4.3 Solusi Audit SI: Pembobolan uang pada e-Banking (rekening online)

Bagi kalian yang menjadi pengguna e-banking, yang ketika bertransaksi selalu menggunakan media jaringan internet misal internet banking ataupun mobile banking. Mungkin tips aman yang saya berikan dibawah ini dapat menjadi refrensi demi menjaga agar rekening tidak bocor oleh pihak yang tidak bertanggung jawab.
1. Mengubah Pasword Secara BerkalaMengubah pasword akun menjadi suatu keharusan yang harus kalian lakukan, karena dengan rajinnya kalian mengubah maka akan makin sulitnya pihak penjahat untuk membobolnya. Dalam pemilihan password juga sangat berpengaruh terhadap keamanan akun Anda. Pilihlah password yang rumit dengan memadukan berbagai jenis karakter, namun Anda tetap bisa mengingatnya. Hindari memilih password dengan nama atau angka yang familiar. Misalnya, nama istri, nama suami, nama anak, atau juga tanggal lahir dari masing-masing keluarga. Password semacam itu akan sangat mudah sekali dilacak dan dibobol.
2. Perhatikan Akses WifiHati-hati masalah koneksi wifi, jangan karena ada jaringan wifi tanpa password kemudian kita dengan senangnya mengkoneksikan gadget kita ke wifi tersebut. Jika hal tersebut dilakukan, maka akan sangat rentan sekali gadget kita di monitoring oleh si empunya jaringan wifi tersebut. Soooo hindari akses jaringan wifi yang kita tidak ketahui pemiliknya siapa.
3. Perhatikan Phising AlertPhising ini biasa dilakukan lewat email, kalian pasti sering mendapatkan email-email tidak jelas asal usulnya yang tahu-tahu masuk ke inbox email kita. Dari dengan subject pinjaman hingga yang frontal langsung mengirimkan link phising. Kita harus mewaspadai hal tersebut, jangan coba-coba buka link tersebut karena akan membahayakan diri kita sendiri nantinya. Ketika saya mendapatkan email tersebut sih pasti langsung delete tanpa babibu lagi.Kejahatan dengan modus phising sudah jamak terjadi di dunia maya. Cara ini juga termasuk sering digunakan oleh pencuri untuk membobol akun internet banking seseorang. Yang sering terjadi adalah pelaku mengirimkan email kepada kita dengan membuat email itu sedemikian rupa sehingga email terlihat sangat otentik. Kemudian mereka akan meminta data diri Anda lengkap dengan nomor rekening bank beserta passwordnya.
4. Lindungi Perangkat Dengan AntivirusSalah satu cara yang digunakan oleh pembobol adalah dengan mengirimkan virus ke komputer pengguna internet banking. Baik yang menggunakan laptop, komputer maupun smartphone. Jadi, dengan rajin melakukan update antivirus pada perangkat Anda akan meminimalisir kemungkinan terjadinya kejahatan di internet. Salah satu antivirus yang menjadi andalan saya sih selama ini kaspersky (bukan promosi loh) tapi memang terbukti hingga sekarang laptop saya jauh dari kata aneh-aneh hehe

5. Perhatikan WebPastikan ketika kita mengakses internet banking itu melalui halaman resminya dan jaringannya sudah HTTPS, biasanya sih tanda HTTPS itu gembok di url yang kita kunjungi yang letaknya di sebelah kiri url. Karena jika sudah HTTPS maka sertifikat keamanannya biasanya sih sudah terjamin apalagi yang kita akses adalah dari web resminya.
6. Bertransaksi Dengan Laptop atau Gadget Milik PribadiAlangkah bagusnya jika ketika kita melakukan transaksi itu menggunakan gadget milik pribadi, selain akan pasti aman dan juga pasti terjamin. Karena jika kita meminjam milik teman takutnya saja nanti lupa kita close atau logout yang justru sangat membahayakan pertemanan itu sendiri (kalo akun di otak-atik).
7. Jangan Kasih Tahu PIN dan Password Akun KesiapapunSesuai dengan judul yang jangan kasih tahu kesiapapun, meskipun ke keluarga terdekat sekali pun.
8. Jangan Catat PIN dan Password Akun Disembarang MediaIni adalah hal sangat riskan, karena masih banyak ditemui para orangtua itu seringkali mencatat PIN dan Password Akun mereka dalam selembar kertas dan ada juga yang menyimpan di gadget mereka dengan tipe note, sukur kalo di password, kalo dibiarkan bebas akses yang akan sangat bahaya.
Mungkin itu saja tips untuk menghindari dibobolnya atau terbobolnya akun Internet Banking ataupun Mobile Banking kita. Semoga kita terhindar dari malapetaka tersebut.

4.2 Solusi Audit SI: Pembobolan uang pada uang virtual (cryptocurrency)

Makin hari teknologi makin canggih, semua yang bersifat tradisional seolah akan tergantikan dengan era modern. Seperti halnya uang, yang dulu kita hanya kenal adanya uang kertas dan juga koin maka lain hal dengan jaman now. Kita sudah dikenali dengan namanya Uang Virtual A.K.A e-money Yap e-moeny sudah marak di Indonesia sekarang ini mulai dari adanya mandiri e-money, e-toll, brizzi, flazz dan banyak lainnya. Yang kegunaannya bisa untuk pembayaran tol, belanja, Commuter Line, Transjakarta juga bisa. Bahkan telokmsel mempunyai t-cash dan tokopedia pun mempunyai namanya tokocash. Hebat bukan jaman now ini, semua serba virtual dengan cara top up dan cukup 1 kartu bisa untuk semua aktifitas. Dibalik hebatnya e-moeney tersebut ada sisi negatif yang dipunya, yaitu maraknya penyalahgunaan ketika melakukan transaksi. Bahkan uang virtual sekarang sudah makin meluas dengan adanya bitcoin.
1. Melek Teknologi dan InformasiHal yang paling aman dan tepat untuk mengantisipasi berbagai modus kejahatan perbankan tentu saja dengan mengetahui berbagai perkembangan dan juga fitur yang terdapat di dalam layanan perbankan tersebut, terutama untuk yang terbaru dan paling canggih. Sehingga kita tidak mudah tertipu dengan perkembangan fiture yang tersedia.
2. Jangan Mudah TergodaBiasanya pelaku kejahatan akan merayu dengan iming-iming uang dan hadiah yang akan membuat korban tergiur. Pastikan anda langsung menanyakan kepada call center bank yang disediakan dari pihak bank.
3. Hati – Hati E-Money DitukarUang Virtual yang sejatinya hanya sebuah kartu selebar ATM dan cetakannya yang sama tanpa adanya identitas pemilik akan sangat rentan tertukar, jadi jagalah E-Money kalian masing-masing.

4. Jika Bermain CryotocurrencySebuah teknologi membuat mata uang digital yang menggunakan kriptografi untuk keamanan yang membuatnya tidak dapat dipalsukan. Nilai harga dari cryptocurrency sebagian besar ditentukan oleh kekuatan buy and sell dari para pengguna teknologi ini.
Jika kalian ikut invest bitcoin, satu – satunya cara mengamankannya yaitu dengan password dan double otentikasi. Karena Maraknya Bitcoin akhir – akhir ini akan membuat para penjahat cyber beraksi untuk meningkatkan saldo mereka secara ilegal. Dan jangan lupa terus awasi akun kalian agar dapat termonitor dengan aman.
Mungkin itu saja yang bisa saya sharing saat ini, jika ada kurangnya mohon maaf. Dan jika ada yang harus di perbaiki, boleh kok sampaikan lewat fiture comment yang tersedia.

4.1 Solusi Audit SI: Pembobolan uang pada mesin ATM

Ada beberapa tips dan solusi untuk menghindari risiko terjadinya pembobolan kartu ATM yang marak terjadi. Untuk lebih jelas dapat disimak dibawah ini:

1. Gunakanlah mesin ATM di bank dan tutup kode pin Anda

Mesin ATM yang jauh dari lampu terang dan kamera dari cabang bank memiliki risiko lebih tinggi terjadinya pembobolan. Sebab itu, gunakanlah mesin ATM yang ada di dekat kantor cabang bank.

Selain itu, jika Anda memasukkan kode pin, pastikan Anda menggunakan tangan untuk menutupi ketikan. Melalui cara ini, kamera apapun tidak akan mampu mendapatkan kode pin Anda.

2. Ganti PIN Secara Berkala

Saat ini kebanyakan bank memberikan PIN enam digit sebagai standar. Namun Anda harus mengganti PIN tersebut dengan angka yang mudah diingat. Ganti PIN sedikitnya dua bulan sekali agar terhindar dari pembobolan dan jangan memberitahukan nomor tersebut kepada orang lain.

3. Cari Lokasi ATM yang Aman

ATM yang paling aman adalah yang berdekatan dengan kantor bank pemiliknya. Namun jika terpaksa mengambil uang atau mengirim dana di ATM umum, upayakan perlindungan pribadi dengan maksimal. Lebih baik masuk ATM centre di mall atau di pom bensin yang ramai agar mudah mencari pertolongan jika terjadi sesuatu.

4. Hati-hati Dengan Mesin Pembaca Kartu Debit

Mungkin ada merchant atau toko yang jahil dan menyadap data nasabah bank melalui mesin electronic data capture (EDC) kartu debit atau kredit. Jika Anda melihat alat tertentu yang mencurigakan menempel di mesin EDC satu merchant, lebih baik batalkan transaksi atau ambil uang tunai di ATM terlebih dulu.

5. Pencet Keyboard Secara Acak Seusai Bertransaksi

Setelah Selesai Bertransaksi, Biasakan Memencet Secara Acak Tombol Angka di Mesin ATM. Salah satu modus skimming yang paling canggih adalah melacak sidik jari dan gerak jari seseorang saat bertransaksi di ATM. Dengan teknologi itu, si pencuri bisa mengetahui nomor PIN orang lain yang baru saja bertransaksi di ATM. Kita bisa menghapus jejak jari seusai transaksi dengan cara memencet acak tombol ATM.

6. Blokir ATM Jika Hilang atau Gagal Bertransaksi Dengan Cara yang Janggal

Ini adalah cara perlindungan paling akhir dan sangat mendesak. Jangan takut untuk mengurus kembali ATM dan rekening Anda karena saat ini semua bank siap memberikan kemudahan.

7. Atur alarm peringatan dengan bank Anda

Sebagian besar bank memberikan fasilitas untuk dapat mengatur alarm peringatan, misal lewat pesan singkat (SMS). Jadi, jika ada transaksi dengan nominal yang mencurigakan, Anda akan mendapatkan pesan peringatan lewat ponsel.

8. Jangan terlalu sering mengakses akun bank Anda

Semakin sering Anda mengakses akun bank, maka semakin besar kesempatan pembobol mencuri uang Anda. Sejatinya, Anda dapat menggunakan ragam lain untuk menggunakan, seperti kartu kredit. Debet otomatis dapat diambil dari akun Anda, jika seseorang mengetahui nomor routing dan nomor rekening Anda. Kemudian mereka bisa hack akun online banking Anda.

Anda juga bisa memilih untuk menyisakan sedikit uang di rekening, kemudian memindahkannya ke rekening tabungan online yang tidak memiliki kartu ATM. Dengan begitu, Anda dapat mengurangi risiko kemungkinan pembobolan dan mendapatkan tingkat bunga yang lebih tinggi.

9. Daftarlah untuk dua jenis otentikasi

Sejumlah bank memberikan Anda kesempatan untuk mendaftarkan dua jenis ontentikasi. Itu berarti username dan password Anda tidak cukup untuk masuk ke akun bank. Anda harus memiliki pesan teks yang dikirim ke ponsel, atau email yang dikirim ke akun Anda. Biasanya perbankan memberikan sejumlah pilihan untuk menggunakan tingkat keamanan yang lebih tinggi.

10. Pertimbangkan kartu kredit untuk pembelian sehari-hari

Kartu kredit memang berbahaya dan kerap menjadi godaan untuk menghabiskan uang lebih banyak dan menjadi utang. Namun, jika Anda bisa disiplin dan bertanggung jawab, kartu kredit bisa menjadi alat yang bagus. Dengan begitu, Anda bisa menjaga sedikit uang di rekening (tabungan).

11. Lindungi kode 3 angka (CVV2) di belakang kartu Anda

Kecuali untuk otorisasi transaksi online, kode itu tidak akan pernah digunakan untuk transaksi konvensional di mesin ATM, atau di counter EDC merchant. Tutup 3 angka di belakang kartu itu dengan sticker, selotip apa saja yang tidak transparan.

Daftar Pustaka

1. https://ekbis.sindonews.com/read/1004227/39/lima-cara-menghindari-pembobolan-kartu-atm-1432290508
2. https://www.kaskus.co.id/thread/5374e3fe8b07e7e61a8b45a2/tips-cara-untuk-mencegah-pembobolan-atm/

3.3 Dampak Audit SI Bagi Perusahaan Atau Organisasi Atau Instansi Pemerintah

Ron Weber dalam salah satu bukunya “Information System Control and Audit (Prentice-Hall, 2000)” menyatakan beberapa alasan penting mengapa audit Sistem Informasi perlu dilakukan dalam suatu perusahaan:

1. Mencegah kerugian akibat kehilangan data
2. Menghindari kesalahan dalam pengambilan keputusan
3. Mencegah timbulnya masalah yang disebabkan oleh kesalahan pemrosesan computer
4. Mencegah penyalahgunaan komputer / sistem
5. Mencegah kesalahan pada proses perhitungan
6. Mengurangi biaya investasi untuk perangkat keras dan perangkat lunak komputer pendukung sistem informasi

Dalam lingkup perusahaan, audit sistem informasi dapat ditujukan untuk mengamankan aset-aset perusahaan, menjaga integritas data, menjaga efektivitas sistem, dan mencapai efisiensi sumber daya. Mengamankan aset yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Integritas data merupakan data yang memenuhi aspek kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.

Data yang berintegritas merupakan langkah awal yang penting untuk mendapatkan hasil yang akurat. Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Sistem informasi harus memberikan output berupa informasi yang diperlukan oleh pemegang keputusan. Penilaian efektivitas mengukur apakah kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya. Efisiensi sistem informasi juga harus diukur untuk menghasilkan output yang diharapkan dengan sumber daya yang seminimal mungkin.

3.2 Klasifikasi Audit

Berdasarkan luasnya penggunaan komputer dan data yang dihasilkannya Audit EDP diklasifikasikan menjadi 4 jenis, antara lain :

1.  Audit disekitar Komputer

Jenis audit ini dilakukan oleh auditor terhadap hardcopy yang dihasilkan komputer. Sedangkan komputernya sendiri tidak disentuh.

Kelemahannya:

• Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual
• Tidak membuat auditor memahami sistem komputer lebih baik
• Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.
• Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif
• Kemampuan komputer sebagai fasilitas penunjang audit mubazir
• Tidak mencakup keseluruhan maksud dan tujuan audit.

2. Audit dengan komputer

Jenis audit ini ditinjau dari auditor yang menggunakan bantuan komputer dalam melakukan audit. Karena itu, organisasi yang di audit mungkin belum menggunakan komputer tetapi auditor dalam melakukan audit dibantu oleh komputer, yaitu ketika menyusun kertas kerja pemeriksaan dan laporan hasil audit.

3. Audit melalui komputer

Jenis audit yang dilakukan terhadap organisasi yang telah menggunakan komputer dalam memproses informasinya, baik secara sempit dan sederhana maupun secara luas dan canggih.Teknik Audit Berbasis Komputer (Komputer Assisted Audit Techniques CAAT) merupakan jenis audit yang dilakukan dengan bantuan software komputer baik yang dibuat sendiri ataupun program paket yang disebut dengan GAS (General Auidt Software).

 source: https://kupasti.wordpress.com/2017/11/24/jenis-jenis-audit-edp/

3.1 Macam - Macam Resiko

1. Risiko Inherent – Atau ‘Inherent Risk’ (IR) adalah risiko yang mungkin timbul akibat karakter bawaan dari suatu transaksi, bisa juga karena : kompleksitas transaksi dan klas transaksi, atau kompleksitas perhitungan, aset yg mudah tercuri/digelapkan, ketiadaan informasi yang sifatnya obyektif. Sudah menjadi pemahaman publik bahwa inherent risk adalah diluar jangkauan auditor dalam melakukan pencegahan. Bahkan, juga diluar kendali pihak auditee sendiri. Jadi dengan kata lain, auditor hanya bisa menemukan tetapi tidak bisa melakukan apa-apa.


2. Risiko Pengendalian – Atau ‘Control Risk’ (CR) adalah risiko yang bisa timbul akibat kelemahan sistim pengendalian intern (SPI) auditee, tak tahu karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain—thus tidak mampu mencegah potensi salahsaji bersifat material dan/atau penggelapan (fraud). Jadi CR tidak bisa dikendalikan oleh auditor akan tetapi bisa dikendalikan oleh auditee jika mereka mau.


3. Risiko Deteksi – Atau ‘Detection Risk’ (DR), adalah risiko yang bisa timbul akibat kegagalan auditor dalam menedeteksi adanya salahsaji bersifat material dan/atau penggelapan (fraud). Jadi DR ada dalam kendali auditor. Itu karena DR sepenuhnya ada pada kendali auditor, maka sudah pasti mereka harus berupaya untuk menekan risiko ini hingga ke tingkatakan yang paling minimal (tidak mungkin menghilangkan risiko ini sepenuhnya).

2.4 Pengendalian Jaringan Komputer

Alat bantu (tools) penting yang dapat digunakan oleh operator untuk mengolah wide area network adalah network control terminal. Network control terminal menyediakan akses kepada software system yang khusus untuk mengelolah jenis fungsi, 

Beberapa cara pengendalian jaringan komputer :

·         Memonitor aktivitas jaringan

·         Mengganti nama line komunikasi

·         Mengenerate statistic system

·         Mensetting ulang panjangnya antrian

·         Menambah frekuensi backup

·         Menanyakan status sistem

·         Mengirimkan system warning dan status message

·         Memeriksa lintasan data pada line komunikasi

Contoh : Monitoring jaringan, management trafict networking.

Network control terminal juga dapatdigunakan untuk menjalankan fungsi yang sejenis ke peralatan individual yang terhubung dengan jaringan, karena itu dari sudut pengamanan harta dan data integrity, network control terminal adalah komponen yang sangat penting pada suatu jaringan.

2.3 Pengendalian Perangkat Lunak

Menurut Ruppel (2008, hal 53.7-538) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/kegiatan/aplikasi tertentu ( setiap aplikasi memiliki karekteristik dan kebutuhan pengendalian yang berbeda ).

•          Boundary : User dengan sistem berbasis teknologi informasi tujuannya untuk mengenal identitas dan otentik/tidaknya pemakai sistem.
•           Otoritas akses ke sistem aplikasi
•            Identifikasi dan otentisitas pengguna
•       Pengendalian masukan yang dirancang dengan tujuan untuk mendapatkan keyakinan bahwa data transaksi input adaah valid, lengkap, serta bebas dari kesalahan dan penyalagunaan

Contoh :

Pengendalian transaksi, karena didesain berkaitan dengan transaksi pada aplikasi tertentu.

2.2 Pengendalian Perangkat Keras

Suatu perangkat keras atau hardware sangat berpengaruh dalam infrastruktur TI dalam suatu instansi dan sangat penting dalam operasional kinerja manajemen internal, lalu ada beberapa cara bagaimana cara pengendalian perangkat keras tersebut.

•        Pengawasan terhadap akses fisik  : untuk menjaga perangkat komputer dari kemungkinan penyalahgunaan, akses fisik terhadap perangkat komputer perlu diawasi.
•       Pengaturan Lokasi Fisik : Lokasi ruang komputer merupakan pertimbangan yang pentin dalam pengendalian keamana komputer.
•           Penggunaan alat pengamanan : Alat – alat penggunaantambahan diperlukan untuk menjaga keamanan komputer dari kemungkinan kerusakan
•     Pengendalian operasi perangkat : merupakan bentuk pengendalian untuk menjaga perangkat keras dari kemungkinan kerusakan akibat kesalahan pengoperasian perangkat tersebut

Contoh : penjadwalan perawatan perangkat keras, pengamanan lokasi perangkat keras, akses masuk ruangan perangkat keras, maintenance perangkat keras

2.1 Pengendalian Personil (User Pengguna TI)

Personil dalam suatu perusahan atau instansi mempunyai peranan penting dalam pengendalian sistem. Cara pengendalian personil dapat diindikasikan oleh hal-hal berikut :

•         Adanya Prosedur penerimaan dan pemelihan pegawai
•   Adanya program peningkatan keahlian pegawai melalui pelatihan yang berubungan dengan bidang tugasnya.
•         Adanya evaluasi atas pekerjaan  yang dilakukan pegawai
•          Administrasi atas gaji dan prosedur promosi yang jelas
•         Penggunaan uraian tugas
•         Pemilihan dan pelatihan pegawai
•         Penyediaan dan pelatihan
•         Penggiliran pekerjaan (job rotation) dan keharusan mengambil cuti
•          Adanya jenjang karier serta sarana dan aturan untuk mencapainya

Contoh : manajemen perekrutan, promosi, pelatihan pegawai. Sebuah perusahaan membuka lowoangan pekerjaan bagi umum. Untuk meningkatkan semangat pegawai diadakan promosi bagi para pegawainya. Untuk mendapatkan kemampuan skill bagi para pegawai maka diadakan pelatihan di perusahaan.

1.3 Teknologi yang dilakukan untuk Audit SI

Apa itu COBIT? COBIT (Control Objective for Information & Related Technology) adalah sekumpulan dokumentasi best practice untuk IT Governance (tata kelola TI) yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009). Sampai saat ini, COBIT masih dipandang sebagai teknologi terbaik yang digunakan dalam audit sistem informasi.

Lalu apakah ada teknologi lain selain COBIT? Jawabannya adalah ada. Sebelum COBIT, dikenal ITIL (Information Technology Infrastructure Library). Keduanya sama-sama kerangka kerja (framework) dalam audit sistem informasi.

COBIT merupakan a set of best practice (framework) bagi pengelolaan teknologi informasi (IT management) yang secara lengkap terdiri dari: executive summary, framework, control objectives, audit guidelines, implementation tool set serta management guidelines yang sangat berguna untuk proses sistem informasi strategis. COBIT berguna bagi IT users dalam memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan saat menyusun strategic IT plan, menentukan information architecture, dan keputusan atas procurement (pengadaan/pembelian) inventaris organisasi.

(Hariyanto, 2013) Menjelaskan mengenai domain terbagi dalam 34 Control Objective:

1. Plan and Organise (PO), Secara umum domain ini meliputi strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi terhadap pencapaian sasaran bisnis. Domain ini dibagi ke dalam 10 fase dalam prosesnya, yaitu:

• PO1: Mendefinisikan rencana strategis TI
• PO2: Mendefinisikan arsitektur informasi
• PO3: Menentukan arahan teknologi
• PO4: Mendefinisikan proses TI, organisasi dan keterhubungannya
• PO5: Melelola investasi TI
• PO6: Mengkomunikasikan tujuan dan arahan manajemen
• PO7: Mengelola sumber daya TI
• PO8: Mengelola kualitas
• PO9: Menaksir dan mengelola resiko TI
• PO10: Mengelola proyek

2. Acquire and Implement (AI), Domain ini menggambarkan bagaimana perubahan dan pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis. Domain AI terbagi menjadi tujuh proses TI yang dapat dilihat pada tabel berikut:

• AI1: Mengidentifikasi Solusi Otomatis
• AI2: Memperoleh dan Memelihara Software Aplikasi
• AI3: Memperoleh dan Memlihara Infrastruktur Teknologi
• AI4: Memungkinkan Operasional dan Penggunaan
• AI5: Memenuhi Sumber Daya TI
• AI6: Mengelola Perubahan
• AI7: Instalasi dan Akreditasi Solusi beserta Perubahannya

3. Deliver and Support (DS), Domain ini mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas, yang meliputi:

• DS1: Mengidentifikasi dan Mengelola Tingkat Layanan
• DS2: Mengelola Layanan Pihak Ketiga
• DS3: Mengelola Kinerja dan Kapasitas
• DS4: Memastikan Layanan yang Berkelanjutan
• DS5: Memastikan Keamanan Sistem
• DS6: Mengidentifikasi dan Mengalokasikan Biaya
• DS7: Mendidik dan Melatih Pengguna
• DS8: Mengelola service desk
• DS9: Mengelola Konfigurasi
• DS10: Mengelola Permasalahan
• DS11: Mengelola Data
• DS12: Mengelola Lingkungan Fisik
• DS13: Mengelola Operasi

4. Monitor and Evaluate (ME), Domain ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola. Fungsi doman ini sendiri adalah untuk memastikan seluruh proses TI dapat dikontrol secara periodik yang bermaksud untuk menjaga kualitas dan pemenuhan kebutuhan pasar. Berbeda dari domain yang lain, ME hanya terdiri dari 4 proses TI, yaitu:

• ME1: Mengawasi dan Mengevaluasi Kinerja TI
• ME2: Mengawasi dan Mengevaluasi Kontrol Internal
• ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal
• ME4: Menyediakan Tata Kelola TI

Implementasi COBIT dipercaya dapat membantu perusahaan dalam hal meningkatkan pendekatan/program audit, mendukung audit kerja dengan arahan audit secara rinci, memberikan petunjuk untuk IT governance, sebagai penilaian benchmark untuk kendali IS/IT, meningkatkan control IS/IT, dan sebagai standarisasi pendekatan/program audit.

Sumber Referensi

Fajar Himawan, Hendra. Pengertian COBIT [online]. Tersedia: https://haendra.wordpress.com/2012/06/08/pengertian-cobit/ [10 Oktober 2017]

Proxsisgroup. Pentingnya Implementasi COBIT bagi IT Perusahaan [online]. Tersedia: https://www.proxsisgroup.com/articles/pentingnya-implementasi-cobit-bagi-perusahaan/ [10 Oktober 2017]

1.2 Tujuan Audit Sistem Informasi pada Tata Kelolanya & Contohnya

Audit Sistem Informasi memiliki beberapa fokus tujuan, salah satunya adalah pada tata kelola TI atau IT Governance. Tata kelola TI adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya. IT governance adalah istilah inklusif yang mencakup sistem informasi,
teknologi, dan komunikasi, bisnis, masalah hukum dan lainnya, dan semua stakeholderbersangkutan, direktur, manajemen senior, pemilik proses, TI pemasok, pengguna dan auditor.

Tujuan audit sistem informasi pada tata kelola TI diantaranya adalah:

1. Meningkatkan pengamanan aset
   Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. Karena konsentrasi aktiva tersebut berada pada lokasi pusat sistem informasi, maka pengamanannya pun menjadi perhatian dan tujuan yang sangat penting.
2. Menjaga integritas data
   Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.
3. Meningkatkan efektivitas sistem
   Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut. Selanjutnya, untuk menilai apakah sistem menghasilkan laporan / informasi yang bermanfaat bagi penggunanya, auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
4. Mengingkatkan efisiensi sumber daya
   Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi kapasitas sistem yang menganggur.

Audit sistem informasi pada tata kelola TI yang sering dilakukan adalah menggunakan kerangka kerja COBIT. Contoh penerapannya dapat disimak pada paper Setia Wardani dan Mita Puspita Sari dari Fakultas Teknik Universitas PGRI Yogyakarta (UPY) tahun 2014 dengan judul “Audit Tata Kelola Teknologi Informasi Menggunakan Framework COBIT Dengan Model Maturity Level”, dapat diunduh di sini.

Sumber Referensi

Sari, Ratna. Pentingnya Audit Sistem Informasi Bagi Organisasi [online]. Tersedia: https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/ [10 Oktober 2017]

Tri Suswanto Saptadi, N. Konsep Tata Kelola TI [online]. Tersedia: http://fti.uajm.ac.id/ajar/Audit%20Sistem%20Informasi/01%20Konsep%20Tata%20Kelola.pdf [10 Oktober 2017]

Wardani, Setia dan Mita Puspitasari. 2014. Audit Tata Kelola Teknologi Informasi Menggunakan Framework COBIT Dengan Model Maturity Level. Yogyakarta: Repository Universitas PGRI Yogyakarta.

1.1 Audit Sistem Informasi

Dijabarkan dari kata penyusunnya, audit dan sistem informasi. Arti kata audit menurut Kamus Besar Bahasa Indonesia (KBBI) adalah pemeriksaan pembukuan tentang keuangan (perusahaan, bank, dan sebagainya) secara berkala; pengujian efektivitas keluar masuknya uang dan penilaian kewajaran laporan yang dihasilkannya. Sistem informasi yaitu suatu sistem yang menyediakan informasi untuk manajemen dalam mengambil keputusan dan juga untuk menjalankan operasional perusahaan, di mana sistem tersebut merupakan kombinasi dari orang-orang, teknologi informasi dan prosedur-prosedur yang tergorganisasi. Biasanya suatu perusahan atau badan usaha menyediakan semacam informasi yang berguna bagi manajemen.

Karena yang diaudit adalah sistem informasi pada sebuah instansi, maka apa saja yang diperiksa, diukur dan diuji? Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain: Kerugian akibat kehilangan data, kerugian akibat kesalahan pemrosesan komputer, pengambilan keputusan yang salah akibat informasi yang salah, kerugian karena penyalahgunaan komputer (Computer Abused), Nilai hardware, software dan personil sistem informasi, dan terakhir pemeliharaan kerahasiaan informasi.

Tujuan audit sistem informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:

1. Conformance (Kesesuaian). Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu: confidentiality(kerahasiaan), integrity (integritas), availability (ketersediaan), dan compliance (kepatuhan).
2. Performance (Kinerja). Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : effectiveness (efektifitas), efficiency (efisiensi), reliability (kehandalan).

Dalam melakukan audit sistem informasi, perlu dilakukan perencaan terlebih dahulu. Dimulai dari penentuan ruang lingkup, menentukan instrumen audit, penetapan bobot kuesioner, penghitungan tingkat risiko.

Dalam audit sistem informasi, dikenal kerangka kerja bernama COBIT. Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

Sumber Referensi

Fajar Himawan, Hendra. Pengertian COBIT [online]. Tersedia: https://haendra.wordpress.com/2012/06/08/pengertian-cobit/ [10 Oktober 2017]

Gusti Made Karmawan, I. Audit Sistem Informasi [online]. Tersedia: http://sis.binus.ac.id/2017/01/17/audit-sistem-informasi/ [9 Oktober 2017]

ISG Binus University. Apa Itu Audit Sistem Informasi [online]. Tersedia: http://scdc.binus.ac.id/isgbinus/2016/04/apa-itu-audit-sistem-informasi/ [9 Oktober 2017]

ISG Binus University. Pengertian Sistem Informasi [online]. Tersedia: http://scdc.binus.ac.id/himsisfo/2016/07/pengertian-sistem-informasi/ [10 Oktober 2017]