Kesimpulan
Tata kelola sistem informasi yang telah ditentukan oleh
peraturan PT PJB hampir semuanya dikelola dengan baik . perlu penambahan SDM TI
untuk percepatan fitur SI sesuai usulan dari manajemen terkait . perlu penambahan
prosedur baku mengenai ijin pengembangan software aplikasi agar tidak menyalahi
aturan perusahaan yang berlaku .
audit teknologi sistem informasi adalah proses pengumpulan bukti yang memeriksa suati sisstem apakah sistem tersebut terintegrasi serta penggunaannya efisien.
yang bertujuan sebagai pengamanan aset , menjaga integritas data , efektifitas sistem , dan efisiensi . dalam melakukan suatu audit teknologi sistem informasi ada yang namanya tools
untuk membantu dalam proses audit website . berikut adalah macam-macam tools audit :
1. acl ( audit command language)
Audit Command Language (ACL) Analytics adalah perangkat lunak ekstraksi dan analisis data yang digunakan untuk deteksi dan pencegahan penipuan,
dan manajemen risiko. Ini mengambil sampel kumpulan data besar untuk menemukan penyimpangan atau pola dalam transaksi yang dapat mengindikasikan kelemahan kontrol atau penipuan.
fungsi acl membatu auditor secara efisien dan akurat untuk mengurangi kesalahan dalam mengaudit sistem . cara kerjanya software ini melakukan akses data langsung kedalam database dalam bentuk teks file dalam waktu singkat tanpa mengganggu laju dari sistem
yang kemudian data tersebut diverifikasi sehingga tercipta hasil data .
2.NMAP (network mapper)
merupakan tools open source dalam proses audit berfungsi untung mengscan keamanan dan melakukan scanning pada port jaringan . cara kerjanya tools tersebut mengirim sebuah paket
kedalam sistem menggunakan ip raw untuk mengetahui host yang aktif dengan melakukan teknik bruteforst kedalam port serta mengetahui OS yang digunakan .
3. wireshark
merupakan program penganalisa protokol jaringan dengan merekam semua paket yang lewat kemudian menyeleksi dan menampilkan data sedetil yang user input seperti username dan password .
cara kerjanya yaitu merekam semua paket yang melewati sistem dan kemudian hal tersebut dianalisa dan kemudian di pilah apa yang diinginkan seperti tcp,http,dan sebagainya . aplikasi ini juga bisa mencatat cookie , post dan request.
4. picalo
merupakan sofware asisten untuk menganalisa data dari berbagai sumber ( mirip ACL) .
cara kerjanya software ini menggunakan GUI front end dengan mengekstrak dan membuka data pada suatu sistem .
5. metasploit
merupakan sebuah penetration testing tool berfungsi mencari celah dalam keamanan suatu sistem , membantu pengujian dan pengembangan sistem .
cara kerjanya software ini memeriksa sistem yang sudah rentan kemudian memilih dan menkonfigurasi exploid ( kode) kemudian memilih metode encoding lalu memilih kode yang sudah dijadikan target kemudian melaksanakan exploitasi .
daftar pustaka
http://akuntansi.fenaro.narotama.ac.id/2013/04/pengenalan-acl-audit-command-language.html
https://www.nesabamedia.com/pengertian-nmap/
https://meretas.com/wireshark-adalah/
http://eganrad25.blogspot.com/2017/11/picalo-review-software-audit-sistem.html
http://www.jejakhimea.com/2019/12/pengertian-metasploit.html
Audit Teknologi Sistem Informasi adalah proses pengumpulan bukti yang memeriksa suatu sistem apakah sistem tersebut terintegrasi serta penggunaanya efisien .
Tujuan Audit Teknologi Sistem Informasi
-pengamanan aset
menjaga aset berupa hardware , software serta data yang ada agar tidak dicuri
-menjaga integritas data
mengecek apakah sistem sudah lengkap , akurat dan dipercaya agar perusahaan tidak mengalami kerugian apabila ada yang kurang .
-efektifitas sistem
apakah sistem bisa memenuhi kebutuhan user
-efisiensi sistem
menggunakan bahan seminimal mungkin untuk hasil biaya yang optimal .
jenis - jenis audit
Operational audit = berfokus pada efektifitas dan efisiensi bahan yang digunakan untuk melakukan tugas . seperti apa yang dilakukan sesuai prosedur yang didetapkan .
Compliance audit = berfokus pada peraturan yang harus di ikuti seperti peraturan pemerintah , UU , dan sebagainya .
Project manajement and change control audit = berfokus pada keefektifan dan efesiensi pengembangan sistem yang dilakukan
Internal control audit = berfokus pada evaluasi struktur pengendalian internal
Financial audit = berfokus pada laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan apakah sesuai dengan kesepakatan .
Fraud audit = berfokus mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab dalam sistem .
Lembaga Audit Sistem Informasi di Indonesia
1. BPK RI ( badan pemeriksa keuangan )
berdiri tahun 1946 sebagai lembaga pengelolaan keuangan negara dan dilakukan oleh pemerintah pusat , daerah dan lembaga lain seperti bank indonesia , bumn , bumd , dewan pelayanan publik dan lembaga lain . hasil dari audit diserahkan ke DPR , DPD , dan DPRD .
2. LPAI (lembaga pengembangan auditor internal)
lembaga yang berfokus terhadap pengembahan SMD bidang audit internal . LPAI melakukan pelatihan internal audit dan fraud audit secara lengkap dan berkualitas . program tersebut didukung oleh instruktur berpengalaman.
3. IASII ( ikatan audit sistem informasi indonesia)
didirikan pada 20 mei 2014 yang tergabung dalam berbagai universitas dan organisasi bidang sistem informasi . tujuan dibuat untuk menghidari penyimpangan dalam penggunaan sistem di indonesia.
Daftar pustaka
http://arumsasi21.blogspot.com/2017/10/audit-teknologi-sistem-informasi.html
https://itgid.org/it-audit/
http://arshave24.blogspot.com/2019/10/lembaga-lembaga-audit-sistem-informasi.html
https://maksi.febulm.ac.id/index.php/info-kampus/artikel-paper-jurnal-akuntansi/item/47-audit-sistem-informasi-dan-penggunaannya.
