TUGAS

Nama : Muhammad Bayu Angggoro
NPM  : 14111786
Kelas : 4KA39
Dosen: Rifki Amalia

TUGAS

03.09 by Unknown 1 komentar

1). Jelaskan dengan lengkap beserta gambar tentang aplikasi keamanan & keselamatan sebagai berikut ini :
A). SOS ?
B). Kontrol Jarak Jauh ?
C). Tracking Automatis Navigasi ?
Jawab :
A). SOS adalah nama untuk tanda bahaya kode Morse internasional. (• • • - - - • • •). Tanda ini pertama kali digunakan oleh pemerintah Jerman pada 1 April 1905, dan menjadi standar di seluruh dunia sejak 3 November 1906. Dalam kode Morse, tiga titik adalah kode untuk huruf S dan tiga garis adalah huruf O. Dalam penggunaannya, SOS sering dihubungkan dengan singkatan kata "Save Our Ship," "Save Our Souls," "Survivors OShip," "Save Our Sailors" "Stop Other Signals", dan "Send Out Sailors".

B). Kontrol jarak jauh adalah sebuah alat elektronik yang digunakan untuk mengoperasikan sebuah mesin dari jarak jauh.



                                      
C). Tracking Automatis Navigasi adalah suatu perangkat yang dipasang pada kendaraan atau suatu benda dan berfungsi untuk menyediakan informasi dari suatu posisi kendaraan atau benda tersebut. Alat tersebut bisa diketahui posisinya dengan bantuan satelit GPS dan GSM sehingga ditemukan titik koordinat dari posisi GPS Tracker. Selanjutnnya titik koordinat tersebut dikirimkan melalui jaringan GSM atau GPRS kepada pemiliknya via sms atau platfom webtracking. Dengan begitu pengguna GPS Tracker dapat mendeteksi secara real time lokasi dimana kendaraan atau benda yang dipasangi GPS tracker tadi.
Cara Kerja Tracking Automatis Navigasi
Cara kerja umumnya adalah mencari letak posisinya dengan memanfaatkan sinyal GPS dari satelit GPS. Setelah itu posisi tersebut diterjemahkan dalam bentuk informasi data lalu dikirimkan via sms atau webtracking dengan bantuan sinyal GPRS. Informasi data tersebut berupa link Google maps yang kemudian bisa dibuka dengan browser.


sumber :
http://aguspriyonoo.blogspot.com/2015/06/penulisan-4.html

Pengertian Computer Engineer, Computer Scientist, Software Engineer dan Information Technologi Specialist

Computer Engineering (CE) 
Mempelajari antara lain tentang bagaimana mendisain dan merancang konstruksi komputer dan sistem berbasis komputer yang baik. Ilmu yang terlibat adalah tentang hardware, software, komunikasi dan tentu saja memahami proses interaksi antar bagian tersebut.
Contoh : Rangkaian Elektronik dan sistem digital, mikroprosesor dan bahasa assembler.
Computer Science (CS)
Mempelajari antara lain tentang bagaimana mengembangkan robotik, computer vision, intelligence system, bio-informatika, dan hal-hal lainnya yang terkait dengan pengembangan komputer kedepannya dan juga mempelajari dasar teoritis dari informasi perhitungan dan praktis untuk implementasi sistem komputer.
Contoh : penelitian pendekatan untuk menggambarkan perhitungan untuk memecahkan masalah komputasi yang spesifik, dan interaksi manusia-komputer berfokus pada tantangan dalam membuat komputer dan perhitungan yang berguna, bermanfaat, dan universal diakses manusia.
Software Engineer
Profesi software engineer sebenarnya ada kemiripannya dengan profesi programmer, system analyst ataupun SQA engineer. Yang membedakannya adalah software engineer memerlukan keahlian lebih mendalam dalam hal SDLC yaitu seluruh proses yang harus dijalani dalam pengembangan software.
Keahlian unik seorang software engineer adalah kemampuannya untuk merekomendasikan dan menerapkan metodologi software development terbaik dalam sebuah proyek. Metode-metode software development populer seperti RUP, Agile, Scrum, XP, TDD, BDD memiliki keunggulan dan kelemahan dan tentunya diperlukan keahlian dan pengalaman dalam merekomendasikan dan mengimplementasikan metode yang paling cocok dalam sebuah proyek software development.

Contoh : pasar online masa depan yang disebut pekerjaan IT masa depan di Amerika mencoba menjawab untuk apakah padaa pada tahun 2012 akan ada lebih banyak proyek TI, termasuk software engineer, dibandingkan pada tahun 2002.
Information Technologi Specialist
Ahli-ahli teknik pengoperasian teknologi informasi dan komunikasi membantu pengolahan sehari-hari, pengoperasiaan dan memantau sistim teknologi informasi dan komunikasi, komponen peralatan, perangkat keras, perangkat lunak dan yang berkaitan dengan perlengkapan komputer untuk memastikan pencapaian kemampuan yang lebih baik, dan mengidentifikasi setiap permasalahan Indonesia.
Contoh : Training, Course Information dan lain-lain

Sumber :
http://nurmayeni.blogspot.com/2015/04/etika-dan-profesionalisme-tsi-penulisan.html
http://amik-serang.blogspot.com/2010/02/pengembangan-software-development.html

Spesialisasi Keahlian Komputer dan Contohnya Masing-masing

10.07 by Unknown 1 komentar
  • Hardware dan network admin sebuah jenis pekerjaan yang banyak dibutuhkan saat ini terutama pada perusahaan/instansi yang telah mengimplementasikan teknologi komputer dan internet untuk menunjang pekerjaan. Contonya pc, server, aksesoris, hub, router, switch, perkabelan. 
  • System Administrator adalah seseorang yang bekerja untuk memelihara dan mengoperasikan sebuah sistem komputer atau jaringan yang berjalan setiap harinya disebuah organisasi/perusahaan. Contoh : sistem operasi, sevices, workgroup domain, internet domain name, messaging (email).
  • Database administrator sistem basis data adalah kumpulan data yang saling berhubungan dan disimpan secara bersama tanpa adanya pengulangan data (redudansi data) contoh : oracle db, my sql dan ms-sql).
  •  Programmer & System Analyst adalah Programmer adalah orang yang bertugas untuk menulis kode program untuk suatu aplikasi tertentu berdasarkan rancangan yang dibuat oleh system analis(lebih memahami teknologi komputer). Sistem analis adalah orang yang bertugas untuk menganalisis sistem dengan mempelajari masalah-masalah yang timbul dan menentukan kebutuhan-kebutuhan pemakai serta mengidentifikasikan pemecahan yang beralasan (lebih memahami aspek-aspek bisnis dan teknologi komputer). Contoh pemrograman (JSP, ASP, PHP dan C). 

Selain itu ada beberapa tingkatan Technology Specialist bisa di bagi sebagai berikut :
Technology Specialists I
Peran ini membutuhkan pengetahuan atau pengalaman yang seimbang di lapangan.untuk posisi entry level menerapkan keterampilan dasar.
Contoh : Pada bidang Applications/Programming, Systems Engineering, Network Analysis, IT Analysis and Equipment.
Technology Specialists II
Peran ini membutuhkan pengetahuan dan beberapa pengalaman substansial di lapangan berbagai posisi analis untuk posisi tingkat senior.
Contoh : Pada bidang  Applications Programming/Analysis, Network Analysis, IT Analysis dan posisi tingkat spesialis di System Engineering.
Technology Specialist III
Peran ini berisi  dua jalur untuk posisi Applications Programming/Analysis, Network Analysis, dan IT Analysis. Jalur pertama adalah sebagai konsultan teknis dan yang kedua sebagai penanggung jawab untuk mengajar, mengarahkan, dan mengawasi pekerjaan staff.
Technology Specialist IV
Peran ini memerlukan pengetahuan dan pengalaman kepemimpinan secara fungsional. Para ahli teknis ini memerlukan pengetahuan yang komprehensif dan pengalaman khusus yang cukup luas.
untuk posisi  tertinggi teknis di area khusus.
Contoh : Systems Engineering, Applications Analysis, Network Analysis, dan Operating Systems analysis, hingga  posisi supervisory level di Systems Engineering.
http://amik-serang.blogspot.com/2010/02/pengembangan-software-development.html

Kesempatan Kerja pada Sektor Telematika di Indonesia

09.58 by Unknown 1 komentar

Kondisi sektor telematika saat ini memang tidak sekritis sektor infrastruktur lainnya seperti ketenagalistrikan, jalan, dan perhubungan. Namun, jika tidak dicermati dan diantisipasi dengan saksama, mungkin sektor telematika di Indonesia hanya menjadi pasar gemuk barang-barang konsumtif yang akhirnya berpotensi meninabobokan rakyat dan melemahkan daya saing bangsa.
Pada kenyataannya telematika mulai memperburuk situasi “keliru budaya” seperti bertelepon, menonton televisi atau DVD, serta berkirim pesan singkat (SMS) sembari mengemudi di jalan raya. Suatu kondisi yang secara langsung memperparah tingkat kemacetan yang berujung kepada rasa kesal, mudah marah, dan stres pengguna jalan di kota besar. Di sisi lain, terlambatnya operator menggelar jaringan telepon tetap telah menjadikan Indonesia tertinggal.
Rendahnya penetrasi telepon tetap (di bawah empat persen) yang ditingkahi oleh mahalnya tarif internet telah menutup peluang publik memanfaatkan telematika untuk memperbaiki tingkat sosial dan ekonomi mereka.Telepon seluler atau ponsel memang telah menjadi alternatif bertelekomunikasi. Namun, kesenjangan digital (digital divide) semakin melebar. Meski sudah mulai merambah ke daerah, ponsel terkonsentrasi di kota-kota besar. Tidak jarang sebuah keluarga memiliki lebih dari empat ponsel, sedangkan masyarakat di pedesaan belum memiliki akses. Tidak bisa dimungkiri bahwa perkembangan industri telematika selalu berjalan lebih cepat dibandingkan dengan kemampuan pemerintah dalam menyiapkan regulasi dan kebijakan. Kondisi yang sama juga terjadi di negara maju atau negara berkembang lainnya.
http://amik-serang.blogspot.com/2010/02/pengembangan-software-development.html

Kebutuhan Terhadap Tenaga IT dibidang Industri Software Baik diluar Negeri dan di Indonesia

09.51 by Unknown 1 komentar

Kebutuhan terhadap tenaga IT di bidang industri software baik di luar negeri maupun di dalam negeri, adalah sebagai berikut :
  • Tenaga IT di luar negeri, untuk tahun 2015, diperkirakan 3,3 juta lapangan kerja.
  • Sedangkan Tenaga IT domestik, berdasarkan proyeksi pertumbuhan industri pada tahun 2010 target produksi 8.195.33 US $, dengan asumsi produktifitas 25.000 perorang, dibutuhkan 327.813 orang.

Kebutuhan tenaga IT di bidang industri software baik di dalam maupun luar negeri juga terus naik tajam. Tahun 2015 saja, misalnya, kebutuhan tenaga IT di luar negeri mencapai 3,3 juta lapangan kerja. Sedangkan di dalam negeri, kebutuhan tenaga IT diperkirakan mencapai 327.813 orang. Kebutuhan tenaga profesional IT di dalam negeri itu didasarkan pada proyeksi pertumbuhan industri tahun 2018 yang memiliki target produksi sekitar 8.195.33 US $, dengan asumsi produktifitas 25.000 per orang.
Sarjana IT tidak hanya bisa menjadi seorang pekerja, namun juga bisa menciptakan pekerjaan sendiri.  Para lulusan IT jika didukung dengan kemampuan berwirausaha yang cukup pasti bisa menjadi pengusaha yang sukses. Hal ini didukung oleh fakta bahwa masih minimnya produk – produk IT buatan dalam negeri. Pasti pasar akan lebih memilih untuk membeli program – program buatan dalam negeri yang jauh lebih murah dengan kualitas yang tidak jauh beda dengan produk – produk luar negeri.
“Peluang kerja di bidang Teknologi Informasi dan Komunikasi (TIK) pada tahun-tahun mendatang, diperkirakan akan melonjak drastis, seiring kemajuan teknoogi di berbagai bidang yang membutuhkan adaptasi pasaran kerja. Kebutuhan tenaga IT di bidang industri software baik di dalam maupun luar negeri juga terus naik tajam. Tahun 2015 saja, misalnya, kebutuhan tenaga IT di luar negeri mencapai 3,3 juta lapangan kerja. Sedangkan di dalam negeri, kebutuhan tenaga IT diperkirakan mencapai 327.813 orang. Kebutuhan tenaga profesional IT di dalam negeri itu didasarkan pada proyeksi pertumbuhan industri tahun 2010 yang memiliki target produksi sekitar 8.195.33 US $, dengan asumsi produktifitas 25.000 per  orang. Beberapa negara maju dan berkembang saat ini memang mulai merasakan tingginya kebutuhan akan tenaga kerja di bidang Teknologi Informasi dan Komunikasi (TIK).
Sumber :
http://mayangadi.blogspot.com/2012/10/perkembangan-telekomunikasi-dari.html

Bagan Formal dari Profesi Teknologi Informasi beserta Penjelasannya

09.36 by Unknown 0 komentar


OPERATOR
  • Menangani operasi sistem komputer
Tugas-tugas, antara lain :
o   Menghidupkan dan mematikan mesin
o   Melakukan pemeliharaan sistem komputer
o   Memasukkan data
o   Tugas biasanya bersifat reguler dan baku
TEKNISI KOMPUTER
  • Memiliki kemampuan yang spesifik, baik dalam bidang hardware maupun software
  • Mampu menangani problem-problem yang bersifat spesifik
TRAINER
  • Melatih keterampilan dalam bekerja dengan computer
KONSULTAN
  • Menganalisa hal-hal yang berhubungan dengan TI
  • Menberikan solusi terhadap masalah yang dihadapi
  • Penguasaan masalah menjadi sangat penting
PENELITI
  • Menentukan hal-hal baru di bidang TI
  • Teori, konsep atau aplikasi
PROJECT MANAGER
  • Mengelola proyek pengembangan software
Tugas :
o  Menyakinkan agar pengembangan software
o   Dapat berjalan dengan lancar
o   Menghasilkan produk seperti yang diharapkan
o   Menggunakan dana dan sumber daya lain seperti yang telah dialokasikan

PROGRAMER
  • Kemampuan :
o   Membuat program berdasarkan permintaan
o   Menguji dan memperbaiki program
o   Mengubah program agar sesuai dengan sistem
GRAPHIC DESIGNER
  • Membuat desain grafis, baik itu web maupun animasi
  • Perlu menguasai web design dan aplikasi berbasis web

NETWORK SPECIALIST
  • Kemampuan :
o   Merancang dan mengimplementasikan jaringan komputer
o   Mengelola jaringan komputer
  • Tugas :
o   Mengontrol kegiatan pengolahan data jaringan
o   Memastikan apakah sistem jaringan komputer berjalan dengan semestinya
o   Memastikan tingkat keamanan data sudah memenuhi syarat
DATABASE ADMINISTRATOR
o  Mengelola basis data pada suatu organisasi
o   Kebijakan tentang data
o   Ketersediaan dan integritas data
o   Standar kualitas data
SISTEM ANALYST AND DESIGN
  • Melakukan analisis dan identifikasi terhadap sebuah sistem
  • Membuat desain sistem berdasarkan analisis yang telah dibuat
  • Keahlian yang diperlukan
  • Memahami permasalahan secara cepat dan akurat
  • Berkomunikasi dengan pihak lain

Sumber :

Etika & Profesionalisme TSI 4



a. IT Audit Trail, Real Time Audit, dan IT Forensik!

Audit Trail


https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtuoEjsd4yXKlzeHlLzSOlJUHpsn4GcITSDwGXZzuRUnTvLXgETbmM953HmX5JA1DbG6RVB8Aw8F3_mzWhe62ZGBluKtuV5NHNQJvLP64C5g51ZLPX91J-Uthh3Bb3hSFHUb78_L7J6Mc/s1600/Audit+trail.png


Audit Trail
Audit trail sebagai “yang menunjukkan catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu”. Dalam telekomunikasi, istilah ini berarti catatan baik akses selesai dan berusaha dan jasa, atau data membentuk suatu alur yang logis menghubungkan urutan peristiwa, yang digunakan untuk melacak transaksi  yang  telah  mempengaruhi  isi  record.  Dalam  informasi  atau  keamanan  komunikasi,  audit informasi berarti catatan kronologis kegiatan sistem untuk memungkinkan rekonstruksi dan pemeriksaan dari urutan peristiwa dan / atau perubahan dalam suatu acara.
Dalam penelitian keperawatan, itu mengacu pada tindakan mempertahankan log berjalan atau jurnal dari keputusan yang berkaitan dengan sebuah proyek penelitian, sehingga membuat jelas langkah-langkah yang diambil dan perubahan yang dibuat pada protokol asli. Dalam  akuntansi,   mengacu  pada  dokumentasi  transaksi  rinci  mendukung   entri  ringkasan  buku. Dokumentasi ini mungkin pada catatan kertas atau elektronik. Proses yang menciptakan jejak audit harus selalu berjalan dalam mode istimewa, sehingga dapat mengakses dan mengawasi semua tindakan dari semua pengguna, dan user normal tidak bisa berhenti / mengubahnya.  Selanjutnya,  untuk alasan yang sama, berkas jejak atau tabel database dengan jejak tidak boleh diakses oleh pengguna normal. Dalam apa yang berhubungan dengan audit trail, itu juga sangat penting untuk mempertimbangkan isu- isu tanggung jawab dari jejak audit Anda, sebanyak dalam kasus sengketa, jejak audit ini dapat dijadikan sebagai bukti atas kejadian beberapa.

Perangkat lunak ini dapat beroperasi dengan kontrol tertutup dilingkarkan, atau sebagai sebuah ‘sistem tertutup,  ”seperti  yang  disyaratkan  oleh banyak  perusahaan  ketika  menggunakan  sistem  Audit  Trail.

 Real Time Audit
 Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan “Siklus Proyek” pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.

IT Forensics 
IT Forensics merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (Misalnya Metode sebab akibat).
Tujuan IT Forensics adalah untuk mendapatkan fakta – fakta objektif dari sistem informasi, karena semakin berkembangnya teknologi komputer dapat digunakan sebagai alat bagi para pelaku kejahatan komputer. 

B. Perbedaan Audit "Around the Computer" dan "Through the Computer"

Pengertian Audit Around the Computer
Audit around the computer masuk ke dalam kategori audit sistem informasi dan lebih tepatnya masuk ke dalam metode audit. Audit around the computer dapat dikatakan hanya memeriksa dari sisi user saja dan pada masukan dan keluaranya tanpa memeriksa lebih terhadap program atau sistemnya, bisa juga dikatakan bahwa audit around the computer adalah audit yang dipandang dari sudut pandangblack box.
Dalam pengauditannya yaitu auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.
Audit around the computer dilakukan pada saat:
1.  Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2.  Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3.  Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.            
Kelebihan dan Kelemahan dari metode Audit Around The Computer adalah sebagai berikut:
Kelebihan:
1.  Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam.
2.  Tidak harus mengetahui seluruh proses penanganan sistem.
Kelemahan:
1. Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual.
2.  Tidak membuat auditor memahami sistem komputer lebih baik.
3.  Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
4.  Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.
5.  Kemampuan komputer sebagai fasilitas penunjang audit mubadzir.
6.  Tidak mencakup keseluruhan maksud dan tujuan audit.

Pengertian Audit Through the Computer


Audit through the computer adalah dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.
Audit around the computer dilakukan pada saat:
1.  Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
2.  Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

Kelebihan dan Kelemahan dari metode Audit Through The Computer adalah sebagai berikut:
Kelebihan:
1.  Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.
2.  Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi.
3.  Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating.
4.  Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer.
5.  Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.
Kelemahan:
1.  Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat lenih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
2.  Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.

PERBEDAAN ANTARA AUDIT AROUND THE COMPUTER DENGAN AUDIT THROUGH THE COMPUTER
Perbedaan antara audit around the computer dengan audit through the computer dilihat dari prosedur lembar kerja IT audit.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikJ_i9H4zUkHSa-hsPr44bbT0ZHRp0Yr7uKs6NkRXKOFhxdfNCZ0tku5-ZIS4BcnMLH_L1Jsc-cfdzUwaNOoDOpagzGJUssbkeiZUJh_ZJ7XCjqJAZcrugoVjzJCMDWrmlcDrbl6bxObI/s1600/MC.jpg


C. Berikan Contoh Prosedur dan Lembar Kerja IT Audit (Studi Kasus)
PROSEDUR IT AUDIT :

Kontrol lingkungan :
1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dari external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan financial
4. Memeriksa persetujuan lisen (license agreement)

Kontrol keamanan fisik :
1. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
2. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
4. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

Kontrol keamanan logical :
1. Periksa apakah password memadai dan perubahannya dilakukan regular
2. Apakah administrator keamanan memprint akses kontrol setiap user

CONTOH – CONTOH  
- Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
- External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices

Contoh lembar kerja IT Audit
Gambar berikut ini merupakan contoh lembar kerja pemeriksaan IT Audit. Gambar A untuk contoh yang masih ‘arround the compter‘, sedangkan B contoh ‘through the computer‘.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg55etZtXZA5TtXmx4B04U34vjowOmR5TAls0nKp_BoWa4GQbfp-itFmREQmbrNNCBOW2zW7PikKVkr0tbnEPo3p0LRHWcEffUgPZXRb6Gb9gqtHBamH5TJbotHhvrhnV1_wIanO_lMh6s/s1600/lembar-kerja1.png


Studi Kasus :
KASUS AUDIT UMUM PT KAI
Menerapkan proses GCG (Good Corporate Governance) dalam suatu perusahaan Pembedahan kasus-kasus yang telah terjadi di perusahaan atas proses pengawasan yang efektif akan menjadi pembelajaran yang menarik dan kiranya dapat kita hindari apabila kita dihadapkan pada situasi yang sama.
bukan suatu proses yang mudah. Diperlukan konsistensi, komitmen, dan pemahaman yang jelas dari seluruh stakeholders perusahaan mengenai bagaimana seharusnya proses tersebut dijalankan. Namun, dari kasus-kasus yang terjadi di BUMN ataupun Perusahaan Publik dapat ditarik kesimpulan sementara bahwa penerapan proses GCG belum dipahami dan diterapkan sepenuhnya.
Salah satu contohnya adalah kasus audit umum yang dialami oleh PT. Kereta Api Indonesia (PT. KAI). Kasus ini menunjukkan bagaimana proses tata kelola yang dijalankan dalam suatu perusahaan dan bagaimana peran dari tiap-tiap organ pengawas dalam memastikan penyajian laporan keuangan tidak salah saji dan mampu menggambarkan keadaan keuangan perusahaan yang sebenarnya.
Kasus PT. KAI berawal dari perbedaan pandangan antara Manajemen dan Komisaris, khususnya Ketua Komite Audit dimana Komisaris menolak menyetujui dan menandatangani laporan keuangan yang telah diaudit oleh Auditor Eksternal. Komisaris meminta untuk dilakukan audit ulang agar laporan keuangan dapat disajikan secara transparan dan sesuai dengan fakta yang ada. Salah satu faktor yang menyebabkan terjadinya kasus PT. KAI adalah rumitnya laporan keuangan PT. KAI. Perbedaan pandangan antara manajemen dan komisaris tersebut bersumber pada perbedaan mengenai:
1. Masalah piutang PPN.
Piutang PPN per 31 Desember 2005 senilai Rp. 95,2 milyar, menurut Komite Audit harus dicadangkan penghapusannya pada tahun 2005 karena diragukan kolektibilitasnya, tetapi tidak dilakukan oleh manajemen dan tidak dikoreksi oleh auditor.
2. Masalah Beban Ditangguhkan yang berasal dari penurunan nilai persediaan.

Saldo beban yang ditangguhkan per 31 Desember 2005 sebesar Rp. 6 milyar yang merupakan penurunan nilai persediaan tahun 2002 yang belum diamortisasi, menurut Komite Audit harus dibebankan sekaligus pada tahun 2005 sebagai beban usaha.
3. Masalah persediaan dalam perjalanan.
Berkaitan dengan pengalihan persediaan suku cadang Rp. 1,4 milyar yang dialihkan dari satu unit kerja ke unit kerja lainnya di lingkungan PT. KAI yang belum selesai proses akuntansinya per 31 Desember 2005, menurut Komite Audit seharusnya telah menjadi beban tahun 2005.
4. Masalah uang muka gaji.
Biaya dibayar dimuka sebesar Rp. 28 milyar yang merupakan gaji Januari 2006 dan seharusnya dibayar tanggal 1 Januari 2006 tetapi telah dibayar per 31 Desember 2005 diperlakukan sebagai uang muka biaya gaji, yang menurut Komite Audit harus dibebankan pada tahun 2005.
5. Masalah Bantuan Pemerintah Yang Belum Ditentukan Statusnya (BPYDBS) dan Penyertaan Modal Negara (PMN).
BPYDBS sebesar Rp. 674,5 milyar dan PMN sebesar Rp. 70 milyar yang dalam laporan audit digolongkan sebagai pos tersendiri di bawah hutang jangka panjang, menurut Komite Audit harus direklasifikasi menjadi kelompok ekuitas dalam neraca tahun buku 2005.
Beberapa hal yang direfentifikasi turut berperan dalam masalah pada laporan keuangan PT. KAI Indonesia:
1. Auditor internal tidak berperan aktif dalam proses audit, yang berperan hanya auditor Eksternal.
2. Komite audit tidak ikut serta dalam proses penunjukkan auditor sehingga tidak terlibat proses audit.
3. Manajemen (tidak termasuk auditor eksternal) tidak melaporkan kepada komite audit dan komite audit tidak menanyakannya.
4. Adanya ketidakyakinan manajemen akan laporan keuangan yang telah disusun, sehingga ketika komite audit mempertanyakan manajemen merasa tidak yakin.
Terlepas dari pihak mana yang benar, permasalahan ini tentunya didasari oleh tidak berjalannya fungsi check and balances yang merupakan fungsi substantif dalam perusahaan. Yang terpenting adalah mengidentifikasi kelemahan yang ada sehingga dapat dilakukan penyempurnaan untuk menghindari munculnya permasalahan yang sama di masa yang akan datang.

Berikut ini beberapa solusi dan rekomendasi yang disarankan kepada PT KAI untuk memperbaiki kondisi yang telah terjadi:
1. Apabila Dewan Komisaris ini merasa direksi tidak capable (mampu) memimpin perusahaan, Dewan Komisaris dapat mengusulkan kepada pemegang saham untuk mengganti direksi.
2. Diperlukannya kebijaksanaan (wisdom) dari Anggota Dewan Komisaris untuk memilah-milah informasi apa saja yang merupakan private domain.
3. Komunikasi yang intens sangat diperlukan antara Auditor Eksternal dengan Komite Audit.
4. Komite Audit sangat mengandalkan Internal Auditor dalam menjalankan tugasnya untuk mengetahui berbagai hal yang terjadi dalam operasional perusahaan.
5. Komite Audit tidak memberikan second judge atas opini Auditor Eksternal, karena opini sepenuhnya merupakan tanggung jawab Auditor Eksternal.
6. Harus ada upaya untuk membenarkan kesalahan tahun-tahun lalu, karena konsistensi yang salah tidak boleh dipertahankan.
7. Komite Audit tidak berbicara kepada publik karena esensinya Komite Audit adalah organ Dewan Komisaris sehingga pendapat dan masukan Komite Audit harus disampaikan kepada Dewan Komisaris. Apabila Dewan Komisaris tidak setuju dengan Komite Audit, tetapi Komite Audit tetap pada pendiriannya, Komite Audit dapat mencantumkan pendapatnya pada Laporan Komite Audit yang terdapat dalam laporan tahunan perusahaan.
8. Manajemen menyusun laporan keuangan secara tepat waktu, akurat dan full disclosure.
9. Komite Audit dan Dewan Komisaris sebaiknya melakukan inisiatif untuk membangun budaya pengawasan dalam perusahaan melalui proses internalisasi, sehingga pengawasan merupakan bagian tidak terpisahkan dari setiap organ dan individu dalam organisasi.
D. Jelaskan berbagai tools yang digunakan IT Audit dan forensik + gambar satuannya!
Tools yang Digunakan Untuk IT Audit
A. ACL  (Audit Command Language):
software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEivGNCxf5XuAsX-JWIi0KGLGIJpyrDZCM-_HsezZPqYwBu9hjRJL5zHA7Igdd5gq27DUZ5f0ZXn0gYAV1VO09beIo3SQpzTDr9NLho0QDk2TCiYIYDASKx57IENAuTGLGfxLkKq3BvMJyE/s1600/acl-4-windows.jpg



B. Powertech Compliance Assessment Powertech: 
 automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQpA0dhzyudNunufruN6DiWoCFVxNSdgapfIk_W9y1Gc8otrA4NldcEvf3HN0oJrG6p4R1s2h5X4EITWVNlHM4aadf7UUWi54Qqg23G5DefQtJgTxbXUxXK17l7JMjifu61JL3kEJKQxg/s1600/pt_cmfeature_custreporting_feature.jpg



C. Nipper :
audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEBVgp80H3bGPTb1l5r0YqKKlsQtKvMUoZztyXxOjtnRYVeFuNp73GYoDJSmdJS2dmWnPts554k9-KLQPQ7LeiTPYbDdtBZOL1ug7ftpqCvk65vbMF9LsGg-hUd9Tv6guu_RPE2SJzue4/s1600/NipperStudioReportRS.png


Tools yang digunakan untuk IT forensic :
A. Antiword
Antiword merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgyD5ajAZkvb_Ta_abD117hde5GhAYz22xKo6SufYzt2Rwqp8Y14vmwf8OouKDxUpRq2fOrW-2uv6FUFXZDSlwjkfHOhKsX4TSIE7f1az7uBybkdDyaW1QFo_Pi0FKrX3ohzlZnM8IY9rk/s1600/Antiword-screenshot.png


B. Binhash
Binhash merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXMYyCM1LQCQAUSKWIUwvrXfxtcGMkVziIfwpuJjIwQarmgxH5ut6V8EwPS2s4bFkgSAh9scSVdPPkGeRQtvNNiyHsnx-McKkeS5LRCvmy1X9At6lWKGjj7dXuV4M9ujLNetvJPVDI7lg/s1600/binhash.jpeg


C. Autopsy
The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiuyNNYaGnD7TOR4r4bqJj8C72AXDMswitPxSy3rx4EoHmplmY5L5RhTBmPssPvk8EGVaTuyz9cZttNjnfpTHPcfSmvrDtqindW8Bvcff4lw5N0ytUgyMDfvYJcQfJ4pYrt-FZpxTd5WU8/s1600/autop.png

D. Sigtool
Sigtcol merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjlLDF8yOgpEwN9bURX1dTKNDEr90MhoA0BFiUgNUr2qKCsqlSj5KvpF6fVkAcXXEFn7p520W6aezYYn_kgYKtGdMzgcRHuIK1wqMu1QgZrlvRcn-eLXyxW29VwX1WrJDK9HsttftQJyRc/s1600/sigtool.jpg