Tugas 3
KOMPUTER DAN KEAMANAN SISTEM INFORMASI AKUNTANSI
BAB I
Rumusan Masalah
1.
Apa pengertian dari komputer dan
keamanan system informasi Akuntansi ?
-
Sistem Informasi
Akuntansi Menurut
Bodnar dan Hopwood (2006), yang diterjemahkan oleh Amir Abadi Yusuf menyatakan
bahwa, “Sistem informasi akuntansi merupakan kumpulan sumber daya, seperti
manusia dan peralatan yang dirancang untuk mengubah data keuangan dan data
lainnya ke dalam informasi, informasi tersebut dikomunikasikan kepada para pembuat
keputusan.”
-
Menurut Barry E. Cushing yang dikutip dan dialih
bahasakan oleh La Midjan & Azhar Susanto (2003) mengatakan bahwa, “Sistem
informasi akuntansi merupakan seperangkat sumber manusia dan modal dalam
organisasi, yang berkewajiban untuk menyajikan informasi keuangan dan juga
informasi yang diperoleh dari pengumpulan dan memproses data.”
-
Menurut Nugroho Wdjajanto (2001) menyatakan
bahwa : “Sistem informasi akuntansi adalah susunan formulir, catatan, peralatan
termasuk komputer dan perlengkapannya serta alat komunikasi, tenaga
pelaksanaannya dan laporan yang terkoordinasi secara erat yang didesain untuk
mentransformasikan data keuangan menjadi informasi yang dibutuhkan manajemen.”
BAB II
PEMBAHASAN
Keamanan KomputerØ
Sistem Keamanan Komputer merupakan subsitem organisasi yang mengendalaikan resiko-resiko khusus yang berkaitan dengan informasi berdasar computer. Elemen sistem keamanan computer seperi hardware, database, prosedur dan laporan.Ø
Siklus hidup sistem keamanan computerØ
Sistem keamanan computer merupakan sistem informasi pengembangannya memerlukan aplikasi pendekatan siklus hidup yang meliputi analisis sistem, perancangan, implementasi, pengoprasian, evaluasi pengendalian.
- Analis sistem : analis sistem kerentanan sistem informasi dalam konteks hambatan yang releven dan kemungkinan yang timbul.
- Perancangan sistem : untuk mengendlikan kemungkinan kerugian.
- Implementasi sistem : pengukuran keamanan untuk mencegah kerugian, dan rencana untuk mengatasi kerugian.
- Pengoprasian, Evaluasi dan Pengendalian : Operasi sistem dan menilai efektifitas dan evesiensinya.
Sistem Keamanan dalam OrganisasiØ
Jika sistem keamanan computer ingin efektif, harus dikendalikan oleh Chief Security Officer (CSO) yang bertanggung jawab kepada dewan komisaris. Tugas utama CSO adalah menyajikan laporan kepada dewan komisaris. Laporan ini mencakup setiap tahap dalam siklus hidup.
Tahap siklus hidup Laporan Dewan Kepada Komisaris
Analisis Sistem Ikhtisar seluruh kemungkinan kerugian yang relevan.
Perancangan sistem Rencana rinci untuk pengendalian dan pengorganisasian kerugian-kerugian, termasuk anggaran sistem keamanan computer yang lengkap.
Implementasi operasi, evaluasi, dan pengendalian sistem Kekhususan pada kinerja sistem keamanan computer, termasuk pengelompokan kerugian dan pelanggaran keramanan, analisis ketaatan, dan biaya operasi sistem keamanan.
Analisis keretanan dan hambatan-hambatanØ
Terdapat dua pendekatan
1. Pendekatan kuantitatif penilaian resiko, dimana setiap kemungkinan kerugian dihitung sesuai biaya individu dikalikan dengan kemungkinan munculnya.
2. Pendekatan kualitas, yang secara sederhana mengurutkan kerentanan dan hambatan sistem, dan secara subyektif membuat ranking berdasarkan kontribusi terhadap kemungkinan total kerugian perusahaan.
Kerentanan dan hambatan-hambatanØ
- Kerentanan adalah kelemahan dalam sistem.
- Hambatan adalah eksploitsi potensial dan kerentanan.
Meliputi : - Hambatan aktif : penggelapan terhadap computer dan sabotase terhadap computer.
- Hambatan positif : Kesalahan-kesalahan sistem, termasuk gangguan alam. Kesehatan sistem mewakili kegagalan peralatan komponen, seperti kelemahan disk, kekurangan tenaga dsb.
Sistem Keamanan Komputer merupakan subsitem organisasi yang mengendalaikan resiko-resiko khusus yang berkaitan dengan informasi berdasar computer. Elemen sistem keamanan computer seperi hardware, database, prosedur dan laporan.Ø
Siklus hidup sistem keamanan computerØ
Sistem keamanan computer merupakan sistem informasi pengembangannya memerlukan aplikasi pendekatan siklus hidup yang meliputi analisis sistem, perancangan, implementasi, pengoprasian, evaluasi pengendalian.
- Analis sistem : analis sistem kerentanan sistem informasi dalam konteks hambatan yang releven dan kemungkinan yang timbul.
- Perancangan sistem : untuk mengendlikan kemungkinan kerugian.
- Implementasi sistem : pengukuran keamanan untuk mencegah kerugian, dan rencana untuk mengatasi kerugian.
- Pengoprasian, Evaluasi dan Pengendalian : Operasi sistem dan menilai efektifitas dan evesiensinya.
Sistem Keamanan dalam OrganisasiØ
Jika sistem keamanan computer ingin efektif, harus dikendalikan oleh Chief Security Officer (CSO) yang bertanggung jawab kepada dewan komisaris. Tugas utama CSO adalah menyajikan laporan kepada dewan komisaris. Laporan ini mencakup setiap tahap dalam siklus hidup.
Tahap siklus hidup Laporan Dewan Kepada Komisaris
Analisis Sistem Ikhtisar seluruh kemungkinan kerugian yang relevan.
Perancangan sistem Rencana rinci untuk pengendalian dan pengorganisasian kerugian-kerugian, termasuk anggaran sistem keamanan computer yang lengkap.
Implementasi operasi, evaluasi, dan pengendalian sistem Kekhususan pada kinerja sistem keamanan computer, termasuk pengelompokan kerugian dan pelanggaran keramanan, analisis ketaatan, dan biaya operasi sistem keamanan.
Analisis keretanan dan hambatan-hambatanØ
Terdapat dua pendekatan
1. Pendekatan kuantitatif penilaian resiko, dimana setiap kemungkinan kerugian dihitung sesuai biaya individu dikalikan dengan kemungkinan munculnya.
2. Pendekatan kualitas, yang secara sederhana mengurutkan kerentanan dan hambatan sistem, dan secara subyektif membuat ranking berdasarkan kontribusi terhadap kemungkinan total kerugian perusahaan.
Kerentanan dan hambatan-hambatanØ
- Kerentanan adalah kelemahan dalam sistem.
- Hambatan adalah eksploitsi potensial dan kerentanan.
Meliputi : - Hambatan aktif : penggelapan terhadap computer dan sabotase terhadap computer.
- Hambatan positif : Kesalahan-kesalahan sistem, termasuk gangguan alam. Kesehatan sistem mewakili kegagalan peralatan komponen, seperti kelemahan disk, kekurangan tenaga dsb.
Istilah Dalam Sistem Keamanan Komputer
·
Hacker Adalah Orang yang Mempelajari,
Menganalisis. Memodifikasi, Menerobos Masuk ke dalam sistem dan jaringan
komputer, baik untuk keuntungan atau motivasi oleh tantangan. Contohnya adalahh
Pembobolan situs KPU pada tahun 2004. Pada hari sabtu 17 April 2004, Dani
Firmansyah, Konsultan Teknologi Informasi (IT) PT Danareksa di Jakarta berhasil
membobol situs milik Komisi Pemilihan Umum (KPU) di http://tnp.kpu.go.id dan
mengubah nama-nama partai di dalamnya menjadi nama-nama unik seperti Partai
Kolor Ijo, Partai Mbah jambon, Partai Jambu, dan lain sebagainya. Dani
mengunakan teknik SQL Injeksion untuk menjebol situs KPU.
·
Cracker Adalah Sebutan untuk mereka
yang masuk ke sistem orang lain dan cracker lebih bersifat Destrultif, biasanya
di jaringan komputer, mem-Baypass Password atau lisensi program komputer,
secara sengaja melawan keamanan komputer, men-deface (Merubah Halaman Muka Web)
milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan
umumnya melakukan cracking untuk keuntungan sendiri, maksud jahat atau karena
sebab lainnya karna ada tantangan. Beberapa proses Pembobolan dilakukan untuk
menunjukan kelemahan keamanan sistem. Beberapa contoh tindakan cracker yang di
anggap merugikan penguna internet lainnya antara lain dilumpuhkannya beberapa
situs besar seperti Yahoo.com, eBay.com, Amazon.com, CCN.com, MSN.com dengan
teknik DDOS (Distributed Denial of Service).
·
White
Hat Hacker adalah
istilah Teknologi komputer dalam bahasa inggris yang mengacu kepada peretas
yang secara etis menunjukan suatu kelemahan dalam sebuah sistem komputer. White
hat secara umum lebih mengfokuskan aksinya kepada bagaimana melindungi sebuah
sistem.
·
Black
Hat Hacker adalah
istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada para
peretas yang menerobos keamanan sistem komputer tanpa izin, umumnya dengan
maksud untuk mengakses komputer-komputer yang terkoneksi ke jaringan tersebut.
·
Script
Kiddies adalah orang yang menemukan
kekurangan (bug) dalam suatu sistem melalui program-program yang telah ada yang
diciptakan oleh orang lain. Mereka menemukan bug sistem bukan dari hasil
analisa sistem mereka.
·
Elite yang merupakan salah satu
tingkatan hacker yang mengerti sistem luar dalam, sanggup mengkonfigurasi &
menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya,
effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak
menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite
ini sering disebut sebagai ‘suhu’.
·
Vulnerable adalah suatu kelemahan yang
mengancam nilai integrity, confidentiality dan availability dari
suatu asset. Vulnerable tidak hanya berupa software bugs atau kelemahan
security jaringan. Namun kelemahan seperti pegawai yang tidak ditraining,
dokumentasi yang tidak tersedia maupun prosedur yang tidak dijalankan dengan
benar. contohnya yaitu : Software Bugs
·
Keamanan
Komputer
Sistem
Keamanan Komputer merupakan subsitem organisasi yang mengendalaikan
resiko-resiko khusus yang berkaitan dengan informasi berdasar computer. Elemen
sistem keamanan computer seperi hardware, database, prosedur dan laporan.
Siklus hidup sistem keamanan computer
Siklus hidup sistem keamanan computer
Sistem
keamanan computer merupakan sistem informasi pengembangannya memerlukan
aplikasi pendekatan siklus hidup yang meliputi analisis sistem, perancangan,
implementasi, pengoprasian, evaluasi pengendalian.
- Analis sistem : analis sistem kerentanan sistem informasi dalam konteks hambatan yang releven dan kemungkinan yang timbul.
- Perancangan sistem : untuk mengendlikan kemungkinan kerugian.
- Implementasi sistem : pengukuran keamanan untuk mencegah kerugian, dan rencana untuk mengatasi kerugian.
- Pengoprasian, Evaluasi dan Pengendalian : Operasi sistem dan menilai efektifitas dan evesiensinya.
Sistem Keamanan dalam Organisasi
Jika sistem keamanan computer ingin efektif, harus dikendalikan oleh Chief Security Officer (CSO) yang bertanggung jawab kepada dewan komisaris. Tugas utama CSO adalah menyajikan laporan kepada dewan komisaris. Laporan ini mencakup setiap tahap dalam siklus hidup.
Tahap siklus hidup Laporan Dewan Kepada Komisaris
Analisis Sistem Ikhtisar seluruh kemungkinan kerugian yang relevan.
Perancangan sistem Rencana rinci untuk pengendalian dan pengorganisasian kerugian-kerugian, termasuk anggaran sistem keamanan computer yang lengkap.
Implementasi operasi, evaluasi, dan pengendalian sistem Kekhususan pada kinerja sistem keamanan computer, termasuk pengelompokan kerugian dan pelanggaran keramanan, analisis ketaatan, dan biaya operasi sistem keamanan.
Kerentanan dan hambatan-hambatan
- Kerentanan adalah kelemahan dalam sistem.
- Hambatan adalah eksploitsi potensial dan kerentanan.
Meliputi : - Hambatan aktif : penggelapan terhadap computer dan sabotase terhadap computer.
- Hambatan positif : Kesalahan-kesalahan sistem, termasuk gangguan alam. Kesehatan sistem mewakili kegagalan peralatan komponen, seperti kelemahan disk, kekurangan tenaga dsb.
Analisis keretanan dan hambatan-hambatan
Terdapat dua pendekatan yaitu :
1. Pendekatan kuantitatif penilaian resiko, dimana setiap kemungkinan kerugian dihitung sesuai biaya individu dikalikan dengan kemungkinan munculnya.
2. Pendekatan kualitas, yang secara sederhana mengurutkan kerentanan dan hambatan sistem, dan secara subyektif membuat ranking berdasarkan kontribusi terhadap kemungkinan total kerugian perusahaan
Sistem Keamanan Komputer
Sistem
keamanan komputer bermanfaat menjaga suatu sistem komputer dari pengaksesan
seseorang yang tidak berhak. Sistem keamanan komputer semakin dibutuhkan
seiring dengan meningkatnya pengguna komputer saat ini. Selain itu makin
meningkatnya para pengguna yang menghubungkan jaringan LANnya ke internet,
namun tidak diimbangi dengan SDM yang dapat menjaga keamanan data dan infomasi
yang dimiliki. Sehingga keamanan data yang ada menjadi terancam untuk diakses
dari orang-orang yang tidak berhak. Keamanan komputer menjadi penting karena
ini terkait dengan Privacy, Integrity, Autentication, Confidentiality dan
Availability. Beberapa ancaman keamanan komputer adalah virus, worm, trojan, spam
dan lain-lain. Masing-masingnya memiliki cara untuk mencuri data bahkan merusak
sistem komputer yang ada. Ancaman bagi keamanan sistem komputer ini tidak bisa
dihilangkan begitu saja, namun kita dapat meminimalisasi hal ini adalah dengan
menggunakan software keamanan sistem antara lain antivirus, antispam dan
sebagainya.
Pengertian
Sistem adalah suatu sekumpulan
elemen atau unsur yang saling berkaitan dan memiliki tujuan yang sama.
Keamanan adalah
suatu kondisi yang terbebas dari resiko.
Komputer adalah
suatu perangkat yang terdiri dari software dan hardware serta dikendalikan oleh
brainware (manusia). Dan jika ketiga kata ini dirangkai maka akan memiliki arti
suatu sistem yang mengkondisikan komputer terhindar dari berbagai resiko.
Selain
itu, sistem keamanan komputer bisa juga berarti suatu cabang teknologi
yang dikenal dengan nama keamanan informasi yang diterapkan
pada komputer. Sasaran keamanan komputer antara lain adalah sebagai
perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan
ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
Menurut John
D. Howard dalam bukunya “An Analysis of security incidents on the
internet” menyatakan bahwa : Keamanan komputer adalah tindakan pencegahan dari
serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung
jawab.
Sedangkan
menurut Gollmann pada tahun 1999 dalam bukunya “Computer
Security” menyatakan bahwa : Keamanan komputer adalah berhubungan dengan
pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali
dalam system komputer.
Dalam
keamanan sistem komputer yang perlu kita lakukan adalah untuk mempersulit
orang lain mengganggu sistem yang kita pakai, baik kita menggunakan
komputer yang sifatnya sendiri, jaringan local maupun jaringan global. Harus
dipastikan system bisa berjalan dengan baik dan kondusif, selain itu program
aplikasinya masih bisa dipakai tanpa ada masalah.
Beberapa
hal yang menjadikan kejahatan komputer terus terjadi dan cenderung meningkat
adalah sebagai berikut :
1.
Meningkatnya
pengguna komputer dan internet
2.
Banyaknya
software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan
cara mencari kelemahan dan celah yang mungkin disalahgunakan untuk melakukan
scanning system orang lain.
3.
Banyaknya
software-software untuk melakukan penyusupan yang tersedia di Internet dan bisa
di download secara gratis.
4.
Meningkatnya
kemampuan pengguna komputer dan internet
5.
Desentralisasi
server sehingga lebih banyak system yang harus ditangani, sementara SDM
terbatas.
6.
Kurangnya
hukum yang mengatur kejahatan komputer.
7.
Semakin
banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.
8.
Meningkatnya
aplikasi bisnis yang menggunakan internet.
9.
Banyaknya
software yang mempunyai kelemahan (bugs).
Ada
beberapa hal yang bisa menjawab diperlukannya pengamanan sistem komputer,
antara lain :
Menghindari
resiko penyusupan, harus dipastikan bahwa system tidak ada penyusup yang bisa
membaca, menulis dan menjalankan program-program yang bisa mengganggu atau
menghancurkan system.
1.
Mengurangi
resiko ancaman, hal ini biasa berlaku di institusi dan perusahaan swasta. Ada
beberapa macam penyusup yang bisa menyerang system yang dimiliki, antara lain :
1.
Ingin
Tahu, jenis penyusup ini pada dasarnya tertarik menemukan jenis system yang
digunakan.
2.
Perusak,
jenis penyusup ini ingin merusak system yang digunakan atau mengubah tampilan
layar yang dibuat.
3.
Menyusup
untuk popularitas, penyusup ini menggunakan system untuk mencapai popularitas
dia sendiri, semakin tinggi system keamanan yang kita buat, semakin membuatnya
penasaran. Jika dia berhasil masuk ke sistem kita maka ini menjadi sarana
baginya untuk mempromosikan diri.
4.
Pesaing,
penyusup ini lebih tertarik pada data yang ada dalam system yang kita miliki,
karena dia menganggap kita memiliki sesuatu yang dapat menguntungkannya secara
finansial atau malah merugikannya (penyusup).
2.
Melindungi
system dari kerentanan, kerentanan akan menjadikan system berpotensi untuk
memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak.
3.
Melindungi
system dari gangguan alam seperti petir dan lain-lainnya.
Aspek-aspek keamanan komputer
Inti dari keamanan
komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan
informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa
aspek , antara lain :
1.
Privacy
: adalah
sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar
informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah
email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh
administrator.
2.
Confidentiality
: merupakan
data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga
penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no
ktp, telpon dan sebagainya.
3.
Integrity
: penekanannya
adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi.
Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena
ada kemungkinan chapertext dari enkripsi tersebut berubah. Contoh : Penyerangan
Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti
isinya, sehingga email yang sampai ketujuan sudah berubah.
4.
Autentication
: ini
akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya.
Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang
sah atau tidak.
5.
Availability
: aspek
ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan.
Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan
dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat
terpenuhnya aspek availability. Serangan yang sering dilakukan pada aspek ini
adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya
permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari
denial of service ini adalah mengirimkan request yang berlebihan sehingga
menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya
komputer down.
Keamanan komputer
memberikan persyaratan terhadap komputer yang berbeda dari
kebanyakan persyaratan sistem karena sering kali berbentuk pembatasan
terhadap apa yang tidak boleh dilakukan komputer. Ini membuat keamanan komputer
menjadi lebih menantang karena sudah cukup sulit untuk membuat program
komputer melakukan segala apa yang sudah dirancang untuk dilakukan dengan
benar. Persyaratan negatif juga sukar untuk dipenuhi dan membutuhkan pengujian
mendalam untuk verifikasinya, yang tidak praktis bagi kebanyakan program
komputer. Keamanan komputer memberikan strategi teknis untuk mengubah
persyaratan negatif menjadi aturan positif yang dapat ditegakkan.
Pendekatan
yang umum dilakukan untuk meningkatkan keamanan komputer antara lain adalah
dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme
pada perangkat keras dan sistem operasi untuk keamanan komputer,
serta membuat strategi pemrograman untuk menghasilkan program komputer yang
dapat diandalkan.
Berikut ini merupakan jenis ancaman Sistem Keamanan Komputer,
yaitu :
-
Palmtop Viruses
– Viruses
Hoaxes
– Email Viruses
-
Viruses
– Internet
Worms
– Trojan Horse
-
Spyware
– Spam
Dan lain-lain..
Software Keamanan Sistem
1.
Anti
Virus Software
2.
Anti
Spam Software
3.
Firewall
4.
Backup
Resource
Kebijakan Sistem Keamanan Komputer Pengguna
1.
Jangan
download executables file atau dokumen secara langsung dari Internet apabila
anda ragu-ragu asal sumbernya.
2.
Jangan
membuka semua jenis file yang mencurigakan dari Internet.
3.
Jangan
install game atau screen saver yang bukan asli dari OS.
4.
Kirim
file mencurigakan via email ke developer Antivirus untuk dicek.
5.
Simpan
file dokumen dalam format RTF (Rich Text Format) bukan *.doc (Apabila anda
merasa ada masalah pada program Office)
6.
Selektif
dalam mendownload attachment file dalam email.
Sumber :
