Analisis Dari Studi Kasus Audit Teknologi Sistem Informasi

Kegunaan dari audit sistem informasi bisa dibagi menjadi dua kelompok utama, antara lain: 

• Conformance (kesesuaian), yakni kelompok audit sistem informasi ini bertujuan adalah fokus untuk memperoleh kesimpulan dari aspek kesesuaian yaitu Kerahasiaan (Confidentiality), Integritas (integrity), Ketersediaan (Availability) dan Kepatuhan (Compliance). 
• Performance, Kinerja, kelompok tujuan audit sistem informasi ini berfokus pada memperoleh kesimpulan terhadap aspek kinerja yaitu Efektifitas (Effectiveness), Efisiensi (Efficiency), dan Kehandalah (Realibility). Secara umum Tujuan dari Audit Sistem Informasi adalah:

1. Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah, kecelakaan atau perubahan yang tidak dikehendaki.
2. Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan menjadikan bisa membantu organisasi untuk meraih tujuan strategis.

 

Contoh Studi Kasus: Satu Miliar Akun Yahoo Bocor, Pengguna Tak Cukup Ganti "Password".

 

KOMPAS.com — Yahoo mengakui bahwa lebih dari satu miliar akun bisa jadi telah menjadi korban pembobolan. Apakah Anda harus panik sekarang? Apa yang harus dilakukan untuk melindungi akun pada masa depan?

Langkah pertama, kata pakar keamanan internet Graham Cluley, adalah mengganti kata sandi atau password yang dipakai untuk mengakses layanan Yahoo.

Disarankan pula untuk mengganti kata sandi e-mail-e-mail lain dan pastikan kata sandi itu berbeda-beda. Ini perlu ditekankan karena demi alasan praktis, banyak orang yang memakai kata sandi yang sama untuk beberapa e-mail yang berbeda. 

"Jawaban atas pertanyaan keamanan (security question) juga sebaiknya diganti," kata Cluley.

Para pakar memahami bahwa pengguna punya banyak akun, dan manajemen kata sandi tak lagi gampang. Itu sebabnya disarankan untuk memakai aplikasi khusus untuk mengatur kata sandi, seperti Password Chef, LastPass, dan 1password.

Semakin banyak penyedia layanan yang sekarang menawarkan verifikasi dua tahap, misalnya dengan mengirim kode masuk ke ponsel melalui SMS. Jika layanan semacam ini tersedia, sebaiknya dimanfaatkan.

Dengan demikian, orang lain tak bisa dengan mudah memasuki akun yang Anda punya, meski ia punya kata sandinya. 

Berbicara soal keamanan, Alan Woodward, guru besar di Universitas Surrey, Inggris, mengatakan bahwa pengguna harus ekstra hati-hati dan tak begitu saja menulis informasi penting, seperti tanggal lahir dan alamat, kecuali memang sangat perlu.

"Saya misalnya, punya dua versi tanggal lahir, yang sebenarnya dan yang selalu saya pakai untuk mengisi formulir online," kata Woodward.

Ini penting karena biasanya tanggal lahir sering dipakai sebagai alat untuk melakukan verifikasi.

"Apakah saya menulis alamat asli? Tentu saja tidak, kecuali untuk hal-hal yang terkait dengan urusan uang, misalnya untuk tagihan listrik, gas, dan air," katanya.

Pada akhirnya, banyak penyedia layanan yang memungkinkan pengguna mengecek aktivitas, dengan memberikan informasi peranti dan lokasi tempat akun diakses.

Jika fasilitas seperti ini ada, para pengguna sebaiknya menggunakannya.

• ANALISA KASUS

1. Peretasan akun yahoo tersebut dapat disebabkan oleh perorangan ataupun berkelompok. Namun, besar kemungkinan peretasan tersebut dilakukan oleh sekelompok orang mengingat jumlah akun yang diretas sangat banyak yakni mencapai 1 juta akun.
2. Peretasan akun yahoo tersebut dapat disebabkan oleh kalangan yang professional mengingat jumlah akun yang diretas sangat banyak yakni mencapai 1 juta akun.
3. Sistem keamanan yang diterapkan oleh yahoo pada saat itu kurang baik atau sudah ketinggalan zaman sehingga peretas dapat meretas jutaan akun yahoo.
4. Kemungkinan pihak dari yahoo terutama pada bagian security data lalai sehingga menyebabkan peretasan tersebut.
5. Terdapat juga kemungkinan kelalaian dari pengguna yang memberikan informasi yang sifatnya rahasia/personal kepada orang yang belum dikenal sebelumnya.

• SARAN

1. Sebaiknya pihak yahoo dapat segera memperbaiki sistem keamanannya agar kejadian seperti ini tidak terulang lagi di kemudian hari dan pemilik akun yahoo merasa aman atas akunnya.
2. Untuk pengguna, sebaiknya melakukan pergantian kata sandi (password) secara berkala untuk mengantisipasi tindak peretasan di kemudian hari.
3. Untuk pengguna yang memiliki lebih dari 1 akun, disarankan untuk membuat kata sandi (password) yang berbeda-beda pada masing-masing akun agar mencegah tindak peretasan.
4. Untuk pengguna, disarankan untuk berhhati-hati pada saat akan memberikan informasi detail yang bersifat rahasia/personal kepada orang yang belum dikenal sebelumnya, karena bisa jadi orang tersebut akan menyalahgunakan informasi tersebut untuk hal-hal negatif, contohnya seperti pada kasus peretasan ini.

 
 Referensi:

• https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html
• https://tekno.kompas.com/read/2016/12/17/11190067/satu.miliar.akun.yahoo.bocor.pengguna.tak.cukup.ganti.password