Home / Soal Jawab / Tugas kuliah

Pertanyaan dan Jawaban Soal Resiko Teknologi Informasi

Muhammad Fathir

 PERTANYAAN DAN JAWABAN

Pertanyaan 1

Risiko teknologi informasi sangat erat kaitannya dengan keamanan informasi, dimana informasi merupakan aset yang sangat penting bagi sebuah organisasi dan jika terganggu dapat menimbulkan dampak yang signifikan terhadap proses bisnis organisasi. Risiko tersebut dapat berupa ancaman teknologi informasi dan kerentanan teknologi informasi dari sebuah organisasi. Agar mudah diatasi maka dikategorikan berdasarkan komponen sistem informasi, apa saja komponen informasi tersebut?

Jawab:

Berikut merupakan pengkategorian risiko menurut komponen sistem informasi yaitu perangkat keras (hardware), perangkat lunak (software), telekomunikasi atau jaringan (network), basis data (database), prosedur, dan orang-orang yang terlibat di dalamnya (people).

Komponen Sistem Informasi

Ancaman

People

Human error, sabotase, hacking, cracking, penyalahgunaan password

Procedure

Kesalahan konfigurasi, kesalahan penggunaan aplikasi

Hardware

Pencurian hardware, kerusakan hardware

Software

Virus, malware, bug, worm, trojan

Data

Kehilangan data,   penyalahgunaan  data, pencurian data

Network

Penyalahgunaan akses firewall, connection lost

 

 

 

 

 

Pertanyaan 2

Risiko pada perangkat keras dan data meliputi hal apa saja?

Jawab:

1.     Ketergantungan pada kemampuan berfungsinya suatu perangkat keras dan lunak. Perangkat keras dan lunak tidak bisa berfungsi dengan baik jika tidak diiringi dengan perlindungan fisik yang layak. Oleh karena itu, sangatlah penting untuk melindungi secara fisik perangkat lunak, perangkat keras dan data yang terkait dari kerusakan fisik yang kemungkinan disebabkan oleh sabotase, penggunaan yang tidak tepat, atau kerusakan lingkungan.

2.     Kesalahan sistematis versus kesalahan acak. Ketika suatu organisasi mengganti prosedur manual dengan prosedur berbasis teknologi maka risiko kesalahan acak yang merupakan akibat dari keterlibatan manusia bisa berkurang. Akan tetapi, risiko kesalahan sistematis bisa meningkat karena setelah prosedur tersebut diprogramkan ke dalam perangkat lunak komputer, komputer kemudian akan memproses secara konsisten informasi mengenai semua transaksi sampai prosedur yang diprogramkan itu diubah. Selain itu, perubahan perangkat lunak dan pempograman perangkat lunak yang cacat akan memberikan pengaruh terhadap reliabilitas pemprosesan komputer yang kerap kali menyebabkan banyaknya terjadi salah saji yang signifikan. Apabila sistem itu tidak diprogram secara khusus untuk mengenali dan menandai transaksi yang tidak biasa atau jejak audit transaksi yang tidak memadai maka ini akan meningkatkan resiko salah saji tersebut.

3.     Akses yang tidak sah. Sistem akuntansi yang berbasis TI  kerap kali memungkinkan akses secara online ke data elektronik yang ada di dalam file induk, perangkat lunak dan catatan lainnya. Oleh karena akses online yang bisa dilakukan dari jarak jauh, termasuk oleh pihak eksternal dengan internet, maka mungkin saja akan terjadi akses yang tidak sah. Jika tidak dilakukan pembatasan online yang tepat seperti penggunaan kata sandi atau ID pemakai, maka aktivitas yang tidak sah tersebut bisa dilakukan melalui komputer dan ini tentunya akan menyebabkan program perangkat lunak dan file induk akan mengalami perubahan yang tidak semestinya.

4.     Hilangnya data. Pada sistem TI, data sebagian besar disimpan dalam file elektronik yang terpusat. Hal ini tentunya akan meningkatkan resiko kehilangan atau kerusakan pada file data secara keseluruhan. Selain itu, juga akan memiliki konsekuensi yang berat seperti  terjadinya salah saji di dalam laporan keuangan dan pada kasus tertentu akan menyebabkan gangguan serius atau operasi entitas.

 

 

Pertanyaan 3

Salah saji mungkin saja tidak bisa terdeteksi dengan meningkatnya penggunaan TI akibat dari hilangnya jejak audit yang nyata dan termasuk juga berkurangnya keterlibatan manusia. Selain itu, komputer akan menggantikan beberapa jenis otorisasi tradisional ke dalam sistem TI. Hal itu akan mengakibatkan jejak audit yang berkurang, resiko jejak audit yang berkurang meliputi apa saja?

Jawab:

1.     Visibilitas jejak audit. Karena informasi sebagian besar dimasukkan secara langsung ke dalam komputer maka penggunaan TI kerap kali akan mengurangi atau bahkan menghilangkan berbagai dokumen dan catatan sumber yang memungkinkan informasi akuntansi tersebut ditelusuri organisasi. Dokumen dan catatan tersebut disebut sebagai jejak audit. Oleh karena hilangnya jejak audit maka pengendalian lainnya mesti dimasukkan untuk menggantikan kemampuan tradisional tersebut dalam membandingkan informasi output dengan data salinan yang telah tercetak.

2.     Berkurangnya keterlibatan manusia. Dalam sistem TI, para karyawan yang terlibat dengan pemprosesan awal transaksi tidak pernah sama sekali melihat hasil akhirnya. Sehingga mereka menjadi kurang mampu dalam mengidentifikasi salah saji pada pemprosesan. Meskipun ada kesempatan bagi mereka untuk bisa melihat hasil akhir, namun mereka tetap saja mengalami kesulitan untuk mengenali salah saji karena hasil yang ditampilkan begitu ringkas. Selain itu, karyawan cenderung memperhatikan output yang dihasilkan dari penggunaan teknologi sebagai sesuatu yang dianggap benar karena dihasilkan oleh komputer.

3.     Kurangnya Otorisasi Tradisional. Saat ini, sistem TI yang sangat canggih kerap kali memprakarsai berbagai jenis transaksi tertentu secara otomatis. Sehingga, otorisasi yang tepat sangat bergantung pada prosedur perangkat lunak dan keakuratan suatu file induk yang akan digunakan untuk membuat keputusan otorisasi.

 

 

Pertanyaan 4

Suatu sistem TI akan mengurangi pemisahan tugas tradisional (seperti pembukuan, otorisasi, penyimpanan) dan menciptakan suatu kebutuhan tambahan akan pengalaman di berbagai bidang TI. Hal itu akan mengakibatkan Kebutuhan akan pengalaman TI dan pemisahan tugas TI. Resiko tersebut meliputi apa saja?

Jawab:

1.     Berkurangnya pemisahan tugas. Jika suatu organisasi berganti dari sistem manual ke sistem komputerisasi maka komputer akan melakukan berbagai tugas yang sebelumnya secara tradisional dipisahkan, seperti pembukuan dan otorisasi. Penggabungan atas berbagai aktivitas dari beberapa bagian organisasi yang berbeda ke suatu fungsi TI akan memusatkan tanggung jawab terpisah secara tradisional. Potensi akan pencurian aktiva yang bisa dilakukan oleh personil TI yang mempunyai akses ke perangkat lunak dan file induk, dapat teratasi jika tugas-tugas penting tersebut dipisahkan dalam fungsi TI.

2.     Kebutuhan akan pengalaman di bidang TI. Walaupun perusahaan dapat membeli paket perangkat lunak akuntansi yang khususnya dijual di pasaran, perusahaan juga harus melakukan perekrutan personil yang mempunyai pengetahuan dan pengalaman untuk memasang, menjaga dan menjalankan sistem tersebut. Sejalan dengan meningkatnya penggunaan sistem TI maka kebutuhan akan spesialis TI yang berkualitas juga akan meningkat. Reliabilitas akan sistem TI dan informasi yang dihasilkan selalu tergantung pada kemampuan suatu organisasi untuk mempekerjakan personil atau merekrut para konsultan yang mempunyai pengetahuan dan pengalaman di bidang teknologi yang sesuai.

 

 

 

 

 

 

DAFTAR ISTILAH

Auditing

: suatu proses yang sistematis untuk memperoleh dan menilai bukti-bukti secara objektif, yang berkaitan dengan asersi-asersi tentang tindakan-tindakan dan kejadian-kejadian ekonomi

Akuntansi

: suatu proses mencatat, mengklasifikasi, meringkas, mengolah dan menyajikan data, transaksi serta kejadian yang berhubungan dengan keuangan sehingga dapat digunakan oleh orang yang berkepentingan dengan mudah dimengerti untuk pengambilan suatu keputusan serta tujuan lainnya.

Risiko

: Risiko adalah akibat yang kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau tindakan.

Teknologi Informasi

:  istilah umum untuk teknologi apa pun yang membantu manusia dalam membuat, mengubah, menyimpan, mengomunikasikan dan/atau menyebarkan informasi.

Manajemen risiko

: proses yang bertujuan untuk membantu organisasi memahami, menilai dan mengambil tindakan pada semua risiko dengan maksud untuk meningkatkan kemungkinan keberhasilan dan mengurangi kemungkinan kegagalan.

 

Manajemen risiko teknologi informasi

: kemampuan organisasi dalam mengurangi risiko-risiko TI yang mungkin akan menghambat pencapaian tujuan organisasi terkait dengan pemanfaatan TI itu sendiri

Risk assessment

: tahap dimana risiko diidentifikasi dan mencari dampak risiko untuk mencari kontrol mitigasi yang sesuai.

Risk mitigation

: proses memprioritaskan tingkat keparahan risiko, mengevaluasi penyebab dan dampak risiko dan mengimplementasikan kontrol yang tepat dalam mengurangi risiko yang sudah di identifikasi di proses risk assesment.

 

Evaluation and assessment

: tahap ini kunci dari proses- proses manajemen risiko dilakukan, dimana risiko yang sudah di evaluasi ditindaklanjuti dengan diberikan panduan best practice agar program manajemen risiko yang dilakukan berhasil.

 

 Acceptance

: apabila risiko yang dihadapi sudah diketahui dan tidak dapat dicegah, sehingga suatu organisasi perlu menerima risiko tersebut, dimana perusahaan memutuskan untuk menerima kerugian, manfaat, atau keuntungan yang mungkin muncul dari risiko yang terjadi.

Mitigation

: apabila risiko yang dihadapi diberi perlakukan khusus dengan menerapkan kontrol yang sesuai atau organisasi dapat memberikan biaya khusus yang efektif (effective cost).

Avoidance

: apabila risiko yang dihadapi terlalu besar sehingga proses dan aktivitas yang berhubungan dengan risiko tersebut perlu diberhentikan apabila dampaknya dinilai tidak lagi relevan dengan organisasi tersebut.

Transference

: apabila risiko yang dihadapi terlalu sulit untuk ditangani sendiri, sehingga risiko tersebut perlu dialihkan ke pihak ke-tiga. Pengalihan biasanya dapat dilakukan dengan cara kontraktual pada klausa kontraknya dan jaminan atau bank garansi serta dengan asuransi atau organisasi lain yang lebih kompeten dalam penanganan risiko tersebut.