CONTOH KASUS AUDIT SISTEM INFORMASI
Disusun Oleh:
Bian Indah Kurnia Ancing (11117211)
Gladia Amiranti (12117575)
Jumaida Alviana (13117111)
Joshua Michael Haposan (13117091)
Dosen: Priyo Sarjono Wibowo SKom., MMSI.
Mata Kuliah: Audit Teknologi Sistem Informasi
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
PTA 2020/2021
Studi
Kasus: Sengkarut program e-KTP
Sengkarut
program e-KTP sepertinya tak pernah berakhir. Polemik makin menghangat setelah
server proyek bernilai triliunan rupiah itu dicurigai berada di luar negeri.
Untuk akhiri polemik berkepanjangan ini, sistem informasi e-KTP sebaiknya
segera diaudit.
"Untuk
segera menyudahi polemik e-KTP, audit terhadap sistem informasi e-KTP sangat
diperlukan", ujar Ketua lembaga riset CISSReC (Communication and
Information System Security Research Center) Pratama Persadha dalam keterangan
pers yang diterima, Selasa (25/11/2014).
Menurut
Pratama,polemik tak akan berhenti hanya dengan mengecek fisik server di dalam
negeri seperti yang dilakukan Wakil KEtua DPR Fadli Zon pada Senin (24/11)
lalu. Dalam sidaknya Fadli Zon berusaha meyakinkan publik bahwa server e-KTP
sepenuhnya di dalam negeri, tidak seperti kecurigaan selama ini jika server
e-KTP berada di luar negeri.
"Dengan audit kita akan tahu ke mana saja data dari server ini. Selain
itu kita juga akan tahu server di dalam negeri ini berfungsi sebagai database
server atau bukan. Lalu ada juga backup server," terang pakar keamanan
sistem informasi, komunikasi dan kriptografi tersebut.
Dengan audit sistem informasi, mantan konsultan keamanan IT pada Lembaga
Sandi Negara (Lemsaneg) ini menjamin polemik server e-KTP segera berakhir.
"Kita juga perlu tahu, sebenarnya di mana saja application server,
disaster recovery center dan backup server e-KTP tersebut. Dengan begitu kita
akan tahu apakah masih ada remote access dari vendor di dalam dan luar negeri.
Karena sangat rawan sekali data e-KTP disalahgunakan", jelas Pratama.
Dia menambahkan, sebaiknya seluruh server utama dan pendukung ada di dalam
negeri. Kalau seluruh server utama dan pendukung di dalam negeri, tentu
pemerintah lebih mudah mengontrol dan menjaga keamanannya. Selain itu juga
lebih hemat dan jika ada masalah hukum lebih mudah penyelesaiannya, karena tak
perlu berurusan dengan hukum negara lain.
Soal siapa yang mengaudit, Pratama menjelaskan Kemendagri bisa menggandeng
tim auditor independen yang terdiri dari pakar IT dan akademisi di bidang
keamanan sistem informasi. "Audit ini tak butuh waktu lama. Kita punya SDM
yang mumpuni untuk urusan ini. Kurang dari sebulan audit sudah selesai",
jelasnya.
Pratama berharap, polemik ini segera mereda dan program e-KTP bisa
dilanjutkan. "e-KTP adalah program yang memudahkan sistem administrasi
kependudukan. Nantinya BPJS dan kartu pintar lain bisa disatukan fungsinya
dalam satu kartu dengan program ini. Jangan sampai polemik e-KTP membingungkan
masyarakat lagi," tegas Pratama.
Analisa :
Kasus e-ktp
merupakan bukan kasus kecil dikarenakan kasus tersebut menyangkut uang yang
tidak sedikit dan lebih pentingnya adalah data masyarakat. Akibat kejadian ini,
merupakan bukti penting adanya audit SI, agar pemerintah mampu mengontrol dan
menjaga keamanannya dan juga mampu mengakhiri masalah-masalah lain jika audit
SI tersebut di laksanakan.
Sumber:
-
https://news.detik.com/berita/d-2759069/perlu-audit-sistem-informasi-untuk-akhiri-polemik-e-ktp
-
https://kelvin18kelvin.blogspot.com/2019/10/contoh-kasus-audit-sistem-informasi.html
Komentar
Posting Komentar