Rabu, 25 April 2018


Yes, You Should Delete Facebook

by: Nat Eliason 

I deleted my Facebook a few weeks ago, but it started scaring me last March.
A friend and I ran into one of his investors in a cafĂ© in San Francisco, and the investor asked if we’d heard of a Soylent competitor, Ample. He was curious what we thought of it, and of meal replacement companies in general.
I hadn’t heard of Ample, but I shared my concerns with Soylent, and why I personally would never put my money into one of those companies. My friend, for the most part, agreed.
The conversation ended and we left. I didn’t think about Ample again, look it up, or talk about it online with anyone. But less than 24 hours later, there were ads for it in my Instagram feed.
It was spooky, to say the least. I was used to getting ads for products whose sites I’d visited, and for products I’d mentioned on Facebook, but products that I’d only talked about? That was weird.
After a bit of digging, I discovered I wasn’t alone. There were dozens of stories online about people getting freaked out by ads that seem like they only could have come from Facebook eavesdropping on their conversations.
Now to be clear, this probably isn’t happening. It would be a massive amount of work and data processing for marginally better ad targeting. Like the Wiredarticle says, Facebook doesn’t need to listen to your conversations.
They can target you well enough without it.
Cause for Concern
That’s meant to be reassuring: they’re not listening to you because they don’t have to. But if anything, that should be even scarier. Facebook knows so much about you they can make you believe they’re listening to your personal conversations. They have so much data about you they can send you ads that have an uncanny relevance to what is going on in the real world.
Imagine, for a moment, that you had a friend with this level of knowledge about you. Someone who knows everywhere you go, what you like, what you fear, what you want, who you hang out with, how happy you are at any given moment.
They could be an amazing boon to your life. Or they could be a nightmare. It all depends on what they do with the information, and how well you can trust them with it.
Now imagine the friend can use their information about you to make money, say by manipulating your decisions to benefit them. And imagine they’re the kind of morally bankrupt person who would take advantage of their friend this way.
What would their incentives look like?
Since they can make money by manipulating your decisions, they’ll try to manipulate your decisions. And since they can better manipulate your decisions by learning more about you, the more they’ll want to learn. If they want the greatest success for themselves, they will necessarily have to manipulate you as much as possible and collect as much data on you as possible.
Source: https://medium.com/s/story/yes-you-should-delete-facebook-heres-why-bc623a3b4625


Rabu, 11 April 2018

Passive Voice on Article


TRANSFERS: DREAM TRANSFER ONE STEP CLOSER TO REALITY, PLAYER REJECTS CONTRACT EXTENSION

Chelsea appear to have been presented with an opportunity to improve our front-line with a player capable of growing into one of the best in the world – Anthony Martial.
There’s no doubting that Manchester United would be reluctant to sell Martial to a direct rival. The Frenchman has the potential to go to the very top of the game.
However, the reliable RMC Sport have claimed that Martial has rejected a five-year contract extension and wants to leave Man United this summer.
The 22-year-old has been starved of regular game-time under the stewardship of Jose Mourinho, who is renown for ignoring the immense amount of talent and potential that young players possess.
Chelsea ought to provide United with an offer they cannot refuse. The Sun reported a few days ago that they’re chasing Willian. Irrespective of the Brazilian’s form of late, it’d be a worthy sacrifice if we were able to land Martial in exchange.
Can you imagine Martial and Eden Hazard flanking a fit and firing Alvaro Morata? The prospect is utterly mouthwatering.



Rabu, 21 Maret 2018

Jobseeker Dialog

Iqbal Prashia Suhardi
15114409

This dialog below tells a man who are looking for a job.

Roby: Good morning, How are you ?
Kansas : Morning, Im fine.
Roby : Where have you been ?
Kansas : I have been searching for a job
Roby : Did you find it ?  {past tense}
Kansas :  Not yet, do you have any advice ? {simple present tense}
Roby: You have to find a job that match with your skill.
Kansas : Ok, lets forget about the job, what about your girlfriend ? i heard that you are going to marry her {present continious}
Roby : Yes, im going to marry her. {present continious}
Kansas : Did you eat this afternoon ? {past tense}
Roby : Yes, i ate fried chicken in kfc. {past tense}
Kansas : Ok, i will eat fried chicken in kfc too. Nice to meet you {present future}   
Roby: Nice to meet you too.

Kamis, 02 November 2017

Tugas Audit Sistem Informasi

1. Tabel perbandingan standar Audit SI




2. a)  Audit Sistem Informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah system computer dapat mengamankan asset, memelihara integritas data, mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya dengan efisien (Ron Weber).


Jenis audit umumnya terbagi menjadi 2, yaitu:


  • Audit Internal: suatu penilaian yang dilakukan secara independen, obyektif, dan aktivitas konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi.

  • Audit Eksternal: suatu pemeriksaan berkala terhadap pembukuan dan catatan dari suatu entitas yang dilakukan oleh pihak ketiga secara independen untuk memastikan bahwa catatan tersebut telah diperiksa dengan baik, akurat sesuai konsep, prinsip standar akuntansi, persyaratan hukum dan memberikan pandangan yang benar dan wajar kondisi keuangan sebuah organisasi.


Pendekatan Audit Sistem Informasi

-    Pendekatan Paparan (Exposures Approach) Fokus utama ditekankan pada jenis kesalahan yang terjadi dalam suatu system informasi.

-  Pendekatan Kendali (Control Approach) Fokus utamanya adalah kendali-kendali didalam suatu system informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada level yang dapat diterima.


Tahapan Audit SI menurut Ron Weber terbagi menjadi 5, yaitu:

  • Perencanaan Audit
  • Pengetesan Kendali
  • Pengetesan Transaksi
  • Pengetesan Keseimbangan atau Keseluruhan Hasil
  • Penyelesaian Audit

Ketika melaksanakan audit SI, seluruh auditor harus memastikan tujuan-tujuan berikut dipenuhi:

a)      Perlengkapan keamanan melindungi perlengkapan computer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
b)      Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
c)       Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
d)      Pemrosesan transaksi, file, laporan telah akurat dan lengkap.
e)      Data sumber yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

f)      File data computer telah akurat, lengkap, dan dijaga kerahasiaannya.


Kontrol pada Sistem Informasi
  • Kontrol Pencegahan adalah suatu langkah pencegahan yang diambil sebelum keadaan darurat, kehilangan, atau masalah terjadi.
  • Kontrol Detektif adalah sesuatu yang dirancang untuk menemukan kesalahan atau penyimpangan setelah terjadi.
  • Kontrol Koreksi adalah program yang dibuat khusus untuk memperbaik kesalahan pada data yang mungkin timbul akibat adanya gangguan.
Secara umum, fungsi dari control adalah untuk menekan kerugian yang mungkin timbul akibat kejadian yang tidak diharapkan yang terjadi pada sebuah system.


4 tujuan audit system informasi, yaitu:
  • Mengamankan asset
  • Menjaga integritas data
  • Menjaga efektivitas system
  • Mencapai efisiensi sumber daya

b) Prinsip-prinsip Dasar Audit SI

  • Kode Etik: berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan
  • Presentasi yang wajar: kewajiban melaporkan secara jujur dan akurat
  • Independen
  • Perawatan professional: implementasi dari kesungguhan dan pertimbangan yang diberikan
  • Pendekatan berdasarkan bukti/fakta


c) Standar dan Panduan Audit SI

Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan. Beberapa standar audit SI yang biasa digunakan adalah sebagai berikut:
  • ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals
  • IIA : International Professional Practices Framework / IPPF
  • IASII : Standar Audit Sistem Informasi
  • BI : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB
  • BPPT : Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi

3. a) Kontrol Internal, ruang lingkup control internal, dan system control internal

Kontrol internal audit adalah upaya memastikan rencana organisasi serta prosedur-prosedur dan catatan-catatan yang berhubungan dengan pengamanan harta kekayaan perusahaan telah dilakukan dengan benar.


Ruang Lingkup Kontrol Internal

         Pemeriksaan Keuangan

Pemeriksaan keuangan adalah pemeriksaan yang ditujukan untuk membuktikan keakuratan data keuangan dan operasi, keefektifan pengawasan intern yang meliputi verifikasi atas keberadaan harta benda perusahaan dan menyakinkan bahwa pengamanannya cukup memadai dan pencatatannya dilakukan dengan tepat.

Untuk lebih jelasnya lagi diberikan batasan financial audit sebagai berikut:
Financial audit atau pemeriksaan  keuangan adalah verifikasi eksistensi kekayaan dan menyakinkan bahwa pengamanannya cukup dan apakah sistem akuntansi dan sistem pelaporan dapat dipercaya termasuk pembahasan internal control.

Dari pengertian di atas maka internal auditor harus mengadakan konfirmasi hutang dan piutang, mentest efektif atau tidaknya sistem akuntansi yang ada dan prosedur yang berhubungan dnegan sistem internal control.

-          Pemeriksaan Manajemen

Pemeriksaan operasional dilaksanakan pada berbagai tingaktan manajemen (level of management), objek yang dinilai adalah aktivitas operasi, kebijaksanaan dan daya guna usaha.

Federal Financial Institute in Canada, memberikan definisi Operasional Audit sebagai berikut:
Operational audit adalah suatu aktivitas penilaian independen sistematis dalam suatu organisasi untuk menilai operasi-operasi seluruh departemen sebagai pemberi jasa pada manajemen.  Tujuan keseluruhan audit operasi adalah membantu semua tingkat manajemen agar dapat melaksanakan tanggung jawab mereka dengan efektif dengan menyajikan pada mereka analisa-analisa penelitian, rekomendasi-rekomendasi yang objektif dan komentar-komentar yang tepat mengenai efektifitas ditinjau.

Dapat diketahui bahwa operasional audit ditekankan pada penelitian yang bebas dan dilakukan dengan sistematis atas seluruh pelaksanaan kegiatan operasi perusahaan dan untuk melaksanakan operasi audit perlu adanya gabungan pemeriksaan dengan berbagai ahli.


Sistem Kontrol Internal

Sistem pengendalian internal merupakan suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.

Tujuan adanya Pengendalian Internal:
1.       Menjaga kekayaan organisasi
2.       Memeriksa ketelitian dan kebenaran data akuntansi3.       Mendorong efisiensi
4.     Mendorong dipatuhinya kebijakan manajemen


b) Control objective, resiko pengendalian

Control Objective

Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation Delivery & Support , dan Monitoring & Evaluation.

Resiko Pengendalian

Resiko pengendalian adalah risiko terjadinya salah saji material dalam suatu asersi yang tidak dapat dicegah atau dideteksi sacara tepat waktu oleh pengendalian intern entitas. Risiko ini ditentukan oleh efektifitas kebijakan dan prosedur pengendalian intern untuk mencapai tujuan umum pengendalian intern yang relevan dengan audit atas laporan keuanagan entitas. Risiko pengendalian tertentu akan selalu ada karena keterbatasan bawaan dalam setiap pengendalian intern.


c)    Management Control Framework dan Application Control Framework

-          Management Control Framework: mengumpulkan dan menggunakan informasi untuk mengevaluasi kinerja berbagai sumber daya organisasi secara keseluruhan.
-       Application Control Framework: system pengendalian intern computer yang berkaitan dengan pekerjaan dan kegiatan tertentu yang telah ditentukan. Berkaitan dengan proses bisnis individu atau system aplikasi.


d)   Corporate IT Governance adalah suatu bagian terintegrasi dari kepengurusam perusahaan serta mencakup kepemimpinan dan struktur serta proses organisasi yang memastikan bahwa TI perusahaan mempertahankan dan memperluas strategi dan tujuan organisasi.

o   Kegunaan IT Governance adalah untuk mengatur penggunaan TI dan memastikan performa TI sesuai dengan tujuan berikut:
o   Keselarasan TI dengan perusahaan dan realisasi keuntungan-keuntungan yang dijanjikan dari penerapan TI.
o   Penggunaan TI agar memungkinkan perusahaan mengeksploitasi kesempatan yang ada dan memaksimalkan keutungan.
o   Penggunaan sumber daya TI yang bertanggung jawab.
o   Penanganan manajemen resiko yang terkait secata tepat.



4.    Aspek Management Control Framework

-          Defining, creating, redefining, retiring data
-          Membuat database tersedia untuk semua user
-          Menginformasikan dan melayani user
-          Memelihara integritas data
-          Monitoring operations

Rabu, 25 Oktober 2017

Lembaga-lembaga Audit Sistem Informasi di Indonesia

-          Ikatan Audit Sistem Informasi Indonesia (IASII)
Menyadari pesatnya pemanfaatan Teknologi Informasi dalam wujud Sistem Informasi di Indonesia, maka makin disadari juga pentingnya pelaksanaan audit atas penyelenggaraan Sistem Informasi untuk meminimumkan peluang penyimpangan yang sangat besar terjadi. Seiring dengan hal tersebut maka peranan profesi Auditor Sistem Informasi di Indonesia perlu ditingkatkan. Untuk itu perlu dilakukan langkah-langkah pengembangan dan pembinaan berkesinambungan agar jumlah maupun mutu para Auditor Sistem Informasi semakin meningkat, sehingga tercipta posisi profesi tersebut yang tangguh dan berdaya saing, yang memungkinkan kita menjadi tuan rumah di negeri sendiri.
Atas inisiatif beberapa praktisi dan akademisi dalam bidang audit sistem informasi, maka dibentuklah Tim Persiapan Pembentukan Ikatan Auditor Sistem Informasi Indonesia (TPP-IASII). TPP-IASII merupakan tim sementara yang bertugas untuk mengajak dan memotivasi para akuntan publik, auditor pemerintah, analis sistem, system administrator auditor internal perusahaan, dosen, mahasiswa dan masyarakat umum lainnya yang menaruh minat pada pengembangan audit dan pengendalian sistem informasi untuk bergabung membentuk Ikatan ini.
Kegiatan IASII dalam berbagai bidang, meliputi :
·         Penetapan standar profesi auditor sistem informasi nasional
·         Pemberian sertifikasi dalam bidang kompetensi audit sistem informasi nasional
·         Peningkatan kemampuan anggota dalam bidang audit sistem informasi, baik itu sebagai dukungan atas audit laporan keuangan maupun dalam bidang audit kendali umum dan kendali aplikasi sistem informasi
·         Peningkatan awareness kalangan universitas umumnya, dan jurusan akuntansi serta teknologi dan manajemen informatika khususnya, mengenai pentingnya audit dan pengendalian sistem informasi


-          The Institue of Internal Auditors Indonesia (IIAI)

Institusi Auditor Internal Indonesia merupakan organisasi professional non-profit yang didedikasikan untuk kemajuan dan perkembangan profesi audit internal di Indonesia. Didirakan pada tahun 1989 sebagai cabang The Institute of Internal Auditors Inc, Amerika Serikat dan diangkat ke status Institusi Nasional pada tahun 2008 ketika keanggotaan melebihi 500. IIAI memiliki motto “Perkembangan Melalui Berbagi” dan sesuai dengan semangat berbagi, organisasi mempunyai tanggung jawab untuk berbagi kepada anggota organisasi mengenai tren terbaru, teknik audit internal terakhir, peraturan dan persyaratan undang-undang serta isu-isu yang muncul yang mempengaruhi profesi.

Standar dan Panduan dalam melakukan Audit Sistem Informasi




a)      ISACA

   ISACA merupakan suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967.
Standar dalam audit SI yang ditetapkan ISACA terbagi menjadi 17.
Berikut adalah standar-standar yang ditetapkan ISACA:

§  Piagam Audit
§  Independensi Organisasi
§  Independensi Profesional
§  Ekspektasi yang Masuk Akal
§  Karena Pemeliharaan Profesional
§  Keahlian
§  Tuntutan
§  Kriteria
§  Perencanaan Perjanjian
§  Penaksiran Resiko dalam Perencanaan
§  Performa dan Supervisi
§  Materialitas
§  Bukti
§  Menggunakan Karya Ahli Lainnya
§  Ketidakteraturan dan Aksi Ilegal
§  Laporan
§  Tindak Lanjut Kegiatan

b)      IIA (Institute of Internal Auditor)

     IIA merupakan asosiasi professional audit internasional. IIA adalah sebuah perwakilan global profesi audit internal, otoritas yang diakui, pemimpin yang diakui, advokat utama, dan kepala pendidik. Umumnya para anggota dari IIA bekerja dalam audit internal, manajemen resiko, tata kelola, pengendalian internal, audit teknologi informasi, pendidikan, dan keamanan.
Standar audit SI menurut IIA ada 33, diantaranya:

§  Mengelola Aktivitas Audit Internal
§  Perencanaan
§  Komunikasi dan Persetujuan
§  Manajemen Sumber Daya
§  Kebijakan dan Prosedur
§  Koordinasi dan Kepercayaan
§  Melaporkan kepada Manajemen Senior dan Dewan
§  Pemberi Layanan Eksternal dan Tanggung Jawab Organisasi untuk Audit Internal
§  Sifat Kerja
§  Pemerintahan
§  Manajemen Resiko
§  Pengendalian
§  Perencanaan Perjanjian
§  Pertimbangan Perencanaan
§  Sasaran Perjanjian
§  Cakupan Keterlibatan
§  Alokasi Sumber Daya Keterlibatan
§  Perjanjian Program Kerja
§  Melaksanakan Perjanjian
§  Mengidentifikasi Informasi
§  Analisis dan Evaluasi
§  Mendokumentasikan Informasi
§  Pengawasan Perjanjian
§  Hasil Komunikasi
§  Kriteria Berkomunikasi
§  Kualitas Komunikasi
§  Kesalahan dan Kelalaian
§  Penggunaan “Dilakukan sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal”
§  Keterbukaan Ketidaksesuaian Perjanjian
§  Menyebarluaskan Hasil
§  Pendapat Secara Keseluruhan
§  Memantau Kemajuan
§  Mengkomunikasikan Penerimaan Resiko

c)      ISO 1799

Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.