Archive for 2018
4 Audit Sistem Informasi Kebocoran Data Pengguna Facebook
By : abdul aziz
Kebocoran Data Pengguna Facebook
Baru baru ini diduga
facebook kecolongan bocornya data 50 juta akun penggunanya. Hal ini sangat
meresahkan masyarakat karena saat miliaran orang aktif dalam menggunaka
facebook. Foto, alamat, handphone email dan data-data pribadi lainnya tercantum
pada situs facebook. Oleh sebab itu diperlukan Audit Sistem
Informasi yang baik guna
mendukung pengamanan aset dan data yang terjamin. Diperlukan langkah pencegahan
sebelum kesalahan atau masalah terjadi dengan menerapkan pengendalian sistem di
awal. Contoh dengan mengendalikan kebijakan, metode atau prosedur didalam
sistem agar sistem berjalan sesuai yang diharapkan.
Dalam kasus ini langkah – langkah
yang dapat dilakukan oleh facebook adalah facebook harus mengaudit developer
yang mencurigakan dan juga memberikan informasi tentang penyalahgunaan data
yang dapat terjadi pada situs facebook dengan memberikan peringatan diawal mula
pendaftaran dan notifikasi tiap minggunya agar pengguna lebih hati-hati dalam
membuka data pribadinya.
Sumber : https://nasional.kompas.com/read/2018/04/09/20281821/komisi-i-kebocoran-data-pengguna-facebook-ancam-privasi-individu-dan-lembaga
3 Audit Sistem Informasi Sistem Antrian di Sudin Kependudukan Dan Catatan Sipil Jakarta Timur
By : abdul aziz
Indonesia memiliki jumlah
penduduk yang sangat banyak yaitu mencapai 264 juta jiwa pada tahun (2017).
Khususnya di wilayah DKI Jakarta sekitar 9,608 juta jiwa pada (2010). Masalah
antrian diindonesia selalu menjadi hal yang sangat populer. Belum lama ini
kantor Kependudukan dan Catatan Sipil Jakarta Timur dibanjiri warga karena
pembatasan sistem antrian yang di terapkan tidak efisien.
“Mohon di perbaiki sistem kerja Sudin Kependudukan Dan Catatan Sipil Jakarta Timur, sistem antrian yang dijatah cuma 300 perhari dan harus didaftar mulai subuh, bagaimana dengan orang yang rumahnya jauh? Mohon dinas terkait untuk menindaklanjuti. Terima kasih.
Mohon ditindaklanjuti, terima kasih”
Demikian laporan dari seorang warga disitu lapor.go.id perihal sistem antrian di Sudin Kependudukan dan Catatan Sipil Jakarta Timur. Padahal sekarang adalah era serba mudah karena teknologi terus berkembang dan semakin maju. Dimana antrian panjang harusnya sudah teratasi dengan bantuan teknologi. Misalnya pendaftaran nomor antrian bisa dilakukan secara online sehingga warga tidak perlu jauh-jauh dan datang sangat pagi hanya untuk mendapatkan nomor antrian, dan ketika jatah antriannya sudah penuh warga yang telat harus pulang tanpa hasil.
Berikut sistem antrian online yang harus diterapkan pada aktifitas
1.
Daftar dan mengambil nomor antrian
2.
Melihat informasi detail antrian (nomor, jam,
hari, dan tempat)
3.
Pemanggilan otomatis nomor saat di kantor
pelayanan
Sumber : https://www.lapor.go.id/pengaduan/1406198/administrasi-kependudukan/pembatasan-sistem-antrian-di-sudin-kependudukan-dan-catatan-sipil-jakarta-timur.html
Sumber : https://www.lapor.go.id/pengaduan/1406198/administrasi-kependudukan/pembatasan-sistem-antrian-di-sudin-kependudukan-dan-catatan-sipil-jakarta-timur.html
1 Audit Sistem Informasi Fraud Flash Sale Tokopedia
By : abdul aziz
AUDIT SISTEM INFORMASI
INTERNAL FRAUD FLASH SALE TOKOPEDIA
INTERNAL FRAUD FLASH SALE TOKOPEDIA
JAKARTA,
KOMPAS.com -Perusahaan e-commerce Tokopedia dikabarkan memberhentikan beberapa
karyawannya. Mereka diduga terlibat kecurangan (fraud) dalam program flash sale
yang digelar Tokopedia. Aksi curang oknum karyawan Tokopedia itu membuat
pengguna tak bisa membeli stok barang murah secara adil selama flash sale.
Ketika dikonfirmasi oleh Kompas.com, Senior Public Relation Specialist
Tokopedia Antonia Adega membenarkan kabar tersebut. "Kami memang mengeluarkan
beberapa karyawan yang gagal menjaga integritas," ujarnya melalui layanan
pesan singkat, Senin (27/8/2018). Sementara itu, Head of Corporate
Communications Tokopedia Priscilla Anais melalui keterangan resmi yang diterima
Kompas.com mengatakan, langkah tersebut dilakukan untuk menjaga integritas
Tokopedia dan kepercayaan dari konsumen kepada perusahaan. "Sejak berdiri,
Tokopedia percaya bahwa membangun bisnis adalah tentang membangun kepercayaan.
Setiap titipan kepercayaan adalah sebuah amanah yang harus dijaga bersama oleh
seluruh Nakama," ujar Priscilla. Nakama adalah sebutan untuk karyawan
Tokopedia. Dirinya menambahkan, jika kepercayaan tersebut dilanggar, maka
Tokopedia tidak memberikan toleransi apapun. "Gagal menjaga kepercayaan
artinya gagal menjaga integritas dan Tokopedia tidak memberikan ruang toleransi
untuk individu yang menyalahgunakan kepercayaan dan/atau gagal menjaga
integritas," sebut Pricilla. "Setiap individu, yang ditemukan
menyalahgunakan kepercayaan dan/atau gagal menjaga integritas, akan kami tindak
sesuai kebijakan perusahaan," imbuhnya. Tokopedia menggelar flash sale
tanggal 15- 17 Agustus 2018 lalu. Flash sale ini dihelat dalam rangka ulang
tahun Tokopedia yang ke-9. Berbagai jenis produk dijual secara murah dalam
flash sale ini yang digelar setiap pukul 9 pagi dan 9 malam selama periode
berlangsung.
Analisa Kasus :
-
Fraud dilakukan oleh oknum internal karyawan
perusahaan dan dilakukan oleh lebih dari satu karyawan.
-
Kasus Fraud sering terjadi pada
perusahaan startup dan bisnis online.
-
Pelaku memanfaatkan event flash sale
yang notabene di saat itu server sangat sibuk dan sistem sangat ramai karena
permintaan yang banyak.
-
Pelaku memanfaatkan sistem yang
berjalan pada perusahaan.
-
Pelaku memanfaatkan kepercayaan yang
di berikan oleh pihak perusahaan untuk melakukan kecurangan demi kepentingan
pribadi.
-
Metode fraud yang digunakan
kemungkinan yaitu dengan membuat accest list menuju ip addres yang dikehendaki
sehingga ip konsumen yang tidak tercantum akan terblokir untuk melakukan
pembelian atau access pada website.
Saran :
-
Melakukan perbaikan atau perubahan
sistem keamanan pada sistem.
-
Menerapkan sistem pengendalian yang
baik.
-
Mengawasi karyawan dan menyediakan
sistem untuk pelaporan fraud.
-
Memberikan warning dan hukuman yang
berlaku bagi pelanggar fraud.
-
Melaksanakan pemeriksaan berkala
untuk menghindari terjadinya fraud.