CONTOH KASUS AUDIT SISTEM INFORMASI 

 

 

Disusun Oleh:

Bian Indah Kurnia Ancing (11117211)

Gladia Amiranti (12117575)

Jumaida Alviana (13117111)

Joshua Michael Haposan (13117091)

 

Dosen: Priyo Sarjono Wibowo SKom., MMSI.

Mata Kuliah: Audit Teknologi Sistem Informasi

 

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

PTA 2020/2021

 

Studi Kasus: Sengkarut program e-KTP

 

Sengkarut program e-KTP sepertinya tak pernah berakhir. Polemik makin menghangat setelah server proyek bernilai triliunan rupiah itu dicurigai berada di luar negeri. Untuk akhiri polemik berkepanjangan ini, sistem informasi e-KTP sebaiknya segera diaudit.

"Untuk segera menyudahi polemik e-KTP, audit terhadap sistem informasi e-KTP sangat diperlukan", ujar Ketua lembaga riset CISSReC (Communication and Information System Security Research Center) Pratama Persadha dalam keterangan pers yang diterima, Selasa (25/11/2014).

Menurut Pratama,polemik tak akan berhenti hanya dengan mengecek fisik server di dalam negeri seperti yang dilakukan Wakil KEtua DPR Fadli Zon pada Senin (24/11) lalu. Dalam sidaknya Fadli Zon berusaha meyakinkan publik bahwa server e-KTP sepenuhnya di dalam negeri, tidak seperti kecurigaan selama ini jika server e-KTP berada di luar negeri.

"Dengan audit kita akan tahu ke mana saja data dari server ini. Selain itu kita juga akan tahu server di dalam negeri ini berfungsi sebagai database server atau bukan. Lalu ada juga backup server," terang pakar keamanan sistem informasi, komunikasi dan kriptografi tersebut.

Dengan audit sistem informasi, mantan konsultan keamanan IT pada Lembaga Sandi Negara (Lemsaneg) ini menjamin polemik server e-KTP segera berakhir. "Kita juga perlu tahu, sebenarnya di mana saja application server, disaster recovery center dan backup server e-KTP tersebut. Dengan begitu kita akan tahu apakah masih ada remote access dari vendor di dalam dan luar negeri. Karena sangat rawan sekali data e-KTP disalahgunakan", jelas Pratama.

Dia menambahkan, sebaiknya seluruh server utama dan pendukung ada di dalam negeri. Kalau seluruh server utama dan pendukung di dalam negeri, tentu pemerintah lebih mudah mengontrol dan menjaga keamanannya. Selain itu juga lebih hemat dan jika ada masalah hukum lebih mudah penyelesaiannya, karena tak perlu berurusan dengan hukum negara lain.

Soal siapa yang mengaudit, Pratama menjelaskan Kemendagri bisa menggandeng tim auditor independen yang terdiri dari pakar IT dan akademisi di bidang keamanan sistem informasi. "Audit ini tak butuh waktu lama. Kita punya SDM yang mumpuni untuk urusan ini. Kurang dari sebulan audit sudah selesai", jelasnya.

Pratama berharap, polemik ini segera mereda dan program e-KTP bisa dilanjutkan. "e-KTP adalah program yang memudahkan sistem administrasi kependudukan. Nantinya BPJS dan kartu pintar lain bisa disatukan fungsinya dalam satu kartu dengan program ini. Jangan sampai polemik e-KTP membingungkan masyarakat lagi," tegas Pratama.

Analisa :

Kasus e-ktp merupakan bukan kasus kecil dikarenakan kasus tersebut menyangkut uang yang tidak sedikit dan lebih pentingnya adalah data masyarakat. Akibat kejadian ini, merupakan bukti penting adanya audit SI, agar pemerintah mampu mengontrol dan menjaga keamanannya dan juga mampu mengakhiri masalah-masalah lain jika audit SI tersebut di laksanakan.

 

Sumber:

-          https://news.detik.com/berita/d-2759069/perlu-audit-sistem-informasi-untuk-akhiri-polemik-e-ktp

-          https://kelvin18kelvin.blogspot.com/2019/10/contoh-kasus-audit-sistem-informasi.html