Thursday, February 01, 2018

4.3 Solusi Audit SI: Pembobolan uang pada e-Banking (rekening online)

Bagi kalian yang menjadi pengguna e-banking, yang ketika bertransaksi selalu menggunakan media jaringan internet misal internet banking ataupun mobile banking. Mungkin tips aman yang saya berikan dibawah ini dapat menjadi refrensi demi menjaga agar rekening tidak bocor oleh pihak yang tidak bertanggung jawab.
1. Mengubah Pasword Secara BerkalaMengubah pasword akun menjadi suatu keharusan yang harus kalian lakukan, karena dengan rajinnya kalian mengubah maka akan makin sulitnya pihak penjahat untuk membobolnya. Dalam pemilihan password juga sangat berpengaruh terhadap keamanan akun Anda. Pilihlah password yang rumit dengan memadukan berbagai jenis karakter, namun Anda tetap bisa mengingatnya. Hindari memilih password dengan nama atau angka yang familiar. Misalnya, nama istri, nama suami, nama anak, atau juga tanggal lahir dari masing-masing keluarga. Password semacam itu akan sangat mudah sekali dilacak dan dibobol.
2. Perhatikan Akses WifiWiFiHati-hati masalah koneksi wifi, jangan karena ada jaringan wifi tanpa password kemudian kita dengan senangnya mengkoneksikan gadget kita ke wifi tersebut. Jika hal tersebut dilakukan, maka akan sangat rentan sekali gadget kita di monitoring oleh si empunya jaringan wifi tersebut. Soooo hindari akses jaringan wifi yang kita tidak ketahui pemiliknya siapa.
3. Perhatikan Phising AlertPhising ini biasa dilakukan lewat email, kalian pasti sering mendapatkan email-email tidak jelas asal usulnya yang tahu-tahu masuk ke inbox email kita. Dari dengan subject pinjaman hingga yang frontal langsung mengirimkan link phising. Kita harus mewaspadai hal tersebut, jangan coba-coba buka link tersebut karena akan membahayakan diri kita sendiri nantinya. Ketika saya mendapatkan email tersebut sih pasti langsung delete tanpa babibu lagi.phishing-email-signsKejahatan dengan modus phising sudah jamak terjadi di dunia maya. Cara ini juga termasuk sering digunakan oleh pencuri untuk membobol akun internet banking seseorang. Yang sering terjadi adalah pelaku mengirimkan email kepada kita dengan membuat email itu sedemikian rupa sehingga email terlihat sangat otentik. Kemudian mereka akan meminta data diri Anda lengkap dengan nomor rekening bank beserta passwordnya.
4. Lindungi Perangkat Dengan AntivirusSalah satu cara yang digunakan oleh pembobol adalah dengan mengirimkan virus ke komputer pengguna internet banking. Baik yang menggunakan laptop, komputer maupun smartphone. Jadi, dengan rajin melakukan update antivirus pada perangkat Anda akan meminimalisir kemungkinan terjadinya kejahatan di internet. Salah satu antivirus yang menjadi andalan saya sih selama ini kaspersky (bukan promosi loh) tapi memang terbukti hingga sekarang laptop saya jauh dari kata aneh-aneh hehe

5. Perhatikan WebhttpsPastikan ketika kita mengakses internet banking itu melalui halaman resminya dan jaringannya sudah HTTPS, biasanya sih tanda HTTPS itu gembok di url yang kita kunjungi yang letaknya di sebelah kiri url. Karena jika sudah HTTPS maka sertifikat keamanannya biasanya sih sudah terjamin apalagi yang kita akses adalah dari web resminya.
6. Bertransaksi Dengan Laptop atau Gadget Milik PribadiAlangkah bagusnya jika ketika kita melakukan transaksi itu menggunakan gadget milik pribadi, selain akan pasti aman dan juga pasti terjamin. Karena jika kita meminjam milik teman takutnya saja nanti lupa kita close atau logout yang justru sangat membahayakan pertemanan itu sendiri (kalo akun di otak-atik).
7. Jangan Kasih Tahu PIN dan Password Akun KesiapapunSesuai dengan judul yang jangan kasih tahu kesiapapun, meskipun ke keluarga terdekat sekali pun.
8. Jangan Catat PIN dan Password Akun Disembarang MediaIni adalah hal sangat riskan, karena masih banyak ditemui para orangtua itu seringkali mencatat PIN dan Password Akun mereka dalam selembar kertas dan ada juga yang menyimpan di gadget mereka dengan tipe note, sukur kalo di password, kalo dibiarkan bebas akses yang akan sangat bahaya.
Mungkin itu saja tips untuk menghindari dibobolnya atau terbobolnya akun Internet Banking ataupun Mobile Banking kita. Semoga kita terhindar dari malapetaka tersebut.

4.2 Solusi Audit SI: Pembobolan uang pada uang virtual (cryptocurrency)

Makin hari teknologi makin canggih, semua yang bersifat tradisional seolah akan tergantikan dengan era modern. Seperti halnya uang, yang dulu kita hanya kenal adanya uang kertas dan juga koin maka lain hal dengan jaman now. Kita sudah dikenali dengan namanya Uang Virtual A.K.A e-money Yap e-moeny sudah marak di Indonesia sekarang ini mulai dari adanya mandiri e-money, e-toll, brizzi, flazz dan banyak lainnya. Yang kegunaannya bisa untuk pembayaran tol, belanja, Commuter Line, Transjakarta juga bisa. Bahkan telokmsel mempunyai t-cash dan tokopedia pun mempunyai namanya tokocash. Hebat bukan jaman now ini, semua serba virtual dengan cara top up dan cukup 1 kartu bisa untuk semua aktifitas. Dibalik hebatnya e-moeney tersebut ada sisi negatif yang dipunya, yaitu maraknya penyalahgunaan ketika melakukan transaksi. Bahkan uang virtual sekarang sudah makin meluas dengan adanya bitcoin.
1. Melek Teknologi dan InformasiHal yang paling aman dan tepat untuk mengantisipasi berbagai modus kejahatan perbankan tentu saja dengan mengetahui berbagai perkembangan dan juga fitur yang terdapat di dalam layanan perbankan tersebut, terutama untuk yang terbaru dan paling canggih. Sehingga kita tidak mudah tertipu dengan perkembangan fiture yang tersedia.
2. Jangan Mudah TergodaBiasanya pelaku kejahatan akan merayu dengan iming-iming uang dan hadiah yang akan membuat korban tergiur. Pastikan anda langsung menanyakan kepada call center bank yang disediakan dari pihak bank.
3. Hati – Hati E-Money Ditukar1502836673-uagUang Virtual yang sejatinya hanya sebuah kartu selebar ATM dan cetakannya yang sama tanpa adanya identitas pemilik akan sangat rentan tertukar, jadi jagalah E-Money kalian masing-masing.

4. Jika Bermain Cryotocurrencyusebitcoin-4096x2253Sebuah teknologi membuat mata uang digital yang menggunakan kriptografi untuk keamanan yang membuatnya tidak dapat dipalsukan. Nilai harga dari cryptocurrency sebagian besar ditentukan oleh kekuatan buy and sell dari para pengguna teknologi ini.
Jika kalian ikut invest bitcoin, satu – satunya cara mengamankannya yaitu dengan password dan double otentikasi. Karena Maraknya Bitcoin akhir – akhir ini akan membuat para penjahat cyber beraksi untuk meningkatkan saldo mereka secara ilegal. Dan jangan lupa terus awasi akun kalian agar dapat termonitor dengan aman.
Mungkin itu saja yang bisa saya sharing saat ini, jika ada kurangnya mohon maaf. Dan jika ada yang harus di perbaiki, boleh kok sampaikan lewat fiture comment yang tersedia.

4.1 Solusi Audit SI: Pembobolan uang pada mesin ATM

Ada beberapa tips dan solusi untuk menghindari risiko terjadinya pembobolan kartu ATM yang marak terjadi. Untuk lebih jelas dapat disimak dibawah ini:
1. Gunakanlah mesin ATM di bank dan tutup kode pin Anda
Mesin ATM yang jauh dari lampu terang dan kamera dari cabang bank memiliki risiko lebih tinggi terjadinya pembobolan. Sebab itu, gunakanlah mesin ATM yang ada di dekat kantor cabang bank.
3146405_20140603065741
Selain itu, jika Anda memasukkan kode pin, pastikan Anda menggunakan tangan untuk menutupi ketikan. Melalui cara ini, kamera apapun tidak akan mampu mendapatkan kode pin Anda.
2. Ganti PIN Secara Berkala
3146405_20140603065755
Saat ini kebanyakan bank memberikan PIN enam digit sebagai standar. Namun Anda harus mengganti PIN tersebut dengan angka yang mudah diingat. Ganti PIN sedikitnya dua bulan sekali agar terhindar dari pembobolan dan jangan memberitahukan nomor tersebut kepada orang lain.
3. Cari Lokasi ATM yang Aman
3146405_20140603065812
ATM yang paling aman adalah yang berdekatan dengan kantor bank pemiliknya. Namun jika terpaksa mengambil uang atau mengirim dana di ATM umum, upayakan perlindungan pribadi dengan maksimal. Lebih baik masuk ATM centre di mall atau di pom bensin yang ramai agar mudah mencari pertolongan jika terjadi sesuatu.
4. Hati-hati Dengan Mesin Pembaca Kartu Debit
3146405_20140603065834
Mungkin ada merchant atau toko yang jahil dan menyadap data nasabah bank melalui mesin electronic data capture (EDC) kartu debit atau kredit. Jika Anda melihat alat tertentu yang mencurigakan menempel di mesin EDC satu merchant, lebih baik batalkan transaksi atau ambil uang tunai di ATM terlebih dulu.
5. Pencet Keyboard Secara Acak Seusai Bertransaksi
3146405_20140603065854
Setelah Selesai Bertransaksi, Biasakan Memencet Secara Acak Tombol Angka di Mesin ATM. Salah satu modus skimming yang paling canggih adalah melacak sidik jari dan gerak jari seseorang saat bertransaksi di ATM. Dengan teknologi itu, si pencuri bisa mengetahui nomor PIN orang lain yang baru saja bertransaksi di ATM. Kita bisa menghapus jejak jari seusai transaksi dengan cara memencet acak tombol ATM.
6. Blokir ATM Jika Hilang atau Gagal Bertransaksi Dengan Cara yang Janggal
3146405_20140603065916
Ini adalah cara perlindungan paling akhir dan sangat mendesak. Jangan takut untuk mengurus kembali ATM dan rekening Anda karena saat ini semua bank siap memberikan kemudahan.
7. Atur alarm peringatan dengan bank Anda
Sebagian besar bank memberikan fasilitas untuk dapat mengatur alarm peringatan, misal lewat pesan singkat (SMS). Jadi, jika ada transaksi dengan nominal yang mencurigakan, Anda akan mendapatkan pesan peringatan lewat ponsel.
8. Jangan terlalu sering mengakses akun bank Anda
Semakin sering Anda mengakses akun bank, maka semakin besar kesempatan pembobol mencuri uang Anda. Sejatinya, Anda dapat menggunakan ragam lain untuk menggunakan, seperti kartu kredit. Debet otomatis dapat diambil dari akun Anda, jika seseorang mengetahui nomor routing dan nomor rekening Anda. Kemudian mereka bisa hack akun online banking Anda.
Anda juga bisa memilih untuk menyisakan sedikit uang di rekening, kemudian memindahkannya ke rekening tabungan online yang tidak memiliki kartu ATM. Dengan begitu, Anda dapat mengurangi risiko kemungkinan pembobolan dan mendapatkan tingkat bunga yang lebih tinggi.
9. Daftarlah untuk dua jenis otentikasi
otentikasi-2-faktor
Sejumlah bank memberikan Anda kesempatan untuk mendaftarkan dua jenis ontentikasi. Itu berarti username dan password Anda tidak cukup untuk masuk ke akun bank. Anda harus memiliki pesan teks yang dikirim ke ponsel, atau email yang dikirim ke akun Anda. Biasanya perbankan memberikan sejumlah pilihan untuk menggunakan tingkat keamanan yang lebih tinggi.
10. Pertimbangkan kartu kredit untuk pembelian sehari-hari
Kartu kredit memang berbahaya dan kerap menjadi godaan untuk menghabiskan uang lebih banyak dan menjadi utang. Namun, jika Anda bisa disiplin dan bertanggung jawab, kartu kredit bisa menjadi alat yang bagus. Dengan begitu, Anda bisa menjaga sedikit uang di rekening (tabungan).
11. Lindungi kode 3 angka (CVV2) di belakang kartu Anda
cvv3
Kecuali untuk otorisasi transaksi online, kode itu tidak akan pernah digunakan untuk transaksi konvensional di mesin ATM, atau di counter EDC merchant. Tutup 3 angka di belakang kartu itu dengan sticker, selotip apa saja yang tidak transparan.
Daftar Pustaka
  1. https://ekbis.sindonews.com/read/1004227/39/lima-cara-menghindari-pembobolan-kartu-atm-1432290508
  2. https://www.kaskus.co.id/thread/5374e3fe8b07e7e61a8b45a2/tips-cara-untuk-mencegah-pembobolan-atm/

3.3 Dampak Audit SI Bagi Perusahaan Atau Organisasi Atau Instansi Pemerintah

Ron Weber dalam salah satu bukunya “Information System Control and Audit (Prentice-Hall, 2000)” menyatakan beberapa alasan penting mengapa audit Sistem Informasi perlu dilakukan dalam suatu perusahaan:
  1. Mencegah kerugian akibat kehilangan data
  2. Menghindari kesalahan dalam pengambilan keputusan
  3. Mencegah timbulnya masalah yang disebabkan oleh kesalahan pemrosesan computer
  4. Mencegah penyalahgunaan komputer / sistem
  5. Mencegah kesalahan pada proses perhitungan
  6. Mengurangi biaya investasi untuk perangkat keras dan perangkat lunak komputer pendukung sistem informasi
untitled2
Dalam lingkup perusahaan, audit sistem informasi dapat ditujukan untuk mengamankan aset-aset perusahaan, menjaga integritas data, menjaga efektivitas sistem, dan mencapai efisiensi sumber daya. Mengamankan aset yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Integritas data merupakan data yang memenuhi aspek kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Data yang berintegritas merupakan langkah awal yang penting untuk mendapatkan hasil yang akurat. Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Sistem informasi harus memberikan output berupa informasi yang diperlukan oleh pemegang keputusan. Penilaian efektivitas mengukur apakah kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya. Efisiensi sistem informasi juga harus diukur untuk menghasilkan output yang diharapkan dengan sumber daya yang seminimal mungkin.

3.2 Klasifikasi Audit

Berdasarkan luasnya penggunaan komputer dan data yang dihasilkannya Audit EDP diklasifikasikan menjadi 4 jenis, antara lain :
1.  Audit disekitar Komputer
Jenis audit ini dilakukan oleh auditor terhadap hardcopy yang dihasilkan komputer. Sedangkan komputernya sendiri tidak disentuh.
Kelemahannya:
  • Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual
  • Tidak membuat auditor memahami sistem komputer lebih baik
  • Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.
  • Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif
  • Kemampuan komputer sebagai fasilitas penunjang audit mubazir
  • Tidak mencakup keseluruhan maksud dan tujuan audit.
2. Audit dengan komputer
Jenis audit ini ditinjau dari auditor yang menggunakan bantuan komputer dalam melakukan audit. Karena itu, organisasi yang di audit mungkin belum menggunakan komputer tetapi auditor dalam melakukan audit dibantu oleh komputer, yaitu ketika menyusun kertas kerja pemeriksaan dan laporan hasil audit.
3. Audit melalui komputer
Jenis audit yang dilakukan terhadap organisasi yang telah menggunakan komputer dalam memproses informasinya, baik secara sempit dan sederhana maupun secara luas dan canggih.Teknik Audit Berbasis Komputer (Komputer Assisted Audit Techniques CAAT) merupakan jenis audit yang dilakukan dengan bantuan software komputer baik yang dibuat sendiri ataupun program paket yang disebut dengan GAS (General Auidt Software).
 source: https://kupasti.wordpress.com/2017/11/24/jenis-jenis-audit-edp/

3.1 Macam - Macam Resiko

1. Risiko Inherent – Atau ‘Inherent Risk’ (IR) adalah risiko yang mungkin timbul akibat karakter bawaan dari suatu transaksi, bisa juga karena : kompleksitas transaksi dan klas transaksi, atau kompleksitas perhitungan, aset yg mudah tercuri/digelapkan, ketiadaan informasi yang sifatnya obyektif. Sudah menjadi pemahaman publik bahwa inherent risk adalah diluar jangkauan auditor dalam melakukan pencegahan. Bahkan, juga diluar kendali pihak auditee sendiri. Jadi dengan kata lain, auditor hanya bisa menemukan tetapi tidak bisa melakukan apa-apa.


2. Risiko Pengendalian – Atau ‘Control Risk’ (CR) adalah risiko yang bisa timbul akibat kelemahan sistim pengendalian intern (SPI) auditee, tak tahu karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain—thus tidak mampu mencegah potensi salahsaji bersifat material dan/atau penggelapan (fraud). Jadi CR tidak bisa dikendalikan oleh auditor akan tetapi bisa dikendalikan oleh auditee jika mereka mau.


3. Risiko Deteksi – Atau ‘Detection Risk’ (DR), adalah risiko yang bisa timbul akibat kegagalan auditor dalam menedeteksi adanya salahsaji bersifat material dan/atau penggelapan (fraud). Jadi DR ada dalam kendali auditor. Itu karena DR sepenuhnya ada pada kendali auditor, maka sudah pasti mereka harus berupaya untuk menekan risiko ini hingga ke tingkatakan yang paling minimal (tidak mungkin menghilangkan risiko ini sepenuhnya).

Wednesday, October 25, 2017

2.4 Pengendalian Jaringan Komputer

Alat bantu (tools) penting yang dapat digunakan oleh operator untuk mengolah wide area network adalah network control terminal. Network control terminal menyediakan akses kepada software system yang khusus untuk mengelolah jenis fungsi, 
Beberapa cara pengendalian jaringan komputer :
·         Memonitor aktivitas jaringan
·         Mengganti nama line komunikasi
·         Mengenerate statistic system
·         Mensetting ulang panjangnya antrian
·         Menambah frekuensi backup
·         Menanyakan status sistem
·         Mengirimkan system warning dan status message
·         Memeriksa lintasan data pada line komunikasi
Contoh : Monitoring jaringan, management trafict networking.
Network control terminal juga dapatdigunakan untuk menjalankan fungsi yang sejenis ke peralatan individual yang terhubung dengan jaringan, karena itu dari sudut pengamanan harta dan data integrity, network control terminal adalah komponen yang sangat penting pada suatu jaringan.