twitter




Penggunaan tool-tool sangat membantu Auditor Teknologi Informasi dalam menjalankan profesinya, baik dari sisi kecepatan maupun akurasinya.

Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi

a. ACL
 ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
ACL for Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.

b. Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.
Berikut ini beberapa kegunaannya :
· Menganalisis data keungan, data karyawan
· Mengimport file Excel, CSV dan TSV ke dalam databse
· Analisa event jaringan yang interaktif, log server situs, dan record sistem login
· Mengimport email kedalam relasional dan berbasis teks database
· Menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi.

c. Powertech Compliance Assessment

Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

d. Nipper

Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.

e. Nessus

Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan

f. Metasploit

Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.

g. NMAP

NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan. Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite sudah termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel data transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon (NPING)

h. Wireshark

Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.




COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA).

Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit.

Menurut IT Governance Institute Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.

Sejarah dan perkembangan

COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang
menekankan pada tahap kontrol, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih mengarah kepada IT governance. COBIT terdiri dari 4 domain, yaitu:

·         Perencanaan dan organisasi (plan and organise)
·         Pengadaan dan implementasi (acquire and implement)
·         Pengantaran dan dukungan (deliver and support)
·         Pengawasan dan evaluasi (monitor and evaluate)

Kerangka kerja COBIT
Menurut Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif

Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut:
·         Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain.
·         Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
·         Management guidelinesL berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen. Secara garis besar dapat memberikan jawaban mengenai:

Ø  Apa saja indikator untuk mencapai hasil kinerja yang baik?
Ø  Faktor apa saja yang harus diperhatikan untuk mencapai sukses?
Ø  Apa resiko yang mungkin muncul bila tidak mencapai sasaran?
Disamping itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :
  • Maturity models: untuk menilai tahap maturity IT dalam skala 0-5
  • Critical Success Factors (CSFs): arahan implementasi bagi manajemen dalam melakukan pengendalian atas proses IT.
  • Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan kebutuhan bisnis.
  • Key Performance Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses (process goals).
 Sumber :

http://dzayankriraya.blogspot.com/2011/08/cobit-control-objectives-for.html




e-Money Bank Mandiri



Disusun Oleh :

1.     Bayu Suberti Sobari
2.     Budi Prasojo
3.     Solihat


Mandiri e-Money

Nikmati kemudahan dan kenyamanan hidup dengan selalu menggunakanmandiri e-money di setiap transaksi harian Anda.
mandiri e-money, sebuah kartu nirsentuh, hadir dalam 3 (tiga) pilihan kartu yang memudahkan transaksi harian Anda. Transaksi Anda menjadi lebih mudah dan praktis, tidak perlu membawa uang tunai dan direpotkan oleh uang kembalian.
Fitur
·         Sebagai pengganti uang tunai
·         Saldo tersimpan pada chip, sehingga tidak diperlukan tanda tangan dan PIN
·         Dapat diisi ulang (top up)
·         Dapat dimiliki oleh nasabah maupun non-nasabah Bank Mandiri
·         Dapat dipindahtangankan
·         Saldo pada kartu tidak diberikan bunga
·         Maksimal saldo Rp 1.000.000,-
·         Dapat digunakan untuk pembayaran tagihan rutin (khusus di gerai Indomaret) seperti : PLN, Telkom, Indovision, First Media, dan Oto Multi Artha

Pembelian kartu perdana
Dapatkan kartu perdana mandiri e-money di lokasi sebagai berikut :
1.      Cabang Bank Mandiri
2.      Merchant Retail, seperti:
a.       Indomaret
b.      Alfamart
c.       Alfamidi
d.      Lawson
e.       Superindo
f.       Circle-K
g.       7-Eleven
h.      Hypermart
dan merchant lainnya yang akan dikembangkan di kemudian hari.

Masa berlaku
Kartu mandiri e-money tidak mempunyai masa berlaku.


Biaya kartu
Biaya kartu hanya dikenakan apabila dilakukan penutupan kartu (redemption) atas keinginan pemegang kartu yaitu sebesar Rp 5.000,-.

Penggunaan kartu mandiri e-money
mandiri e-money dapat digunakan di merchant-merchant berikut ini :

 Cara bertransaksi menggunakan kartu mandiri e-money :
1.      Gerbang Tol :
           Di Gardu Manual
o          Serahkan kartu mandiri e-money kepada kasir tol
o          Kartu akan ditempelkan pada reader yang ada di gardu tol
o          Transaksi berhasil, saldo kartu mandiri e-money berkurang sesuai tarif tol yang berlaku

           Di Gardu Otomatis
o          Tempelkan kartu pada reader di mesin GTO
o          Transaksi berhasil, saldo kartu mandiri e-money berkurang sesuai tarif tol yang berlaku

           Di Gardu Otomatis e-Tollpass
o          Mobil melaju dengan kecepatan sekitar 10km/jam
o          Transaksi berhasil ditandai adanya bunyi ”bip” sebanyak 2x.
o          Palang pintu akan terbuka secara otomatis dan saldo kartu mandirie-money berkurang sesuai tarif tol yang berlaku.

2.         Tiket Bus :
           Tempelkan kartu mandiri e-money pada reader di halte/bus.
           Transaksi berhasil, saldo kartu mandiri e-money berkurang sesuai tarif bus yang berlaku.
3.         Parkir :
           Serahkan kartu mandiri e-money kepada kasir parkir.
           Kartu akan ditempelkan pada reader yang ada di gardu parkir.
           Transaksi berhasil, saldo kartu mandiri e-money berkurang sesuai tarif parkir yang berlaku.

4.         Retailer (SPBU Pertamina, Indomaret, Alfamart, Alfamidi, Lawson, Superindo, Circle-K, 7-Eleven, Hypermart, Solaria, Excelso, Es Teler 77, dan lain-lain)
           Serahkan kartu mandiri e-money kepada kasir/petugas toko.
           Kartu akan ditempelkan pada reader yang ada di toko.
           Transaksi berhasil, saldo kartu mandiri e-money berkurang sesuai nilai pembelanjaan.

Isi ulang, cek saldo dan cetak history transaksi
Kartu mandiri e-money dapat diisi ulang, cek saldo dan cetak history transaksi melalui :
1.         mandiri atm bertanda 
2.         Cabang Bank Mandiri dan merchant retail yang telah bekerja sama, seperti Indomaret, Alfamidi/Alfaexpress, Alfamart dan Circle K.

Isi ulang dapat dilakukan dengan menggunakan kartu mandiri debit atau secara tunai.
Cara isi ulang mandiri e-money
1. mandiri atm bertanda 
           Menggunakan kartu mandiri debit
o          Masukkan kartu mandiri debit di mesin atm
o          Masukkan PIN mandiri debit
o          Pilih menu Uang Elektronik
o          Pilih menu mandiri e-money
o          Pilih menu isi ulang
o          Pilih nominal isi ulang yang tersedia pada tombol atau jumlah lainnya
o          Konfirmasi jumlah nominal isi ulang, jika sudah sesuai tekan “Ya”
o          Tempelkan kartu mandiri e-money pada reader bertanda
o          Transaksi berhasil, kertas struk keluar dan saldo kartu mandiri e-money bertambah
o          Simpan struk sebagai bukti transaksi

           Menggunakan kartu debit berlogo ATM Bersama
o          Masukkan kartu mandiri debit di mesin atm
o          Masukkan PIN mandiri debit
o          Pilih menu Uang Elektronik
o          Pilih menu mandiri e-money
o          Pilih menu isi ulang
o          Pilih nominal isi ulang yang tersedia pada tombol atau jumlah lainnya
o          Konfirmasi jumlah nominal isi ulang, jika sudah sesuai tekan “Ya”
o          Tempelkan kartu mandiri e-money pada reader bertanda 
o          Transaksi berhasil, kertas struk keluar dan saldo kartu mandiri e-money bertambah
o          Simpan struk sebagai bukti transaksi

2. Kantor Cabang dan Merchant lainnya
           Kartu mandiri debit
o          Tekan Menu
o          Pilih Prepaid, tekan OK
o          Pilih Top Up, tekan OK
o          Pilih nominal isi ulang yang tersedia pada tombol atau jumlah lainnya
o          Gesek kartu mandiri debit pada mesin mandiri edc
o          Cek kebenaran transaksi, jika sudah sesuai masukkan PIN mandiridebit
o          Tempelkan kartu mandiri e-money pada reader
o          Transaksi berhasil, kertas struk keluar dan saldo kartu mandiri e-money bertambah
           Tunai
o          Sampaikan jumlah nominal isi ulang kepada petugas cabang Bank Mandiri/kasir merchant retail yang telah bekerja sama (Indomaret, Alfamart, Alfamidi, dan Lawson)
o          Serahkan uang tunai sejumlah nominal isi ulang
o          Tempelkan kartu mandiri e-money pada reader
o          Transaksi berhasil, kertas struk keluar dan saldo kartu mandiri e-money bertambah
Segera miliki dan gunakan mandiri e-money untuk kenyamanan transaksi harian Anda.
Dengan mandiri e-money semua jadi lebih mudah dan praktis.