- Apa fungsi/kegunaan dari audit teknologi sistem informasi? Jelaskan!
Saat ini perusahaan dan organisasi banyak menghabiskan dana
untuk investasi dibidang IT. Manfaat IT dalam peningkatan layanan dan proses
kerja sebuah organisasi sangat terasa. Dengan investasi yang cukup besar
organisasi perlu memastikan kehandalan dan keamanan dari sistem IT yang akan
digunakan. Sistem IT juga harus mampu memenui kebutuhan proses kerja, mampu
mengurangi resiko data di sabotasi, kehilangan data, gangguan layanan dan
manajemen yang buruk dari sistem IT. Audit TI atau yang pernah disebut
sebagai audit electronic data processing, computer information
system, dan IS, pada awalnya merupakan pelebaran dari audit konvensional.
Dulu, kebutuhan atas fungsi audit TI hanya berasal dari beberapa departemen. Kemudian
auditor sadar bahwa komputer telah mempengaruhi kinerja mereka terkait fungsi
utama. Perusahaan dan manajemen pemrosesan informasi pun sadar bahwa komputer
adalah jalan keluar terkait permasalahan sumber daya untuk semakin bersaing
dalam lingkungan bisnis bahkan antar departemen. Oleh karenanya, muncullah
urgensi untuk melakukan kontrol dan audit atas proses yang berjalan. Saat
itulah para profesional menyadari tentang kebutuhan audit TI. Audit TI menjadi
bagian integral dalam fungsi audit umum, sebab hal itu akan menentukan kualitas
dari informasi yang diproses oleh sistem komputer. Pada mulanya, auditor dengan
kemampuan audit TI dilihat sekadar sebagai staf sumber daya teknologi biasa,
bahkan sering dilihat hanya sebagai asisten teknikal. Padahal dewasa ini, audit
IT merupakan pekerjaan yang tindakan, tujuan, serta kualitasnya telah diatur
dalam standar global; ada aturan etiknya; dan tuntutan profesional. Tentu saja
hal ini memerlukan pengetahuan khusus dan kemampuan praktis, yang sebelumnya
juga didahului oleh persiapan secara intensif. Dari penjelasan singkat ini,
nampak jelas bahwa masih akan ada banyak tantangan ke depan teruntuk audit TI.
Setiap pihak harus bisa bekerja sama untuk mampu mendesain,
mengimplementasikan, serta mencapai tujuan-tujuan dasar yang sudah umum
dipahami. Proses panjang ini tak ubahnya yang telah dijalankan oleh
Divisi Consulting & Training (CT) Gamatechno. Audit
IT jadi salah satu layanan yang diberikan Divisi CT Gamatechno untuk mendukung
proses implementasi teknologi informasi yang efektif dan efisien.
Fungsi-fungsi yang mendorong pentingnya kontrol dan audit SI
adalah antara lain untuk:
a) Mendeteksi agar komputer tidak
dikelola secara kurang terarah
b) Mendeteksi resiko pengambilan
keputusan yang salah akibat informasi hasil proses sistem komputerisasi
salah/lambat/tidak lengkap
c) Menjaga aset perusahaan karena
nilai hardware, software dan dan personil lazimnya tinggi
d) Mendeteksi resiko error komputer
e) Mendeteksi resiko penyalahgunaan
komputer (fraud)
f) Menjaga kerahasiaan
g) Meningkatkan
pengendalian evolusi penggunaan komputer
- Cari contoh perusahaan/instansi pemerintah yang sudah melalukan audit dalam perusahaan/instansinya atau kasus diperusahaan/instansi yang menyebabkan perlu diadakannya audit teknologi sistem informasi dalam perusahaan/instansi tersebut
Studi Kasus: Pemalsu Kartu Kredit
Ditangkap di Cipulir
Rabu, 10 Desember
2014 | 20:01 WIB
Ninis Chairunnisa
TEMPO.CO, Jakarta -
Subdit Reserse Mobil Direktorat Reserse Kriminal Umum Polda Metro Jaya
menangkap Imam Sujanji, 30 tahun, karena diduga memalsukan kartu kredit. Pria
itu ditangkap di penginapannya di Cipulir, Jakarta Selatan.
Kepala Unit V Resmob Ajun Komisaris Handik Zusen mengatakan penangkapan tersangka dilakukan setelah menerima laporan dari salah satu bank yang merasa dirugikan atas aktivitas Imam. "Tersangka menggunakan data elektronik pengguna kartu kredit WNA," ujarnya dalam sebuah keterangan, Rabu, 10 Desember 2014.
Pelaku, tutur Handik, menggunakan kartu kredit palsu tersebut untuk berbelanja kebutuhan pribadinya. "Dia membeli handphone di beberapa toko," tuturnya. Di antaranya tercatat di Toko Bee Cell, Bless Cell, dan Cantik.
Modus pemalsuan yang digunakan pelaku, menurut Handik, adalah dengan memanfaatkan mesin electronic data capture (EDC) salah satu bank. "Dengan EDC, pihak bank bersangkutan dirugikan lantaran harus menanggung klaim pembayaran kartu kredit," katanya.
Dari tangan tersangka, polisi mengamankan sejumlah barang bukti. Di antaranya adalah 8 ponsel Samsung, 3 kartu ATM, 2 kartu kredit BNI, 4 kartu kredit BII, dan 2 kartu kredit Bank Mega.
Kepala Unit V Resmob Ajun Komisaris Handik Zusen mengatakan penangkapan tersangka dilakukan setelah menerima laporan dari salah satu bank yang merasa dirugikan atas aktivitas Imam. "Tersangka menggunakan data elektronik pengguna kartu kredit WNA," ujarnya dalam sebuah keterangan, Rabu, 10 Desember 2014.
Pelaku, tutur Handik, menggunakan kartu kredit palsu tersebut untuk berbelanja kebutuhan pribadinya. "Dia membeli handphone di beberapa toko," tuturnya. Di antaranya tercatat di Toko Bee Cell, Bless Cell, dan Cantik.
Modus pemalsuan yang digunakan pelaku, menurut Handik, adalah dengan memanfaatkan mesin electronic data capture (EDC) salah satu bank. "Dengan EDC, pihak bank bersangkutan dirugikan lantaran harus menanggung klaim pembayaran kartu kredit," katanya.
Dari tangan tersangka, polisi mengamankan sejumlah barang bukti. Di antaranya adalah 8 ponsel Samsung, 3 kartu ATM, 2 kartu kredit BNI, 4 kartu kredit BII, dan 2 kartu kredit Bank Mega.
Sumber :
http://www.tempo.co/read/news/2014/12/10/064627716/Pemalsu-Kartu-Kredit-Ditangkap-di-Cipulir
Analisa Kasus :
Analisa Kasus :
Kasus carding yang terjadi di
Cipulir mengindikasikan bahwa kejahatan carding bisa terjadi pada siapa saja.
Kasus ini membuktikan bahwa carding mempunyai karakteristik Global, yaitu
pelaku dan korban carding terjadi dilintas negara yang mengabaikan batas batas
geografis dan waktu. Pelaku melakukan transaksi menggunakan kartu kredit palsu tersebut
untuk berbelanja kebutuhan pribadinya. Pelaku membeli beberapa handphone, dan
bisa untuk dijual lagi. Dalam hal ini pihak bank bersangkutan dirugikan
lantaran harus menanggung klaim pembayaran kartu kredit.
Cara Menangani Kasus :
Banyak elemen penting yang harus ikut terlibat untuk memerangi kejahatan carding di Indonesia, menurut pendapat kami pihak-pihak terkait tersebut adalah sebagai berikut :
Cara Menangani Kasus :
Banyak elemen penting yang harus ikut terlibat untuk memerangi kejahatan carding di Indonesia, menurut pendapat kami pihak-pihak terkait tersebut adalah sebagai berikut :
- Pihak Bank selaku penerbit kartu kredit harus menggunakan teknologi chip, bukan lagi swipe yang secara kriptografi lebih lemah. Dengan menggunakan kartu kredit dengan sistem chip, maka kejahatan kartu kredit lebih sulit ditembus daripada swipe.
- Pihak Bank harus menyediakan fasilitas-fasilitas pendukung untuk menghindari kerugian yang lebih besar setelah terjadi penyalagunaan kartu kredit, misalnya saja ketika akan terjadi transaksi, pengguna akan mendapatkan sms untuk melakukan konfirmasi. Hal lain yang bisa juga dilakukan diantaranya seperti memberikan laporan yang update setiap kali transaksi baik itu pengiriman melalui SMS ataupun melalui email, dan layanan cepat untuk melakukan pemblokiran ketika terjadi sesuatu yang tidak diinginkan.
- Bagi pemilik kartu kredit, Pengetahuan akan penggunaan kartu kredit yang sebanyak-banyaknya sangat penting agar kita tidak mudah memberikan data-data kartu kredit, hal ini dapat dilakukan dengan cara studi pustaka.
- Sanksi tegas bagi pelaku carding, karena kejahatan carding bisa terjadi secara Internasional dan dapat dilakukan secara kolektif kolegial, agar dapat memberikan efek jera untuk pelaku carding.
- Pihak Kepolisian semakin aktif dan tanggap terhadap kasus cyber crime khususnya carding dengan semakin banyaknya melakukan rekrutmen polisi khusus dunia maya (polisi siber) dengan kompetensi yang baik.
- Pihak merchant yang mempekerjakan karyawan harus secara aktif memberikan penjelasan dan pengetahuan akan kejahatan dunia maya termasuk sosialisasi akan undang-undang Informasi dan Transaksi Elektronik kepada karyawan sejak menjalani OJT (on job training). Sehingga karyawan menjadi lebih sadar hukum saat akan melakukan kejahatan carding.
- Pihak Internet Service Provider (ISP) harus proaktif memblok laman-laman yang secara terang-terangan mendukung terjadinya kejahatan carding di dunia maya, seperti laman penjualan data kartu kredit hingga tutorial melakukan carding.
- Pihak-pihak yang menggunakan sarana kartu kredit sebagai media transaksi elektronik wajib menggunakan protokol keamanan yang tidak mudah dibobol oleh peretas.
