Nama : IQBAL NAHAQGA ALI HAMDI
NPM : 25114404
Kelas : 4KB05
Soal dan Jawaban :
1. Jelaskan ciri-ciri seorang profesional di bidang TI
!
Ciri-ciri Profesionalime yang harus dimiliki oleh seorang IT
berbeda dari bidang pekerjaan yang lainnya. Ciri-cirinya adalah sebagai berikut
:
·
Memiliki kemampuan / keterampilan dalam
menggunakan peralatan yang berhubungan dengan bidang pekerjaan IT
·
Punya ilmu dan pengalaman dalam menganalisa
suatu software atau Program.
·
Bekerja di bawah disiplin kerja
·
mampu melakukan pendekatan disipliner
·
Mampu bekerja sama
·
Cepat tanggap terhadap masalah client.
2. Sebutkan dan jelaskan jenis-jenis ancaman (threats)
dan modus operasi kejahatan di bidang TIK !
Kejahatan komputer atau computer crime adalah kejahatan yang
ditimbulkan karena penggunaan komputer secara ilegal.
Secara umum, kejahatan komputer dibedakan atas 2, antara
lain:
1. Kejahatan Komputer
yang terjadi secara Internal
Pada dasarnya, kejahatan komputer ini dilakukan dengan cara
:
A.
Manipulasi transaksi Input dan Output
Metode-metode yang sering dilakukan untuk memanipulasi
transaksi-transaksi input, antara lain :
– Mengubah transaksi
– Menghapus transaksi input
– Memasukkan transaksi tambahan
– Mengubah transaksi penyusuaian
B.
Modifikasi Hardware dan Software
Tidak seperti kejahatan komputer yang melakukan tindakan
manipulasi transaksi-transaksi input, pemodifikasian software/hardware
membutuhkan keahlian tertentu dan sangat sulit untuk dilacak. Beberapa metode
yang dipakai, adalah:
– Akses pintu belakang
– Logic Bomb (boom logika)
– Pembulatan angka (metode salami)
– Penambahan Hardware
2. Kejahatan yang terjadi
secara External
A.
Hacker
Tahun 1960-an Hacker dapat diartikan seorang yang
mengganggu, menjaga dan mengoperasikan komputer. Mereka ini pada umumnya adalah
para ahli pendesain dan peneliti dibidang komputer. Pada sekitar tahun 1965
istilah hacker berkembang artinya. Hacker bukan hanya seorang yang mendesain
dan menciptakan komputer. Hacker seperti menemukan hal-hal baru dalam
penggunaan komputer, mencari kelemahan-kelemahan sistem operasi dan sebagainya.
Berbagai teknik untuk melakukan hacking :
·
Denial of Service
Teknik ini dilaksanakan dengan cara membuat permintaan yang
sangat banyak terhadap suatu situs sehingga sistem menjadi macet dan kemudian
dengan mencari kelemahan pada sistem si pelaku melakukan serangan pada sistem.
·
Sniffer
Teknik ini diimplementasikan dengan membuat program yang
dapat melacak paket data seseorang ketika paket tersebut melintasi Internet,
menangkap password atau menangkap isinya.
·
Spoofing
Melakukan pemalsuan alamat email atau web dengan tujuan
untuk menjebak pemakai agar memasukkan informasi yang penting seperti password
atau nomor kartu kredit.
3. Jelaskan apa perbedaan audit “around the computer”
dengan “through the computer”!
Sebelum melihat perbedaan audit
around the computer dan audit through the computer alangkah baik nya kita
mengerti dulu pengertian nya
Audit around computer adalah
suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya
pendekatan audit disekitar komputer. dalam pendekatan ini auditor dapat
melangkah kepada perumusan pendapatdengan hanya menelaah sturuktur pengendalian
dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan
dengan cara sama seperti pada sistem manual(bukan sistem informasi berbasis
komputer).
Audit around computer dilakukan pada saat :
1.
Dokumen sumber tersedia dalam bentuk kertas (
bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2.
Dokumen-dokumen disimpan dalam file dengan cara
yang mudah ditemukan
3.
Keluaran dapat diperoleh dari daftar yang
terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber
kepada keluaran dan sebaliknya.
keunggulan metode Audit around computer :
1.
Pelaksanaan audit lebih sederhana.
2.
Auditor yang memiliki pengetahuan minimal di
bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit.
Audit Through The Computer adalah
Audit yang berbasis komputer dimana dalam pendekatan ini auditor melakukan
pemeriksaan langsung terhadap program-program dan file-file komputer pada audit
sistem informasi berbasis komputer. Auditor menggunakan komputer (software
bantu) atau dengan cek logika atau listing program untuk menguji logika program
dalam rangka pengujian pengendalian yang ada dalam komputer.
Pendekatan Audit Through the computer dilakukan dalam
kondisi :
1.
Sistem aplikasi komputer memroses input yang
cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperuas
audit untuk meneliti keabsahannya.
2.
Bagian penting dari struktur pengendalian intern
perusahaan terdapat di dalam komputerisasi yang digunakan.
Keunggulan pendekatan Audit Through the computer :
1.
Auditor memperoleh kemampuan yang besar dan
efketif dalam melakukan pengujian terhadap sistem komputer.
2.
Auditor akan merasa lebih yakin terhadap
kebenaran hasil kerjanya.
3.
Auditor dapat melihat kemampuan sistem komputer
tersebut untuk menghadapi perubahan lingkungan.
“Jadi perbedaan nya terletak pada
proses atau cara mengaudit nya jika audit through the computer sudah
menggunakan bantuan sotfware untuk memeriksa program-program dan file-file
komputer yang da di dalam komputer.,.,sedangkat audit around komputer
pemeriksaan berdasarkan dokument-dokument yang nyata berbentuk fik nya dan dia
tidak perlu menggunakan bantuan software karena dapat di lihat dengan kasat
mata”
4. Jenis Stakeholders :
1. Orang-orang yang akan
dipengaruhi oleh usaha dan dapat mempengaruhi tapi yang tidak terlibat langsung
dengan melakukan pekerjaan.
2. Di sektor swasta,
orang-orang yang (atau mungkin) terpengaruh oleh tindakan yang diambil oleh
sebuah organisasi atau kelompok. Contohnya adalah orang tua, anak-anak,
pelanggan, pemilik, karyawan, rekan, mitra, kontraktor, pemasok, orang-orang
yang terkait atau terletak di dekatnya. Setiap kelompok atau individu yang
dapat mempengaruhi atau yang dipengaruhi oleh pencapaian tujuan kelompok.
3. Seorang individu atau
kelompok yang memiliki kepentingan dalam sebuah kelompok atau kesuksesan
organisasi dalam memberikan hasil yang diharapkan dan dalam menjaga
kelangsungan hidup kelompok atau produk organisasi dan / atau jasa. Stakeholder
pengaruh program, produk, dan jasa.
4. Setiap organisasi,
badan pemerintah, atau individu yang memiliki saham di atau mungkin dipengaruhi
oleh pendekatan yang diberikan kepada regulasi lingkungan, pencegahan polusi,
konservasi energi, dll
5. Seorang peserta dalam upaya mobilisasi masyarakat,
yang mewakili segmen tertentu dari masyarakat. Anggota dewan sekolah,
organisasi lingkungan, pejabat terpilih, kamar dagang perwakilan, anggota dewan
penasehat lingkungan, dan pemimpin agama adalah contoh dari stakeholder lokal.
5.Metodologi dalam Audit SI/TI.
Secara garis besar, metodologi dalam Audit SI/TI (yang
dihasilkan dari proses perencanaan Audit) akan terdiri atas beberapa tahapan
antara lain:
Analisis kondisi eksisting yang
merupakan aktivitas dalam memahami kondisi saat ini dari perusahaan yang
diaudit termasuk hukum dan regulasi yang berpengaruh terhadap operasional
proses bisnis
Penentuan tingkat resiko dengan
mengklasifikasikan proses bisnis yang tingkat resikonya tinggi (proses bisnis
utama) maupun proses bisnis pendukung. Hasil penentuan tingkat resiko tersebut
kemudian dijadikan sebagai bahan dalam penyusunan ruang lingkup pelaksanaan
audit yang diarahkan kepada proses bisnis yang didukung oleh TI
Pelaksanaan Audit SI/TI dengan
mengacu kerangka kerja COBIT yang akan didahului dengan proses penentuan ruang
lingkup dan tujuan audit (scope dan objective) berdasarkan hasil penentuan
tingkat resiko pada tahapan sebelumnya
Penentuan rekomendasi beserta laporan dari hasil audit yang
dilakukan.
SUMBER :
https://rinoariffudin.wordpress.com/2016/03/23/ciri-ciri-profesionalisme-dibidang-it-dan-kode-etik-profesional-yang-dimiliki-seorang-it/
https://kevinsxxxs.wordpress.com/2016/03/11/jenis-ancaman-dan-modus-operansi-kejahatan-di-bidang-teknologi-informasi/
https://andrewhormatmsitumeang.wordpress.com/2016/04/09/perbedaan-audit-around-the-computer-dengan-through-the-computer-beserta-contoh-procedure-dan-lembar-kerja-it-nya/
http://darmansyah.weblog.esaunggul.ac.id/2013/08/12/metodologi-dalam-audit-siti/
https://yanwariyanidwi.wordpress.com/2015/12/15/minggu-ke-9-hubungan-perusahaan-dengan-stakehoulder-lintas-budaya-dan-pola-hidup-audit-sosial/
Tidak ada komentar:
Posting Komentar