Keamanan pada Jurnal Studi atas Pemanfaatan Blockchain bagi Internet of Things (IoT)

Keamanan pada Jurnal Studi atas Pemanfaatan Blockchain bagi Internet of Things (IoT) 

Lathifah Arief, Tri A. Sundara

Jurusan Sistem Komputer, Fakultas Teknologi Informasi, Universitas Andalas, lathifah.arief@fti.unand.ac.id 

Jurusan Sistem Informasi, STMIK Indonesia Padang, tri.sundara@stmikindonesia.ac.id

Disusun Oleh :

• Arya Putra Adiwidya (11116123 )
• Muhamad Ranggana (14116620 )
• Muhammad Adli Nur Sofyan (14116672)
• Royhan (16116696)
• Rusmi Septriyardi (16116714 )

UNIVERSITAS GUNADARMA

SISTEM INFORMASI

2019/2020

4.1. Integrasi Blockchain ke IoT 

      Ekosistem IoT diprediksi akan terus berkembang dalam masa berikutnya. Pada saat ini, ekosistem IoT tersebut umumnya menggunakan sistem terpusat. Dari sisi manufaktur, model terpusat ini memerlukan biaya pemeliharaan yang tinggi, dengan mempertimbangkan distribusi update perangkat lunak pada jutaan perangkat, bahkan meskipun perangkat tersebut sudah tidak dilanjutkan lagi. Dari sisi konsumen, terdapat pandangan mengenai kurangnya kepercayaan yang dapat dimengerti. [13] Untuk itu diperlukan pendekatan keamanan melalui transparansi (security through transparency). 

      Isu-isu tersebut dapat dipecahkan dengan model peer-to-peer tanpa perlu adanya suatu pihak ketiga yang dipercaya (trustless peer-to-peer system). Model ini beroperasi secara transparan dan mendistribusikan data secara aman. Blockchain, dengan arsitektur terdistribusinya, merupakan solusi yang tepat bagi isu-isu tersebut. 

     Agar hal ini dapat bekerja, suatu perangkat IoT yang bekerja pada jaringan Blockchain yang sama. Manufaktur akan memasang smart contract, yang memungkinkan mereka untuk menyimpan hash dari update firmaware terakhir di dalam jaringan. Perangkat ini dapat juga dirilis dengan alamat smart contract dimasukkan ke dalam client Blockchain atau dapat juga menemukannya lewat suatu layanan pencarian. 

   Pengguna dapat melakukan queri terhadap kontrak, mencari tahu tentang firmware baru, dan melakukan request lewat hash melalui sistem file peer-to-peer terdistribusi. Request pertama terhadap file ini akan dilakukan oleh node manufaktur sendiri, yang juga turut serta dalam jaringan. Tetapi setelah binary-nya disebarkan pada node dalam jumlah yang cukup, manufakturnya dapat berhenti memberikan layanan. 

   Dengan menganggap bahwa perangkat dikonfigurasi untuk membagi binary yang didapatnya, suatu perangkat dapat bergabung ke dalam jaringan bahkan setelah manufakturnya sudah sejak lama tidak ikut serta di dalam jaringan tersebut. Perangkat ini masih dapat mengambil update firmware dan meyakinkan bahwa itu merupakan file yang tepat. 

   Semua proses ini terjadi secara otomatis, tanpa adanya interaksi pengguna. Proses ini dapat dibandingkan dengan proses serupa pada model terpusat, di mana perangkat sangat mungkin akan mendapatkan pesan error 404 (karena tidak dapat menemukan alamat server).

Analisis Kelayakan Bisnis Perusahaan Minuman Sehat

Pengantar Bisnis Teknologi Informasi

Perusahaan Minuman Sehat

Disusun Oleh :

• Arya Putra Adiwidya (11116123 )
• Muhamad Ranggana (14116620 )
• Muhammad Adli Nur Sofyan (14116672)
• Royhan (16116696)
• Rusmi Septriyardi (16116714 )

UNIVERSITAS GUNADARMA

SISTEM INFORMASI

2019/2020

1. Payback Period

	Project Gold	Project Silver
Initial invesment year	Rp 500.000.000	Rp 550.000.000
	Cash inflows
1	150.000.000	300.000.000
2	150.000.000	140.000.000
3	150.000.000	100.000.000
4	150.000.000	100.000.000
5	150.000.000	100.000.000

Project Gold	Cashflows	Akumulasi
Initial invesment	Rp 500.000.000	Rp -500.000.000
1	150.000.000	-350.000.000
2	150.000.000	-200.000.000
3	150.000.000	-50.000.000
4	150.000.000	+100.000.000
5	150.000.000	+250.000.000
Payback period = antara tahun ke 3 dan ke 4 = 2 + (100.000.000/150.000.000) = 2.7 years

Project Silver	Cashflows	Akumulasi
Initial invesment	Rp 550.000.000	Rp -550.000.000
1	300.000.000	-250.000.000
2	140.000.000	-110.000.000
3	100.000.000	-10.000.000
4	100.000.000	+90.000.000
5	100.000.000	+190.000.000
Payback period = antara tahun ke 3 dan ke 4 = 2 (90.000.000/100.000.000) = 2.9 years

	Project Gold	Project Silver
Payback period	2.7 years	2.9 years
Jika kebijakan perusahaan menetapkan untuk semua proyek payback period maksimum yang dapat diterima adalah 2.75 tahun maka pilih Project Gold

 
Perusahan Minuman Sehat sedang mempertimbangkan suatu usulan proyek investasi senilai Rp. 150.000.000, umur proyek diperkirakan 5 tahun tanpa nilai sisa. Arus kas yang dihasilkan :
Tahun 1 adalah Rp. 60.000.000
Tahun 2 adalah Rp. 50.000.000
Tahun 3 adalah Rp. 40.000.000
Tahun 4 adalah Rp. 35.000.000
Tahun 5 adalah Rp. 28.000.000

Jika diasumsikan RRR = 10 % berapakah IRR?

Jawab :
Dicoba dengan faktor diskonto 16%
Tahun 1 arus kas = Rp.60.000.000 x 0,8621 = Rp.51.726.000
Tahun 2 arus kas = Rp.50.000.000 x 0,7432 = Rp37.160.000
Tahun 3 arus kas = Rp.40.000.000 x 0,6417 = Rp25.668.000
Tahun 4 arus kas = Rp.35.000.000 x 0,5523 = Rp19.330.500
Tahun 5 arus kas = Rp.28.000.000 x 0,6419  = Rp17.973.200
___________________________________________________+

         
Total PV                                                        = Rp100.131.700
Investasi Awal                                               = Rp150.000.000
Net Present Value                                          =  Rp-49.868.300

Dicoba dengan faktor diskonto 10%
Tahun 1 arus kas = Rp.60.000.000 x 0,9090 = Rp54.540.000
Tahun 2 arus kas = Rp.50.000.000 x 0,8264 = Rp 41.320.000
Tahun 3 arus kas = Rp.40.000.000 x 0,7513 = Rp30.052.000
Tahun 4 arus kas = Rp.35.000.000 x 0,6830 = Rp23.905.000
Tahun 5 arus kas = Rp.28.000.000 x 0,6209 = Rp17.385.200
____________________________________________________+

Total PV                                                       = Rp167.202.200
Investasi Awal                                              = Rp150.000.000
Net Present Value                                        = Rp   17.202.200

Perhitungan interpolasi :

IRR = 10% + (Rp.17.202.200/Rp. 67.070.500) x 6 %
IRR = 11,5388 %

Kesimpulan :
Usulan proyek investasi tersebut sebaiknya diterima, karena IRR > 10%

Sumber:
http://stefanusyustaufani.blogspot.com/2016/11/tugas-4-contoh-kasus-irr-dan-npv.html

Aspek SDM Perusahaan Minuman Sehat

Pengantar Bisnis Teknologi Informasi

Perusahaan Minuman Sehat

Disusun Oleh :

• Arya Putra Adiwidya (11116123 )

• Muhamad Ranggana (14116620 )

• Muhammad Adli Nur Sofyan (14116672)

• Royhan (16116696)

• Rusmi Septriyardi (16116714 )

UNIVERSITAS GUNADARMA

SISTEM INFORMASI

2019/2020

1. Daftar Anggota Manajemen Perusahaan

1) Nama         : Joko Susilo

        Posisi         : Manajer Pemasaran

        Latar Belakang Pendidikan : S2 Manajemen

        Tugas         :

• Melakukan langkah antisipasi dalam menghadapi penurunan order.

• Bertanggung jawab terhadap perolehan hasil penjualan dan penggunaan dana promosi.

• Membina bagian pemasaran dan membimbing karyawan di bagian pemasaran.

        Tanggung Jawab         :

• Bertanggung jawab terhadap strategi pemasaran yang telah disusun.

• Bertanggung jawab atas efisiensi dan efektivitas kerja di Departemen marketing.

• Bertanggung jawab dalam membina hubungan baik dengan konsumen. 

2) Nama         : Anwar Sanusi

        Posisi         : Manajer Keuangan

        Latar Belakang Pendidikan : S2 Manajemen

        Tugas         :

•    Bekerja sama dengan manajer lainnya untuk merencanakan serta meramalkan beberapa aspek dalam perusahaan termasuk perencanaan umum keuangan perusahaan.

•      Menjalankan dan mengoperasiakan roda kehidupan perusahaan se-efisien dan se-efektif mungkin dengan menjalin kerja sama dengan manajer lainnya.

•    Mengambil keputusan penting dalam investasi dan berbagai pembiayaan serta semua hal yang terkait dengan keputusan tersebut.

•    Menghubungkan perusahaan dengan pasar keuangan, di mana perusahaan dapat memperoleh dana dan surat berharga perusahaan dapat diperdagangkan.

       Tanggung Jawab         :

• Mengoordinasikan dan mengontrol perencaan, pelaporan, serta pembayaran kewajiban pajak perusahaan agar efisien, akurat, tepat waktu, dan sesuai dengan peraturan pemerintah yang berlaku.

• Merencanakan dan mengoordinasikan penyusunan anggaran perusahaan, serta mengontrol pengguna anggran tersebut untuk memastikan penggunaan dana secara efektif dan efisien dalam menunjang kegiatan operasional perusahaan.

 

3) Nama         : Endang Sukamsi

        Posisi         : Manajer Personalia

        Latar Belakang Pendidikan : S2 Manajemen

        Tugas         : 

• Jembatan antara manajemen dan staf dan membantu mereka berkomunikasi satu sama lain.

• Menangani semua karyawan di perusahaan.

• Memberi informasi kepada karyawan tentang perubahan kebijakan.

• Merumuskan semua kebijakan perusahaan dan menerapkannya.

• Menangani semua keluhan yang dibuat oleh karyawan dan harus melihat semua keluhan dengan cara yang tidak memihak.

        Tanggung Jawab :

• Sebagai penasihat.

• Konseling.

• Agen Perubahan.

• Mediator.

2. Keterampilan yang Belum Dimiliki

1) Joko Susilo menjabat sebagai manajer pemasaran tetapi kurang mahir dalam memasarkan ke media digital, sehingga perusahaan membentu tim khusus berjumlah 3 orang untuk membantu Anwar memasarkan ke media digital.

2) Anwar Sanusi menjabat sebagai manajer keuangan tetapi kurang mahir dalam program pemprosesan angka sehingga perusahaan melakukan pelatihan kepada Anwar.

3) Endang Sukamsi menjabat sebagai manajer personalia tetapi kurang pandai dalam berkomunikasi dengan karyawan  lainnya sehingga perusahaan memberikan pelatihan tentang komunikasi individu kepada Endang.

Pengantar Bisnis Teknologi Informasi : Aspek Organisasi Persuhaan

Pengantar Bisnis Teknologi Informasi

Perusahaan Minuman Sehat

Disusun Oleh :

     •        Arya Putra Adiwidya (11116123 )

•        Muhamad Ranggana (14116620 )

•        Muhammad Adli Nur Sofyan (14116672)

•        Rusmi Septriyardi (16116714 )

UNIVERSITAS GUNADARMA

SISTEM INFORMASI

2019/2020

1.    Jumlah Pegawai dan Manajemen Perusahaan serta Jumlah Pendiri Perusahaan

Awal jumlah pegawai pada perusahaan adalah 4 orang. Manajemen di dalam perusahaan ada 3, yaitu manajemen keuangan, pemasaran, sama sumber daya manusia. Jumlah pendiri perusahaan terdiri dari 4 orang.

2       2. Penjelasan Struktur Organisasi

Struktur organisasi perusahaan kami adalah struktur organisasi tim. Penjelasannya terdiri dari:

1. Operational Manager

Wewenang dari operasional manajer memegang supervisor area yang tugasnya

yaitu memegang operasional produk di suatu kota khususnya yang berada di

Indonesia.

2. Supervisor Area

Mengontrol operasional setiap store dan supervisor tersebut memegang store

leader.

3. Leader Store

Mengontrol sebuah store baik dari sales, service, dan keseluruhan menjadi

tanggung jawab area store tersebut, yang memegang operasional keseluruhan di

setiap store atau cabang store.

4. Crew Leader

Sebagai back up leader store apabila leader store tidak ada di tempat atau

pengganti leader store

 3. Gambar Struktur Organisasi

Sumber :

https://openlibrary.telkomuniversity.ac.id/pustaka/files/137725/bab1/pengaruh-electronic-word-of-mouth-terhadap-purchase-intention-melalui-media-sosial-twitter-pada-chatime-indonesia.pdf

Pengantar Bisnis Teknologi Informasi: Perusahaan Minuman Sehat

Pengantar Bisnis Teknologi Informasi

Perusahaan Minuman Sehat

Disusun Oleh :

•        Arya Putra Adiwidya (11116123 )

•        Muhamad Ranggana (14116620 )

•        Muhammad Adli Nur Sofyan (14116672)

•        Rusmi Septriyardi (16116714 )

UNIVERSITAS GUNADARMA

SISTEM INFORMASI

2019/2020

1.    Identitas Perusahaan

Nama Perusahaan       : Minuman Sehat.

Alamat                        : JL. Kelapa Dua No.203, Depok.

No-Telp                      : 021-77152322.

Logo Perusahaan        :

2.    Tujuan Pendirian Badan Usaha

·       Mendapatkan keuntungan.

·       Memberikan variasi minuman.

·       Meningkatkan kesadaran masyarakat untuk konsumsi buah dan sayur.

·       Mengajak masyarakat untuk hidup sehat dengan meminum “Minuman Sehat”

3.    Pernyataan Visi dan Misi

Visi :

Menjadikan perusahaan yang mempunyai cabang di seluruh wilayah Indonesia untuk membuat masyarakat sehat.

Misi :

· Membangun SDM yang jujur, teliti, dan bekerja keras.

· Melaksanakan tata kelola bisnis perusahaan dengan baik dan benar.

4.    Bentuk Kepemilikkan Perusahaan.

Perusahaan ini berbentuk Firma karena perusahaan ini di bangun oleh beberapa orang yang tergabung dan memiliki keahlian masing masing.

5.    Sejarah perusahaan

       Awalnya kami memiliki ide untuk membuat sebuah produk minuman, karena produk minuman saat ini sangat beragam dan kami memutuskan untuk membuat produk minuman sehat yang terdiri dari buah dan sayuran, agar masyarakat juga dapat mengingat betapa pentingnya mengonsumsi buah dan sayur.

       Kami saling betukar ide untuk membuat menu-menu minuman yang akan kami jual dan resep-resep minuman dengan kandungan gizi yang baik untuk dikonsumsi oleh masyarakat.

       Lalu kami mengumpulkan modal untuk membuka ruko Minuman Sehat ini yang terletak di jalan kelapa dua, Depok.

Analisis Website E-Goverment Provinsi NAD, Kota Langsa dan Kota Banda Aceh

ANALISIS E-GOVERNMENT

“Website E-Governmant Provinsi Nanggroe Aceh Darussalam Dengan

Kabupaten Langsa dan Banda Aceh” 

Kelompok 1 :

o Arya Putra Adiwidya (11116123)

o M Ricky Apriansyah (14116184 )

o Muhamad Ranggana (14116620)

o Muhammad Adli Nur Sofyan (14116672)

o Royhan (16116696)

o Rusmi Septriyardi (16116714)

Fakultas Ilmu Komputer dan Teknologi Informasi

Universitas Gunadarma

Depok

2019/2020

Bobot nilai Setiap Kategori x Jumlah Total, lalu dijumlahkan setiap Unit Analisis.

HASIL ANALISA NILAI BOBOT UNIT ANALISIS DAN KATEGORINYA

Pada website kabupaten Provinsi Nanggroe Aceh Darussalam, Kota Langsa dan Banda Aceh memiliki kelebihan masing-masing pada Informasi Menu Utama dalam website. Namun, di antara website tersebut yang paling lengkap adalah Informasi Menu Utama dalam website Banda Aceh.

Pada website kabupaten Provinsi Nanggroe Aceh Darussalam, Kota Langsa dan Banda Aceh  memiliki kelebihan masing-masing pada Informasi tambahan dalam fasilitas website Tahap 1-3 yang paling lengkap adalah pada Provinsi Nanggroe Aceh Darussalam. Dan yang lebih lengkap adalah Kota Banda Aceh.

Pada website kabupaten Provinsi Nanggroe Aceh Darussalam, Kota Langsa dan Banda Aceh memiliki kelebihan masing-masing pada menu Penyediaan Hubungan, paling lengkap pada website Provinsi Nanggroe Aceh Darussalam dan lebih lengkap pada Kota Banda Aceh.

Pada website kabupaten Provinsi Sumatra utara, Kota Padangsidumpuan dan Samosir memiliki kelebihan masing-masing pada Aksesibilitas yang paling lengkap ada pada kedua website, yaitu website Kota Banda Aceh dan website Kota Langsa tersebut dengan bobot nilai akhir 100.

Pada website kabupaten Provinsi Nanggroe Aceh Darussalam, Kota Langsa dan Banda Aceh memiliki kelebihan masing-masing pada Design yang paling lengkap ada pada website Kota Banda Aceh. Namun lebih lengkap pada website Provinsi Nanggroe Aceh Darussalam.

Pada website kabupaten Provinsi Nanggroe Aceh Darussalam, Kota Langsa dan Banda Aceh memiliki kelebihan masing-masing pada menu Jumlah tingkatan Informasi yang palimg lengkap ada pada website Kota Langsa dan yang lebih lengkap pada website Provinsi Nanggroe Aceh Darussalam.

Nilai pada tabel di atas kami nilai berdasarkan hasil peniliaian kami dari 3 web yang dikalikan dengan bobot. Dan hasil keseluruhan yang paling lengkap adalah website dari Kabupaten Banda Aceh dengan Nilai Total 69,8. 

TABLE ANALISIS

berdasarkan panduan dari KOMINFO (2003), isi minimal pada setiap situs web pemerintahan daerah.

Analisis:

            Analisis dari tabel terakhir yaitu yang pertama mengenai Selayang Pandang dari ketiga website: dari ketiga website terdapat sejarah mengenai daerah tentang web tersebut. Mottot di dalam web hanya terdapat pada provinsi NAD dan kabupaten Langsa. Lambang terdapat pada ketiga web. Arti lambang terdapat pada web provinsi NAD dan kabupaten Langsa. Lokasi dalam bentuk peta hanya terdapat pada web provinsi NAD. Visi dan misi terdapat pada ketiga web.

            Mengenai Pemerintahan Daerah pada ketiga web: Kategori eksekutif tidak terdapat pada ketiga web. Tentang Legislatif juga tidak terdapat pada ketiga web. Tentang nama, alamat, telepon, e-mail dari pejabat daerah hanya terdapat pada web kabupaten Banda Aceh. Dan biodata dari pimpinan daerah hanya terdapat pada web provinsi NAD.

            Mengenai Geografi: Topografi hanya terdapat pada web provinsi NAD. Demografi terdapat pada web provinsi NAD dan kabupaten Banda Aceh. Cuaca dan iklam tidak terdapat pada ketiga web. Sosial dan ekonomi terdapat pada web provinsi NAD dan kabupaten Langsa. Budaya dari daerah bersangkutan hanya terdapat pada provinsi NAD. Dan ada informasi berupa numeris / statistik dan harus mencantumkan nama instansi dari sumber datanya hanya terdapat pada web provinsi NAD.

            Mengenai peta wilayah dan sumberdaya: peta wilayah hanya terdapat pada web provinsi NAD. Bentuk peta sumberdaya tidak terdapat pada ketiga web. Mengenai Peraturan/Kebijakan Daerah: Peraturan Daerah (Perda) yang telah dikeluarkan oleh Pemerintah Daerah bersangkutan hanya terdapat pada web provinsi NAD.

            Dan yang terakhir mengenai Buku Tamu: Buku Tamu hanya terdapat pada web NAD. Jadi dari analisis yang terdapat bahwa ketiga web belum lengkap memenuhi syarat-syarat dari kategori web Pemerintah. Ketiga web harus mengupdate web mereka masing-masing sehingga memenuhi syarat-syarat yang dianjurkan.

Kriteria Laporan Audit Sistem Informasi

https://hanungnp.staff.telkomuniversity.ac.id/files/2017/11/TEMPLATE-LAPORAN-AUDIT-SI-TI.docx

 

Laporan Audit Sistem Informasi di atas sudah memenuhi kriteria yang disebutkan pada materi tersebut.

• Berisi makna penting yang sungguh diperlukan dan hasilnya bermanfaat bagi pimpinan perusahaan, auditee, serta auditor.
• Disusun dan didistribusikan tepat waktu.
• Ketepatan dan kecukupan bukti pendukung.
• Menyajikan temuan dan rekomendasi atau usul solusi dengan nada yang konstruktif (bersifat pencerahan, tidak mendorong "permusuhan").
• Temuan yang ditulis mempunyai sifat meyakinkan (temuan signifikan).

Muhammad Adli Nur Sofyan

4KA03

14116672

Audit IT pada Domain EDM, APO, BAI, DSS, dan MEA

Audit IT pada domain EDM (Evaluate, Direct, and Monitor)

Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.

Audit IT pada domain APO (Align, Plan, and Organise)

Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.

Audit IT pada domain BAI (Build, Acquire, and Implement)

Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan diintegrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.

Audit IT pada domain DSS (Deliver, Service, and Support)

Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

Audit IT pada domain MEA (Monitor, Evaluate, Assess)

Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.

Muhammad Adli Nur Sofyan 

4KA03

14116672

Sumber :

http://citrarhmdn.blogspot.com/2017/12/it-governance-dan-risk-management.html

Langkah-Langkah pada Auditing IT Governance

Ada beberapa teknik audit untuk melakukan audit pada Teknologi Informasi. Auditor dapat menggunakan tiga kategori berikut dalam menguji pengendalian, yaitu :

1. Teknik audit berbantuan computer (Computer Assisted Audit Techniques/CAAT) yang terdiri atas Auditing Around the Computer, dimana dengan teknik ini auditor menguji reliability dari computer generated information dengan terlebih dahulu menghitung hasil yang diinginkan dari transaksi yang dimasukkan dalam system, dan kemudian membandingkan hasil perhitungan dengan hasil proses atau output. Jika terbukti akurat dan valid, maka diasumsikan bahwa system pengendalian berfungsi seperti yang seharusnya. Kondisi ini cocok jika system aplikasi otomasi sederhana dan ringkas. Pendekatan ini masih relevan dipakai di perusahaan yang menggunakan software akuntansi yang bervariasi dan melakukan proses secara periodic.
2. Auditing With the Computer adalah auditing dengan pendekatan computer, menggunakan teknik yang bervariasi yang biasa juga disebut Computer Assisted Audit Technique (CAAT). Penggunaan CAAT telah meningkatkan secara dramatis kapabilitas dan efektifitas auditor, dalam melakukan susbstantif test. Salah satu CAAT yang lazim dipakai adalah general audit software (GAS). GAS sering dipakai untuk melakukan substantive test dan digunakan test of control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam program computer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini.
3. Audit Through the Computer yang merupakan teknik focus pada testing tahapan pemrosesan computerised, logic program, edit routines dan program controls. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dikembangkan dengan baik, dan memenuhi edit routines dan programme check yang memadai, maka error dan kecurangan tidak akan mudah terjadi tanpa terdeteksi.

Muhammad Adli Nur Sofyan

4KA03

14116672

Sumber : 

https://donniejunior21.wordpress.com/2015/11/27/it-audit/

Contoh Dari Aspek Pada IT Governance dan Risk Managament

Persoalan mulai muncul ketika produk-produk investasi berkembang demikian cepat dan mencari celah-celah regulasi sehingga produk-produk tersebut tidak berada dalam yurisdiksi otoritas-otoritas yang selama ini bertugas mengawasi perusahaan yang menjual produk investasi.  Contoh yang paling anyar adalah kasus investasi emas bodong.

Tahun lalu Malaysia dan Singapura dikejutkan dengan skandal besar investasi emas bodong.  The Gold Guarantee Malaysia (TGG-M)  dan Asia Pacific Bullion yang berbasis di Singapura dikejutkan dengan kaburnya pemimin perusahaan itu, Lee Song Teck.  Geneva Singapura juga melakukan hal yang sama, pemimpinnya, Leow Wee Khong, tidak diketahui keberadaanya. Bank Sentral Singapura memasukkan tiga perusahaan itu dalam Daftar Waspada Investasi Perusahaan Tidak Berijin.

Bank Sentral Malaysia melakukan hal yang sama untuk Geneva Malaysia, Pageantry Gold, Caesar Gold, Worldwide Far East dan Bestino.  Sebagai taktik pemasarannya, salah satu perusahaan itu malah mengaku model penjualan emasnya telah disetujui oleh Bank Sentral, sesuai dengan prinsip syariah dan mempunyai Dewan Pengawas Syariah, bahkan menampilkan foto mantan Perdana Menteri Malaysia untuk meyakinkan calon nasabahnya.  Tiga pemimpin Geneva, Marcus Yee Yuen Seng, Ng Poh Weng, Chin Wai Leong disangkakan telah melakukan praktek bank gelap, pencucian uang dan penghindaran pajak oleh Bank Sentral Malaysia.  Tiga orang ini juga menjadi pemimpin Geneva Singapura.

Perusahaan-perusahaan investasi emas bodong ini bersembunyi di celah regulasi yang belum mengatur penjualan produk investasi emas berkedok penjualan emas.  Mekanisme bisnis mereka adalah menjual emas dengan harga 20-25% diatas harga pasar.  Katakan saja harga pasar Rp 500 ribu puriah per gram, dijual Rp 600 ribu per gram.  Nasabah mendapat dua hal untuk kelebihan harga itu.  Pertama, nasabah dapat diskon harga 2,5% per bulan dari harga beli emas.  Kedua, pada akhir periode kontrak nasabah dapat jaminan pembelian kembali emas seharga harga belinya.

Selisih harga emas itulah yang menyebabkan perusahaan sejenis ini tidak dapat dikategorikan sebagai perusahaan penjual emas, tapi masuk dalam kategori perusahaan yang menjual produk investasi.  Selisih harga emas itulah yang berpotensi menjadi money game atau dikenal luas sebagai sistem ponzi.  Itu pula yang dijadikan alasan Bank Sentral Malaysia mengenakan sangkaan “penghimpunan dana masyarakat secara ilegal”.  Dalam prakteknya, bahkan sebagian besar transaksi tidak terjadi penyerahan fisik emas, atau hanya sebagian kecil emas yang diserahkan fisiknya, atau terjadi selisih waktu antara penyerahan uang dengan penyerahan fisik emas.

Model bisnis yang persis sama kemudian ditawarkan di Indonesia. Salah satu perusahaan bahkan menggunakan taktik pemasaran yang persis sama.  Dengan menyalah-gunakan rekomendasi Dewan Syariah Nasional MUI yang seharusnya digunakan untuk mengurus kelengkapan ijin legalitas dari otoritas yang berwenang, namun digunakan untuk kepentingan pemasaran mengelabui calon nasabah.  Juga menampilkan foto Ketua DPR dan Ketua MUI untuk tujuan yang sama.  Setelah itu, giliran Indonesia dikejutkan dengan skandal yang sama, kaburnya pemilik PT GTIS warga negara Malaysia, Michael Han Cun Ong, Edward C.H. Ho, sedangkan Dato Zahari Sulaiman sebagai komisarisnya.

Kesadaran otoritas keuangan akan adanya celah regulasi ini, terlihat dari munculnya berbagai regulasi di beberapa negara tentang investasi emas.  Cina bahkan sejak tahun 1949 melarang penjualan produk investasi emas oleh swasta, baru sejak tahun 2002 diijinkan bertahap dengan aturan yang ketat.  Amerika Serikat juga telah melarang semua produk investasi emas dalam bentuk produk derivatif emas dan perak kepada investor ritel.  Bank Sentral India juga membuat regulasi tentang hal yang sama.  Otoritas Malaysia dan Singapura memasukkannya kedalam yurisdiksi mereka sebagai kegiatan shadow banking.

Itu sebabnya ketika GTIS meminta rekomendasi DSN MUI untuk kelengkapan dokumen mengurus legalitas ijin, DSN MUI memberikan sederet ketentuan dan syarat yang harus dipenuhi.  Diantara yang terpenting adalah harusnya adanya penyerahan uang dan fisik emas secara tunai pada saat yang bersamaan. Memahami adanya perbedaan harga pembelian emas dengan harga pasar, yang memasukkan perusahaan ini sebagai perusahaan yang menjual produk investasi, DSN MUI mengarahkan perusahaan ini mengurus legalitas ijinnya ke Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti).  OJK tidak menjadi pilihan karena yurisdiksinya tidak mencakup produk investasi berbasis komoditi.

Ada dua alasan DSN MUI mengarahkannya ke Bappebti.  Pertama, UU No.10 tahun 2011 tentang Perdagangan Berjangka Komoditi telah mengakomodir produk syariah.  Kedua, DSN MUI telah bekerjasama dengan Bursa Berjangka Jakarta (BBJ) untuk produk syariah berdasarkan Fatwa DSN No. 82 tahun 2011.  Hal ini sangat penting karena model bisnis seperti yang ditawarkan GTIS ini memang belum dikenal dalam yurisdiksi Bappebti, BBJ, dan berbeda dengan yang digariskan dalam Fatwa No. 82.

GTIS bermain di celah regulasi yang ada.  Tidak masuk yurisdiksi Bank Indonesia, OJK, maupun Bappebti.  Yurisdiksi penjualan fisik emas juga tidak karena adanya perbedaan harga beli emas dengan harga pasar, ada diskon bulanan, ada kontrak, ada buy back guarantee.  DSN MUI jelas bukan otoritas yang memiliki yurisdiksi.  DSN MUI diberi wewenang oleh UU Perseroan Terbatas untuk memberikan rekomendasi syariah yang diperlukan dalam mengurus ijin usaha bagi perusahaan yang akan menawarkan produk berbasis syariah.

Bank Indonesia sebagai otoritas yang mengatur micro-prudential khususnya bidang perbankan, memang tidak memiliki wewenang untuk mengatur perusahaan non-bank seperti GTIS.  Namun bila GTIS melakukan kegiatan shadow banking tentu masuk dalam ranah BI.  Sebagai otoritas macro-prudential yang mencakup otoritas moneter dan sistem pembayaran, jelas berkepentingan dengan cadangan emas dan cadangan devisa, dan tentunya perdagangan emas dan valas.

Muhammad Adli Nur Sofyan
4KA03
14116672

Sumber :
http://karimconsulting.com/investasi-bodong/

Aspek-Aspek Pada IT Governance dan Risk Management

Aspek - aspek pada Risk Management:

1.  Tataran Korporasi

Aspek ini  terdiri atas tiga hal : 

Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).

2. Tataran Pengelola Perusahaan

Aspek ini terdiri atas tiga hal juga :

Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).  

3. Tataran Pelaksana Lapangan Perusahaan

Aspek ini terdiri atas tiga hal :

Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime). 

Muhammad Adli Nur Sofyan

4KA03

14116672

Sumber : 

http://citrarhmdn.blogspot.com/2017/12/it-governance-dan-risk-management.html