuk dan proses verifikasi /

persetujuan tindakan seperti dengan sensor sidik jari. Login prosedure digunakan untuk

membuat standar rule dalam login masuk user, dan computer log akan merekam semua jejak

transaksi yang ada yang akan berfungsi untuk pelacakan jika dibutuhkan dimasa mendatang.

Hacking control untuk pengamanan data the EnviroCons Company yaitu dengan

menambahkan yang ada pada setiap fitur keamanan pada daftar yang telah disebutkan diatas,

dimana hal tersebut akan sangan berguna dalam menjaga data perusahaan dari akses yang

tidak sah untuk pencurian informasi penting perusahaan dan menghindari perusakan bahkan

penghancuran data perusahaan

3. Apakah ada kontrol umum yang menurut Anda tidak akan memberikan manfaat

dari biaya yang muncul ?

Semua fitur yang tersedia dari daftar tersebut membutuhkan biaya yang cukup mahal dalam

proses perancangan otentikasi dan keamanan data perusahaan. Akan tetapi hal itu akan

sebanding dengan manfaat yang diberikan atas perancangan sistem tersebut, dimana dari

otentikasi akan memfilter orang-orang yang bisa masuk kedalam sistem perusahaan pada

masing-masing level sehingga tidak sembarang orang yang bisa masuk dalam sistem

perusahaan dan akses pada setiap data terbagi atas level yang membatasi akses data penting

perusahaan. Dan sistem keamanan diperlukan untuk menghindari adanya penyusup sistem

yang masuk yang akan mencuri data penting perusahaan guna persaingan usaha dan juga

menghindari perusakan bahkan penghancuran data perusahaan yang nantinya akan

menimbukan dampak yang bersar bagi perusahaan.

5