Rabu, 31 Januari 2018

Solusi Audit SI Tentang Pembobolan Uang Pada Uang Virtual (cryotocurrency)

Makin hari teknologi makin canggih, semua yang bersifat tradisional seolah akan tergantikan dengan era modern. Seperti halnya uang, yang dulu kita hanya kenal adanya uang kertas dan juga koin maka lain hal dengan jaman now. Kita sudah dikenali dengan namanya Uang Virtual A.K.A e-money Yap e-moeny sudah marak di Indonesia sekarang ini mulai dari adanya mandiri e-money, e-toll, brizzi, flazz dan banyak lainnya. Yang kegunaannya bisa untuk pembayaran tol, belanja, Commuter Line, Transjakarta juga bisa. Bahkan telokmsel mempunyai t-cash dan tokopedia pun mempunyai namanya tokocash. Hebat bukan jaman now ini, semua serba virtual dengan cara top up dan cukup 1 kartu bisa untuk semua aktifitas. Dibalik hebatnya e-moeney tersebut ada sisi negatif yang dipunya, yaitu maraknya penyalahgunaan ketika melakukan transaksi. Bahkan uang virtual sekarang sudah makin meluas dengan adanya bitcoin.
1. Melek Teknologi dan Informasi
Hal yang paling aman dan tepat untuk mengantisipasi berbagai modus kejahatan perbankan tentu saja dengan mengetahui berbagai perkembangan dan juga fitur yang terdapat di dalam layanan perbankan tersebut, terutama untuk yang terbaru dan paling canggih. Sehingga kita tidak mudah tertipu dengan perkembangan fiture yang tersedia.
2. Jangan Mudah Tergoda
Biasanya pelaku kejahatan akan merayu dengan iming-iming uang dan hadiah yang akan membuat korban tergiur. Pastikan anda langsung menanyakan kepada call center bank yang disediakan dari pihak bank.
3. Hati – Hati E-Money Ditukar
1502836673-uag
Uang Virtual yang sejatinya hanya sebuah kartu selebar ATM dan cetakannya yang sama tanpa adanya identitas pemilik akan sangat rentan tertukar, jadi jagalah E-Money kalian masing-masing.
4. Jika Bermain Cryotocurrency
usebitcoin-4096x2253
Sebuah teknologi membuat mata uang digital yang menggunakan kriptografi untuk keamanan yang membuatnya tidak dapat dipalsukan. Nilai harga dari cryptocurrency sebagian besar ditentukan oleh kekuatan buy and sell dari para pengguna teknologi ini.
Jika kalian ikut invest bitcoin, satu – satunya cara mengamankannya yaitu dengan password dan double otentikasi. Karena Maraknya Bitcoin akhir – akhir ini akan membuat para penjahat cyber beraksi untuk meningkatkan saldo mereka secara ilegal. Dan jangan lupa terus awasi akun kalian agar dapat termonitor dengan aman.
Share:

Solusi Audit SI Tentang Pembobolan Uang Pada E-Banking

Bagi kalian yang menjadi pengguna e-banking, yang ketika bertransaksi selalu menggunakan media jaringan internet misal internet banking ataupun mobile banking. Mungkin tips aman yang saya berikan dibawah ini dapat menjadi refrensi demi menjaga agar rekening tidak bocor oleh pihak yang tidak bertanggung jawab.
1. Mengubah Pasword Secara Berkala
Mengubah pasword akun menjadi suatu keharusan yang harus kalian lakukan, karena dengan rajinnya kalian mengubah maka akan makin sulitnya pihak penjahat untuk membobolnya. Dalam pemilihan password juga sangat berpengaruh terhadap keamanan akun Anda. Pilihlah password yang rumit dengan memadukan berbagai jenis karakter, namun Anda tetap bisa mengingatnya. Hindari memilih password dengan nama atau angka yang familiar. Misalnya, nama istri, nama suami, nama anak, atau juga tanggal lahir dari masing-masing keluarga. Password semacam itu akan sangat mudah sekali dilacak dan dibobol.
2. Perhatikan Akses Wifi
WiFi
Hati-hati masalah koneksi wifi, jangan karena ada jaringan wifi tanpa password kemudian kita dengan senangnya mengkoneksikan gadget kita ke wifi tersebut. Jika hal tersebut dilakukan, maka akan sangat rentan sekali gadget kita di monitoring oleh si empunya jaringan wifi tersebut. Soooo hindari akses jaringan wifi yang kita tidak ketahui pemiliknya siapa.
3. Perhatikan Phising Alert
Phising ini biasa dilakukan lewat email, kalian pasti sering mendapatkan email-email tidak jelas asal usulnya yang tahu-tahu masuk ke inbox email kita. Dari dengan subject pinjaman hingga yang frontal langsung mengirimkan link phising. Kita harus mewaspadai hal tersebut, jangan coba-coba buka link tersebut karena akan membahayakan diri kita sendiri nantinya. Ketika saya mendapatkan email tersebut sih pasti langsung delete tanpa babibu lagi.
phishing-email-signs
Kejahatan dengan modus phising sudah jamak terjadi di dunia maya. Cara ini juga termasuk sering digunakan oleh pencuri untuk membobol akun internet banking seseorang. Yang sering terjadi adalah pelaku mengirimkan email kepada kita dengan membuat email itu sedemikian rupa sehingga email terlihat sangat otentik. Kemudian mereka akan meminta data diri Anda lengkap dengan nomor rekening bank beserta passwordnya.
4. Lindungi Perangkat Dengan Antivirus
Salah satu cara yang digunakan oleh pembobol adalah dengan mengirimkan virus ke komputer pengguna internet banking. Baik yang menggunakan laptop, komputer maupun smartphone. Jadi, dengan rajin melakukan update antivirus pada perangkat Anda akan meminimalisir kemungkinan terjadinya kejahatan di internet. Salah satu antivirus yang menjadi andalan saya sih selama ini kaspersky (bukan promosi loh) tapi memang terbukti hingga sekarang laptop saya jauh dari kata aneh-aneh hehe
5. Perhatikan Web
https
Pastikan ketika kita mengakses internet banking itu melalui halaman resminya dan jaringannya sudah HTTPS, biasanya sih tanda HTTPS itu gembok di url yang kita kunjungi yang letaknya di sebelah kiri url. Karena jika sudah HTTPS maka sertifikat keamanannya biasanya sih sudah terjamin apalagi yang kita akses adalah dari web resminya.
6. Bertransaksi Dengan Laptop atau Gadget Milik Pribadi
Alangkah bagusnya jika ketika kita melakukan transaksi itu menggunakan gadget milik pribadi, selain akan pasti aman dan juga pasti terjamin. Karena jika kita meminjam milik teman takutnya saja nanti lupa kita close atau logout yang justru sangat membahayakan pertemanan itu sendiri (kalo akun di otak-atik).
7. Jangan Kasih Tahu PIN dan Password Akun Kesiapapun
Sesuai dengan judul yang jangan kasih tahu kesiapapun, meskipun ke keluarga terdekat sekali pun.
8. Jangan Catat PIN dan Password Akun Disembarang Media
Ini adalah hal sangat riskan, karena masih banyak ditemui para orangtua itu seringkali mencatat PIN dan Password Akun mereka dalam selembar kertas dan ada juga yang menyimpan di gadget mereka dengan tipe note, sukur kalo di password, kalo dibiarkan bebas akses yang akan sangat bahaya.
Share:

Solusi Audit SI Tentang Pembobolan Uang Pada Mesin ATM

Ada beberapa tips dan solusi untuk menghindari risiko terjadinya pembobolan kartu ATM yang marak terjadi. Untuk lebih jelas dapat disimak dibawah ini:
1. Gunakanlah mesin ATM di bank dan tutup kode pin Anda
Mesin ATM yang jauh dari lampu terang dan kamera dari cabang bank memiliki risiko lebih tinggi terjadinya pembobolan. Sebab itu, gunakanlah mesin ATM yang ada di dekat kantor cabang bank.
3146405_20140603065741
Selain itu, jika Anda memasukkan kode pin, pastikan Anda menggunakan tangan untuk menutupi ketikan. Melalui cara ini, kamera apapun tidak akan mampu mendapatkan kode pin Anda.
2. Ganti PIN Secara Berkala
3146405_20140603065755
Saat ini kebanyakan bank memberikan PIN enam digit sebagai standar. Namun Anda harus mengganti PIN tersebut dengan angka yang mudah diingat. Ganti PIN sedikitnya dua bulan sekali agar terhindar dari pembobolan dan jangan memberitahukan nomor tersebut kepada orang lain.
3. Cari Lokasi ATM yang Aman
3146405_20140603065812
ATM yang paling aman adalah yang berdekatan dengan kantor bank pemiliknya. Namun jika terpaksa mengambil uang atau mengirim dana di ATM umum, upayakan perlindungan pribadi dengan maksimal. Lebih baik masuk ATM centre di mall atau di pom bensin yang ramai agar mudah mencari pertolongan jika terjadi sesuatu.
4. Hati-hati Dengan Mesin Pembaca Kartu Debit
3146405_20140603065834
Mungkin ada merchant atau toko yang jahil dan menyadap data nasabah bank melalui mesin electronic data capture (EDC) kartu debit atau kredit. Jika Anda melihat alat tertentu yang mencurigakan menempel di mesin EDC satu merchant, lebih baik batalkan transaksi atau ambil uang tunai di ATM terlebih dulu.
5. Pencet Keyboard Secara Acak Seusai Bertransaksi
3146405_20140603065854
Setelah Selesai Bertransaksi, Biasakan Memencet Secara Acak Tombol Angka di Mesin ATM. Salah satu modus skimming yang paling canggih adalah melacak sidik jari dan gerak jari seseorang saat bertransaksi di ATM. Dengan teknologi itu, si pencuri bisa mengetahui nomor PIN orang lain yang baru saja bertransaksi di ATM. Kita bisa menghapus jejak jari seusai transaksi dengan cara memencet acak tombol ATM.
6. Blokir ATM Jika Hilang atau Gagal Bertransaksi Dengan Cara yang Janggal
3146405_20140603065916
Ini adalah cara perlindungan paling akhir dan sangat mendesak. Jangan takut untuk mengurus kembali ATM dan rekening Anda karena saat ini semua bank siap memberikan kemudahan.
7. Atur alarm peringatan dengan bank Anda
Sebagian besar bank memberikan fasilitas untuk dapat mengatur alarm peringatan, misal lewat pesan singkat (SMS). Jadi, jika ada transaksi dengan nominal yang mencurigakan, Anda akan mendapatkan pesan peringatan lewat ponsel.
8. Jangan terlalu sering mengakses akun bank Anda
Semakin sering Anda mengakses akun bank, maka semakin besar kesempatan pembobol mencuri uang Anda. Sejatinya, Anda dapat menggunakan ragam lain untuk menggunakan, seperti kartu kredit. Debet otomatis dapat diambil dari akun Anda, jika seseorang mengetahui nomor routing dan nomor rekening Anda. Kemudian mereka bisa hack akun online banking Anda.
Anda juga bisa memilih untuk menyisakan sedikit uang di rekening, kemudian memindahkannya ke rekening tabungan online yang tidak memiliki kartu ATM. Dengan begitu, Anda dapat mengurangi risiko kemungkinan pembobolan dan mendapatkan tingkat bunga yang lebih tinggi.
9. Daftarlah untuk dua jenis otentikasi
otentikasi-2-faktor
Sejumlah bank memberikan Anda kesempatan untuk mendaftarkan dua jenis ontentikasi. Itu berarti username dan password Anda tidak cukup untuk masuk ke akun bank. Anda harus memiliki pesan teks yang dikirim ke ponsel, atau email yang dikirim ke akun Anda. Biasanya perbankan memberikan sejumlah pilihan untuk menggunakan tingkat keamanan yang lebih tinggi.
10. Pertimbangkan kartu kredit untuk pembelian sehari-hari
Kartu kredit memang berbahaya dan kerap menjadi godaan untuk menghabiskan uang lebih banyak dan menjadi utang. Namun, jika Anda bisa disiplin dan bertanggung jawab, kartu kredit bisa menjadi alat yang bagus. Dengan begitu, Anda bisa menjaga sedikit uang di rekening (tabungan).
11. Lindungi kode 3 angka (CVV2) di belakang kartu Anda
cvv3
Kecuali untuk otorisasi transaksi online, kode itu tidak akan pernah digunakan untuk transaksi konvensional di mesin ATM, atau di counter EDC merchant. Tutup 3 angka di belakang kartu itu dengan sticker, selotip apa saja yang tidak transparan.
Share:

Kamis, 28 Desember 2017

Dampak audit SI bagi perusahaan atau organisasi atau instansi pemerintah



  • Obyek Perlindungan Aset (Asset Safeguarding Objectives)

Aset SI di dalam organisasi adalah H/W, S/W, Fasilitas, user (Knowledge), file data, dokumentasi sistem, dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.

  • Obyek Integritas Data (Data Integrity Objectives)

Integritas data adalah merupakan konsep dasar di dalam audit SI. Data terdiri dari atribut-atribut yang harus: lengkap (completeness), dapat dipercaya (soundness), bersih (purity), dan benar (veracity).
Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan representasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.

  • Obyek Efektivitas Sistem (System Effectiveness Objectives)
Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. 
Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah sistem terus dijalankan atau dihentikan sementara untuk proses modifikasi.

  • Obyek Efisiensi Sistem (System Efficiency Objectives)
Efisiensi SI dilakukan dengan cara menggunakan sumber daya yang minimum untuk menyelesaikan suatu tujuan obyek (pekerjaan). 
Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem, dan pekerja.
Share:

Jenis-jenis Audit EDP

EDP auditing adalah proses mengumpulkan dan menilai bukti untuk menentukan apakah sistem komputer mampu mengamankan harta, memelihara kebenaran data maupun mencapai tujuan organisasi perusahaan secara efektif dan menggunakan harta perusahaan secara hemat.Perkembangan teknologi komputer yang semakin pesat dirasakan dampaknya pada dunia auditing. Sekarang hampir semua unit kerja dapat mengolah datanya sendiri dengan komputer yang mereka miliki. Data yang rumit dan banyak yang akan diolah menjadi informasi bentuk tertentu yang sukar dan khusus yang tidak dapat dikerjakan pada unit sendiri, dapat diserahkan pengolahannya pada Unit Pengolahan Data Elektronik (EDP). Pada umumnya, EDP hanya berfungsi membantu pengolahan data, sedangkan rancangan sistemnya disusun oleh unit kerja masing-masing karena unit kerja bersangkutan pasti lebih tahu akan jenis dan bentuk informasi yang diperlukannya. (Amsyah, 2005)

Jenis-Jenis Audit EDP
Berdasarkan luasnya penggunaan komputer dan data yang dihasilkannya Audit EDP diklasifikasikan menjadi 4 jenis, antara lain :


  • Audit disekitar Komputer
Jenis audit ini dilakukan oleh auditor terhadap hardcopy yang dihasilkan komputer. Sedangkan komputernya sendiri tidak disentuh. Kelemahannya:

  • Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual
  • Tidak membuat auditor memahami sistem komputer lebih baik
  • Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.
  • Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif
  • Kemampuan komputer sebagai fasilitas penunjang audit mubazir
  • Tidak mencakup keseluruhan maksud dan tujuan audit.

  • Audit dengan komputer
Jenis audit ini ditinjau dari auditor yang menggunakan bantuan komputer dalam melakukan audit. Karena itu, organisasi yang di audit mungkin belum menggunakan komputer tetapi auditor dalam melakukan audit dibantu oleh komputer, yaitu ketika menyusun kertas kerja pemeriksaan dan laporan hasil audit.

  • Audit melalui komputer
Jenis audit yang dilakukan terhadap organisasi yang telah menggunakan komputer dalam memproses informasinya, baik secara sempit dan sederhana maupun secara luas dan canggih.Teknik Audit Berbasis Komputer (Komputer Assisted Audit Techniques CAAT) merupakan jenis audit yang dilakukan dengan bantuan software komputer baik yang dibuat sendiri ataupun program paket yang disebut dengan GAS (General Auidt Software).
Share:

Resiko prosedur Audit SI


  • Risiko Inherent – Atau ‘Inherent Risk’ (IR) adalah risiko yang mungkin timbul akibat karakter bawaan dari suatu transaksi, bisa juga karena : kompleksitas transaksi dan klas transaksi, atau kompleksitas perhitungan, aset yg mudah tercuri/digelapkan, ketiadaan informasi yang sifatnya obyektif. Sudah menjadi pemahaman publik bahwa inherent risk adalah diluar jangkauan auditor dalam melakukan pencegahan. Bahkan, juga diluar kendali pihak auditee sendiri. Jadi dengan kata lain, auditor hanya bisa menemukan tetapi tidak bisa melakukan apa-apa.

  • Risiko Pengendalian – Atau ‘Control Risk’ (CR) adalah risiko yang bisa timbul akibat kelemahan sistim pengendalian intern (SPI) auditee, tak tahu karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain—thus tidak mampu mencegah potensi salahsaji bersifat material dan/atau penggelapan (fraud). Jadi CR tidak bisa dikendalikan oleh auditor akan tetapi bisa dikendalikan oleh auditee jika mereka mau.

  • Risiko Deteksi – Atau ‘Detection Risk’ (DR), adalah risiko yang bisa timbul akibat kegagalan auditor dalam menedeteksi adanya salahsaji bersifat material dan/atau penggelapan (fraud). Jadi DR ada dalam kendali auditor. Itu karena DR sepenuhnya ada pada kendali auditor, maka sudah pasti mereka harus berupaya untuk menekan risiko ini hingga ke tingkatakan yang paling minimal (tidak mungkin menghilangkan risiko ini sepenuhnya). 
Share:

Selasa, 24 Oktober 2017

Pengendalian Jaringan dalam Audit SI

Pengendalian jaringan 

Alat bantu (tools) penting yang dapat digunakan oleh operator untuk mengelola wide area network adalah network control terminal. Network control terminal menyediakan akses kepada software system yang khusus untuk mengelola jenis fungsi dibawah ini agar dapat berjalan dengan baik, yaitu :
  • Memulai dan menghentikan jaringan dan proses 
  • Memonitor aktivitas jaringan  
  • Mengganti nama line komunikasi 
  • Mengenerate statistic system  
  • Mensetting ulang panjangnya antrian  
  • Menambah frekuensi backup 
  • Menanyakan status sistem 
  • Mengirimkan system warning dan status message
  • Memeriksa lintasan data pada line komunikasi
Network control terminal juga dapat digunakan untuk menjalankan fungsi yang sejenis ke peralatan individual yang terhubung dengan jaringan, karena itu dari sudut pengamanan harta dan data integrity, network control terminal adalah komponen yang sangat penting pada suatu jaringan.

Contoh Pengendalian Jaringan dalam Audit SI :

- Misal nya di sebuah perusahaan yang memiliki banyak customer yang tersebar diseluruh indonesia. Maka perlu adanya tim yang memonitor aktivitas jaringan, agar dapat diketahui jika suatu saat ada penyusup yang mencoba mem-bobol kemanan sistem. Kemudian perlunya static sistem seperti koneksi antar IP static, dengan demikian pihak lain yang menggunakan IP selain IP tersebut tidak dapat mengakses ke dalam sistem. Backup juga hal penting yang harus dimiliki oleh semua perusahaan, dimana jika pada sistem primary terkendala, maka bisnis tetap bisa berjalan dengan sistem backup.
Share: