Song

Rabu, 05 November 2014

2.5 Penjelasan Tentang COBIT (Control Objective for Information & Related Technology)



Control Objective for Information & Related Technology (COBIT)
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
·         Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation Delivery & Support , dan Monitoring & Evaluation.
·         Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikanmanagement assurance dan/atau saran perbaikan.
·         Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
v  Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
v  Apa saja indikator untuk suatu kinerja yang bagus.
v  Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).
v  Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
v  Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
v  Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.
Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya adalah :
·         Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
·         Manajemen
v  Untuk mengambil keputusan investasi TI.
v  Untuk keseimbangan resiko dan kontrol investasi.
v  Untuk benchmark lingkungan TI sekarang dan masa depan.
·         Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
·         Auditors
v  Untuk memperkuat opini untuk manajemen dalam control internal.
v  Untuk memberikan saran pada control minimum yang diperlukan.

sumber : http://razzone-azhari.blogspot.com/2014/10/penjelasan-tentang-cobit.html
Diposting oleh di Tidak ada komentar:

2.4 Komponen Pengendalian Intern Versi COSO

Komponen Pengendalian Intern Versi COSO
 
COSO atau Committee of Sponsoring Organizations of the Treatway Commission memperkenalkan adanya lima komponen pengendalian intern yang meliputi. Lingkungan Pengendalian (Control Environment), Penilaian Resiko (Risk Assesment), Prosedur Pengendalian (Control Procedure) serta Informasi dan Komunikasi (Information and Communication).
1. Lingkungan Pengendalian
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajmene di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.

2. Penilaian Resiko
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya. Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.

3. Aktivitas Pengendalian

Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:

* Personil yang kompeten, mutasi tugas dan cuti wajib.
* Pelimpahan tanggung jawab.
* Pemisahan tanggung jawab untuk kegiatan terkait.
* Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas persetujuan, kewenangan, verifikasi, rekonsiliasi, inspeksi atas kinerja operasional, keamanan sumberdaya (aset), pemisahan tugas dan tanggung jawab.

 4. Informasi dan Komunikasi

Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.

5. Pengawasan

Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.

Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.

Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi.
Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari perusahaan (organisasi).
          
 Sumber : http://anandyarevannie.blogspot.com/2012/11/elemen-struktur-pengendalian-intern_24.html

Diposting oleh di Tidak ada komentar:

2.3 Sistem Pengendalian Intern ( SPI )

Sistem Pengendalian Intern ( SPI )

Pengertian SPI
Sistem pengendalian intern merupakan suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.
Tujuan SPI
Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern:
  1. Menjaga kekayaan organisasi.
  2. Memeriksa ketelitian dan kebenaran data akuntansi.
  3. Mendorong efisiensi.
  4. Mendorong dipatuhinya kebijakan manajemen.
Jenis SPI
Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu:
1. Pengendalian Intern Akuntansi (Preventive Controls)
Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.
2. Pengendalian Intern Administratif (Feedback Controls).
Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.
Peran Penting SPI
  1. Membantu manajemen dalam mengendalikan dan memastikan keberhasilan kegiatan organisasi.
  2. Menciptakan pengawasan melekat, menutupi nkelemahan dan keterbatasan personel, serta mengurangi kemungkinan terjadinya kesalahan dan kecurangan.
  3. Membantu auditor dalam menentukan ukuran sampel dan pendekatan audit yang akan diterapkan.
  4. Membantu auditor dalam memastikan efektifitas
  5. audit, dengan keterbatasan waktu dan biaya audit
Keterbatasan SPI
  1. Kekeliruan pengoperasian sistem (mistake in judgement) karena terbatasnya informasi dan waktu, karena tekanan lingkungan, atau karena terbatasnya kemampuan, meskipun SPI sudah dilengkapi dengan pedoman penyelesaian masalah.
  2. Pelanggaran sistem (breakdowns), baik disengaja atau tidak, misalnya karena kesalahan interpretasi, kecerobohan, gangguan lingkungan, perubahan personalia, atau perubahan sistem dan prosedur.
  3. Kolusi, atau kerjasama negatif sekelompok orang.
  4. Pelanggaran dengan sengaja oleh manajemen (management override)
  5. Dilema biaya-manfaat (costs versus benefits)
Penanggung jawab SPI
1. COSO (committee of sponsoring organizations), suatu organisasi yang anggotannya terdiri dari AAA (the American Accounting Association), AICPA, IIA (the Institute of Internal Auditors), IMA (the Institute of Management Accountants), dan FEI (the Financial Executive Institute), menyatakan bahwa setiap personel dalam suatu organisasi memiliki tanggungjawab dan merupakan bagian dari struktur pengendalian interen organisasi.
2. Fihak eksteren, seperti auditor independent serta lembaga otoritas yang lain, dimungkinkan untuk memberikan kontribusi dalam perancangan struktur pengendalian interen, tetapi mereka tidak bertanggungjawab terhadap efektifitas SPI dan bukan bagian dari SPI
3. Kelompok berperan besar:
a. Manajemen,
b. Dewan komisaris dan komite audit,
c. Auditor interen,
d. Personel lain dalam organisasi,
e. Auditor independen,
f. Fihak luar lain, seperti lembaga-lembaga otoritas yang memiliki kewenangan untuk mengatur jalannya organisasi
Lingkungan Pengendalian
Adalah kondisi lingkungan organisasi yang sehat untuk mendukung penerapan SPI, yang komponennya terdiri dari:
  1. Integritas dan nilai-nilai etika yang tertanam dalam budaya organisasi,
  2. Komitmen terhadap kompetensi,
  3. Peran dan pengaruh dewan komisaris serta komite audit,
  4. Filosofi manajemen dan gaya operasi organisasi,
  5. Struktur organisasi yang mampu memberikan kejelasan wewenang dan tanggung jawab dengan baik,
  6. Budaya dan aturan yang sehat dalam mekanisme penetapan otoritas dan tanggungjawab,
  7. Kebijakan dan praktik yang sehat di bidang sumber daya manusia.
  8. Pengaruh faktor-faktor eksteren organisasi
Prosedur Pemahaman SPI
Pemahaman SPI mencakup:
  1. Memahami lingkungan pengendalian.
  2. Memahami disain kebijakan dan prosedur masing-masing komponen SPI
  3. Mengevaluasi penerapan nkebijakan dan prosedur.
Pemahaman dilakukan dengan cara:
  1.  Review pengalaman dengan klien dalam penugasan audit sebelumnya.
  2. Wawancara dengan manajemen, staff, serta personel pelaksana.
  3. Inspeksi dokumen dan catatan.
  4. Observasi aktivitas dan operasi perusahaan.
Elemen SPI
1. Lingkungan Pengendalian
Lingkungan Pengendalian dari suatu organisasi menekankan pada berbagai macam faktor yang secara bersamaan mempengaruhi kebijakan dan prosedur pengendalian
2. Sistem Akuntansi
Sistem akuntansi tidak hanya digunakan untuk menghasilkan laporan keuangan saja, tetapi juga menghasilkan pengendalian manajemen.
3. Prosedur Pengendalian
Prosedur pengendalian merupakan kebijakan dan aturan mengenai kelakuan karyawan yang dibuat untuk menjamin bahwa tujuan pengendali-an manajemen dapat tercapai.
Secara umum prosedur pengendalian yang baik terdiri dari:
a. Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau transaksi.
Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi. Dengan adanya pembagian wewenang ini akan mempermudah jika akan dilakukan audit trail, karena otorisasi membatasi aktivitas transaksi hanya pada orang-orang yang terpilih. Otorisasi mencegah terjadinya penyelewengan transaksi kepada orang lain.
b. Pembagian tugas.
Pembagian tugas memisahkan fungsi operasi dan penyimpanan dari fungsi akuntansi (pencatatan). Dan suatu fungsi tidak boleh melaksanakan semua tahap suatu transaksi.
Dengan pemisahakn fungsi operasi dan penyimpanan dari fungsi pencatatan, catatan akuntansi yang disiapkan dapat mencerminkan transaksi yang sesungguhnya terjadi pada fungsi operasi dan fungsi penyimpanan. Jika semua fungsi disatukan, akan membuka kemungkinan terjadinya pencatatan transaksi yang sebenarnya tidak terjadi, sehingga informasi akuntansi yang dihasilkan tidak dapat dipercaya kebenarannya, dan sebagai akibatnya kekayaan organisasi tidak terjamin keamanannya.
c. Pembuatan dan penggunaan dokumen dan catatan yang memadai.
Prosedur harus mencakup perancangan dan penggunaan dokumen dan catatan yang memadai untuk membantu meyakinkan adanya pencatatan transaksi dan kejadian secara memadai. Selanjutnya dokumen dan catatan yang memadai akan menghasilkan informasi yang teliti dan dapat dipercaya mengenai kekayaan, utang, pendapatan dan biaya suatu organisasi.(biasanya dilakukan berdampingan dengan penggunaan wewenang secara tepat)
d. Keamanan yang memadai terhadap aset dan catatan.
Keamanan yang memadai meliputi pembatasan akses ke tempat penyimpanan aset dan catatan perusahaan untuk menghindari terjadi-nya pencurian aset dan data/informasi perusahaan.
e. Pengecekan independen terhadap kinerja.
Semua catatan mengenai aktiva yang ada harus dibandingkan (dicek) secara periodik dengan aktiva yang ada secara fisik. Pengecekkan inni harus dilakukan oleh suatu unit organisasi yang independen (selain unit fungsi penyimpanan, unit fungsi operasi dan unit fungsi pencatatan) untuk menjaga objektivitas pemeriksaan.
4. Penilaian Resiko (Risk Assesment)
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.

5. Informasi dan komunikasi
Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
SPI pada Lingkungan Pemrosesan Data Elektronik
Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented). Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented). Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi.

Pengendalian Umum
Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi:
1. Organisasi,
Dalam manual system, pengendalian dilaksanakan dengan memisahkan fungsi fungsi pokok (operasi, penyimpanan dan akuntansi). Suatu transaksi akan dilaksanakan oleh fungsi operasi jika ada otorisasi dari yang berwenang, hasil transaksi akan disimpan oleh fungsi penyimpanan, dan transaksi yang terjadi akan dicatat oleh fungsi akuntansi.
Dalam sistem komputer, fungsi pokok tersebut seringkali digabung dalam wujud program komputer, sehingga penggabungan ketiga fungsi tersebut memerlukan metode pengendalian yang khusus.
2. Prosedur dan standar untuk perubahan program,
3. Pengembangan sistem dan pengoperasian fasilitas pengolahan data.
Informasi yang Didapat Dari SPI
Sistem pengendalian intern klien dalam setiap siklus transaksi harus cukup memberikan kepastian yang layak bahwa:
  1. Transaksi yang tercatat adalah wajar.
  2. Transaksi yang tercatat adalah sah
  3. Transaksi diotorisasi sebagaimana mestinya
  4. Transaksi yang ada sudah di catat
  5. Transaksi dinilai sebagaimana mestinya
  6. Transaksi diklasifikasikan sebagaimana mestinya
  7. Transaksi dicatat pada waktu yang tepat
  8. Transaksi dimasukkan dengan tepat ke dalam catatan pembantu dan diikhtisarkan dengan benar.
Arti Penting SPI
Arti pentingnya SPI bagi manajemen dan auditor independen sudah lama diakui dalam profesi akuntansi, dan pengakuan tersebut makin meluas dengan alasan :
  1. Semakin luas lingkup dan ukuran perusahaan mengakibatkan di dalam banyak hal manajemen tidak dapat melakukan pengendalian secara langsung atau secara pribadi terhadap jalannya perusahaan.
  2. Pengecekan dan review yang melekat pada sistem pengendalian intern yang baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi kekeliruan dan penyimpangan yang akan terjadi
  3. Di lain pihak, adalah tidak praktis bagi auditor untuk melakukan pengauditan secara menyeluruh atau secara detail untuk hampir semu transaksi perusahaan dalam waktu dan biaya terbatas.
SUMBER:
http://www.google.co.id/#sclient=psy&hl=id&site=&source=hp&q=pemahaman+SPI&pbx=1&oq=pemahaman+SPI&aq=f&aqi=&aql=&gs_sm=e&gs_upl=1596l4911l0l5299l13l12l0l3l3l1l633l2624l0.4.5.5-1l10l0&bav=on.2,or.r_gc.r_pw.&fp=1c0bc34bdeab405f&biw=1024&bih=612
Diposting oleh di Tidak ada komentar:

2.2 Penjelasan Tentang Hambatan Aktif dan Contohnya

Penjelasan Tentang Hambatan Aktif dan Contohnya

Hambatan aktif dalam sistem adalah ancaman eksploitasi yang dilakukan oleh sekelompok orang atau perorangan yang tidak bertanggung jawab dalam penyalahgunaan sistem dengan memanipulasi prosedur yang sudah diatur. Tujuannya yaitu untuk kepuasan dari sang peminta/konsumen dan sang keuntungan sang pelaku pembuatnya.
Contohnya seperti penipuan dari komponen /isi dala komputer yang sudah dirubah secara semestina oleh oknum yang tidak bertanggung jawab demi keuntungan pribadi.
Contoh lain dari hambatan aktif yaitu adalah :
  •   Data Tampering atau Data Diddling
Data Tampering adalah merubah data sebelum, atau selama proses dan sesudah proses dari sistem informasi.
Data diubah sebelum diproses yaitu pada waktu data ditangkap di dokumen dasar atau pada saat diverifikasi sebelum dimasukkan ke sistem informasi.
Data diubah pada saat proses sistem informasi biasanya dilakukan pada saat dimasukkan ke dalam sistem informasi.
Data diubah setelah proses sistem informasi yaitu dengan mengganti nilai keluarannya. Data diubah dapat diganti, dihapus atau ditambah.
Kegiatan data tampering ini biasanya banyak dilakukan oleh orang dalam perusahaan itu sendiri.
 
  • Penyelewengan Program (Programming Fraud)
Dengan cara ini, program komputer dimodifikasi untuk maksud kejahatan tertentu. Teknik-teknik yang termasuk dalam kategori ini adalah virus, worm. trojan horse, round down technique, salami slicing, trapdoor, super zapping, logic bomb atau time bomb.
 
  • Penetrasi ke Sistem Informasi
- Piggybacking
Piggybacking adalah menyadap jalur telekomunikasi dan ikut masuk ke dalam sistem komputer bersama-sama dengan pemakai sistem komputer yang resmi.
- Masquerading atau Impersonation
Masquerading atau Impersonation yaitu penetrasi ke sistem komputer dengan memakai identitas dan password dari orang lain yang sah. Identitas dan password ini biasanya diperoleh dari orang dalam.
Scavenging
Scavenging yaitu penetrasi ke sistem komputer dengan memperoleh identitas dan password dari mencari di dokumen-dokumen perusahaan. Data identitas dan password diperoleh dari beberapa cara mulai dari mencari dokumen di tempat sampah sampai dengan mencarinya di memori-memori komputer.
Eavesdropping
Eavesdropping adalah penyadapan informasi di jalur transmisi privat.
 
  •  Pemanipulasian Masukkan
Dalam banyak kecurangan terhadap komputer, pemanipulasian masukkan merupakan metode yang paling banyak digunakan, mengingat hal ini dapat dilakukan tanpa memerlukan ketrampilan teknis yang tinggi.
  • Penggantian Program
Pemanipulasian melalui program dapat dilakukan oleh para spesialis teknologi informasi.
  • Penggantian Berkas Secara Langsung
Pengubahan berkas secara langsung umum dilakukan oleh orang yang punya akses secara langsung terhadap basis data.
  • Pencurian Data
Pencurian data seringkali dilakukan oleh “orang dalam” untuk dijual.
Salah satu kasus yang terjadi pada Encyclopedia Britanica Company. Perusahaan ini menuduh seorang pegawainya menjual daftar nasabah ke sebuah pengiklan direct mail seharga $3 juta.
  • Sabotase
Sabotase dapat dilakukan dengan berbagai cara oleh Hacker atau Cracker. Hacker       : para ahli komputer  yang  memiliki  kekhususan  dalam
menjebol keamanan  sistem  komputer  dengan  tujuan
publisitas Cracker    : penjebol sistem komputer yang bertujuan untuk melakukan pencurian atau merusak sistem.
Hambatan aktif sendiri dilakukan oleh oknum-oknum yang tidak bertanggung jawab dalam melakukan sebuah pekerjaan,
dan menyalahgunakan prosedur yang ada, dengan mengiming-imingi suatu hal untuk sebuah kepuasan konsumen.
Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:
1.Karyawan sistim informasi
2.Para pemakai
3.Pengganggu
Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.

sumber: http://dewiuwie.wordpress.com/2013/11/22/3-2-hambatan-aktif-dan-contohnya/
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)