Jumat, 25 Januari 2019

COBIT


COBIT (Control Ojective for Information and Related Technology) adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.

Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan IT. Cobit memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi.



Tools lain untuk melakukan audit TI :

·         Maltego

·         FOCA

·         NMAP

·         Metasploit

·         Burp Suite

Selasa, 08 Januari 2019

Pengertian Proses Pencapaian Tujuan dan Area Pengendalian TI


Konsep 'Proses Pencapaian Tujuan' merupakan suatu kegiatan yang memiliki tujuan dengan menggunakan perencanaan, pengarahan, pengorganisasian dan pengontrolan sumber daya untuk mencapai sasaran secara efektif dan efisien.

Pengendalian TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.

Area Pengendalian ada 15 yaitu :

1.      Integritas Sistem 

a.       Ketersediaan dan kesinambungan sistem komputer untuk user  
b.      Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable  
c.       Persetujuan dari user atas kinerja sistem yang di inginkan  
d.      Preventive maintenance agreements untuk seluruh perlengkapan  
e.       Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan  
f.       Serta adanya program yang disusun untuk operasi secara menyeluruh 

2.      Manajemen Sumber Daya 

a.       Faktor-faktor yang melengkapi integritas sistem  
b.      Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap dengan biaya yang wajar.  
c.       Hal-hal tersebut di dokumentasikan secara formal, demi proses yang berkesinambungan  

3.      Pengendalian Perubahan S/W Aplikasi dan S/W sistem 

a.       Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w sistem  
b.      Setiap pengembangan dan perbaikan aplikasi harus melalui proses formal dan di dokumentasikan serta telah melalui tahapan-tahapan pengembangan sistem yang dibakukan dan disetujui.  

4.      Backup dan Recovery 

a.       Demi kelangsungan usaha, harus tersedia data processing disaster recovery planning (rencana pemulihan data dan pusat sistem informasi apabila terjadi kehancuran),  
b.      Baik berupa backup dan pemulihan normal, maupun rencana contingency untuk kerusakan pusat SI (lokasi gedung, peralatanya, SDM-nya maupun manualnya).  

5.      Contigency Planning 

a.       Perencanaan yang komprehenshif di dalam mengantisipasi terjadinya terhadap fasilitas pemrosesan SI 
b.      Dimana sebagian besar komponen utama dari disaster recovery plan telah dirumuskan dengan jelas, telah di koordinasikan dan disetujui, seperti critical application systems, identifikasi peralatan dan fasilitas penunjang H/W, sistem S/W dan sebagainya. 

6.      System S/W Support 

a.       Pengukuran pengendalian dalam pengembangan, penggunaan, dan pemeliharaan dari S/W SO, biasanya lebih canggih dan lebih cepat perputarannya dibandingkan dengan S/W aplikasi dengan ketergantungan yang lebih besar kepada staf teknik untuk integritas fungsionalnya  
b.      Pengukuran kendali pengamanan aplikasi individu maupun pengamanan logika sistem secara menyeluruh (systemwide logical security).

7.      Dokumentasi 

a.       Integritas dan ketersediaan dokumen operasi, pengembangan aplikasi, user dan S/W sistem  
b.      Diantaranya dokumentasi program dan sistem, buku pedoman operasi dan schedule operasi,  
c.       Untuk setiap aplikasi sebaiknya tersedia dokumentasi untuk tiap jenjang user. 

8.      Pelatihan atau Training 

a.       Adanya penjenjagan berdasarkan kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal penguasaannya atas aplikasi-aplikasi dan kemampuan teknisnya srta rencana pelatihan yang berkesinambungan  

9.      Administrasi 

a.       Struktur organisasi dan bagannya, rencana strategis, tanggungjawab fungsional, job description, sejalan dengan metoda job accounting dan/atau charge out yang digunakan  
b.      Termasuk didalamnya pengukuran atas proses pengadaan dan persetujuan untuk semua sumber daya SI.  

10.  Pengendalian Lingkungan dan Keamanan Fisik 

a.       Listrik, peyejuk udara, penerang ruangan, pengaturan kelembaban, serta kendali akses ke sumber daya informasi  
b.      Pencegahan kebakaran, ketersediaan sumber listrik cadangan, 
c.       Juga pengendalian dan backup sarana telekomunikasi  

11.  Operasi 

a.       Diprogram untuk merespon permintaan/keperluan SO  
b.      Review atas kelompok SO berdasarkan job schedulling, review yang terus-menerus terhadap operator, retensi terhadap console log message, dokumentasi untuk run/restore/backup atas seluruh aplikasi 
c.       Daftar personel, dan nomor telepon yang harus dihubungi jika muncul masalah SO, penerapan sistem sift dan rotasi serta pengambilan cuti untuk setiap operator. 

12.  Telekomunikasi 

a.       Review terhadap logical and physical access controls,  
b.      Metodologi pengacakan (encryption) terhadap aplikasi electronic data interchange (EDI)  
c.       Adanya supervisi yang berkesinambungan terhadap jaringan komputer dan komitmen untuk ketersediaan jaringan tersebut dan juga redundansi saluran telekomunikasi.  

13.  Program Libraries  

a.       Terdapat pemisahan dan prosedur pengendalian formal untuk application source code dan compiled production program code dengan yang disimpan di application test libraries development 
b.      Terdapat review atas prosedur quality assurance.  

14.  Application Support 

a.       Bahwa proses tetap dapat berlangsung walaupun terjadi kegagalan sistem  
b.      Sejalan dengan kesinambungan proses untuk inisiasi sistem baru, manajemen 
c.       Proyek, proses pengujian yang menyeluruh antara user dan staf SI  
d.      Adanya review baik formal maupun informal terhadap tingkat kepuasan atas SDLC yang digunakan.  

15.  Microcomputer Controls 

a.       Pembatasan yang ketat dalam pengadaan, pengembangan aplikasi, dokumentasi atas aplikasi produksi maupun aplikasi dengan misi yang kritis, sekuriti logika, dan fisik terhadap microcomputer yang dimiliki,  
b.      Serta pembuatan daftar inventaris atas H/W, S/W, serta legalitas dari S/W untuk menghindari tuntutan pelanggaran hak cipta.


Sabtu, 17 November 2018

Audit Sistem Informasi & Perencanaan Audit Sistem Informasi




     Audit sistem informasi adalah sebuah proses sitematis untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai apakah suatu sistem aplikasi komputerisasi yang sudah diterapkan sesuai dengan kriteria yanng telah ditetapkan serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.

     Terdapat tiga aspek penting yang berkaitan dengan definisi kontrol di atas, yaitu :

1.      Kontrol adalah sebuah sistem, dengan kata lain kontrol terdiri atas sekumpulan komponen-komponen yang saling berhubungan dan bekerja sama untuk mencapai tujuan yang sama.

2.      Fokus dari kontrol adalah situasi yang tidak teratur, dimana keadaan ini bisa terjadi jika ada masukan yang tidak semestinya masuk ke dalam sistem.

3.      Kontrol digunakan untuk mencegah, mendeteksi dan memperbaiki situasi yang tidak teratur, sebagai contoh :

a.       Preventive control  : instruksi yang diletakkan pada dokumen untuk mencegah kesalahan pemasukan data

b.      Detective control : Kontrol yang diletakkan pada program yang berfungsi mendeteksi kesalahan pemasukan data

c.       Corrective control : program yang dibuat khusus untuk memperbaiki kesalahan pada data yang mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user.

     Tahap perencanaan pada audit sistem informasi yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan manager pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.

     Perencanaan meliputi beberapa aktivitas utama, yaitu:

1.      Penetapan ruang lingkup dan tujuan audit

     Ruang lingkup audit harus di tentukan agar diketahui secara pasti apa dan kapan akan dilakukan aktifitas audit tersebut. Selain itu tujuan audit juga harus di tentukan sehingga dapat meminimalisir hal - hal yang akan membuat audit tersebut bercabang atau melewati batas pokok tujuan audit.

2.      Pengorganisasian tim audit

     Setelah menentukan ruang lingkup dan tujuan, selanjutnya adalah melakukan pengorganisasian tim audit. Anggota tim yang ada mempuyai tugas masing-masing dalam suatu auditing sistem sesuai dengan keahliannya.

3.      Pemahaman mengenai operasi bisnis klien

     Sebelum melakukan audit tim yang akan melakukan audit harus memahami secara detail mengenai bagian – bagian yang ada pada sistem informasi yang akan di audit.

4.      Menentukan jadwal pelaksanaan

     Suatu rencana audit haruslah mempunyai jadwal pelaksanaan, jadwal tersebut berguna dalam medisiplinkan suatu kegiatan didalam auditing tak hanya itu jadwal tersebut merupakan upaya melakukan strategi dan pembagian tim auditor dalam menangani audit suatu sistem.

5.      Menantukan metode

     Dalam Audit sistem informasi diperlukan penggunaan beberapa metode yang sesuai dengan sistem yang akan di audit, metode ini sangat berpengaruh pada keseluruhan audit dikarenakan data-data yang terkandung pada laporan adalah sebagian besar dari hasil pemakaian beberapa metode.







Sumber :

https://pendidikanmu.com/2015/03/tahapan-audit-sistem-informasi-terlengkap.html

https://simaa40210151245kel5.wordpress.com/2017/05/17/perencanaan-audit-sistem-informasi/

Imbar, Radiant Victor. 2005.  PELAKSANAAN KONTROL DAN AUDIT  SISTEM INFORMASI PADA ORGANISASI. Jurnal Informatika UKM, Vol. I, No. 1 : 11-19

Senin, 16 Oktober 2017

Manusia vs Komputer


Sejak pertama kali komputer ditemukan, komputer terus – menerus mengalami perkembangan yang sangat pesat. Dimulai dari vacum tube, kemudian digantikan dengan resistor, resistor digantikan dengan integrated circuit, sampai sekarang komponennya semakin mengecil dan kompleks. Tapi, apakah dengan perkembangan yang sangat pesat ini dapat membuat komputer lebih cerdas dari manusia?
Pertama, otak manusia memiliki kurang lebih 1000 miliar neuron yang apabila diibaratkan komputer maka akan memiliki kecepatan sekitar 100 juta MIPS (Million Instruction per Second). Komputer catur tercepat di dunia Deep Blue (1997) hanya memiliki kecepatan sekitar 3 million MIPS. Dari perbandingan tersebut terlihat bahwa otak manusia jauh lebih cepat dibanding dengan komputer.
Kedua, dalam hal pengetahuan umum, intuisi dan kreatifitas manusia masih berada di puncak. Komputer bisa mengerjakan sesuatu lebih cepat dari manusia tapi tidak memiliki kreatifitas seperti manusia. Manusia bisa menciptakan puisi, bermain musik, atau menciptakan penemuan baru. Komputer juga bisa melakukan hal tersebut, tapi komputer tidak memiliki kemampuan “menciptakan” sesuatu seperti manusia.
Ketiga, Menurut  Professor Shlomo Maital, Senior Research Associate dari Technion - Israel Institute of Technology mengatakan “Kecerdasan memiliki dua komponen. Pertama adalah kemampuan untuk belajar dan yang kedua adalah kemampuan untuk menyelesaikan masalah”. Dalam kedua hal tersebut mungkin komputer bisa lebih cedas dari manusia. Misalnya IBM Deep Blue yang berhasil mengalahkan pemain catur terhebat didunia Garry Kasparov. Dari contoh tersebut bisa dikatakan komputer lebih cerdas dari manusia. Tetapi hal tersebut tidak sepenuhnya benar. Tim yang menyusun Deep Blue menyatakan bahwa tidak ada “kecerdasan” didalamnya. Hanya database besar untuk memulai dan mengakhiri permainan, menghitung dan memperdalam fungsi yang sesuai konsultasi dari Grandmaster, dan terutama kecepatan yang memungkinkan mesin tersebut untuk melihat kedepan rata – rata 14 langkah per giliran.
Berdasarkan hal tersebut, dapat dikatakan bahwa “saat ini” manusia masih lebih cerdas dibanding komputer. Komputer bisa bekerja lebih cepat dari manusia tetapi tidak memiliki kemampuan seperti manusia. Manusia dapat membuat komputer menjadi cerdas, tetapi hanya dalam hal dimana manusia tersebut mempunyai pengetahuan tentang hal tersebut.

Sumber :
Hans Moravec. 1997. When will computer hardware match the human brain?. Journal of Evolution and Technology. Vol. 1

Lance Whitney. 2017. Are Computers Already Smarter Than Humans?. Diambil dari http://time.com/4960778/computers-smarter-than-humans/

Minggu, 29 Januari 2017

Internet of Things & Industri Game


Apa itu Internet of Things ?


Internet of Things (IoT) adalah suatu konsep dimana user dapat menggunakan berbagai perangkat yang saling terhubung dengan suatu jaringan internet. IoT memnugkinkan berbagai objek fisik dikelola dan dikendalikan dari jarak jauh melalui insfrastruktur jaringan yang tersedia. IoT dirancang untuk menjadi sebuah antarmuka untuk komunikasi untuk mengirim data dari perangkat ke perangkat lain tanpa memerlukan masukan dari pengguna.

Tantangan utama dalam IoT adalah menjembatani antara dunia “fisik” dengan dunia “informasi”. Seperti bagaimana mengolah suatu data yang diperoleh dari suatu device dan mengkonversikannya ke dalam format yang mudah dimengerti sehingga mudah di terima perangkat lain.


Internet of Things dan Industri Game



Munculnya IoT menyebabkan dunia terhubung dengan lebih banyak gadget dan perangkat di jaringan bersama-sama. Perangkat ini akan saling berkomunikasi dan berbagi data. Koneksi dan data yang di bagikan bisa di gunakan untuk banyak aplikasi, termasuk game.
Game telah berulang kali menjadi area bagi berbagai teknologi baru. Karena itu banyak korporasi yang saling bersaing untuk menjadi yang terdepan dalam hal inovasi untuk merintis revolusi game melalui IoT.


Bagaimana IoT memberikan dampak pada Industri Game ?


IoT dapat merevolusi game dengan cara :
  1. Menjembatani celah antara Platform dan Player
    IoT telah memicu inovasi teknologi dalam game dan telah mengubah cara yang digunakan untuk bermain. Sekarang permainan yang lebih interaktif, menggunakan kecerdasan buatan dan dengan sensor dan game fisik membawa pengalaman bermain ke tingkat berikutnya.
  2. Integrasi Platform Online
    Memperluas bidang game online untuk berbagai perangkat yang digunakan dan perangkat dengan internet lainnya dapat memberikan operator game kesempatan untuk mempertahankan agar pemain tetap online. Kemudian operator dapat mendapatkan keuntungan jika pemain hadir secara online.

Contoh Perkembangan IoT dalam Industri Game


IoT memberikan banyak perubahan dalam Industri Game, diantaranya adalah :

  1. Virtual Reality (VR) Gaming

    Dengan VR dapat mengalami secara langsung pengalaman berada dalam area 3 dimensi dan berinteraksi secara langsung selama bermain game. Dengan menggunakan berbagai sensor, player dapat bermain game seolah-olah ia berada di dalam game tersebut.

  2. Motion Gaming



    Motion gaming adalah sistem game yang memungkinkan player dapat berinteraksi dengan sistem dengan gerakan tubuh. Dengan adanya berbagai motion sensor membuat game lebih menyenangkan untuk dimainkan. Dengan motion gaming setiap gerakan yang dibuat player karakter di dalam game melakukan gerakan yang sama.

IoT game tidak hanya bisa digunakan sebagai hiburan yang menyenangkan tetapi dapat dikembangkan lebih lanjut untuk bertindak sebagai antarmuka antara manusia dan teknologi tingkat tinggi yang akan muncul dalam waktu dekat. Untuk keberhasilan pengembangan sebuah IoT game berbagai teknologi harus dipelajari secara menyeluruh. Game harus mampu secara lancar menghubungkan player dan sistem game. 

Source :

igniteoutsourcing.com/publications/internet-of-things-mobile-gaming/

iotworm.com/internet-of-things-changes-gaming-industry/

Choudhary, Deendayal. Et al. 2015. Internet Of Things-Changing The Game. INTERNATIONAL JOURNAL OF SCIENTIFIC & TECHNOLOGY RESEARCH VOLUME 4, ISSUE 12.

Apri Junaidi. 2015. INTERNET OF THINGS, SEJARAH, TEKNOLOGI
DAN PENERAPANNYA : REVIEW. https://www.researchgate.net/publication/282855443. 28 Januari 2017.