Wednesday, 4 October 2017

Nama  : Nur Azmi Zulfikar
NPM   : 28114150
Kelas   : 4KB05


(NPM 28114150, soal GANJIL)
  1. Jelaskan ciri-ciri seorang profesional di bidang TI ! 
  2. Sebutkan dan jelaskan jenis-jenis ancaman (threats) dan modus operasi kejahatan di bidang TIK !
  3. Jelaskan apa perbedaan audit “around the computer” dengan “through the computer”!
  4. Sebutkan dan jelaskan stakeholder IT audit !
  5. Sebutkan dan jelaskan metodologi IT Audit !

Jawaban :
1. Profesional dalam bidang IT
  • Punya ketrampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang IT.
  • Punya ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan.
  • Punya ilmu dan pengalaman dalam menganalisa suatu software atau Program.
  • Seorang IT harus mengetahui dan mempraktekkan pengetahuan IT-nya ke dalam pekerjaannya.


2. Beberapa jenis kejahatan di bidang IT
  • Hacking dan Cracking. Istilah hacker biasanya mengacu pada seseorang yang mempunyai minat besar untuk mempelajari system computer secara detail dan bagaimana meningkatkan kapabilitasnya. Aktivitas cracking di internet memiliki lingkungan yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran.
  • Illegal Contents. Merupakan kejahatan yang dilakukan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.
  • Data Forgery. Kejahatan jenis ini bertujuan untuk memalsukan data pada dokumen-dokumen penting yang ada di Internet.
  • Carding. Merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
  • Penyebaran Virus Secara Sengaja. Penyebaran virus umumnya dilakukan dengan menggunakan email. Seringkali orang yang system emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.
  • Ini disebut "Cybercrime" karna Cybercrime merupakan bentuk-bentuk kejahatan yang timbul karena pemanfaatan teknologi internet. Cybercrime dapat didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi komputer dan telekomunikasi.



3. Perbedaan Antara Audit Around The Computer dengan Audit Throught The Computer

Perbedaan antara audit around the computer dengan audit through the computer dilihat dari prosedur lembar kerja IT audit.


AUDIT AROUND THE COMPUTER
AUDIT THROUG THE COMPUTER
1.  Sistem harus sederhana dan berorientasi pada sistem batch.
Pada umumnya sistem batch komputer merupakan suatu pengembangan langsung dari sistem manual.


2.   Melihat keefektifan biaya.
Seringkali keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang digunakan untuk keseragaman kemasan dalam program software.

3.   Auditor harus besikap userfriendly.
Biasanya pendekatan sederhana yang berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai pengetahuan teknik tentang komputer.

      Volume input dan output.
Input dari proses sistem aplikasi dalam volume besar dan output yang dihasilkan dalam volume yang sangat besar dan luas. Pengecekan langsung dari sistem input dan output yang sulit dikerjakan.

      Pertimbangan efisiensi.
Karena adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam suatu system.



4.  stakeholder IT audit
  • Orang-orang yang akan dipengaruhi oleh usaha dan dapat mempengaruhi tapi yang tidak terlibat langsung dengan melakukan pekerjaan.
  • Seorang individu atau kelompok yang memiliki kepentingan dalam sebuah kelompok atau kesuksesan organisasi dalam memberikan hasil yang diharapkan dan dalam menjaga kelangsungan hidup kelompok atau produk organisasi dan / atau jasa. Stakeholder pengaruh program, produk, dan jasa.
  • Setiap organisasi, badan pemerintah, atau individu yang memiliki saham di atau mungkin dipengaruhi oleh pendekatan yang diberikan kepada regulasi lingkungan, pencegahan polusi, konservasi energi, dll.
  • Seorang peserta dalam upaya mobilisasi masyarakat, yang mewakili segmen tertentu dari masyarakat. Anggota dewan sekolah, organisasi lingkungan, pejabat terpilih, kamar dagang perwakilan, anggota dewan penasehat lingkungan, dan pemimpin agama adalah contoh dari stakeholder lokal.


5. metodologi IT Audit

Dalam praktiknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :

  • Tahapan Perencanaan, Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
  • Mengidentifikasikan reiko dan kendali, Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
  • Mengevaluasi kendali dan mengumpulkan bukti-bukti, Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
  • Mendokumentasikan.Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
  • Menyusun laporan. Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.




Referensi :

  1. http://dheaandraa.blogspot.co.id/2015/05/etika-profesionalisme-dalam-bidang.html
  2. https://deliferi.wordpress.com/2016/04/05/beberapa-jenis-kejahatan-dibidang-it/
  3. http://galihrifanda.blogspot.co.id/2014/04/perbedaan-audit-around-computer-dan.html
  4. https://bigswamp.wordpress.com/2011/03/22/it-audit-dan-forensik/







Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)