Senin, 08 Januari 2018

Solusi Untuk Audit SI Tentang Pembobolan Uang Pada E-Banking

Bagi kalian yang menjadi pengguna e-banking, yang ketika bertransaksi selalu menggunakan media jaringan internet misal internet banking ataupun mobile banking. Mungkin tips aman yang saya berikan dibawah ini dapat menjadi refrensi demi menjaga agar rekening tidak bocor oleh pihak yang tidak bertanggung jawab.
1. Mengubah Pasword Secara Berkala
Mengubah pasword akun menjadi suatu keharusan yang harus kalian lakukan, karena dengan rajinnya kalian mengubah maka akan makin sulitnya pihak penjahat untuk membobolnya. Dalam pemilihan password juga sangat berpengaruh terhadap keamanan akun Anda. Pilihlah password yang rumit dengan memadukan berbagai jenis karakter, namun Anda tetap bisa mengingatnya. Hindari memilih password dengan nama atau angka yang familiar. Misalnya, nama istri, nama suami, nama anak, atau juga tanggal lahir dari masing-masing keluarga. Password semacam itu akan sangat mudah sekali dilacak dan dibobol.
2. Perhatikan Akses Wifi
WiFi
Hati-hati masalah koneksi wifi, jangan karena ada jaringan wifi tanpa password kemudian kita dengan senangnya mengkoneksikan gadget kita ke wifi tersebut. Jika hal tersebut dilakukan, maka akan sangat rentan sekali gadget kita di monitoring oleh si empunya jaringan wifi tersebut. Soooo hindari akses jaringan wifi yang kita tidak ketahui pemiliknya siapa.
3. Perhatikan Phising Alert
Phising ini biasa dilakukan lewat email, kalian pasti sering mendapatkan email-email tidak jelas asal usulnya yang tahu-tahu masuk ke inbox email kita. Dari dengan subject pinjaman hingga yang frontal langsung mengirimkan link phising. Kita harus mewaspadai hal tersebut, jangan coba-coba buka link tersebut karena akan membahayakan diri kita sendiri nantinya. Ketika saya mendapatkan email tersebut sih pasti langsung delete tanpa babibu lagi.
phishing-email-signs
Kejahatan dengan modus phising sudah jamak terjadi di dunia maya. Cara ini juga termasuk sering digunakan oleh pencuri untuk membobol akun internet banking seseorang. Yang sering terjadi adalah pelaku mengirimkan email kepada kita dengan membuat email itu sedemikian rupa sehingga email terlihat sangat otentik. Kemudian mereka akan meminta data diri Anda lengkap dengan nomor rekening bank beserta passwordnya.
4. Lindungi Perangkat Dengan Antivirus
Salah satu cara yang digunakan oleh pembobol adalah dengan mengirimkan virus ke komputer pengguna internet banking. Baik yang menggunakan laptop, komputer maupun smartphone. Jadi, dengan rajin melakukan update antivirus pada perangkat Anda akan meminimalisir kemungkinan terjadinya kejahatan di internet. Salah satu antivirus yang menjadi andalan saya sih selama ini kaspersky (bukan promosi loh) tapi memang terbukti hingga sekarang laptop saya jauh dari kata aneh-aneh hehe
5. Perhatikan Web
https
Pastikan ketika kita mengakses internet banking itu melalui halaman resminya dan jaringannya sudah HTTPS, biasanya sih tanda HTTPS itu gembok di url yang kita kunjungi yang letaknya di sebelah kiri url. Karena jika sudah HTTPS maka sertifikat keamanannya biasanya sih sudah terjamin apalagi yang kita akses adalah dari web resminya.
6. Bertransaksi Dengan Laptop atau Gadget Milik Pribadi
Alangkah bagusnya jika ketika kita melakukan transaksi itu menggunakan gadget milik pribadi, selain akan pasti aman dan juga pasti terjamin. Karena jika kita meminjam milik teman takutnya saja nanti lupa kita close atau logout yang justru sangat membahayakan pertemanan itu sendiri (kalo akun di otak-atik).
7. Jangan Kasih Tahu PIN dan Password Akun Kesiapapun
Sesuai dengan judul yang jangan kasih tahu kesiapapun, meskipun ke keluarga terdekat sekali pun.
8. Jangan Catat PIN dan Password Akun Disembarang Media
Ini adalah hal sangat riskan, karena masih banyak ditemui para orangtua itu seringkali mencatat PIN dan Password Akun mereka dalam selembar kertas dan ada juga yang menyimpan di gadget mereka dengan tipe note, sukur kalo di password, kalo dibiarkan bebas akses yang akan sangat bahaya.

Solusi Untuk Audit SI Tentang Pembobolan Uang Pada Uang Virtual (cryotocurrency)

Makin hari teknologi makin canggih, semua yang bersifat tradisional seolah akan tergantikan dengan era modern. Seperti halnya uang, yang dulu kita hanya kenal adanya uang kertas dan juga koin maka lain hal dengan jaman now. Kita sudah dikenali dengan namanya Uang Virtual A.K.A e-money Yap e-moeny sudah marak di Indonesia sekarang ini mulai dari adanya mandiri e-money, e-toll, brizzi, flazz dan banyak lainnya. Yang kegunaannya bisa untuk pembayaran tol, belanja, Commuter Line, Transjakarta juga bisa. Bahkan telokmsel mempunyai t-cash dan tokopedia pun mempunyai namanya tokocash. Hebat bukan jaman now ini, semua serba virtual dengan cara top up dan cukup 1 kartu bisa untuk semua aktifitas. Dibalik hebatnya e-moeney tersebut ada sisi negatif yang dipunya, yaitu maraknya penyalahgunaan ketika melakukan transaksi. Bahkan uang virtual sekarang sudah makin meluas dengan adanya bitcoin.
1. Melek Teknologi dan Informasi
Hal yang paling aman dan tepat untuk mengantisipasi berbagai modus kejahatan perbankan tentu saja dengan mengetahui berbagai perkembangan dan juga fitur yang terdapat di dalam layanan perbankan tersebut, terutama untuk yang terbaru dan paling canggih. Sehingga kita tidak mudah tertipu dengan perkembangan fiture yang tersedia.
2. Jangan Mudah Tergoda
Biasanya pelaku kejahatan akan merayu dengan iming-iming uang dan hadiah yang akan membuat korban tergiur. Pastikan anda langsung menanyakan kepada call center bank yang disediakan dari pihak bank.
3. Hati – Hati E-Money Ditukar
1502836673-uag
Uang Virtual yang sejatinya hanya sebuah kartu selebar ATM dan cetakannya yang sama tanpa adanya identitas pemilik akan sangat rentan tertukar, jadi jagalah E-Money kalian masing-masing.
4. Jika Bermain Cryotocurrency
usebitcoin-4096x2253
Sebuah teknologi membuat mata uang digital yang menggunakan kriptografi untuk keamanan yang membuatnya tidak dapat dipalsukan. Nilai harga dari cryptocurrency sebagian besar ditentukan oleh kekuatan buy and sell dari para pengguna teknologi ini.
Jika kalian ikut invest bitcoin, satu – satunya cara mengamankannya yaitu dengan password dan double otentikasi. Karena Maraknya Bitcoin akhir – akhir ini akan membuat para penjahat cyber beraksi untuk meningkatkan saldo mereka secara ilegal. Dan jangan lupa terus awasi akun kalian agar dapat termonitor dengan aman.
Hacker : Merupakan seseorang yang dengan sengaja masuk ke dalam suatu sistem tanpa izin. Mereka melakukan hal tersebut biasanya hanya untuk membuat dirinya sendiri atau kelompoknya bangga karena telah berhasil menembus sistem keamanan dari suatu perusahaan atau organisasi, tanpa ada maksud untuk merusak atau mengambil sesuatu atas apa yang telah dilakukan.
Cracker : Cracker memasuki suatu sistem yang memiliki tujuan untuk mengambil keuntungan sebanyak-banyaknya seperti mengubah, merusak, atau bahkan menghancurkan sistem tersebut.
Virus : Merupakan sebuah program komputer yang melekatkan diri dan menjalankan dirinya sendiri pada suatu data. Virus meriplikasi dirinya sendiri secara aktif dan mengganggu atau merusak suatu sistem operasi, data, dan bahkan mengacaukan sistem.

Solusi Untuk Audit SI Tentang Pembobolan Uang Pada Mesin ATM

PEMBOBOLAN kartu debet alias kartu ATM saat ini mencapai rekor tertinggi di dunia. Penipuan yang dilakukan digerai ATM kantor cabang tercatat meningkat 174% sejak Januari 2015. Sementara pembobolan lewat mesin ATM yang jauh dari bank mengalami peningkatan hingga 317%.

Saat nasabah menarik uang tunai, pelaku membutuhkan kartu ATM dan kode pin. Ini karena kartu ATM tidak memiliki perlindungan chip. Sementara, semua informasi yang tersimpan pada strip magnetik merupakan teknologi yang sudah tua.

Hingga kini, pembobol kartu ATM masih menggunakan teknik lama yang disebut skimming. Lewat teknik ini, pembobol biasanya melampirkan perangkat pada ATM yang sangat sulit dideteksi. Saat kita memasukkan kartu ATM, perangkat tersebut akan merekam data dari strip magnetik kartu pengguna. Kamera pengintai (CCTV) biasanya juga dipasang, dan pembobol dapat merekam kode pin.

Dilansir dari situs Forbes, ada lima cara menghindari risiko terjadinya pembobolan kartu ATM:

1. Gunakanlah mesin ATM di bank dan tutup kode pin Anda

Mesin ATM yang jauh dari lampu terang dan kamera dari cabang bank memiliki risiko lebih tinggi terjadinya pembobolan. Sebab itu, gunakanlah mesin ATM yang ada di dekat kantor cabang bank.

Selain itu, jika Anda memasukkan kode pin, pastikan Anda menggunakan tangan untuk menutupi ketikan. Melalui cara ini, kamera apapun tidak akan mampu mendapatkan kode pin Anda.

2. Atur alarm peringatan dengan bank Anda

Sebagian besar bank memberikan fasilitas untuk dapat mengatur alarm peringatan, misal lewat pesan singkat (SMS). Jadi, jika ada transaksi dengan nominal yang mencurigakan, Anda akan mendapatkan pesan peringatan lewat ponsel.

3. Jangan terlalu sering mengakses akun bank Anda

Semakin sering Anda mengakses akun bank, maka semakin besar kesempatan pembobol mencuri uang Anda. Sejatinya, Anda dapat menggunakan ragam lain untuk menggunakan, seperti kartu kredit. Debet otomatis dapat diambil dari akun Anda, jika seseorang mengetahui nomor routing dan nomor rekening Anda. Kemudian mereka bisa hack akun online banking Anda.

Anda juga bisa memilih untuk menyisakan sedikit uang di rekening, kemudian memindahkannya ke rekening tabungan online yang tidak memiliki kartu ATM. Dengan begitu, Anda dapat mengurangi risiko kemungkinan pembobolan dan mendapatkan tingkat bunga yang lebih tinggi.

4. Daftarlah untuk dua jenis otentikasi

Sejumlah bank memberikan Anda kesempatan untuk mendaftarkan dua jenis ontentikasi. Itu berarti username dan password Anda tidak cukup untuk masuk ke akun bank. Anda harus memiliki pesan teks yang dikirim ke ponsel, atau email yang dikirim ke akun Anda. Biasanya perbankan memberikan sejumlah pilihan untuk menggunakan tingkat keamanan yang lebih tinggi.

5. Pertimbangkan kartu kredit untuk pembelian sehari-hari


Kartu kredit memang berbahaya dan kerap menjadi godaan untuk menghabiskan uang lebih banyak dan menjadi utang. Namun, jika Anda bisa disiplin dan bertanggung jawab, kartu kredit bisa menjadi alat yang bagus. Dengan begitu, Anda bisa menjaga sedikit uang di rekening (tabungan).

Dampak Audit SI Bagi Perusahaan Atau Organisasi Atau Instansi Pemerintah

Ron Weber dalam salah satu bukunya “Information System Control and Audit (Prentice-Hall, 2000)” menyatakan beberapa alasan penting mengapa audit Sistem Informasi perlu dilakukan dalam suatu perusahaan:
  1. Mencegah kerugian akibat kehilangan data
  2. Menghindari kesalahan dalam pengambilan keputusan
  3. Mencegah timbulnya masalah yang disebabkan oleh kesalahan pemrosesan computer
  4. Mencegah penyalahgunaan komputer / sistem
  5. Mencegah kesalahan pada proses perhitungan
  6. Mengurangi biaya investasi untuk perangkat keras dan perangkat lunak komputer pendukung sistem informasi
untitled2
Dalam lingkup perusahaan, audit sistem informasi dapat ditujukan untuk mengamankan aset-aset perusahaan, menjaga integritas data, menjaga efektivitas sistem, dan mencapai efisiensi sumber daya. Mengamankan aset yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Integritas data merupakan data yang memenuhi aspek kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Data yang berintegritas merupakan langkah awal yang penting untuk mendapatkan hasil yang akurat. Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Sistem informasi harus memberikan output berupa informasi yang diperlukan oleh pemegang keputusan. Penilaian efektivitas mengukur apakah kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya. Efisiensi sistem informasi juga harus diukur untuk menghasilkan output yang diharapkan dengan sumber daya yang seminimal mungkin.
Obyek Perlindungan Aset (Asset Safeguarding Objectives)
Aset SI di dalam organisasi adalah H/W, S/W, Fasilitas, user (Knowledge), file data, dokumentasi sistem, dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.
Obyek Integritas Data (Data Integrity Objectives)
Integritas data adalah merupakan konsep dasar di dalam audit SI. Data terdiri dari atribut-atribut yang harus: lengkap (completeness), dapat dipercaya (soundness), bersih (purity), dan benar (veracity).
Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan representasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.
Obyek Efektivitas Sistem (System Effectiveness Objectives)
Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah sistem terus dijalankan atau dihentikan sementara untuk proses modifikasi.
Obyek Efisiensi Sistem (System Efficiency Objectives)
Efisiensi SI dilakukan dengan cara menggunakan sumber daya yang minimum untuk menyelesaikan suatu tujuan obyek (pekerjaan). 
Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem, dan pekerja.

Jenis – Jenis Audit EDP

Berdasarkan luasnya penggunaan computer dan data yang dihasilkannya Audit EDP diklasifikasikan menjadi 4 jenis, antara lain :
a. Audit disekitar Komputer
Jenis audit ini dilakukan oleh auditor terhadap hardcopy yang dihasilkan computer. Sedangkan komputernya sendiri tidak disentuh.
Kelemahannya:
  • Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual.
  • Tidak membuat auditor memahami sistem computer lebih baik
  • Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.
  • Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif
  • Kemampuan computer sebagai fasilitas penunjang audit mubazir
  • Tidak mencakup keseluruhan maksud dan tujuan audit.
b. Audit dengan computer
Jenis audit ini ditinjau dari auditor yang menggunakan bantuan computer dalam melakukan audit. Karena itu, organisasi yang di audit mungkin belum menggunakan computer tetapi auditor dalam melakukan audit dibantu oleh computer, yaitu ketika menyusun kertas kerja pemeriksaan dan laporan hasil audit.
c. Audit melalui computer
Jenis audit yang dilakukan terhadap organisasi yang telah menggunakan computer dalam memproses informasinya, baik secara sempit dan sederhana maupun secara luas dan canggih.
d. Teknik Audit Berbasis Komputer (Computer Assisted Audit Techniques)
Merupakan jenis audit yang dilakukan dengan bantuan software computer baik yang dibuat sendiri ataupun program paket yang disebut dengan GAS (General Auidt Software).
Manfaat GAS:
  • Memungkinkan auditor memiliki tingkat independensi yang tinggi
  • Mengurangi keperluan tingkat keahlian computer dan pelatihan
  • Dapat mengakses berbagai catatan klien tanpa program khusus
  • Memungkinkan auditor mengendalikan pelaksanaan program
  • Memanfaatkan kecepatan dan keakuratan computer
Kelemahannya :
  • Dirancang untuk kemudahan implementasi tapi mengabaikan efisiensi
  • Banyak GASP hanya berfungsi pada computer tertentu

Jenis – Jenis Resiko Audit

Dari rumusan model risiko audit ada 4 (empat) jenis risiko audit. Masing-masing jenis risiko audit tersebut akan dijelaskan sebagai berikut:
1. Planned Detection Risk (Risiko Penemuan yang Direncanakan)
Adalah risiko bahwa bukti yang dikumpulkan dalam segmen gagal menemukan kekeliruan yang melampaui jumlah yang dapat ditolerir. Jika kekeliruan semacam itu timbul. Ada dua hal penting yang harus diperhatikan:
a. PDR tergantung pada tiga unsur risiko lainnya dalam model. Jadi risiko penemuan yang direncanakan hanya akan berubah jika auditor mengubah salah satu unsur lainnya.
b. PDR menentukan besarnya bukti yang akan dikumpulkan. Hubungan antara PDR dengan bukti berbanding terbalik. Jika nilai risiko penemuan yang direncanakan diperkecil, berarti jumlah bukti yang harus dikumpulkan auditor dalam audit lebih banyak.
2. Acceptable Audit Risk (Risiko Audit yang dapat diterima)
Adalah ukuran ketersediaan auditor untuk menerima bahwa laporan keuangn mengandung salah saji material tanpa pengecualian telah diberikan. Risiko ini ditetapkan secara subyektif bahwa auditor bersedia menerima laporan keuangan tidak disajikan secara wajar setelah audit selesai dan pendapat wajar tanpa pengecualian telah diberikan. Kalau auditor menetapkan tingkat risiko audit yang dapat diterima rendah, berarti ia ingin lebih memastikan bahwa tidak ada kekeliruan yang material dalam laporan keuangan.
Tingkat risiko nol berarti kepastian penuh bahwa laporan keuangan tidak mengandung kekeliruan yang materia dan tingkat risiko ini 100% berarti auditor sangat tidak yakin kalau laporan keuangan tidak mengandung salah saji atau kekeliruan yang material.
3. Inherent Risk (Risiko Bawaan atau Risiko Melekat)
Adalah penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi, sebelum memperhitungkan faktor efektivitas pengendalian intern. Risiko bawaan menunjukkan faktor kerentanan laporan keuangan terhadap kekeliruan yang material dengan asumsi tidak ada pengendalian intern.
Bila auditor berkesimpulan bahwa akan banyak kemungkinan terjadi kekeliruan tanpa pengendalian intern, berarti risiko bawaannya tinggi.
Faktor pengendalian intern tidak diperhitungkan dalam menetapkan inherent risk (risiko bawaan) karena dalam model risiko audit hal itu akan diperhitungkan tersendiri sebagai risiko pengendalian. Hubungan antara risiko bawaan (inherent risk) dengan risiko penemuan (planned detection risk) serta rencana pengumpulan bukti adalah bahwa inherent risk sifatnya berbanding terbalik dengan planned detection risk rendah, maka planned detection risk tinggi dan bukti yang harus dikumpulkan pun sedikit.
4. Control Risk (Risiko Pengendalian)
Adalah ukuran penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tercegah oleh struktur pengendalian intern klien. Risiko pengendalian (control risk) mengandung unsur:
a. Apakah struktur pengendalian intern klien cukup efektif untuk mendeteksi atau mencegah kekeliruan.
b. Keinginan auditor untuk membuat penetapan tersebut di bawah nilai maksimum (100%) dalam rencana audit.
Misalnya: auditor menyimpulkan bahwa struktur pengendalian intern yang ada sama sekali tidak efektif dalam mencegah atau mendeteksi kekeliruan.