Tindakan IS-Auditor dalam memeriksa Keamanan Keseluruhan

Berikanlah penjelasan apa yang harus dilakukan EDP-Auditor untuk memeriksa Keamanan Komputer atas jenis-jenis kesalahan dan penipuan.

IS-AuditAdapun macam macam penipuan komputer seperti Pencurian penggunaan akses penyalinan dan perusakan software, Pencurian uang dengan mengubah catatan komputer, Perusakan hardware, Konspirasi untuk menggunakan sumber daya komputer, Keinginan secara ilegal untuk mendapatkan informasi. Banyak penipuan komputer yang tidak terdeteksi, sekitar 80 % hingga 90% penipuan komputer yang terungkap tidak dilaporkan hal tersebut dikarenakan sebagian besar jaringan mempunyai tingkat keamanan yang rendah, banyak hal diinternet yang memberikan intruksi langkag langkah tentang bagaimana memulai/melakukan penyalahgunaan komputer

Penipuan komputer dengan menggunakan model pemrosesan data. Input: cara yang paling umum dan paling sederhana untuk melakukan penipuan adalah dengan mengubah input komputer. Pemroses penipuan komputer dapat dilakukan melalui penggunaan sistem tanpa diotorisasi yang meliputi pencurian waktu &jasa komputer. Perintah komputer,penipuan komputer dapat dilakukan dengan cara merusak software yang memproses data perusahaan.

Data,Penipuan komputer dapat diawali dengan mengubah /merusak file dta perusahaan/menyalin. Output,Penipuan komputer dapat dilakukan dengan cara mencuri /menyalahgunakan output sistem. Bukan hanya itu, Pemalsuan e-mail,mengirim email yang seolah olah dikirim oleh orang lain. Pembajakan software,menyalin software komputer tanpa ijin dari pembuatnya. Mengacak data,mengubah data sebelum,selama,atau setelah dimasukkan ke sistem dengan tujuan menghapus,mengubah/manambah sistem data utama dan banyak lagi.

Yang harus dilakukan EDP-Auditor untuk memeriksa Keamanan Komputer atas jenis-jenis kesalahan dan penipuan yaitu memeriksa lokasi komputer; melakukan wawancara dengan para personilnya; meninjau kebijakan dan prosedur; serta memeriksa daftar akses, kebijakan asuransi, dan rencana pemulihan dari bencana.

Para auditor menguji pengendalian keamanan dengan cara mengamati prosedur, memverifikasi bahwa terdapat pengendalian dan pengendalian tersebut berfungsi seperti dengan yang diharapkan, menginvestigasi berbagai kesalahan atau masalah untuk memastikan mereka ditangani dengan benar, serta memeriksa berbagai uji yang sebelumnya telah dilaksanakan.

Prosedur pengendalian untuk meminimalkan kesalahan dan penipuan keamanan. Hal ini mencakup mengembangkan rencana keamanan/perlindungan informasi dari virus, mengimplementasikan firewall, mengadakan pengendqlian atas pengiriman data, dan mencegah serta memulihkan diri dari kegagalan sistem atau bencana’ lainnya.

Tulisan ini dicuplik dari komentar mahasiswa: nama : Nama : Puspita Dewi Indah P Nim : 2012-12-121  pada artikel Audit SI Keamanan Keseluruhan pada blog ini.

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>