TUGAS AUDIT TI DAN KEAMANAN KOMPUTER

1. Jelaskan apa kaitannya antara audit TI dan keamanan komputer!

Jawab : 

• Audit mungkin dilakukan dalam suatu jenis operasional perusahaan, compliance, pengembangan sistem, pengawasan intern, keuangan, dan audit kecurangan. Beberapa tipe dari audit yaitu :
• Audit operasional mempunyai kaitan dengan efisiensi dan efektivitas dengan mana semua sumber daya yang digunakan untuk memenuhi tugas, seperti halnya tingkat untuk praktek dan memeriksa prosedur sesuai dengan kebijakan yang ditetapkan.
• Audit complience mempunyai kaitan dengan tingkat hukum, peraturan bidang pemerintah, kendali, dan kewajiban lain ke badan eksternal yang telah diikuti.
• Audit manajemen proyek dan audit kontrol mempunyai kaitan dengan efisiensi dan dengan mana berbagai tahap dari jalan kehidupan pengembangan sistem sedang diselenggarakan.
• Audit internal control mempunyai kaitan dengan mengevaluasi struktur pengendalian intern.
• Audit keuangan mempunyai kaitan dengan kewajaran laporan keuangan yang menyajikan posisi keuangan perusahaan, hasil operasi, dan arus kas.
• Audit penipuan (fraud) adalah suatu audit non-recurring yang diselenggarakan untuk mengumpulkan bukti, untuk menentukan jika penipuan sedang terjadi, telah terjadi, atau akan terjadi, dan untuk memecahkan perihal dengan tanggung jawab penyematan.

2. Apa yang dimaksud dengan aspek availability, integrity, dan confidentiality!

Jawab :

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :

Conformance(Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).

• Confidentiality

Maksudnya secara singkat sama dengan arti katanya yaitu kerahasian. Kerahasian dalam hal ini adalah informasi yang kita miliki pada sistem/database kita, adalah hal yang rahasia dan pengguna atau orang yang tidak berkepentingan tidak dapat melihat/mengaksesnya. Atau dengan kata lain, hanya pihak yang berhak dan berwenang saja yang dapat mengakses informasi tersebut. Untuk itu kebanyakan organisasi umumnya mengklasifikasikan informasi/data untuk mengakomodir tercapainya confidentiality. Klasifikasinya yaitu internal use only (hanya digunakan di lingkungan internal perusahaan), public (biasanya disebarkan melaui website atau media sosial perusahaan), dan confidential (sangat rahasia, contohnya data-data terkait planning, finansial, business process, dll).

Ancaman yang muncul dari pihak yang tidak berkepentingan terhadap aspek confidentiality antara lain:

• Password strength (lemahnya password yang digunakan, sehingga mudah ditebak ataupun di-bruteforce)

• Malware (masuknya virus yang dapat membuat backdoor ke sistem ataupun mengumpulkan informasi pengguna)

• Social engineering (lemahnya security awareness pengguna dimana mudah sekali untuk ‘dibohongi’ oleh attacker, yang biasanya adalah orang yang sudah dikenalnya).

Cara yang umum digunakan untuk menjamin tercapainya aspek confidentiality adalah dengan menerapkan enkripsi. Enkripsi merupakan sebuah teknik untuk mengubah file/data/informasi dari bentuk yang dapat dimengerti (plaintext) menjadi bentuk yang tidak dapat dimengerti (ciphertext), sehingga membuat attacker sulit untuk mendapatkan informasi yang mereka butuhkan. Enkripsi harus dilakukan pada level media penyimpanan dan transmisi data.

Masih ingatkah kalian dengan berita pada awal Desember 2016 tentang berhasil diretasnya google, yahoo, dailymotion, yang berakibat tercurinya data-data pengguna mereka? Hal tersebut merupakan contoh dari rusaknya aspek confidentiality pada keamanan informasi.

• Integrity

Integrity maksudnya adalah data tidak dirubah dari aslinya oleh orang yang tidak berhak, sehingga konsistensi, akurasi, dan validitas data tersebut masih terjaga. Dengan bahasa lain, integrity mencoba memastikan data yang disimpan benar adanya, tidak ada pengguna yang tidak berkepentingan atau software berbahaya yang mengubahnya. Integrity berusaha untuk memastikan data diproteksi dengan aman dari ancaman yang disengaja (serangan hacker) maupun ancaman yang tidak disengaja (misal. kecelakaan).

Integrity dapat dicapai dengan:

• Menerapkan strong  encryption pada media penyimpanan dan transmisi data.

• Menerapkan strong authentication dan validation pada setiap akses file/akun login/action yang diterapkan. Authentication dan validation dilakukan untuk menjamin legalitas dari akses yang dilakukan.

• Menerapkan access control yang ketat ke sistem, yaitu setiap akun yang ada harus dibatasi hak aksesnya. Misal tidak semua memiliki hak akses untuk mengedit, lainnya hanya bisa melihat saja.

Contoh mudah dan umum dari rusaknya integrity terkait keamanan informasi adalah pada proses pengiriman email. Alice mengirimkan email ke Bob. Namun ketika email dikirim, di tengah jalan Eve meng-intercept email tersebut dan mengganti isi emailnya kemudian baru diteruskan ke Bob. Bob akan mengira bahwa email tersebut benar dari Alice padahal isinya telah terlebih dahulu dirubah oleh Eve. Hal tersebut menunjukkan aspek integrity dari email yang dikirim oleh Alice telah hilang/rusak.

• Availability

Maksud dari availability adalah memastikan sumber daya yang ada siap diakses kapanpun oleh user/application/sistem yang membutuhkannya. Sama seperti aspek integrity, rusaknya aspek availability dari sistem juga bisa diakibatkan karena faktor kesengajaan dan faktor accidental (kecelakaan). Faktor kesengajaan bisa dari serangan Denial of Service (DoS), malware, maupun hacker/cracker. Untuk faktor accidental (kecelakaan) bisa karena hardware failure (rusak atau  tidak berfungsi dengan baiknya hardware tersebut), konsleting listrik, kebakaran, banjir, gempa bumi, dan bencana alam lainya.

Untuk memastikan tercapainya aspek availability, organisasi perusahaan bisa menerapkan:

• Disaster recovery plan (memiliki cadangan baik tempat dan resource, apabila terjadi bencana pada sistem)

• Redundant hardware (misal memiliki banyak power supply)

• RAID (salah satu cara untuk menanggulangi disk failure)

• Data backup (rutin melakukan backup data)

Ketiganya (confidentiality, integrity, availability) harus tercapai dan terlindungi untuk menciptakan suatu sistem yang bisa dibilang aman walaupun kenyataannya tidak ada sistem yang benar-benar aman.

3. Berikan contoh audit TI yang berkaitan dengan aspek availability!

Jawab :

Rusaknya aspek availability sistem baru-baru ini adalah steam, platform distribusi game digital terbesar di dunia, tidak bisa diakses atau mengalami server down oleh serangan Distributed Denial of Service (DDoS). Padahal pada waktu tersebut steam sedang dibanjiri pengunjung karena sedang mengadakan winter sale.

Referensi : https://netsec.id/confidentiality-integrity-availability-keamanan-informasi/

TUGAS MENGAPA AUDIT TI?

1.    Jelaskan tujuan yang ingin diperoleh dari proses audit TI!

Jawab :

·         Conformance (Kesesuaian)

difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).

·         Performance (Kinerja)

difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

Untuk lebih praktisnya, berikut ini adalah beberapa tujuan audit sistem informasi yang pernah dilakukan, antara lain :

·         Evaluasi atas kesesuaian (strategic alignment) antara rencana strategis dan rencana tahunan organisasi dengan rencana strategis TIK, rencana tahunan TIK dan rencana proyek/program TIK.

·         Evaluasi atas kelayakan struktur organisasi TIK, termasuk pemisahan fungsi (segregation of duties) dan kelayakan pelimpahan wewenang dan otoritas (delegation of authority).

·         Evaluasi atas pengelolaan personil TIK, termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan, promosi/demosi/mutasi, serta terminasi personil TIK.

·         Evaluasi atas pengembangan TIK, termasuk analisis kebutuhan, perancangan, pengembangan, pengujian, implementasi dan migrasi, pelatihan dan dokumentasi TIK, serta manajemen perubahaan.

·         Evaluasi atas kegiatan operasional TIK, termasuk pengelolaan keamanan dan kinerja pengelolaan pusat data (data center), pengelolaan keamanan dan kinerja jaringan data, dan pengelolaan masalah dan insiden TIK serta dukungan pengguna (helpdesk).

·         Evaluasi atas kontinuitas layanan TIK, termasuk pengelolaan backup & recovery, pengelolaan prosedur darurat TIK (IT emergency plan), pengelolaan rencana pemulihan layanan TIK (IT recovery plan), serta pengujian rencana kontijensi operasional (business contigency/continuity plan).

·         Evaluasi atas kualitas pengendalian aplikasi, termasuk pengendalian input, pengendalian proses dan pengendalian output.

·         Evaluasi atas kualitas data/informasi, termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi.

2.    Jelaskan keterhubungan antara audit TI dengan keamanan komputer!

Jawab :

Menurut Garfinkel dan Spafford, ahli dalam computer security, komputer dikatakan aman jika bisa diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan.

Keamanan komputer memiliki 5 tujuan, yaitu:

• Availability
• Integrity
• Control
• Audit
• Confidentiality

3.    Jelaskan dan berikan contoh tentang jenis audit pada TI!

Jawab :

Pemrosesan data elektronik (electronic data processing disingkat EDP) adalah metode dalam suatu pemrosesan data komersial. Sebagai bagian dari teknologi informasi, EDP melakukan pemrosesan data secara berulang kali terhadap data yang sejenis dengan bentuk pemrosesan yang relatif sederhana.

Jenis-jenis Metode audit EDP :

·         Auditing-around the computer : yaitu, pendekatan audit dengan memperlakukan komputer sebagai kotak hitam, teknik ini tidak menguji langkah langkah proses secara langsung, hanya berfokus pada input dan output dari sistem computer. Kelemahannya:Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manualTidak membuat auditor memahami sistem computer lebih baik Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system. Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif Kemampuan computer sebagai fasilitas penunjang audit mubazir Tidak mencakup keseluruhan maksud dan tujuan audit

·         Auditing-through the computer :  yaitu, pendekatan audit yang berorientasi computer yang secara langsung berfokus pada operasi pemrosesan dalam system computer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi.

·         Auditing-with the computer yaitu menggunakan computer (audit software) untuk membantu melaksanakan langkah langkah audit. Generalized Audit Software Program (GASP) untuk substantive test.

Contoh :

·         Pemrosesan data elektronis dipakai untuk pemutakhiran (update) stock dalam suatu daftar barang (inventory).

·         Pemrosesan transaksi nasabah bank.

·         Pemrosesan booking untuk tiket pesawat terbang.

Reservasi kamar hotel.

·         Pembuatan tagihan untuk suatu jenis layanan. dll.

POSTEST MEMERIKSA SISTEM INFORMASI

Jelaskan tiga aspek kata kunci pada definisi kontrol. Jelaskan juga langkah-langkah dalam perencanaan audit.

• Tiga Aspek Kata Kunci Definisi Kontrol, Yaitu :

o   Pengendalian adalah sebuah sistem (a control is a system)

Terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.

o   Keabsahan atau kebenaran dari suatu kegiatan (unlawful events)

Kebenaran dari suatu kegiatan yang dapat muncul jika tidak ada otorisasi (unauthorized), tidak akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif (ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.

o   Pemeriksaan digunakan untuk mencegah (prevent).

mendeteksi (detect), atau mengoreksi (correct) kejadian atau peristiwa yang tidak sesuai dengan aturan (unlawful events).

• Langkah – Langkah Dalam Perencanaan Audit

o   Pemahaman Bisnis dan industri klien

Untuk dapat membuat perencanaan audit secara memadai, auditor harus memiliki pengetahuan tentang bisnis kliennya agar memahami kejadian, transaksi dan praktik yang mempunyai pengaruh yang signifikan terhadap laporan keuangan. Dalam hal ini maka diperlukan yaitu,

a.       meriview kertas kerja tahun lalu dalam penugasan audit tahun lalu, kertas itu juga bisa menunjukkan masalah-masalah yang muncul dalam audit yang ada pada tahun lalu.

b.      Meriview data industry dan data klien informasi, untuk mencara informasi dari data tersebut dengan membaca dat aindustri yang dikumpulkan oleh kantor akuntan dan berbagai publikasi (misalnya majalah) yang diterbitkan industry yang bersangkutan.

c.       Melakukan peninjauan ke tempat operasi klien, Kegiatan ini dilakukan untuk melihat langsung fasilitas operasi dan perkantoran.

d.      Mengajukan pertanyaaan kekomite audit Komite audit dari dewan komisaris bisa member penjelasan penting kepada auditor mengenai bisnis dan industry iklien. Komite audit juga bisa member informasi kepada auditor tentang perubahan-perubahan penting dalam manajemen perusahaan dan struktur organisasi.

o   Melaksanakan prosedur dan analitis

Mengevaluasi informasi keuangan yang dibuat dengan mempelajari hubungan yang masuk antara data keuangan yang satu dengan data keuangan lainnya, atau antara data keuangan dan data non keuangan. Prosedur analitis mencakup perbandingan yang paling sederhana hingga model yang rumit yang mematikan berbagai hubungan dan unsur data, Mengidentifikasi perhitungan atau perbandinga yang harus dibuat, Mengembangkan harapan, Melaksanakan perhitungan atau perbandingan, Menganalisis data dan mengidentifikasi perbedaan signifikan, Menyelidiki perbedaan signifikan yang tidak terduga dan mengevaluasi perbedaan dan Menetukan dampak hasil prosedur analitik terhadap perencanaan audit

o   Mempertimbangkan Tingkat Materialistis Awal

Pada tahap perencanaan audit, auditor perlu mempertimbangkan materialitas awal pada dua tingkat berikut ini: (1) tingkat laporan keuangan, dan (2) tingkat saldo akun.

o   Mempertimbangkan Resiko Audit

Mempertimbangkan Resiko Audit dilakukan untuk mengetahui dan memahami adanya resiko bawaan, pengendalian, deteksi, dan audit pada saat mempertimbangkan opini dalam suatu perusahaan atau organisasi.

o   Mempertimbangkan Saldo Bawaan

Pada tahap perancanaan audit, auditor harus mempertimbangkan resiko bawaan. Pada tahap pemahaman dan pengujian pengendalian intern, auditor harus mempertimbangkan resiko penegdalian. Pada tahap pelaksanaan pengujian substantif, auditor harus mempertimbangkan resiko deteksi. Pada tahap penerbitan laporan audit, auditor harus mempertimbangkan resiko audit.

o   Mengembangkan Strategi Audit Awal

Dalam proses mengembangkan strategi audit awal, terdapat dua cara yang dilakukan yaitu Primarilly Susbstantive Approach (Pendekatan Substantif) dan Lower Assesses Level of Control Risk Approach ( Menurunkan Tingkat Resiko Pendekatan Pengendalian).

o   Review Informasi yang Berhubungan Dengan Kewajiban Klien

Melakukan review informasi kewajiban klien dilakukan untuk memperoleh gambaran ringkas kebijakan dan rencana pemilik dan para manajer, serta untuk memperoleh background information yang dapat berupa ADRT (Anggaran Dasar dan Rumah Tangga), perjanjian persekutuan, Notulen rapat direksi dan pemegang saham kontrak, peraturan pemerintah, dan arsid korespondensi.

o   Memahami Struktur Pengendalian Intern

Dalam memahami struktur pengendalian intern, seseorang dapat melakukan identifikasi kesalahan penyajian, mempertimbangkan faktor yang memengaruhi resiko kesalahan dalam penyajian material, dan merancang pengujian substantif.

http://vimber-firs.blogspot.com/2012/11/jelaskan-tiga-aspek-kata-kunci-pada.html

PRETEST MEMERIKSA SISTEM INFORMASI

Jelaskan apa yang anda ketahui mengenai evaluasi/audit sistem informasi.

• Audit

Kata Audit berasal dari bahasa Latin ‘Audire’ (B.N.Tandon, 2000, p.l) yang berarti ‘mendengar’, yaitu pada jaman dahulu apabila seorang pemilik usaha merasa ada suatu kesalahan atau penyalahgunaan, maka ia akan mendengarkan kesaksian orang tertentu.

• Audit Sistem Informasi

 “Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”. (Ron Weber (1999,10)

“Audit sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesenian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efesien, dan ekonomis, memiliki mekanisme pengamanan asset yang memadai serta menjamin integritas yang memadai (Gondodiyoto(2003,p.151)

Jadi, Audit sistem informasi dapat didefinisikan sebagai proses pengumpulan dan evaluasi fakta/ evidence untuk menentukan apakah suatu sistem informasi telah melindungi aset, menjaga integritas data, dan memungkinkan tujuan organisasi tercapai secara efektif dengan menggunakan sumber daya secara efisien. Dalam pelaksanaan audit digunakan etika profesi yang dirumuskan oleh organisasi profesi Information System Audit and Control Association (ISACA).

Ø  Tahap-Tahap Audit Sistem Informasi :

Proses audit sistem informasi dilakukan berdasarkan prosedur melalui tahap-tahap sebagai berikut :

a. Perencanaan Audit (Planning The Audit)

b. Pengujian Pengendalian (Test Of Controls)

c. Pengujian Transaksi (Test Of Transaction)

d. Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal Result)

e. Penyelesaian / Pengakhiran Audit (Completion Of The Audit)

Ø  Tujuan Audit Sistem Informasi

 Ada 4 tujuan Audit Sistem Informasi, yaitu :

1.    Mengamankan Asset

Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

2.    Menjaga Integritas Data

Integritas data berarti data memiliki atribut:

kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.

Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.

Perlu pengorbanan biaya.

Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

3.    Menjaga Efektifitas Sistem

–  Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.

Perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user)

Apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil  keputusan).

Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya

–  Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.

–  Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.

– Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya

4.    Efisiensi Sumber Daya

Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

Ø  Manfaat Audit Sistem Informasi

Audit Sistem Informasi merupakan hal yang penting bagi sebuah organisasi untuk dapat menghindari:

o   Kerugian akibat kehilangan data

o   Kerugian akibat kesalahan pemrosesan komputer

o   Pengambilan keputusan yang salah akibat informasi yang salah

o   Kerugian karena penyalahgunaan komputer (Computer Abused)

o   Nilai hardware, software dan personil sistem informasi

o   Pemeliharaan kerahasiaan informasi

o   Aspek Audit Sistem Informasi

Jika melihat tujuan Audit Sistem Informasi pada bagian atas, maka terdapat dua aspek utama, yaitu:

– Conformance (Kesesuaian)

Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).

– Performance (Kinerja)

Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

TUGAS AUDIT TI

1. Jelaskan untuk keperluan apa saja audit TI diperlukan!

Jawab :

Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain:

A. Kerugian akibat kehilangan data.

Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.

Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.

B. Kerugian akibat kesalahan pemrosesan komputer.

Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.

C. Pengambilan keputusan yang salah akibat informasi yang salah.

Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.

D. Kerugian karena penyalahgunaan komputer (Computer Abused)

Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).

· Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.

· Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.

· Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:

· Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.

· Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.

· Aktivitas operasional rutin akan terganggu.

· Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang dalam.

E. Nilai hardware, software dan personil sistem informasi.

Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.

F. Pemeliharaan kerahasiaan informasi

Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.

Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation).

2. Berikan contoh dan jelaskan tentang audit TI sederhana yang pernah dilakukan dalam kehidupan sehari-hari!

Jawab :

Sikap dan tindakan auditor yang saya pikir sangat relevan jika kita pun yang bukan berprofesi sebagai auditor untuk menerapkannya dalam kehidupan kita sehari-hari. Saya kutip dari Bukunya Messier, Glover dan Prawitt, yang berjudul Auditing and Assurance Services : A Systematic Approach

· Sikap Auditor :

· Kompeten, dalam penerapannya pada profesi auditor, mereka menjalani pelatihan yang diperlukan, keahlian dan pengalaman untuk mengevaluasi laporan keuangan dan pengendalian internal perusahaan. Ketika mereka menyakini diri tidak kompeten, mereka akan undur diri dari penugasan audit. Sebagaimana dalam kehidupan kita sehari-hari. Jika kita dianggap kompeten dalam suatu bidang, tentunya kita wajib menempuh berbagai pendidikan, atau pelatihan akan bidang tersebut. Dan sebagai manusia sehebat apapun tentunya tidak memiliki kemampuan disegala bidang. Jangan malu atau segan mengatakan “saya tidak tahu” untuk hal-hal yang memang kita tidak menguasainya. Jika kita memaksa merasa ” sok tahu ” , akibatnya akan sangat fatal, kepuasan orang yang memberi kepercayaan kepada kita akan hilang.

· Objektif, dalam penerapannya pada profesi auditor, mereka tidak memiliki alasan untuk memihak kesalah satu pihak yang berkepentingan terhadap hasil auditnya, baik itu pemilik perusahaan ataupun pelaksana perusahaan. Demikian juga dalam kehidupan kita sehari-hari. Jika kita diminta oleh orang lain untuk melaksanakan sebuah tugas baik itu menilai antara dua pihak ataupun melayani pihak-pihak yang butuh bantuan kita, hendaknya kita tidak memilah dan memilih. Memperlakukan adil kepada orang-orang disekitar kita akan memberikan kenyamanan semua pihak.

· Jujur, dalam penerapannya pada profesi auditor, mereka bekerja dengan penuh integritas, memberitahukan semua temuan audit kepada semua pihak yang berkepentingan, tidak ada yang ditutup-tutupi. Dalam kehidupan sehari-hari, sering kita dengar istilah, “jujur itu mujur”. Tentu ini bukan sebuah istilah yang sembarangan. Karen jika kita jujur akan segala sesuatu, walaupun terkadang “pahit” rasanya akan membawa dampak yang sangat positif diakhir episodenya.

· Skeptikal, dalam penerapannya pada profesi auditor, mereka tidak mudah menerima ungkapan pengelola perusahaan ataupun pemilik perusahaan, mereka akan melakukan sendiri anilisis dan pengujian terhadap bukti-bukti audit. Dalam kehidupan sehari-hari kita diharapkan bersifat skeptik secara profesional, sesuai takarannya. Saya teringat kata-kata wejangan dari pimpinan Kantor Akuntan Publik tempat saya bekerja dahulu, kata beliau, sebelum memeriksa klien, jangan lupa menjaga skeptik profesional, jangan dengan mudah percaya kepada klien, ataupun selalu curiga kepada klien, jangan anggap mereka selalu “setan” , jangan juga anggap mereka selalu “dewa”. Dengan demikian dalam berinteraksi dengan orang dalam kehidupan sehari-hari kita diharapkan tidak gampang percaya atau selalu menaruh curiga. Sebagai contoh, misalkan kita lagi ngantri di loket Busway, dibelakang kita ada seorang pemuda tampang preman ikut ngantri. Dalam benak kita harus kita atur untuk tidak terus curiga, itu pemuda bakalan mau nyopet. Namun demikian kita juga siap pasang kuda-kuda (jika punya ilmu beladiri) mana tahu dia memang mau nyopet �

· Bertanggungjawab, dalam penerapannya pada profesi auditor, mereka bertanggung jawab terhadap penilaian mereka dengan garansi, siap menjadi bagian jika dalam hasil auditnya terkait dengan hukum/pengadilan. Dalam kehidupan sehari-hari, kita harus menanamkan rasa tanggung jawab dalam setiap pilihan tindakan kita. Memang perlu kita akui diera saat ini sudah banyak orang yang kehilangan rasa tanggungjawabnya. Pernah tidak kita melihat orang naik mobil mewah membuang sampah kejalan dari balik jendela mobil mewahnya tersebut. Sampah itu akan tertiup angin dan masuk parit. Belakangan jika komplek perumahannya/kotanya banjir, menyalahkan orang-orang yang buang sampah disungai ???

· Tindakan auditor :

· Tepat waktu, dalam penerapannya pada profesi auditor, hasil dari jasa audit dilaporkan tepat waktu, sehingga tidak kehilangan nilai manfaatnya bagi pembuat keputusan. Dalam kehidupan kita sehari-hari, jika kita diminta melakukan pekerjaan oleh orang-orang yang berkepentingan, idealnya jangan sampai mengulur hasil pekerjaan itu, karena jika terlambat bisa jadi hasil pekerjaan tersebut sangat ditunggu-tunggu. Termasuk jika kita janjian dengan teman, jangan sampai biarkan mereka menunggu sampai hampir berkarat sedang diri anda lelet, belum mandi, belum makan dll.

· Harga yang rasional, dalam penerapannya pada profesi auditor, biaya atas jasa audit tidak melebihi manfaat yang diberikan. Dalam kehidupan sehari-hari pernah tidak kita menggerutu, “alah… cuman gitu aja mahal bener ongkosnya..”. Jika kita masih memiliki pemikiran seperti tersebut, artinya kita belum bisa membandingkan antara ongkos dengan manfaatnya. Walaupun memang masih sering kita dapati orang-orang yang berusahaanya mengutamakan azas manfaat, mumpung orang butuh dimahalin. Contohnya booming batu akik ? �

· Lengkap, dalam penerapannya pada profesi auditor, jasa audit yang dilakukan ditujukan pada semua hal yang penting dan berisiko. Dalam kehidupan sehari-hari jika kita melakukan suatu pekerjaan jangan setengah-setengah. Karena pekerjaan yang setengah-setengah itu akan meninggalkan permasalahan pada akhir episodenya.

· Efektif, dalam penerapannya pada profesi auditor, jasa audit menyediakan semua tingkat kepastian yang akan mengungkapkan risiko atau problem yang signifikan. Dalam kehidupan sehari-hari kita sering mendengar istilah “berpikir sebelum bertindak”, tidak salah jika orang-orang dahulu telah mengungkapkan hal tersebut, artinya kita diminta untuk bertindak efektif dalam setiap hal. Bayangkan jika misalnya kita tidak pakai berpikir dalam bertindak, tentunya akan menyusahkan diri kita sendiri. Misalnya, kita tidak pernah berpikir bahwa agar lulus ujian itu harusnya belajar, namun kita memilih untuk bermain-main saja, belajarnya nanti saja.

· Sistematis dan andal, dalam penerapannya pada profesi auditor, jasa audit didasarkan pada proses yang sistematis, dan kesimpulan didasarkan pada bukti yang andal. Dalam kehidupan sehari-hari kita harus sistematis dalam bertindak, sistematis disini bisa berarti urut dengan tahapan-tahapan kecil sehingga tercapai hal yang besar. Andal artinya jika kita diminta menilai sesuatu, jangan malu mengatakan , “saya tidak melihat/mendengar sendiri, saya tidak dapat berpendapat sampai punya bukti yang andal”.

· Informatif, dalam penerapannya pada profesi auditor, auditor menginformasikan beberapa hal yang tidak tepat dalam laporan keuangan dan pengendalian internalnya serta biaya yang diperlukan untuk memperbaikinya. Dalam kehidupan sehari-hari kita harus informatif, terbuka terhadap hal-hal yang ditanya kepada kita selama kita memiliki pengetahuan akan sesuatu yang ditanya tersebut, tidak ada yang ditutup-tutupi.

3. Kendala-kendala apa saja yang terdapat dalam audit TI! Jelaskan!

Jawab :

o Auditor intenal yang ditunjuk tidak memiliki kompetensi sebagai auditor dan bahkan tidak tahu cara mengelola  audit intenal.

o Auditor internal tidak memiliki power sehingga auditee kerap tidak menindaklanjuti temuan audit

o Auditor internal merasa tidak pernah ada reward dari perusahaan

o Auditor internal memiliki tanggung jawab terhadap pekerjaan utamanya akibatnya auditor sulit menepati jadwal audit yang menyebabkan pelaksanaan audit sering molor dari jadwal

o Kurangnya dukungan manajemen berkaitan dengan kegiatan audit internal

o Batasan temuan audit (major atau minor? ) yang tidak jelas sehingga membuat auditee kebingungan

o Ada anggapan bahwa kegiatan audit internal mengganggu pekerjaan utama

o Temuan audit  tidak di follow up sebab tidak ada sangsi jika tidak difollow up.

o Banyak yang beranggapan, audit dilakukan untuk mencari kesalahan orang

o Auditee kurang memahami manfaat audit sehingga audit dianggap beban pekerjaan tambahan.

Referensi :

http://maksi.febulm.ac.id/index.php/info-kampus/artikel-paper-jurnal-akuntansi/item/47-audit-sistem-informasi-dan-penggunaannya

https://heriyuliantoro.wordpress.com/2015/04/22/belajar-sikap-dan-tindakan-dari-profesi-auditor/

TUGAS TEKNOLOGI SISTEM INFORMASI

TUGAS TEKNOLOGI SISTEM INFORMASI - (AUDIT TEKNOLOGI SISTEM INFORMASI)

1. Apa yang dimaksud dengan teknologi sistem informasi? Apa fungsi dan manfaat dari teknologi sistem informasi? Jelaskan!
Jawab :
 Teknologi sistem informasi adalah suatu studi perancangan, implementasi, pengembangan, dukungan atau manajemen sistem informasi berbasis komputer, khususnya perangkat keras (hardware) dan perangkat lunak (software).
Dengan kata lain, teknologi informasi adalah berbagai fasilitas yang terdiri dari hardware dan software untuk mendukung dan meningkatkan kualitas informasi bagi masyarakat dengan cepat dan berkualitas.

 Fungsi Teknologi Sistem Informasi  :
• Menangkap (Capture)
TI dapat mengkompilasi catatan-catatan secara detail dari berbagai aktivitas. Misalnya menerima input dari keyboard, scanner, mic, dan lainnya.

• Mengolah (Processing)
TI dapat mengolah/ memproses data masukan yang diterima yang kemudian diubah menjadi informasi baru. Olah data ini bisa dalam bentuk konversi, menganalisis, menghitung, hingga penggabungan berbagai bentuk informasi dan data.

• Menghasilkan (Generating)
TI akan menghasilkan atau mengorganisir informasi ke dalam bentuk yang berguna. Misalnya grafik, tabel, perhitungan, dan lain sebagainya.

• Menyimpan (Storage)
TI dapat merekam informasi dan data ke dalam suatu media yang kemudian bisa digunakan untuk keperluan lainnya. Misalnnya data disimpan ke dalam flasdisk, CD, dan hardisk.

• Mencari Kembali (Retrival)
TI mampu mencari dan menelusuri kembali informasi dan data yang sudah pernah disimpan. Misalnya mencari data klien yang belum melakukan pembayaran.

• Sebagai Transmisi (Transmission)
TI dapat mengirimkan data dan informas dari satu lokasi ke lokasi lainnya dengan memanfaatkan jaringan komputer. Misalnya mengirim data penjualan ke tim lain di lokasi yang berbeda.

 Manfaat Teknologi Sistem Informasi :
• Berkomunikasi menjadi lebih mudah dan cepat.
• Memudahkan akses informasi.
• Mempersingkat waktu dan memangkas biaya.
• Proses perdagangan dilakukan secara elektronik.
• Transaksi secara daring.
• Membantu proses komunikasi pemerintahan.


2. Jelaskan peranan teknologi sistem informasi dalam kehidupan sehari-hari! Berikan contoh penerapan/pengaplikasian teknologi sistem informasi dalam bidang pendidikan!
Jawab :
 Teknologi informasi dan komunikasi seakan-akan tidak dapat dipisahkan, sehingga lahirlah istilah TIK (Teknologi Informasi danKomunikasi) yang sangat populer sekarang ini.  Perpaduan keduanya semakinberkembang cepat dengan adanya media Internet.
Teknologi internet telah merubah cara orang berkomunikasi. Email, merupakan kunci utama perubahan cara berkomunikasi. Dengan hanya mempunyai satu alamat email, kita dapat mengikuti berbagai model komunikasi yang ada di Internet. Beberapa model komunikasi itu,diantaranya :
a. Forum.
b. Milis/Group.
c. Situs jejaring social.
d. Blog.
e. Situs Sharing File.
f. E-learning menggunakan teleconference.
Peningkatan kualitas hidup semakin menuntut manusia untuk melakukan berbagai aktifitas yang dibutuhkan dengan mengoptimalkan sumber daya yang dimilikinya. Teknologi informasi dan komunikasi yang perkembangannya begitu cepat secara tidak langsung mengharuskan manusia untuk menggunakannya dalam segala aktivitas.
 Salah satu contoh penerapan Teknologi Informasi dalam bidang pendidikan yaitu e-learning. Pendidikan yang berbasis Teknologi Informasi memberikan banyak manfaat, antara lain:
– Tidak lagi tergantung pada ruang dan waktu. Artinya tidak ada halangan berarti untuk melaksanakan kegiatan belajar mengajar lintas daerah, bahkan lintas negara misalnya melalui e-learning.
– Dengan adanya e-learning, pengajar dan siswa tidak lagi selalu harus bertatap muka dalam ruang kelas pada waktu bersamaan.
– Tidak memerlukan biaya mahal. Seorang pelajar di daerah dapat belajar langsung dari pakarnya di pusat melalui fasilitas internet chatting atau mengakomodir suara dan bahkan gambar realtime.
– Sekolah-sekolah dapat dengan mudah melakukan kerjasama yang saling menguntungkan.  Sekolah yang lebih maju dapat membantu sekolah yang belum maju sehingga dapat diupayakan adanya pemerataan mutu pendidikan.
– Ketersediaan informasi yang melimpah dari sumber-sumber di seluruh dunia. Dengan menggunakan internet sebagai media pembelajaran akan didapatkan sumber informasi untuk pengayaan materi yang jumlahnya sangat tak terbatas.

3. Jelaskan faktor-faktor apa saja yang menjadikan perkembangan teknologi informasi semakin pesat!
Jawab :
Faktor-faktor yang menunjang cepatnya perkembangan teknologi komunikasi, yaitu:

• Evolusi Ekonomi Global
Dua ratus tahun yang lalu ekonomi dunia bersifat agraris, yang dimana salah satu ciri utamanya adalah tanah merupakan faktor produksi yang paling dominan. Sesudah terjadinya revolusi industri, dengan ditemukannya mesin uap. Ekonomi global berpindah ke arah ekonomi industri dengan memiliki ciri, modal sebagai faktor produksi yang paling penting. Menjelang abad pada saat ini, manusia cenderung menduduki tempat pusat dalam proses produksi, karena tahap ekonomi yang sedang kita masuki ini berdasarkan pada pengetahuan dan berfokus pada informasi. Dalam hal ini telekomunikasi dan informatika memegang peranan sebagai teknologi kunci. Kemajuan teknologi informasi dan telekomunikasi begitu pesat, sehingga memungkinkan diterapkannya cara-cara baru yang lebih efisien untuk produksi, distribusi dan konsumsi barang dan jasa. Proses inilah yang membawa manusia ke dalam masyarakat atau ekonomi informasi. Globalisasi juga makin terjadi oleh adanya integrasi ekonomi dunia. Berbanding terbalik dengan era sebelumnya, perkonomian global tidak hanya didasarkan pada pertanian dan industri, melainkan makin didominasi oleh kegiatan perekonomian tanpa bobot.

• Infrastruktur yang memungkinkan akses informasi dimanapun dengan kecepatan yang mencukupi.
Informasi yang kini sangat dibutuhkan oleh semua kalangan masyarakat, sudah menjadi barang yang wajib untuk dikonsumsi oleh semua orang. Untuk mempermudah dalam mengakses atau mendapatkan sebuah informasi yang dibutuhkan, perkembangan teknologi komunikasi dan informasi ini sangat mendukung terjadinya proses komunikasi ini. Dengan adanya perkembangan teknologi komunikasi ini, seseorang dapat mengakses informasi atau melakukan komunikasi dimana saja dan kapan saja dan tidak bertumpu pada suatu tempat saja.

• Sumber daya manusia menuntut ketersediaan human brain yang menguasai teknologi tinggi.
Dalam kehidupan sehari-hari, pengetahuan tentang sebuah teknologi komunikasi dan informasi memang sangat diperlukan. Hal ini di dukung karena perkembangan zaman yang begitu besar, yakni zaman globalisasi. Dimana dengan adanya teknologi yang semakin canggih ini, manusia dapat melakukan sesuatu dengan cepat dan mudah. Disini manusia juga dituntut agar dapat memanfaatkannya dengan jalan yang benar.

• Kebijakan yang menuntut adanya kebijakan berskala makro dan mikro yang berpihak pada perkembangan teknologi informasi jangka panjang.
• Konten dan aplikasi menuntut adanya informasi yang sampai pada orang, tempat, waktu yang tepat serta ketersediaan aplikasi untuk menyampaikan konten tersebut dengan nyaman pada penggunanya.
• Manusia menginginkan kemudahan dalam berbagai hal.
Semakin kompleks kebutuhan manusia, semakin mendesak manusia untuk memenuhi kebutuhannya tersebut. Tidak terkecuali kebutuhan akan teknologi yang dapat mempermudah aktivitas manusia. Kini, kemudahan didapat dari semakin cepat dan praktisnya alat teknologi informasi maupun komunikasi. Salah satunya di dunia pendidikan, berbagai kemudahan dirasakan oleh guru ataupun murid dalam mempelajari sesuatu. Dengan internet, tanpa adanya tata muka sekalipun proses belajar mengajar masih dapat berlangsung.

• Pemenuhan rasa ingin tahu (need of curiousity).
Sudah menjadi kodrat manusia diciptakan dengan kekuatan pemikiran yang luar biasa. Pemikiran ini yang dirangsang dengan rasa ingin tahu atau penasaran yang besar. Dengan media komunikasi yang berteknologi tinggi, terjawablah rasa penasaran manusia tentang apapun itu. Semua bisa kita cari di internet dengan menggunakan kata kunci tertentu.

• Kebutuhan komersial masyarakat yang meningkat.
Sebagaimana kita ketahui sebelumnya bahwa media komunikasi yang hi-tech akan mempengaruhi minat audience dan mempersuasi audience. Oleh karena itu, hal ini digunakan oleh perusahaan jasa komunikasi dan perusahaan komersial untuk memanfaatkan sifat konsumerisme masyarakat ini.

Ada banyak faktor yang mempengaruhi perkembangan teknologi komputer pada jaman sekarang. Faktor ini tak lepas dari kebutuhan masyrakat yang semakin kompleks dari waktu ke waktu.

• Kebutuhan Waktu.
Faktor ini mungkin menjadi faktor yang paling penting. Karena masyarakat pada jaman sekarang menginginkan segalanya serba cepat bahkan instan.
Contoh : Orang ingin membeli suatu barang, dengan adanya teknologi, maka barang yang diinginkan akan cepat tersampaikan.

• Kebutuhan Fasilitas yang Canggih.
Fasilitas yang canggih memang diperlukan pada jaman sekarang. Fasilitas yang canggih diharapkan masyarakat dapat membantu pekerjaannya supaya lebih cepat. Tuntutan aktivitas pada jaman sekarang memang membutuhkan fasilitas yang canggih. Ini bisa didapatkan dan dirasakan dari adanya manfaat mempelajari ilmu komputer untuk menunjang kemampuan dalam dunia kerja.
Contoh : Jaman sekarang pekerjaan orang semakin banyak, sehingga dalam mengerjakan tugasnya diharapkan dapat dikerjakan di berbagai tempat. Dalam mengerjakan tugasnya bisa menggunakan android yang bisa dibawa kemanapun.

• Kebutuhan Karena Usaha atau Bisnis.
Teknologi komputer dapat membantu pemasaran, produksi, distribusi suatu usaha atau bisnis. Selain itu teknologi komputer juga bisa mempermudah komunikasi antara pihak usaha dengan pihak konsumen. Seperti pada bidang usaha keuangan, manfaat internet bagi perbankan sangat membantu pada nasabah dalam melakukan transaksi yang dapat dilakukan dimanapun.
Contoh : Usahawan dapat membuat aplikasi untuk mempermudah konsumennya belanja tanpa harus datang ke tokonya langsung. Dalam hal ini peranan teknologi termasuk dalam website e-commerce yang memudahkan customer berbelanja secara online.

• Kebutuhan akan Tingginya Permintaan dan Penawaran.
Permintaan akan penawaran pada jaman sekarang sudah sangat besar. Hampir setiap hari bahkan jam, ada permintaan dan juga penawaran. Dengan teknologi, kita dapat melakukan permintaan dengan mudah tanpa harus datang ke lokasi langsung, dan untuk penawaran, kita juga bisa menawarkan barang atau jasa langsung lewat internet tanpa harus menemui konsumen.
Contoh : Iklan di internet dalam menawarkan barang atau jasa. Para konsumen dapat memanfaatkan internet untuk meminta penawaran tersebut.

• Kebutuhan akan Hobi.
Hobi adalah hal yang penting bagi sebagian orang, contohnya Gamers. Para gamers yang sangat suka dengan game pastinya akan selalu update dengan teknologi game yang lebih canggih. Maka dari itu perusahaan industri game atau komponen game bersaing supaya produknya diminati oleh para kalangan gamers.
Contoh : Persaingan antara NVidia dengan AMD dalam mengeluarkan VGA untuk game yang lebih canggih. VGA akan selalu update setiap bulan.

• Kebutuhan akan Informasi.
Masyarakat pada jaman sekarang tidak terlalu memerlukan koran atau majalah lagi, karena pada jaman sekarang sudah serba digital. Koran bisa diakses langsung diinternet secara gratis, untuk membaca novel, kita bisa beli lewat internet, termasuk majalah, juga gratis. Masyarakat bisa mendapatkan informasi dimana saja.
Contoh : Untuk mengetahui berita – berita terkini, tidak perlu membeli koran terlebih dahulu, melainkan bisa menggunakan internet dan mengakses koran digital.

• Kebutuhan Ilmu.
Untuk jaman sekarang, ilmu bisa didapat dimana saja termasuk dari internet. Dengan teknologi komputer yang berkembang, banyak buku-buku pelajaran bagi siswa atau pelajar yang dapat dilihat secara online. Selain itu, pelajar jaman sekarang sudah mulai dibiasakan menggunakan sistem online dalam pembelajarannya. Dengan adanya teknologi yang mendukung, peran internet terhadap prestasi belajar siswa juga dapat menjadi salah satu alasannya. Karena informasi yang sangat luas pelajar bisa mengakses pelajaran secara online juga.
Contoh : e-book pelajaran bagi para pelajar dapat mempermudah pelajar dalam belajar, tanpa harus membeli buku.

• Kebutuhan akan Dunia Hiburan.
Untuk faktor yang satu ini memang cukup banyak pengaruhnya bagi masyarakat, terutama bagi para remaja. Dengan teknologi yang berkembang, kita bisa memesan tiket bioskop secara online. Selain itu, sekarang sudah banyak game-game online yang bisa dimainkan gratis maupun berbayar.
Contoh : Game android makin marak karena kebutuhan akan hiburan yang semakin banyak di kalangan masyarakat.

• Kebutuhan akan Industri Musik.
Musik mengalami perkembangan mengikuti dengan perkembangan teknologi komputer juga. Untuk rekaman atau recording, pasti membutuhkan komputer, entah proses editing atau yang lainnya. Selain itu dengan adanya teknologi yang makin maju, mendorong perkembangan musik yang lebih maju lagi.
Contoh : pada jaman dahulu, musik yang dikenal adalah musik klasik, pada jaman sekarang karena adanya teknologi mampu membuat musik tanpa instrumen musik itu sendiri atau electronic, yaitu genre yang menggunakan komputer dalam membuat nadanya.

• Kebutuhan akan Komunikasi.
Komunikasi adalah hal yang sangat penting bagi semua masyarakat. Sekarang, untuk berkomunikasi tidak perlu harus bertatap muka langsung. Kita bisa berkomunikasi dengan siapapun dan dimanapun tanpa bertatap muka, bahkan juga bisa bertatap muka walaupun dengan jarak yang jauh (video call). Selain itu juga muncul chat jarak jauh yang mempermudah komunikasi.
Contoh : Adanya aplikasi sosial media seperti Line, BBM, YM, dll.


4. Kendala-kendala apa saja yang terdapat dalam penerapan/pengaplikasian teknologi sistem informasi! Jelaskan!
Jawab :
• Belum meratanya infrastruktur yang mendukung penerapan teknologi di seluruh Indonesia, karena tanpa adanya infrastruktur yang mendukung maka penerapan TIK di bidang pendidikan hanya akan menjadi impian semata.
• Adanya ketidaksiapan sumber daya manusia untuk mendukung penerapan teknologi sistem informasi dan memanfaatkan teknologi informais dalam proses pembelajaran. Ketidaksiapan ini dikarenakan pola kebiasaan pembelajaran yang masih belum menganggap penting peranan TIK dalam meningkatkan kualitas pembelajaran