RINGKASAN MATERI AUDIT
TEKNOLOGI SISTEM INFORMASI
Audit Sistem
Informasi menurut Ron Weber (1999, p.10) adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan
apakah suatu sistem aplikasi komputerisasi telah menetapkan dan
menerapkan sistem pengendalian intern yang memadai. Semua aktiva
dilindungi dengan baik atau tidak disalah gunakan serta
terjaminnya integritas data, keandalan serta efektifitas dan efisiensi
penyelenggaraan sistem informasi berbasis komputer.
Ron Webber, Dekan Fakultas Teknologi Informasi,
monash University, dalam salah satu bukunya Information
System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan
penting mengapa Audit IT perlu dilakukan yaitu :
kerugian
akibat kehilangan data, kesalahan
dalam pengambilan keputusan, resiko
kebocoran data, penyalahgunaan
komputer, kerugian
akibat kesalahan proses perhitungan dan tingginya
nilai investasi perangkat keras dan perangkat lunak komputer.
Tujuan Audit IT yaitu mengamankan asset, menjaga integritas data, menjaga efektifitas
sistem dan efisiensi. Selain mempunyai tujuan, Audit IT juga mempunyai peran
penting yaitu Audit IT memastikan bahwa mekanisme sistem
informasi yang berjalan, tetap berada di koridor integritas. Hal ini terjadi
sebab mekanisme sistem informasi sangat terkait dengan perekonomian secara
global. Jenis
Audit IT yaitu sistem dan aplikasi, fasilitas
pemrosesan informasi, pengembangan
sistem, arsitektur perusahaan dan
manajemen TI dan client/server, telekomunikasi, intranet, dan ekstranet. Dan juga Audit IT mempunyai metodologi yaitu tahapan perencanaan, mengidentifikasikan resiko dan kendali, mengevaluasi kendali dan mengumpulkan
bukti-bukti, mendokumentasikan dan menyusun laporan.
COBIT
(Control Objective for Information
Related Tecnology) adalah kerangka tata kelola TI (IT governance) yang ditujukan kepada manajemen, staf pelayanan TI, control departemen, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner’s), untuk memastikan confidenciality,
integrity and availability
data serta informasi sensitive dan kritikal. COBIT didesign terdiri dari 34 high level control objectives yang
menggambarkan proses TI yang terdiri dari 4 domain yaitu: Plannig and Organization, Acquisition and Implementation,
Delivery and Support, dan Monitoring and Evaluation. Dengan melakukan control terhadap ke 34 objektif tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI.
Salah satu Contoh
kasus dari COBIT yaitu dari domain Delivery and Support adalah AUDIT sistem informasi untuk menilai proses
penyampaian dan dukungan (delivery and support) dalam pelayanan informasi
dengan menggunakan framework COBIT studi kasus : PT. Telekomunikasi Indonesia,
TBK. R & D center. Tesis ini mengembangkan model audit yang
dapat digunakan untuk menilai proses penyampaian dan dukungan pelayanan
informasi pada PT. Telekomunikasi Indonesia, Tbk. R and D Center. Penilaian
tersebut dilakukan melalui kendali dan indikator kinerja yang merupakan hasil ekstraksi
dari COBIT domain DS (delivery and support), disesuaikan dengan kondisi sistem
informasi PT. Telekomunikasi Indonesia,Tbk R and D Center. Berdasarkan model
tersebut, sebuah kuesioner akan dibentuk untuk mengidentifikasi tingkat
maturity PT. Telekomunikasi Indonesia,Tbk R and D Center.
Beberapa definisi IT Forensics antara lain: Definisi sederhana, yaitu
penggunaan sekumpulan prosedur untuk
melakukan pengujian secara menyeluruh
suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara
barang bukti tindakan kriminal, sedangkan menurut Noblett, yaitu
berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang
telah diproses secara elektronik dan disimpan di media komputer dan menurut
Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan
teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Tujuan IT Forensics adalah untuk mengamankan dan menganalisa bukti
digital. Dari data yang diperoleh melalui survey
oleh FBI dan The Computer Security
Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa
mereka telah menderita kerugian terutama dalam bidang finansial akibat
kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu : komputer fraud (Kejahatan atau pelanggaran dari segi sistem organisasi
komputer) dan komputer
crime (Merupakan kegiatan berbahaya
dimana menggunakan media komputer dalam melakukan pelanggaran hukum).
Contoh kasus IT
Forensik salah satunya adalah membongkar korupsi dan fraud. Keistimewaan
IT Forensik, dengan hardware atau
software khusus, data yang diambil untuk dianalisa akan benar-benar otentik
atau persis sama sesuai dengan aslinya. Lebih istimewa lagi, software IT Forensik juga dapat memeriksa data atau file
bahkan yang sudah terhapus sekalipun (biasanya pelaku korupsi atau fraud
berupaya menghilangkan jejak kejahatannya dengan menghapus file-file tertentu).
Referensi :
