Rabu, 11 Desember 2019

Pengendalian Aplikasi



Pengendalian aplikasi ialah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/kegiatan/aplikasi tertentu (setiap aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda).

Ruang lingkup pengendalian intern aplikasi adalah
  1. Pengendalian Batasan (Boundary Control) terdiri dari komponen yang memungkukan interface antara system dan pengguna.
  2. Pengendalian Input (Input Control) terdiri dari komponen yang menangkap, menyiapkan dan memasukkan perintah dan data ke dalam sistem.
  3. Pengendalian Komunikasi (Communication Control) terdiri dari komponen yang yang mengirim data antar sub-sistem dan sistem.
  4. Pengendalian Proses (Process Control) terdiri dari komponen yang melakukan pengambilan keputusan, penghitungan, pengklasifikasian, pengurutan dan pengikhtisaran data dalam system.
  5. Pengendalian Databsae (Database Control) terdiri dari komponen mendefinisikan, menambah, mengakses, mengubah data dalam system.
  6. Pengendalian Output (Output Control) terdiri dari komponen yang memanggil dan menyajikan data kepada pengguna sistem

Pengendalian Batasan (Boundary Control), Menurut Gondodiyoto (2007, hal. 374-375) yang dimaksud boundary adalah interface antara users dengan sistem berbasis teknologi informasi. 
Tujuan utama boundary controls adalah antara lain :
  • Untuk mengenal identitas dan otentik/tidaknya pemakai sistem, artinya suatu sistem yang didesain dengan baik seharusnya dapat mengidentifikasi dengan tepat siapa users tersebut, dan apakah identitas diri yang dipakainya otentik.
  • Untuk menjaga agar sumber daya sistem informasi digunakan oleh user dengan cara yang ditetapkan.
Komponen dalam pengendalian Batasan (Boundary Control) :

Pengendalian Cryptographic
Pengendalian yang didesain untuk melindungi privasi data dan untuk mencegah modifikasi yang tidak terotorisasi. Komponen pengendalian cryptographic terdiri dari 3 yaitu :
  1. Crytography, mengubah data menjadi kode
  2. Cryptonalysis, me-recover kode menjadi data (secara illegal)
  3. Cryptographer, orang yang mendesain cryptosystem. Ada 2 tipe cryptosystem yaitu 
  • Private key, dalam menjaga kerahasiaan data, kriptografi mentransformasikan data jelas (plain text) ke bentuk sandi (chipper text0 yang tidak dapat dikenali.
  • Public key, untuk mengantisipasi kelemahan private key tersebut maka Diffie dan hellman (1976) memprkenalkan suatu metode enkripsi yang baru dimana dengan system ini proses enkripsi dan deskripsi menjadi asymmetric (tidak sama). Algoritma kriptografi nirsimetris adalah algoritma yang menggunakan kunci yang berbeda untuk proses enkripsi dan deskripsinya.
Pengendalian Akses
Pengendalian akses ditujukan untuk membatasi penggunaan sumber daya kepada pengguna yang terotorisasi, membatasi tindakan yang dapat dilakukan oleh pengguna yang terotorisasi dan memastikan pengguna mendapatkan sumber daya yang autentik.
Komponen pengendalian akses terdiri dari :
  • Identifikasi
  • Autenfikasi
  • Sumber daya – perangkat keras
  • Hak tindakan
Personal Identification Number (PIN)
PIN berfungsi sebagai media autentifikasi. Terdapat 3 cara membuat PIN yaitu :
  • Derived PIN, dibuat berdasarkan nomor account pelanggan 
  • Random PIN, dibuat secara acak dengan nomor fixed-length
  • Customer-selected, pelanggan memilih PIN nya sendiri
Digital Signature
Penandatangan digital terhadap suatu dokumen adalah sidik jari dari dokumen tersebut beserta timestamp nya dienkripsi dengan menggunakan kunci privat pihak menandatangani. Tanda tangan digital memanfaatkan  fungsi hash satu arah untuk menjamin bahwa tanda tangan itu hanya berlaku untuk dokumen yang bersangkutan saja.

Pengendalian Input (Input Control)

Menurut Gondodiyoto (2007, hal. 377-378) pengendalian masukan (input controls) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penting karena input yang salah akan menyebabkan output juga keliru. 


Tujuan : untuk meyakinkan bahwa data transaksi yang valid telah lengkap, serta bebas dari kesalahan sebelum dilakukan proses pengolahannya

Data input melibatkan dua tahap, yaitu
  1. Data Capture (Penangkapan data) yaitu proses mengidentifikasikan dan mencatat kejadian nyata yang terjadi akibat transaksi yang dilakukan oleh organisasi.
  2. Data Entry (Pemasukan data) yaitu proses membacakan atau memasukkan data ke dalam computer. Pada tahap data capture dapat dilakukan pengendalian. 
Metode Input Data, komponen pada subsistem input bertanggung jawab untuk menghadirkan data dan instruksi ke dala sistem informasi. daoat dapat diinputkan ke dalam sistem informasi dengan cara yang bervariasi .

Desain Dokumen Sumber,  tujuan desain dokumen sumber adalah untuk mengurangi kecenderungan kesalahan perekaman data, menambahkan kecepatan data yang akan direkam, mengendalikan arus pekerjaan, mendukung entri data ke dalam sistem, meningkatkan kecepatan dan akurasi pembacaan data serta mendukung referensi pemeriksaan kemudian.

Desain Data Entry Screen, Layar (screen) sebaiknya didesain dengan baik, seimbang dan simetrik. kolom data entry sebaiknya mengikuti alur baris yang sama, tidak dalam urutan yang sembarangan. sebuah prompt sebaiknya memberikan anjuran atau usulan kepada pengguna dalam melakukan pengisian data.

Check Digits, pemeriksaan terhadap pemasukan data yang berganda yang akan menambah ke-akurat-an data yang dimasukkan.

Pengendalian Komunikasi (Communication control)
Pengendalian ini merupakan komponen yang bertanggung jawab untuk memindahkan data antar subsistem dan sistem. 

Komponen fisik, berikut beberapa komponen fisik
  1. Saluran komunikasi, dapat menggunakan jalur komunikasi yang digunakan oleh umum atau yang sediakan secara khusus.
  2. Modem, untuk keperluan transmisi
  3. Port-protection devices, digunakan untuk mengurangi akses yang sebelumnya terbuka yang berhubungan dengan dial up komunikasi
  4. multiplexors & Concentrate, teknik ini dapat digunakan untuk memperbolehkan bandwith atau kapasitas dalam jalur komunikasi penggunaannya lebih efektif
Line Encryption, untuk mengantisipasi pembacaan data oleh orang yang tidak berhak. Berikut beberapa jenis dari link encryption 
  • End to end encryption
  • Stream ciphers
  • Message authentication codes
  • Message sequence number
  • Request-respon mechansim

"Pengendalian dalam sistem informasi yaitu kegiatan-kegiatan yang dilakukan untuk mencegah ancaman dan gangguan terhadap sistem informasi."

Nama : Riki Abdillah H
NPM : 16116417

Kelas : 4KA19

Referensi : 

Audit Sistem Informasi dan Tata Kelola Teknologi Informasi: Implementasi dan studi kasus

Oleh I Putu Agus Swastika, M.Kom., I Gusti Lanang Agung Raditya Putra, S.Pd., M.T., STMIK primakara, 2016




Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)