PENGELOLAAN PENGENDALIAN
Pengelolaan pengendalian merupakan kegiatan yang dilakukan oleh manajer STI untuk meyakinkan bahwa pengendalian-pengendalian di dalam STI masih tetap dilakukan dan masih efektif dalam mencegah gangguan-gangguan terhadap sistem informasi. Jika STI terganggu maka tujuan yang telah ditetapkan pun akan sulit tercapai, sehingga STI harus memiliki pertahanan-pertahanan dari gangguan tersebut, pertahanan-pertahanan tersebut dikenal dengan istilah pengendalian dan keamanan sistem informasi yang didefinisikan sebagai penjagaan terhadap fasilitas dan proses komputer dari gangguan yang disengaja maupun tidak yang dapat mengakibatkan perubahan, kerusakan atau pencurian terhadap sumber daya secara tidak sah. Terdapat dua model pengendalian terhadap STI yang perlu dikelola secara terus menerus yaitu pengendalain secara umum dan pengendalian aplikasi.
GANGGUAN-GANGGUAN TERHADAP SISTEM INFORMASI
Gangguan terhadap sistem informasi ada 2 (dua) yaitu gangguan yang terjadi karena ketidaksengajaan dan gangguan karena kesengajaan, berikut ini gambaran tentang gangguan-gangguan tersebut :
| Gangguan Tidak Disengaja | Gangguan Disengaja |
| a. Karena kesalahan teknis | a. Computer abuse |
| - Kesalahan perangkat keras | b. Computer crime |
| - Kesalahan sintak perangkat | c. Computer – related crime |
| - Kesalahan logika program | |
| b. Gangguan lingkungan seperti gempa bumi, petir, api, air. | |
| c. Kesalahan manusia | |
Gangguan secara disengaja dapat terjadi melalui empat cara yaitu :
1. Sistem informasi merupakan target kejahatan
2. Komputer menjadi alat untuk melakukan kejahatan
3. Komputer digunakan untuk mengintimidasi
4. Komputer menjadi perantara untuk melakukan kejahatan.
CARA MELAKUKAN GANGGUAN-GANGGUAN SISTEM INFORMASI
Terdapat tiga cara untuk melakukan gangguan-gangguan terhadap sistem informasi yaitu :
1. Data tampering
Dilakukan dengan cara merubah data sebelum, atau selama proses dan sesudah proses. Kegiatan data tampering ini kebanyakan dilakukan oleh orang dalam perusahaan.
2. Penyelewengan program
Cara ini bertujuan untuk memodifikasi program dengan maksud untuk kejahatan tertentu. Beberapa teknik yang masuk kedalam kategori ini adalah virus, worm, trojan horse, round down technique, salami slicing, trap door, super zapping, and logic time bomb.
3. Penetrasi ke sistem informasi
Melakukan gangguan dengan cara penetrasi (hacking or cracking) ke sistem informasi, cara ini antara lain piggybacking, masquerading or impresonasion, scavenging, and eavesdropping.
MENGELOLA GANGGUAN
Terdapat beberapa cara yang dapat dilakukan untuk mengelola gangguan terhadap STI yaitu membina pelaku dalam, memasang pengendalian-pengendalian pada sistem informasi, memeriksa keefektifan pengendalian-pengendalian yang dipasang, dan merencanakan perbaikan-perbaikan akibat gangguan STI.
MEMBINA PELAKU DALAM
Gangguan-gangguan terhadap STI yang bersumber dari dalam perusahaan sendiri dapat diminimalisasi dengan beberapa cara yaitu :
1. Prosedur yang jelas dalam rekruitmen, mutasi dan pemberhentian karyawan;
2. Memberikan pelatihan terhadap karyawan sehingga menumbuhkan rasa kesadaran dan rasa memiliki terhadap perusahaan sehingga mampu mengurangi risiko gangguan ini;
3. Memberikan perhatian terhadap karyawan yang tidak puas sehingga efek perasaan negatif dari karyawan tersebut dapat dikurangi.
MEMASANG PENGENDALIAN-PENGENDALIAN DI SISTEM INFORMASI
Pengendalian terhadap sistem informasi pada umumnya ada 2 (dua) yaitu pengendalian secara umum dan pengendalian aplikasi yang tujuannya adalah untuk meminimalisasi adanya gangguan terhadap sistem informasi.
Pengendalian Secara Umum
Merupakan pengendalian sistem informasi yang paling luar dan yang pertama harus dihadapi oleh pemakai sistem informasi, pengendalian umum terdiri dari :
1. Pengendalian organisasi
Pengendalian organisasi yang baik dapat dicapai dengan cara adanya pemisahan tugas dan tanggungjawab yang tegas sehingga kesempatan untuk melakukan gangguan sulit diperoleh. Terdapat beberapa fungsi utama yang harus dipisahkan tugas dan tanggung jawabnya yaitu bagian pengontrol data, bagian yang mempersiapkan data, bagian operasi komputer,bagian pustaka data, bagian pemrogram dan pengembangan sistem, dan bagian pusat informasi.
2. Pengendalian dokumentasi
Pengendalian dokumentasi penting untuk keperluan seperti mempelajari cara pengoperasian sistem, sebagai bahan penelitian, dasar pengembangan sistem lebih lanjut, dasar dalam melakukan modofikasi dan perbaikan sistem dimasa yang akan datang, dan materi acuan bagi auditor dalam melakukan pemeriksaan.
3. Pengendalian kerusakan perangkat keras
Gangguan terhadap perangkat keras dalam pengoperasian sistem informasi dapat dicegah dengan cara pertama : pengendalian perangkat keras pengendalian ini berfungsi untuk mendeteksi kesalahan atau tidak berfungsinya perangkat keras, kedua : dengan menyediakan perangkat keras cadangan yang akan digunakan jika perangkat keras utama mengalami kerusakan atau macet, penggunaan cadangan ini dikenal dengan dual processor computer, ketiga : dengan membeli asuransi jika perangkat keras rusak maka akan diganti oleh pihak asuransi.
4. Pengendalian keamanan fisik
Dilakukan untuk menjaga keamanan terhadap perangkat keras, perangkat lunak dan user (manusia). Pengendalian keamanan fisik dapat dilakukan dengan beberapa cara antara lain :
a. Pengawasan terhadap pengaksesan fisik atau pembatasan akses terhadap sistem informasi;
b. Pengaturan lokaso fisik;
c. Penerapan alat-alat pengamanan;
d. Stabilizer;
e. AC untuk mengatur temperature dalam ruangan; dan
f. Pendeteksi kebakaran.
5. Pengendalian keamanan data
Beberapa cara pengendalian untuk keamanan data yang dapat diaplikasikan adalah dipergunakan data log, proteksi file, pembatasan pengaksesan, data back-up atau recovery.
Pengendalian Aplikasi
Pengendalian ini dipasang dalam program aplikasinya yaitu pengendalian pada tahap masukan, pengendalian pada tahap pengolahan atau proses dan pengendalian pada tahap keluaran.
Pengendalian pada tahap masukan mempunyai tujuan untuk meyakinkan bahwa data transaksi yang valid telah lengkap, terkumpul secara keseluruhan dan terbebas dari kesalahan sebelum masuk ke proses pengolahan. Pengendalian masukan ini sangat penting karena input yang salah tentunya akan menghasilkan output yang salah, sehingga pada tahap masukan data harus benar-benar terbebas dari kesalahan. Pengendalian masukan mencakup dua tahap yaitu tahap penangkapan data (data capture) terdapat beberapa proses pengendalian yaitu mengecek penomoran dokumen dasar apakah menggunakan nomor urut tercetak atau tidak, memaksimumkan masing-masing field pada dokumen dasar, pengkajian ulang data, dan melakukan verifikasi data, tahap kedua pemasukan data (data entry) berupa beberapa pengendalian yaitu echo check, existence check, matching check, field check, sign check, relationship check, limit check, range check, self-checking digit check, sequence check, label check, bath control total check, and zero balance check.
Pada pengendalian pengolahan terdapat tujuan yang ingin dicapai yaitu untuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data yang dilakukan setelah data dimasukkan ke komputer. Kesalahan-kesalahan pada pengolahan pada umumnya disebabkan oleh : overflow (terjadi jika pengolahan menghasilkan perhitungan yang nilainnya terlalu besar atau kecil sehingga tidak mampu tersimpan di memori komputer), kesalahan logika program, logika program yang tidak lengkap, penangan pembulatan yang salah, kesalahan akibat kehilangan atau kerusakan record, kesalahan dalam urutan data, kesalahan data di file acuan, dan kesalahan proses serentak. Untuk mengecek kesalahan tersebut dilakukan pengendalian berupa pengecekan-pengecekan kesalahan seperti : control total check, matching check, reference file check, limit and reasonable check, crossfooting check, and record locking.
Pengendalian keluaran dimaksudkan untuk kedua macam bentuk keluaran yaitu keluaran dalam bentuk hard copy dan pengeluaran dalam bentuk soft copy. Baik keluaran berupa hard copy maupun soft copy tersebut memiliki tahapan masing-masing dan untuk setiap tahapan tersebut memiliki pengendalian tersendiri yang tujuannya adalah untuk menghasilkan keluaran yang benar-benar terbebas dari kesalahan-kesalahan.
MEMERIKSA KEEFEKTIFAN PENGENDALIAN-PENGENDALIAN YANG DIPASANG
Pemeriksaan terhadap pengendalian-pengendalian disebut dengan information system audit. Pemeriksaan tersebut bertujuan untuk mengumpulkan dan mengevaluasi bukti untuk menentukan apakah suatu sistem computer telah menjaga aktiva-aktiva, menjaga integritas data, membuat sasaran organisasi, dan pemanfaatan sumber daya secara efisien. Pemeriksaan sistem informasi menggunakan 5 (lima) macam prosedur yaitu :
1. Prosedur untuk mendapatkan pemahaman dari pengendalian-pengendalian yang ada;
2. Pengujian terhadap pengendalian-pengendalian;
3. Pengujian terhadap nilai transaksi secara terinci;
4. Pengujian terhadap nilai di saldo-saldo rekening secara terinci; dan prosedur pengkajian analitikal.
MERENCANAKAN PERBAIKAN AKIBAT GANGGUAN-GANGGUAN
Akibat dari gangguan-gangguan terhadap sistem informasi harus segera diperbaiki agar tidak mengganggu operasi perusahaan serta kelemahan dari pengendalian yang ada harus segera diperbaiki agar sistem informasi tidak diganggu lagi, untuk itu diperlukan suatu perencanaan terhadap perbaikan sistem informasi.
PENGELOLAAN ETIKA DAN POLITIK
Pada saat yang bersamaan sistem informasi dapat memberikan dampak yang positif tapi juga sekaligus dapat menyebabkan permasalahan etika dan politik. Permasalahan etika muncul berhubungan dengan legal atau belum diatur dalam hukum yang ada. Sedangkan permasalahan politik akan muncul pada saat informasi sangat dibutuhkan dan dapat merubah posisi kekuasaan dan kekuatan yang dimiliki oleh individu-individu di dalam organisasi.
ETIKA DI SISTEM INFORMASI
Masalah etika sangat penting pada sistem informasi kerena permasalahan etika sekarang ini banyak muncul di lingkungan sistem informasi, permasalah etika dapat muncul kerena beberapa alasan yaitu :
1. Teknologi informasi mempunyai pengaruh yang mendalam di dalam kehidupan manusia dan sesuatu yang mempunyai pengaruh terhadap kehidupan manusia berhubungan dengan etika; dan
2. Manajer menentukan bagaimana teknologi informasi digunakan di organisasi, sehingga mereka juga bertanggungjawab terhadap permasalahan etika akibat penerapan teknologi informasi tersebut.
PERMASALAHAN-PERMASALAHAN ETIKA
Permasalahan etika dapat muncul pada beberapa permasalahan yaitu :
1. Permasalahan Privasi
Isu etika muncul karena teknologi informasi dapat menjajah privasi dari individual pekerja. Teknologi informasi dapat digunakan untuk memonitor dan mengawasi informasi privat dari individual pekerja. Teknologi informasi juga digunakan untuk menyimpan informasi pribadi dari pekerja yang selanjutnya informasi tersebut dapat dijual atau digunakan tidak semestinya.
2. Permasalahan Kepemilikan Intelektual
Jika dikaitkan dengan hak kepemilikan intelektual maka pelanggaran hak ini akan semakin meningkat, karena dengan teknologi informasi akan membuat informasi lebih mudah ditransmisikan, disalin dan mudah untuk dirubah isinya. Salah satu permasalahan etika yang terjadi adalah pembajakan perangkat lunak. Terdapat beberapa factor yang memotivasi pembajakan ini yaitu :
a. Menyalin perangkat lunak sangat mudah dilakukan dan dapat dilakukan dimanapun;
b. Hasil menyalin kualitasnya tidak jauh berbeda dibandingkan dengan membeli;
c. Harga perangkat lunak yang asli sangat mahal;
d. Pola piker yang salah dari pembajak.
3. Permasalahan Penghentian Kerja
Masalah etika yang muncul adalah penggantian manusia dengan teknologi informasi untuk alasan efisiensi.
4. Permasalahan Keamanan
Permasalahan keamanan sistem informasi dapat menimbulkan masalah etika, permasalahan etika muncul ketika seorang dengan sengaja merusak keamanan dari sistem informasi.
5. Permasalahan Akurasi Sistem
Permasalaha etika yang berhubungan dengan akurasi program muncul saat program tidak akurat karena pengetesan program yang dilakukan secara tidak optimal.
6. Permasalahan Kesehatan
Pemanfaatan teknologi informasi juga dapat menyebabkan suatu penyakit yaitu repetitive stress injury (RSI) yang terjadi karena urat-urat saraf dipaksa untuk bekerja dengan tekanan baik tinggi ataupun rendah, masalah ini muncul karena penekanan keybord. Permasalahan lainnya adalah gangguan kesehatan mata karena terlalu lama dan sering berhadapan denga monitor. Permasalahan etika muncul pada saat perusahaan sadar bahwa pemakaian komputer dapat menyebabkan penurunan kesehatan tanpa melakukan upaya untuk mengatasi dan menguranginya.
MENGELOLA PERMASALAHAN ETIKA
Beberapa langkah yang dapat digunakan untuk mengelola isu etika yang muncul di dalam organisasi antara lain :
1. Menyadari permasalahan etika yang akan muncul dari tindakan yang akan diambil;
2. Melakukan analisis dan pemecahan masalahan; dan
3. Memilih alternatif yang akan dipakai dalam mengelola permasalahan etika tersebut.
POLITIK INFORMASI
Salah satu penyebab kegagalan dalan sistem informasi adalah politik informasi, informasi merupakan komoditi politik dalam suatu organisasi karena kepemilikan akan informasi akan menyebabkan kekuasaan dan kekuatan serta sistem informasi itu sendiri akan mempengaruhi distribusi kekuasaan dalam organisasi. Sistem informasi mempengaruhi distribusi kekuasaan karena beberapa alasan yaitu :
1. Pemegang akses informasi dapat mempengaruhi hasil dari keputusan;
2. Sistem informasi digunakan untuk alokasi sumber-sumber daya sistem yang dapat mempengaruhi perilaku masing-masing individu;
3. Sistem informasi digunakan untuk pengendalian yang dapat mencegah dan membatasi kegiatan;
4. Sistem informasi meyebabkan kekuasaan dan kekuatan karena memberikan kesan kemampuan untuk merubah hasil.
MENOLAK PERUBAHAN
Penolakan ini didasarkan pada kenyataan bahwa kekuasaan dan kekuatan merupakan hal yang penting dan sistem informasi mempunyai peranan terhadap pergeseran kekuasaan dan kekuatan tersebut. Oleh sebab itu mereka yang merasa kekuasaan dan kekuatannya akan digeser akan melakukan upaya-upaya penolakan terhadap penerapan sistem informasi. Terdapat beberapa ciri-ciri orang yang melakukan penolakan terhadap penerapan sistem informasi yaitu :
1. Selalu melakukan penundaan proyek sistem informasi;
2. Mereka yang menyetujui proyek akan membuat sistem informasi yang rimit sehingga mengalami kegagalan dengan sendirinya pada saat diterapkan; dan
3. Mempersulit pemanfaatan sumber daya yang diperlukan untuk pengembangan sistem informasi dengan begitu proyek tersebut akan mengalami kegagalan.
Untuk mengatasi masalah penolakan tersebut, dapat diterapkan sistem manajemen perubahan dan sangat perlu dianalisis apa penyebab penolakan tersebut, penolakan itu bukan merupakan masalah yang paling utama tetapi yang perlu dipecahkan adalah penyebab terjadinya penolakan tersebut.
TEORI-TEORI PENOLAKAN
Terdapat 3 (tiga) teori untuk mengetahui penyebab penolakan terhadap perubahan dan cara mengatasinya, ketiga teori tersebut adalah :
1. Teori orientasi sistem
Teori ini menyatakan bahwa penyebab penolakan perubahan adalah karena sistemnya bukan manusianya. Manusia menolak karena sistem yang diterapkan tidak sesuai dengan yang diharapkan, banyak terdapat kesalahan. Sehingga kualitas sistem yang perlu diperbaiki.
2. Teori orientasi manusia
Teori ini menyatakan bahwa penyebab penolakan perubahan adalah karena sikap manusianya bukan sistemnya. Untuk mengatsi hal ini sikap manusiannya perlu diperbaiki.
3. Teori interaksi
Teori ini menyatakan bahwa penyebab penolakan perubahan adalah bukan manusia atau sistemnya akan tetapi lebih kepada interaksi diantaranya.
MODEL ADOPSI PERUBAHAN
Model adopsi ini akan memberikan cara-cara untuk mengatasi perubahan, model adopsi yang dibahas adalah :
1. Lewin/Schein Model
Model ini terdiri dari 3 (tiga) tahapan yaitu mencairkan kekakuan (ada dua aspek yaitu manciptakan kondisi bahwa perubahan itu dibutuhkan serta menciptakan suasana yang aman), mengarahkan (ada dua aspek utama yaitu menyediakan informasi tentang arah dari perubahan serta menyediakan dan mengeliminasi pengetahuan dan keahlian yang diperlukan untuk menjalankan perubahan), dan membekukan kembali (ada dua aspek yaitu mengintegrasikan hasil perubahan ke kegiatan rutin yang akan dilakukan serta memasukkan ke dalam sistem sosial sehingga perubahan dapat diterima secara luas).
2. Innovation Adoption Model
Merupakan suatu ide adopsi yang baru bagi individu dan organisasi, terdapat 5 (lima) tahapan dalam mengadopsi inovasi yaitu : kesadaran, minat, evaluasi, percobaan, dan adopsi.
Beberapa faktor yang berpengaruh terhadap kesuksesan adopsi tergantung dari beberapa faktor, faktor tersebut antara lain :
1. Persepsi dari keuntungan relatif, maksudnya kelebihan yang ditimbulkan jika dibandingkan dengan sistem yang lama;
2. Kompabilitas merupakan tingkat seberapa besar inovasi tersebut konsisten dengan nilai, opini, kelakuan dan pengalaman individu yang akan mengadopsi inovasi;
3. Kerumitan merupakan tingkat kesulitan inovasi dipahami;
4. Komunikabilitas merupakan tingkat komunikasi hasil dari inovasi yang dapat disebarkan ke calon pengadopsi inovasi yang lainnya; dan
5. Juara adalah sifat mau berkorban waktu dan tenaga untuk menerima inovasi dan menyebarkannya.
