Sekilas Tentang IT Audit
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.
Audit Around The Computer :
Audit around
the computer adalah pendekatan audit dimana auditor menguji keandalan sebuah
informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan
hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi
tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila
ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif
dan sistem telah beroperasi dengan baik.
Jenis
audit ini dapat digunakan ketika proses yang terotomasi dalam sistem cukup
sederhana. Kelemahan dari audit ini adalah bahwa audit around the computer
tidak menguji apakah logika program dalam sebuah sistem benar. Selain itu,
jenis pendekatan audit ini tidak menguji bagaimana pengendalian yang terotomasi
menangani input yang mengandung error. Dampaknya, dalam lingkungan IT yang
komplek, pendekatan ini akan tidak mampu untuk mendeteksi banyak error.
Audit
around the computer masuk ke dalam kategori audit sistem informasi dan lebih
tepatnya masuk ke dalam metode audit. Audit around the computer dapat dikatakan
hanya memeriksa dari sisi user saja pada masukkan dan keluaranya tanpa
memeriksa lebih mendalam terhadap program atau sistemnya, bisa juga dikatakan
bahwa audit around the computer adalah audit yang dipandang dari sudut pandang
black box.
Dalam
pengauditannya yaitu auditor menguji keandalan sebuah informasi yang dihasilkan
oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah
transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut
dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid
dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem
telah beroperasi dengan baik.
Audit
around the computer dilakukan pada saat:
- Dokumen sumber tersedia
dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan
dilihat secara visual.
- Dokumen-dokumen
disimpan dalam file dengan cara yang mudah ditemukan.
- Keluaran dapat
diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap
transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
Kelebihan
dan Kelemahan dari metode Audit Around The Computer adalah sebagai berikut:
Kelebihan:
- Proses audit tidak
memakan waktu lama karena hanya melakukan audit tidak secara mendalam.
- Tidak harus mengetahui
seluruh proses penanganan sistem.
Kelemahan:
- Umumnya database
mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara
manual. Tidak membuat auditor memahami sistem komputer lebih baik.
- Mengabaikan
pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan
potensial dalam sistem.
- Lebih berkenaan dengan
hal yang lalu daripada audit yang preventif.
- Kemampuan komputer
sebagai fasilitas penunjang audit mubadzir.
- Tidak mencakup
keseluruhan maksud dan tujuan audit.
Audit Through The Computer
Audit
through the computer adalah audit yang dilakukan untuk menguji sebuah
sistem informasi dalam hal proses yang terotomasi, logika pemrograman, edit
routines, dan pengendalian program. Pendekatan audit ini menganggap bahwa
apabila program pemrosesan dalam sebuah sistem informasi telah dibangun dengan
baik dan telah ada edit routines dan pengecekan pemrograman yang cukup maka
adanya kesalahan tidak akan terjadi tanpa terdeteksi. Jika program berjalan
seperti yang direncanakan, maka semestinya output yang dihasilkan juga dapat
diandalkan.
Audit
through the computer adalah dimana auditor selain memeriksa data masukan dan
keluaran, juga melakukan uji coba proses program dan sistemnya atau yang
disebut dengan white box, sehinga auditor merasakan sendiri langkah demi
langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan
pada proses tertentu.
Audit
through the computer dilakukan pada saat:
- Sistem aplikasi
komputer memproses input yang cukup besar dan menghasilkan output yang
cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
- Bagian penting dari
struktur pengendalian intern perusahaan terdapat di dalam komputerisasi
yang digunakan.
Kelebihan
dan Kelemahan dari metode Audit Through The Computer adalah sebagai berikut:
Kelebihan:
- Dapat meningkatkan
kekuatan pengujian system aplikasi secara efektif.
- Dapat memeriksa secara
langsung logika pemprosesan dan system aplikasi.
- Kemampuan system dapat
menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang
akan dating.
- Auditor memperoleh
kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system
computer.
- Auditor merasa lebih
yakin terhadap kebenaran hasil kerjanya.
Kelemahan:
- Biaya yang dibutuhkan
relative tinggi karena jumlaj jam kerja yang banyak untuk dapat lebih
memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
- Butuh keahlian teknis
yang mendalam untuk memahami cara kerja sistem.
CYBERLAW
Cyberlaw
merupakan salah satu solusi dalam menangani kejahatan di dunia maya yang kian
meningkat jumlahnya. Cyberlaw bukan saja keharusan, melainkan sudah merupakan
suatu kebutuhan untuk menghadapi kenyataan yang ada sekarang ini, yaitu
banyaknya berlangsung kegiatan cybercrime. Tetapi Cyberlaw tidak akan
terlaksana dengan baik tanpa didukung oleh Sumber Daya Manusia yang berkualitas
dan ahli dalam bidangnya. Tingkat kerugian yang ditimbulkan dari adanya
kejahatan dunia maya ini sangatlah besar dan tidak dapat dinilai secara pasti
berapa tingkat kerugiannya. Tetapi perkembangan cyberlaw di Indonesia ini belum
bisa dikatakan maju. Oleh karena itu, pada tanggal 25 Maret 2008 Dewan
Perwakilan Rakyat (DPR) mengesahkan Undang-Undang Informasi dan Transaksi
Elektronik (UU ITE). UU ITE ini mengatur berbagai perlindungan hukum atas
kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun
pemanfaatan informasinya. Sejak dikeluarkannya UU ITE ini, maka segala
aktivitas didalamnya diatur dalam undang-undang tersebut. Cyberlaw ini sudah terlebih
dahulu diterapkan di Negara seperti Amerika Serikat, Eropa, Australia, dan lain
sebagainya.
Cyber Law DiINDONESIA
Indonesia
memang baru belakangan ini serius menanggapi kejadian-kejadian yang ada di
dunia maya. Dari dulu undang-undang untuk dunia cyber dan pornografi hanya
menjadi topik yang dibicarakan tanpa pernah serius untuk direalisasikan. Tapi
sekarang Indonesia telah memiliki Cyberlaw yang biasa disebut UU ITE.
Secara
umum, bisa kita simpulkan bahwa UU ITE boleh disebut sebuah cyberlaw karena muatan
dan cakupannya luas membahas pengaturan di dunia maya. Mungkin anda sedikit
malas membaca pasal-pasal ITE yang tidak sedikit itu sehingga secara garis
besar UU ITE dapat disimpulkan sebagai berikut:
Tanda
tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan
konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework
Guidelines (pengakuan tanda tangan digital lintas batas)
· Alat
bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP
· UU
ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada
di wilayahIndonesiamaupun di luarIndonesiayang memiliki akibat hukum
diIndonesia
· Pengaturan
Nama domain dan Hak Kekayaan Intelektual
· Perbuatan
yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
1.Pasal
27 (Asusila, Perjudian, Penghinaan, Pemerasan)
2.Pasal
28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
3.Pasal
29 (Ancaman Kekerasan dan Menakut-nakuti)
4.Pasal
30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
5.Pasal
31 (Penyadapan, Perubahan, Penghilangan Informasi)
6.Pasal
32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
7.Pasal
33 (Virus?, Membuat Sistem Tidak Bekerja (DOS?))
8.Pasal
35 (Menjadikan Seolah Dokumen Otentik(phising?))
Namun UU
ITE Indonesia masih banyak harus mengalami revisi dan pembaruan, karena masih
belum lengkapnya aturan-aturan untuk pelanggaran di dunia maya. Seperti masalah
spamming, penyebaran spam sangat mengganggu pengguna internet.
Namun UU
ITE Indonesia masih banyak harus mengalami revisi dan pembaruan, karena masih
belum lengkapnya aturan-aturan untuk pelanggaran di dunia maya. Seperti masalah
spamming, penyebaran spam sangat mengganggu pengguna internet.
CYBER LAW
NEGARA MALAYSIA
Malaysia
adalah salah satu negara yang cukup fokus pada dunia cyber, terbukti Malaysia
memiliki Computer Crime Act (Akta Kejahatan Komputer) 1997, Communication and
Multimedia Act (Akta Komunikasi dan Multimedia) 1998, dan Digital Signature Act
(Akta Tandatangan Digital) 1997.
Digital
Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen
Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan
konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan
tangan) dalam hukum dan transaksi bisnis.
Computer
Crimes Act 1997 menyediakan penegakan hukum dengan kerangka hukum yang mencakup
akses yang tidak sah dan penggunaan komputer dan informasi dan menyatakan
berbagai hukuman untuk pelanggaran yang berbeda komitmen.
Para
Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw
ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi
dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti
konferensi video.
Dan
Communication and Multimedia Act (Akta Komunikasi dan Multimedia) 1998 yang
mengatur konvergensi komunikasi dan industri multimedia dan untuk mendukung
kebijakan nasional ditetapkan untuk tujuan komunikasi dan multimedia industri.
Communication
and Multimedia Act (Akta Komunikasi dan Multimedia) 1998 kemudian disahkan oleh
parlemen untuk membentuk Malaysia Komisi Komunikasi dan Multimedia yang
merupakan peraturan dan badan pengawas untuk mengawasi pembangunan dan hal-hal
terkait dengan komunikasi dan industri multimedia.
Tapi kali
ini saya hanya membahas tentang Computer Crime Act, karena kita lebih fokus
pada cybercrime. Secara umum Computer Crime Act, mengatur mengenai:
· Mengakses
material komputer tanpa ijin
1. Menggunakan
komputer untuk fungsi yang lain
2. Memasuki
program rahasia orang lain melalui komputernya
3. Mengubah
/ menghapus program atau data orang lain
4. Menyalahgunakan
program / data orang lain demi kepentingan pribadi
CYBER LAW
NEGARA SINGAPORE :
The
Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan
kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik
di Singapore.
ETA
dibuat dengan tujuan :
•
Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat
dipercaya;
• Memudahkan
perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang
tidak sah atas penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan
dari undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan
menjamin mengamankan perdagangan elektronik;
•
Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan
perusahaan
•
Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang
tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan
elektronik, dll;
•
Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan
integritas dari arsip elektronik; dan
•
Mempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan
perdagangan elektronik, dan untuk membantu perkembangan dan pengembangan dari
perdagangan elektronik melalui penggunaan tandatangan yang elektronik untuk
menjamin keaslian dan integritas surat menyurat yang menggunakan media
elektronik.
Didalam
ETA mencakup :
• Kontrak
Elektronik
Kontrak
elektronik ini didasarkan pada hukum dagang online yang dilakukan secara wajar
dan cepat serta untuk memastikan bahwa kontrak elektronik memiliki kepastian
hukum.
•
Kewajiban Penyedia Jasa Jaringan
Mengatur
mengenai potensi / kesempatan yang dimiliki oleh network service provider untuk
melakukan hal-hal yang tidak diinginkan, seperti mengambil, membawa,
menghancurkan material atau informasi pihak ketiga yang menggunakan jasa
jaringan tersebut.
• Tandatangan dan Arsip elektronik
Hukum
memerlukan arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik,
karena itu tandatangan dan arsip elektronik tersebut harus sah menurut hukum.
Di
Singapore masalah tentang privasi,cyber crime,spam,muatan
online,copyright,kontrak elektronik sudah ditetapkan.Sedangkan perlindungan
konsumen dan penggunaan nama domain belum ada rancangannya tetapi online
dispute resolution sudah terdapat rancangannya.
CYBER LAW
NEGARA VIETNAM :
Cyber
crime,penggunaan nama domain dan kontrak elektronik di Vietnam suudah
ditetapkan oleh pemerintah Vietnam sedangkan untuk masalah perlindungan
konsumen privasi,spam,muatan online,digital copyright dan online dispute resolution
belum mendapat perhatian dari pemerintah sehingga belum ada rancangannya.
Dinegara
seperti Vietnam hukum ini masih sangat rendah keberadaannya,hal ini dapat
dilihat dari hanya sedikit hukum-hukum yang mengatur masalah cyber,padahal
masalah seperti spam,perlindungan konsumen,privasi,muatan online,digital
copyright dan ODR sangat penting keberadaannya bagi masyarakat yang mungkin
merasa dirugikan.
CYBER LAW
NEGARA THAILAND :
Cybercrime
dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh
pemerintahnya,walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya
seperti privasi,spam,digital copyright dan ODR sudah dalalm tahap rancangan.
CYBER LAW
NEGARA AMERIKA SERIKAT
Di
Amerika, Cyber Law yang mengatur transaksi elektronik dikenal dengan Uniform
Electronic Transaction Act (UETA). UETA adalah salah satu dari beberapa
Peraturan Perundang-undangan Amerika Serikat yang diusulkan oleh National
Conference of Commissioners on Uniform State Laws (NCCUSL).
Sejak itu
47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US telah
mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah untuk
membawa ke jalur hukum negara bagian yag berbeda atas bidang-bidang seperti
retensi dokumen kertas, dan keabsahan tanda tangan elektronik sehingga
mendukung keabsahan kontrak elektronik sebagai media perjanjian yang layak.
UETA 1999 membahas diantaranya mengenai :
Pasal 5 :
Mengatur
penggunaan dokumen elektronik dan tanda tangan elektronik
Pasal 7 :
Memberikan
pengakuan legal untuk dokumen elektronik, tanda tangan elektronik, dan kontrak
elektronik.
Pasal 8 :
Mengatur
informasi dan dokumen yang disajikan untuk semua pihak.
Pasal 9 :
Membahas
atribusi dan pengaruh dokumen elektronik dan tanda tangan elektronik.
Pasal 10
:
Menentukan
kondisi-kondisi jika perubahan atau kesalahan dalam dokumen elektronik terjadi
dalam transmisi data antara pihak yang bertransaksi.
Pasal 11
:
Memungkinkan
notaris publik dan pejabat lainnya yang berwenang untuk bertindak secara
elektronik, secara efektif menghilangkan persyaratan cap/segel.
Pasal 12
:
Menyatakan
bahwa kebutuhan “retensi dokumen” dipenuhi dengan mempertahankan dokumen
elektronik.
Pasal 13
:
“Dalam
penindakan, bukti dari dokumen atau tanda tangan tidak dapat dikecualikan hanya
karena dalam bentuk elektronik”
Pasal 14
:
Mengatur
mengenai transaksi otomatis.
Pasal 15
:
Mendefinisikan
waktu dan tempat pengiriman dan penerimaan dokumen elektronik.
Pasal 16
:
Mengatur
mengenai dokumen yang dipindahtangankan.
sumber :
http://arizablogkan.blogspot.co.id/2015/04/perbandingan-cyber-law-di-berbagai.html
