JELASKAN ELEMEN PENGENDALIAN INTERNAL VERSI COSO
Jawab :
Elemen pengendalian internal menurut COSO ada 5 elemen yang saling berkaitan sebagai berikut :
A control environment (lingkungan pengendalian)
Merupakan tanggung jawab manajemen puncak untuk menyatakan dengan jelas nilai-nilai integritas dan kegiatan tidak etis yang tidak dapat ditoleransi. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada didalam organisasi tersebut.
Risk assessment (penaksiran resiko)
Perusahaan harus mengidentifikasi dan menganalisis faktor-faktor yang menciptakan resiko bisnis dan harus menentukan bagaimana caranya mengelola resiko tersebut. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko itu sendiri dipahami sebagai suatu kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi pencapaian tujuan entitas, dan risiko terhadap pencapaian seluruh tujuan dari entitas ini dianggap relatif terhadap toleransi risiko yang ditetapkan.
Control activities (aktivitas pengendalian)
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi resiko dalam pencapaian tujuan entitas.
Information and communication (infomasi dan komunikasi)
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
Monitoring (pemantauan)
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah atau dengan berbagai kombinasi dari keduanya.
http://accounting.binus.ac.id/2015/09/25/sistem-pengendalian-menurut-coso/
http://wahyunidewi77.blogspot.co.id/2014/11/pengendalian-internal-coso.htm
Jumat, 30 Desember 2016
SOFTKILL 3.4. Jelaskan Pengertian Pengendalian Intern (Internal Control)
A. Pengertian Sistem Pengendalian Intern
Sistem Pengendalian Intern merupakan istilah yang telah umum dan banyak digunakan berbagai kepentingan. Istilah Pengendalian intern diambil dari terjemahan istilah “Internal Control” meskipun demikian penulis menterjemahkan sebagai pengawasan intern, untuk istilah tersebut hal ini tidaklah menjadi masalah karena tidak mengurangi pengertian Sistem Pengendalian Intern secara umum.
Sebagaimana diketahui bahwa definisi Pengendalian Intern yang dikemukakan commite on Auditing Procedur American Institute of Carified Public Accountant (ICPA) adalah sebagai beirkut : “Pengendalian intern mencakup rencana organisasi dan semua metode serta tindakan yang telah digunakan dalam perusahaan untuk mengamankan aktivanya, mengecek kecermatan dan keandalan dari data akuntansinya, memajukan efisiensi operasi, dan mendorong ketaatan pada kebijaksanaan-kebijaksanaan yang telah ditetapkan pimpinan” (James 1997:155).
Kemudian D. Hartanto memberikan penjelasan tentang Pengendalian Intern dengan membedakan kedalam arti yang sempit dan dalam arti luas secara lengkap disebutkan :
a. Dalam arti sempit : Pengendalian Intern disamakan dengan “Internal Check” yang merupakan prosedur-prosedur mekanisme untuk memeriksa ketelitian dari data-data administrasi, seperti mencocokkan penjumlahan Horizontal dengan penjumlahan Vertikal.
b. Dalam arti luas: Pengendalian Intern dapat disamakan dengan “Manajemen Control”, yaitu suatu sistem yang meliputi semua cara-cara yang digunakan oleh pimpinan perusahaan untuk mengawasi/mengendalikan perusahaan.
Dalam pengertian Pengendalian Intern meliputi : “Struktur Organisasi, formulir-formulir dan prosedur pembukuan dan laporan (Administrasi), budget dan standart pemeriksaan intern dan sebagainya.” (Hartanto, 1997 : 51).
B. Tujuan Pengendalian Intern
Pengendalian Intern yang diciptakan dalam suatu perusahaan harus mempunyai beberapa tujuan. Sesuai dengan definisi yang dikemukakan AICPA tersebut diatas, maka dapatlah dirumuskan tujuan dari Pengendalian Intern yaitu :
a. Menjaga keamanan harta milik perusahaan.
b. Memeriksa ketelitian dan kebenaran data akuntansi.
c. Memajukan efisiensi operasi perusahaan.
d. Membantu menjaga kebijaksanaan manajemen yang telah ditetapkan lebih dahulu untuk dipatuhi. (Zaki, 1999:14).
Untuk mencapai tujuan-tujuan tersebut, maka perlu adanya syarat-syarat tertentu untuk mencapainya, yaitu unsur-unsur yang mendukungnya.
C. Unsur-unsur Sistem Pengendalian Intern
Dalam buku Akuntansi Keuangan (Zaki, 1999; 15) bahwa “penerapan unsur-unsur sistem pengendalian intern dalam suatu perusahaan tertentu harus mempertimangkan biaya dan manfaatnya. Suatu Sistem Pengendalian Intern yang baik haruslah bersifat cepat, murah dan aman, sehingga perusahaan dapat menjalankan operasinya dengan lancar, terjamin keamanannya dan biaya pengawasan yang dibutuhkan relatif tidak mahal.”
Prinsip-prinsip umum Sistem Pengendalian Intern hanya berlaku sebagai pedoman, bukan merupakan suatu keharusan yang ditetapkan secara baku. Meskipun demikian, AICPA mengemukakan bahwa suatu Sistem Pengendalian Intern yang memuaskan akan bergantung sekurang-kurangnya empat unsur Pengendalian Intern adalah sebagai berikut :
a. Suatu struktur organisasi yang memisahkan tanggung jawab fungsional secara tepat.
b. Suatu sistem wewenang dan prosedur pembukuan yang baik berguna untuk melakukan pengawasan akuntansi yang cukup terhadap harta milik, hutang-hutang, pendapatan-pendapatan dan biaya-biaya.
c. Praktek-praktek yang sehat haruslah dijalankan didalam melakukan tugas-tugas dan fungsi-fungsi setiap bagian dalam organisasi.
d. Suatu tingkat kecakapan pegawai yang sesuai dengan tanggung jawab.
Unsur-unsur tersebut diatas adalah sangat penting dan harus diterapkan secara bersama-sama dalam suatu perusahaan, agar terdapat adanya Sistem Pengendalian Intern yang baik, sebab kelemahan yang serius dalam salah satu diantaranya, pada umumnya akan merintangi sistem itu bekerja dengan lancar dan sukses.
Sumber :
http://jasapembuatantesis.net/definisi_sistem_pengendalian_internal
Sistem Pengendalian Intern merupakan istilah yang telah umum dan banyak digunakan berbagai kepentingan. Istilah Pengendalian intern diambil dari terjemahan istilah “Internal Control” meskipun demikian penulis menterjemahkan sebagai pengawasan intern, untuk istilah tersebut hal ini tidaklah menjadi masalah karena tidak mengurangi pengertian Sistem Pengendalian Intern secara umum.
Sebagaimana diketahui bahwa definisi Pengendalian Intern yang dikemukakan commite on Auditing Procedur American Institute of Carified Public Accountant (ICPA) adalah sebagai beirkut : “Pengendalian intern mencakup rencana organisasi dan semua metode serta tindakan yang telah digunakan dalam perusahaan untuk mengamankan aktivanya, mengecek kecermatan dan keandalan dari data akuntansinya, memajukan efisiensi operasi, dan mendorong ketaatan pada kebijaksanaan-kebijaksanaan yang telah ditetapkan pimpinan” (James 1997:155).
Kemudian D. Hartanto memberikan penjelasan tentang Pengendalian Intern dengan membedakan kedalam arti yang sempit dan dalam arti luas secara lengkap disebutkan :
a. Dalam arti sempit : Pengendalian Intern disamakan dengan “Internal Check” yang merupakan prosedur-prosedur mekanisme untuk memeriksa ketelitian dari data-data administrasi, seperti mencocokkan penjumlahan Horizontal dengan penjumlahan Vertikal.
b. Dalam arti luas: Pengendalian Intern dapat disamakan dengan “Manajemen Control”, yaitu suatu sistem yang meliputi semua cara-cara yang digunakan oleh pimpinan perusahaan untuk mengawasi/mengendalikan perusahaan.
Dalam pengertian Pengendalian Intern meliputi : “Struktur Organisasi, formulir-formulir dan prosedur pembukuan dan laporan (Administrasi), budget dan standart pemeriksaan intern dan sebagainya.” (Hartanto, 1997 : 51).
B. Tujuan Pengendalian Intern
Pengendalian Intern yang diciptakan dalam suatu perusahaan harus mempunyai beberapa tujuan. Sesuai dengan definisi yang dikemukakan AICPA tersebut diatas, maka dapatlah dirumuskan tujuan dari Pengendalian Intern yaitu :
a. Menjaga keamanan harta milik perusahaan.
b. Memeriksa ketelitian dan kebenaran data akuntansi.
c. Memajukan efisiensi operasi perusahaan.
d. Membantu menjaga kebijaksanaan manajemen yang telah ditetapkan lebih dahulu untuk dipatuhi. (Zaki, 1999:14).
Untuk mencapai tujuan-tujuan tersebut, maka perlu adanya syarat-syarat tertentu untuk mencapainya, yaitu unsur-unsur yang mendukungnya.
C. Unsur-unsur Sistem Pengendalian Intern
Dalam buku Akuntansi Keuangan (Zaki, 1999; 15) bahwa “penerapan unsur-unsur sistem pengendalian intern dalam suatu perusahaan tertentu harus mempertimangkan biaya dan manfaatnya. Suatu Sistem Pengendalian Intern yang baik haruslah bersifat cepat, murah dan aman, sehingga perusahaan dapat menjalankan operasinya dengan lancar, terjamin keamanannya dan biaya pengawasan yang dibutuhkan relatif tidak mahal.”
Prinsip-prinsip umum Sistem Pengendalian Intern hanya berlaku sebagai pedoman, bukan merupakan suatu keharusan yang ditetapkan secara baku. Meskipun demikian, AICPA mengemukakan bahwa suatu Sistem Pengendalian Intern yang memuaskan akan bergantung sekurang-kurangnya empat unsur Pengendalian Intern adalah sebagai berikut :
a. Suatu struktur organisasi yang memisahkan tanggung jawab fungsional secara tepat.
b. Suatu sistem wewenang dan prosedur pembukuan yang baik berguna untuk melakukan pengawasan akuntansi yang cukup terhadap harta milik, hutang-hutang, pendapatan-pendapatan dan biaya-biaya.
c. Praktek-praktek yang sehat haruslah dijalankan didalam melakukan tugas-tugas dan fungsi-fungsi setiap bagian dalam organisasi.
d. Suatu tingkat kecakapan pegawai yang sesuai dengan tanggung jawab.
Unsur-unsur tersebut diatas adalah sangat penting dan harus diterapkan secara bersama-sama dalam suatu perusahaan, agar terdapat adanya Sistem Pengendalian Intern yang baik, sebab kelemahan yang serius dalam salah satu diantaranya, pada umumnya akan merintangi sistem itu bekerja dengan lancar dan sukses.
Sumber :
http://jasapembuatantesis.net/definisi_sistem_pengendalian_internal
SOFTKILL :3.3. Jelaskan Apa itu COSO Dan COBIT
Jelaskan Apa itu COSO Dan COBIT
1. Pengertian COSO
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).
2. Pengertian COBIT
Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
· Perencanaan Dan Organisasi (Plan And Organise)
· Pengadaan Dan Implementasi (Acquire And Implement)
· Pengantaran Dan Dukungan (Deliver And Support)
· Pengawasan Dan Evaluasi (Monitor And Evaluate)
3. Perbandingan Fokus Internal Control antara CoBIT dan COSO
Konsep serta framework yang terkait dengan internal control yang populer saat ini yaitu CoBIT dan COSO terdapat perbedaan dan persamaan di dalamnya.
Hal tersebut ditinjau dari setidaknya 7 (tujuh) elemen yaitu fokus pengguna utama, sudut pandang atas internal control, tujuan yang ingin dicapai dari sebuah internal control, komponen/domain, fokus pengendalian, evaluasi atas internal control, pertanggungjawaban atas sistem pengendalian.
Berikut ini tinjauan perbedaan maupun persamaan dari masing-masing framework:
A. CoBIT
· Fokus Pengguna Utama adalah manajemen, operator dan auditor sistem informasi.
· Sudut pandang atas internal control adalah kesatuan beberapa proses yang terdiri atas kebijakan, prosedur, penerapan serta struktur organisasi.
· Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, kerahasiaan, kesatuan dan ketersediaan informasi yang dilengkapi dengan sistem pelaporan keuangan yang handal disesuaikan dengan peraturan yang berlaku.
· Komponen/domain yang dituju adalah perencanaan dan pengorganisasian, pemaduan dan penerapan, pengawasan atas dukungan serta pendistribusian.
· Fokus pengendalian dari CoBIT adalah sisi teknologi informasi.
· Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam periode waktu yang sudah ditetapkan.
· Pertanggungjawaban atas sistem pengendalian dari CoBIT ditujukan kepada manajemen.
B. COSO
· Fokus Pengguna Utama adalah manajemen.
· Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
· Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
· Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
· Fokus pengendalian dari eSAC adalah keseluruhan entitas.
· Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentu.
· Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.
Jika melihat dari hal-hal tersebut maka dapat dilihat adanya persamaan sebagai berikut:
· Seluruh tujuan dari framework CoBIT dan COSO adalah pengendalian serta pengawasan atas proses dan lingkungan.
· Pertanggungjawaban ditujukan kepada manajemen.
· Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang berlaku.
Sumber :
http://hira-sinatrya.blogspot.co.id/2012/12/tentang-coso-dan-cobit.html
1. Pengertian COSO
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).
2. Pengertian COBIT
Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
· Perencanaan Dan Organisasi (Plan And Organise)
· Pengadaan Dan Implementasi (Acquire And Implement)
· Pengantaran Dan Dukungan (Deliver And Support)
· Pengawasan Dan Evaluasi (Monitor And Evaluate)
3. Perbandingan Fokus Internal Control antara CoBIT dan COSO
Konsep serta framework yang terkait dengan internal control yang populer saat ini yaitu CoBIT dan COSO terdapat perbedaan dan persamaan di dalamnya.
Hal tersebut ditinjau dari setidaknya 7 (tujuh) elemen yaitu fokus pengguna utama, sudut pandang atas internal control, tujuan yang ingin dicapai dari sebuah internal control, komponen/domain, fokus pengendalian, evaluasi atas internal control, pertanggungjawaban atas sistem pengendalian.
Berikut ini tinjauan perbedaan maupun persamaan dari masing-masing framework:
A. CoBIT
· Fokus Pengguna Utama adalah manajemen, operator dan auditor sistem informasi.
· Sudut pandang atas internal control adalah kesatuan beberapa proses yang terdiri atas kebijakan, prosedur, penerapan serta struktur organisasi.
· Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, kerahasiaan, kesatuan dan ketersediaan informasi yang dilengkapi dengan sistem pelaporan keuangan yang handal disesuaikan dengan peraturan yang berlaku.
· Komponen/domain yang dituju adalah perencanaan dan pengorganisasian, pemaduan dan penerapan, pengawasan atas dukungan serta pendistribusian.
· Fokus pengendalian dari CoBIT adalah sisi teknologi informasi.
· Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam periode waktu yang sudah ditetapkan.
· Pertanggungjawaban atas sistem pengendalian dari CoBIT ditujukan kepada manajemen.
B. COSO
· Fokus Pengguna Utama adalah manajemen.
· Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
· Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
· Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
· Fokus pengendalian dari eSAC adalah keseluruhan entitas.
· Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentu.
· Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.
Jika melihat dari hal-hal tersebut maka dapat dilihat adanya persamaan sebagai berikut:
· Seluruh tujuan dari framework CoBIT dan COSO adalah pengendalian serta pengawasan atas proses dan lingkungan.
· Pertanggungjawaban ditujukan kepada manajemen.
· Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang berlaku.
Sumber :
http://hira-sinatrya.blogspot.co.id/2012/12/tentang-coso-dan-cobit.html
SOFTSKILL 3.2 HAMBATAN PASIF DAN CONTOHNYA
HAMBATAN PASIF DAN CONTOHNYA
Hambatan Pasif adalah hambatan yang terjadi karena tidak disengaja. Hambatan pasif bisa terjadi karena kesalahan yang dilakukan manusia, kegagalan sistem atau bisa juga karena faktor alam.
Contoh ancaman pasif ;
System yang bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan - kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif di akibatkan oleh ketidaksengajaan. Hambatan pasif mencakupi system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran dan badai. Kesalahan system yang mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.
sumber:
http://mariefwicaksono.blogspot.co.id/2015/12/pengertian-hambatan-pasif-dan-contohnya.html
Hambatan Pasif adalah hambatan yang terjadi karena tidak disengaja. Hambatan pasif bisa terjadi karena kesalahan yang dilakukan manusia, kegagalan sistem atau bisa juga karena faktor alam.
Contoh ancaman pasif ;
System yang bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan - kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif di akibatkan oleh ketidaksengajaan. Hambatan pasif mencakupi system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran dan badai. Kesalahan system yang mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.
sumber:
http://mariefwicaksono.blogspot.co.id/2015/12/pengertian-hambatan-pasif-dan-contohnya.html
SOFTSKILL 3.1 HAMBATAN AKTIF DAN CONTOHNYA
SOFTSKILL 3.1 HAMBATAN AKTIF DAN CONTOHNYA
Hambatan aktif adalah ancaman eksploitasi yang dilakukan oleh sekelompok orang atau perorangan yang tidak bertanggung jawab dalam penyalahgunaan sistem dengan memanipulasi prosedur yang sudah diatur. Tujuannya yaitu untuk kepuasan dari sang peminta/konsumen dan sang keuntungan sang pelaku pembuatnya. Contohnya seperti penipuan dari komponen/isi data komputer yang sudah dirubah secara semestinya oleh oknum yang tidak bertanggung jawab demi keuntungan pribadi.
Contoh lain dari hambatan aktif yaitu adalah;
Data Tampering atau Data Diddling
Data Tampering adalah merubah data sebelum, atau selama proses dan sesudah proses dari sistem informasi. Data diubah sebelum diproses yaitu pada waktu data ditangkap didokumen dasar atau pada saat diverifikasi sebelum dimasukkan ke sistem informasi.
Data diubah pada saat proses sistem informasi biasanya dilakukan pada saat dimasukkan ke dalam sistem informasi.
Data diubah setelah proses sistem informasi yaitu dengan mengganti nilai keluarannya. Data diubah dapat diganti, dihapus atau ditambah. Kegiatan data tampering ini biasanya banyak dilakukan oleh orang dalam perusahaan itu sendiri.
Penyelewengan Program
Dengan cara ini, program komputer dimodifikasi untuk maksud kejahatan tertentu. Teknik-teknik yang termasuk dalam kategori ini adalah virus, worm. trojan horse, round down technique, salami slicing, trapdoor, super zapping, logic bomb atau time bomb.
Penetrasi ke Sistem Informasi
– Piggybacking adalah menyadap jalur telekomunikasi dan ikut masuk ke dalam sistem komputer bersama-sama dengan pemakai sistem komputer yang resmi.
– Masquerading atau Impersonation yaitu penetrasi ke sistem komputer dengan memakai identitas dan password dari orang lain yang sah. Identitas dan password ini biasanya diperoleh dari orang dalam.
– Scavenging yaitu penetrasi ke sistem komputer dengan memperoleh identitas dan password dari mencari di dokumen-dokumen perusahaan. Data identitas dan password diperoleh dari beberapa cara mulai dari mencari dokumen di tempat sampah sampai dengan mencarinya di memori-memori komputer.
– Eavesdropping adalah penyadapan informasi di jalur transmisi privat.
Pemanipulasian Masukkan
Dalam banyak kecurangan terhadap komputer, pemanipulasian masukkan merupakan metode yang paling banyak digunakan, mengingat hal ini dapat dilakukan tanpa memerlukan ketrampilan teknis yang tinggi.
Penggantian Program
Pemanipulasian melalui program dapat dilakukan oleh para spesialis teknologi informasi.
Penggantian Berkas Secara Langsung
Pengubahan berkas secara langsung umum dilakukan oleh orang yang punya akses secara langsung terhadap basis data.
Pencurian Data
Pencurian data seringkali dilakukan oleh “orang dalam” untuk dijual.
Salah satu kasus yang terjadi pada Encyclopedia Britanica Company. Perusahaan ini menuduh seorang pegawainya menjual daftar nasabah ke sebuah pengiklan direct mail seharga $3 juta.
Sabotase
Sabotase dapat dilakukan dengan berbagai cara oleh Hacker atau Cracker.
Hacker : para ahli komputer yang memiliki kekhususan dalam
menjebol keamanan sistem komputer dengan tujuan publisitas.
Cracker : penjebol sistem komputer yang bertujuan untuk melakukan pencurian atau merusak sistem.
Hambatan aktif sendiri dilakukan oleh oknum-oknum yang tidak bertanggung jawab dalam melakukan sebuah pekerjaan, dan menyalahgunakan prosedur yang ada, dengan mengiming-imingi suatu hal untuk sebuah kepuasan konsumen.
Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:
1.Karyawan sistim informasi
2.Para pemakai
3.Pengganggu
Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.
Sumber
https://dewiuwie.wordpress.com/2013/11/22/3-2-hambatan-aktif-dan-contohnya/
http://rnurinaramadhani.blogspot.co.id/2013/01/32-jelaskan-hambatan-aktif-dan-contohnya.html
Hambatan aktif adalah ancaman eksploitasi yang dilakukan oleh sekelompok orang atau perorangan yang tidak bertanggung jawab dalam penyalahgunaan sistem dengan memanipulasi prosedur yang sudah diatur. Tujuannya yaitu untuk kepuasan dari sang peminta/konsumen dan sang keuntungan sang pelaku pembuatnya. Contohnya seperti penipuan dari komponen/isi data komputer yang sudah dirubah secara semestinya oleh oknum yang tidak bertanggung jawab demi keuntungan pribadi.
Contoh lain dari hambatan aktif yaitu adalah;
Data Tampering atau Data Diddling
Data Tampering adalah merubah data sebelum, atau selama proses dan sesudah proses dari sistem informasi. Data diubah sebelum diproses yaitu pada waktu data ditangkap didokumen dasar atau pada saat diverifikasi sebelum dimasukkan ke sistem informasi.
Data diubah pada saat proses sistem informasi biasanya dilakukan pada saat dimasukkan ke dalam sistem informasi.
Data diubah setelah proses sistem informasi yaitu dengan mengganti nilai keluarannya. Data diubah dapat diganti, dihapus atau ditambah. Kegiatan data tampering ini biasanya banyak dilakukan oleh orang dalam perusahaan itu sendiri.
Penyelewengan Program
Dengan cara ini, program komputer dimodifikasi untuk maksud kejahatan tertentu. Teknik-teknik yang termasuk dalam kategori ini adalah virus, worm. trojan horse, round down technique, salami slicing, trapdoor, super zapping, logic bomb atau time bomb.
Penetrasi ke Sistem Informasi
– Piggybacking adalah menyadap jalur telekomunikasi dan ikut masuk ke dalam sistem komputer bersama-sama dengan pemakai sistem komputer yang resmi.
– Masquerading atau Impersonation yaitu penetrasi ke sistem komputer dengan memakai identitas dan password dari orang lain yang sah. Identitas dan password ini biasanya diperoleh dari orang dalam.
– Scavenging yaitu penetrasi ke sistem komputer dengan memperoleh identitas dan password dari mencari di dokumen-dokumen perusahaan. Data identitas dan password diperoleh dari beberapa cara mulai dari mencari dokumen di tempat sampah sampai dengan mencarinya di memori-memori komputer.
– Eavesdropping adalah penyadapan informasi di jalur transmisi privat.
Pemanipulasian Masukkan
Dalam banyak kecurangan terhadap komputer, pemanipulasian masukkan merupakan metode yang paling banyak digunakan, mengingat hal ini dapat dilakukan tanpa memerlukan ketrampilan teknis yang tinggi.
Penggantian Program
Pemanipulasian melalui program dapat dilakukan oleh para spesialis teknologi informasi.
Penggantian Berkas Secara Langsung
Pengubahan berkas secara langsung umum dilakukan oleh orang yang punya akses secara langsung terhadap basis data.
Pencurian Data
Pencurian data seringkali dilakukan oleh “orang dalam” untuk dijual.
Salah satu kasus yang terjadi pada Encyclopedia Britanica Company. Perusahaan ini menuduh seorang pegawainya menjual daftar nasabah ke sebuah pengiklan direct mail seharga $3 juta.
Sabotase
Sabotase dapat dilakukan dengan berbagai cara oleh Hacker atau Cracker.
Hacker : para ahli komputer yang memiliki kekhususan dalam
menjebol keamanan sistem komputer dengan tujuan publisitas.
Cracker : penjebol sistem komputer yang bertujuan untuk melakukan pencurian atau merusak sistem.
Hambatan aktif sendiri dilakukan oleh oknum-oknum yang tidak bertanggung jawab dalam melakukan sebuah pekerjaan, dan menyalahgunakan prosedur yang ada, dengan mengiming-imingi suatu hal untuk sebuah kepuasan konsumen.
Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:
1.Karyawan sistim informasi
2.Para pemakai
3.Pengganggu
Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.
Sumber
https://dewiuwie.wordpress.com/2013/11/22/3-2-hambatan-aktif-dan-contohnya/
http://rnurinaramadhani.blogspot.co.id/2013/01/32-jelaskan-hambatan-aktif-dan-contohnya.html
Langganan:
Postingan (Atom)