Soal Ganjil
Maikael Pratama Haryanto (26114333)
4KB05
Universitas Gunadarma, Depok
Soal dan Jawaban :
1. Jelaskan ciri-ciri seorang profesional di bidang TI !
Ciri-ciri Profesionalime yang harus dimiliki oleh seorang IT
berbeda dari bidang pekerjaan yang lainnya. Ciri-cirinya adalah sebagai berikut
:
· Memiliki kemampuan
/ keterampilan dalam menggunakan peralatan yang berhubungan dengan bidang
pekerjaan IT
·
Punya ilmu dan pengalaman dalam menganalisa
suatu software atau Program.
·
Bekerja di bawah disiplin kerja
·
Mampu melakukan pendekatan disipliner
·
Mampu bekerja sama
·
Cepat tanggap terhadap masalah client.
2. Sebutkan dan jelaskan jenis-jenis ancaman (threats) dan modus operasi
kejahatan di bidang TIK !
Kejahatan komputer atau computer crime adalah kejahatan yang
ditimbulkan karena penggunaan komputer secara ilegal.
Secara umum, kejahatan komputer dibedakan atas 2, antara
lain:
1.
Kejahatan Komputer yang terjadi secara Internal
Pada dasarnya, kejahatan komputer ini dilakukan dengan cara
:
A.
Manipulasi transaksi Input dan Output
Metode-metode yang sering dilakukan untuk memanipulasi
transaksi-transaksi input, antara lain :
·
Mengubah transaksi
·
Menghapus transaksi input
·
Memasukkan transaksi tambahan
·
Mengubah transaksi penyusuaian
B.
Modifikasi Hardware dan Software
Tidak seperti kejahatan komputer yang melakukan tindakan
manipulasi transaksi-transaksi input, pemodifikasian software/hardware
membutuhkan keahlian tertentu dan sangat sulit untuk dilacak. Beberapa metode
yang dipakai, adalah:
·
Akses pintu belakang
·
Logic Bomb (boom logika)
·
Pembulatan angka (metode salami)
·
Penambahan Hardware
2.
Kejahatan yang terjadi secara External
A.
Hacker
Tahun 1960-an Hacker dapat
diartikan seorang yang mengganggu, menjaga dan mengoperasikan komputer. Mereka
ini pada umumnya adalah para ahli pendesain dan peneliti dibidang komputer.
Pada sekitar tahun 1965 istilah hacker berkembang artinya. Hacker bukan hanya
seorang yang mendesain dan menciptakan komputer. Hacker seperti menemukan
hal-hal baru dalam penggunaan komputer, mencari kelemahan-kelemahan sistem
operasi dan sebagainya.
Berbagai teknik untuk melakukan
hacking :
B.
Denial of Service
Teknik ini dilaksanakan dengan
cara membuat permintaan yang sangat banyak terhadap suatu situs sehingga sistem
menjadi macet dan kemudian dengan mencari kelemahan pada sistem si pelaku
melakukan serangan pada sistem.
C.
Sniffer
Teknik ini diimplementasikan
dengan membuat program yang dapat melacak paket data seseorang ketika paket tersebut
melintasi Internet, menangkap password atau menangkap isinya.
D.
Spoofing
Melakukan pemalsuan alamat email
atau web dengan tujuan untuk menjebak pemakai agar memasukkan informasi yang
penting seperti password atau nomor kartu kredit.
3. Jelaskan apa perbedaan audit “around the computer” dengan “through the
computer”!
Sebelum melihat perbedaan audit around the computer dan
audit through the computer alangkah baik nya kita mengerti dulu pengertian nya
Audit around computer adalah suatu pendekatan audit yang
berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer.
dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapatdengan
hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan
prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem
manual(bukan sistem informasi berbasis komputer).
a.
Audit around computer dilakukan pada saat :Dokumen
sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih kasat
mata dan dilihat secara visual.
b.
Dokumen-dokumen disimpan dalam file dengan cara
yang mudah ditemukan
c.
Keluaran dapat diperoleh dari daftar yang
terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber
kepada keluaran dan sebaliknya.
keunggulan metode Audit around
computer :
a.
Pelaksanaan audit lebih sederhana.
b.
Auditor yang memiliki pengetahuan minimal di
bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit.
Audit Through The Computer adalah
Audit yang berbasis komputer dimana dalam pendekatan ini auditor melakukan
pemeriksaan langsung terhadap program-program dan file-file komputer pada audit
sistem informasi berbasis komputer. Auditor menggunakan komputer (software
bantu) atau dengan cek logika atau listing program untuk menguji logika program
dalam rangka pengujian pengendalian yang ada dalam komputer.
Pendekatan Audit Through the
computer dilakukan dalam kondisi :
a.
Sistem aplikasi komputer memroses input yang
cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperuas
audit untuk meneliti keabsahannya.
b.
Bagian penting dari struktur pengendalian intern
perusahaan terdapat di dalam komputerisasi yang digunakan.
Keunggulan pendekatan Audit
Through the computer :
a.
Auditor memperoleh kemampuan yang besar dan
efketif dalam melakukan pengujian terhadap sistem komputer.
b.
Auditor akan merasa lebih yakin terhadap
kebenaran hasil kerjanya.
c.
Auditor dapat melihat kemampuan sistem komputer
tersebut untuk menghadapi perubahan lingkungan.
“Jadi perbedaan nya terletak pada
proses atau cara mengaudit nya jika audit through the computer sudah
menggunakan bantuan sotfware untuk memeriksa program-program dan file-file
komputer yang da di dalam komputer.,.,sedangkat audit around komputer
pemeriksaan berdasarkan dokument-dokument yang nyata berbentuk fik nya dan dia
tidak perlu menggunakan bantuan software karena dapat di lihat dengan kasat
mata”
4. Sebutkan dan jelaskan Stakeholder IT audit!
Jenis Stakeholders :
1.
Orang-orang yang akan dipengaruhi oleh usaha dan
dapat mempengaruhi tapi yang tidak terlibat langsung dengan melakukan
pekerjaan.
2.
Di sektor swasta, orang-orang yang (atau
mungkin) terpengaruh oleh tindakan yang diambil oleh sebuah organisasi atau
kelompok. Contohnya adalah orang tua, anak-anak, pelanggan, pemilik, karyawan,
rekan, mitra, kontraktor, pemasok, orang-orang yang terkait atau terletak di
dekatnya. Setiap kelompok atau individu yang dapat mempengaruhi atau yang
dipengaruhi oleh pencapaian tujuan kelompok.
3.
Seorang individu atau kelompok yang memiliki
kepentingan dalam sebuah kelompok atau kesuksesan organisasi dalam memberikan
hasil yang diharapkan dan dalam menjaga kelangsungan hidup kelompok atau produk
organisasi dan / atau jasa. Stakeholder pengaruh program, produk, dan jasa.
4.
Setiap organisasi, badan pemerintah, atau
individu yang memiliki saham di atau mungkin dipengaruhi oleh pendekatan yang
diberikan kepada regulasi lingkungan, pencegahan polusi, konservasi energi, dll
5.
Seorang peserta dalam upaya mobilisasi
masyarakat, yang mewakili segmen tertentu dari masyarakat. Anggota dewan
sekolah, organisasi lingkungan, pejabat terpilih, kamar dagang perwakilan,
anggota dewan penasehat lingkungan, dan pemimpin agama adalah contoh dari
stakeholder lokal.
5. Sebutkan dan jelaskan Metodologi dalam Audit SI/TI.
Secara garis besar, metodologi dalam Audit SI/TI (yang
dihasilkan dari proses perencanaan Audit) akan terdiri atas beberapa tahapan
antara lain:
a.
Analisis kondisi eksisting
Analisis kondisi eksisting yang
merupakan aktivitas dalam memahami kondisi saat ini dari perusahaan yang
diaudit termasuk hukum dan regulasi yang berpengaruh terhadap operasional
proses bisnis
b.
Penentuan tingkat resiko
Penentuan tingkat resiko dengan
mengklasifikasikan proses bisnis yang tingkat resikonya tinggi (proses bisnis
utama) maupun proses bisnis pendukung. Hasil penentuan tingkat resiko tersebut
kemudian dijadikan sebagai bahan dalam penyusunan ruang lingkup pelaksanaan
audit yang diarahkan kepada proses bisnis yang didukung oleh TI
c.
Pelaksanaan Audit SI/TI
Pelaksanaan Audit SI/TI dengan
mengacu kerangka kerja COBIT yang akan didahului dengan proses penentuan ruang
lingkup dan tujuan audit (scope dan objective) berdasarkan hasil penentuan
tingkat resiko pada tahapan sebelumnya
d.
Penentuan rekomendasi beserta laporan
Penentuan rekomendasi beserta
laporan dari hasil audit yang dilakukan.
SUMBER :
