Misal, kontrol pencegahan untuk mencegah virus memasuki sistem adalah dengan menginstall antivirus. 2. Kontrol Pendeteksian Detective Control. Untuk mendeteksi error yang memasuki sistem. Misal, mencari virus yang berhasil memasuki sistem. 3. Kontrol Perbaikan CorrectiveRecovery Control. Membantu mengembalikan data yang hilang melalui prosedur recovery data. Misal, memperbaiki data yang terkena virus. Kategori lainnya mencakup: 1. Kendali Pencegahan Deterrent Control. . Untuk menganjurkan pemenuhan compliance dengan kontrol eksternal.

2. Kendali Aplikasi Application Control . Untuk memperkecil dan mendeteksi operasi-operasi

perangkat lunak yang tidak biasa.

3. Kendali Transaksi Transaction Control . Untuk menyediakan kendali di berbagai tahap

transaksi dari inisiasi sampai keluaran, melalui kontrol testing dan kontrol perubahan.

22.9. BCPDRP

Berdasarkan pengertian, BCP atau Business Continuity Plan adalah rencana bisnis yang berkesinambungan, sedangkan DRP atau Disaster Recovery Plan adalah rencana pemulihan dari kemungkinan kerusakan-kerusakan yang terjadi. Aspek yang terkandung di dalam suatu rencana bisnis yang berkesinambungan yaitu rencana pemulihan dari kemungkinan kerusakan-kerusakan yang terjadi. Dengan kata lain, DRP terkandung di dalam BCP. Rencana untuk pemulihan dari kerusakan, baik yang disebabkan oleh alam maupun manusia, tidak hanya berdampak pada kemampuan proses komputer suatu perusahaan, tetapi juga akan berdampak pada operasi bisnis perusahaan tersebut. Kerusakan-kerusakan tersebut dapat mematikan seluruh sistem operasi. Semakin lama operasi sebuah perusahaan mati, maka akan semakin sulit untuk membangun kembali bisnis dari perusahaan tersebut. Konsep dasar pemulihan dari kemungkinan kerusakan-kerusakan yang terjadi yaitu harus dapat diterapkan pada semua perusahaan, baik perusahaan kecil maupun perusahaan besar. Hal ini tergantung dari ukuran atau jenis prosesnya, baik yang menggunakan proses manual, proses dengan menggunakan komputer, atau kombinasi dari keduanya. Pada perusahaan kecil, biasanya proses perencanaannya kurang formal dan kurang lengkap. Sedangkan pada perusahaan besar, proses perencanaannya formal dan lengkap. Apabila rencana tersebut diikuti maka akan memberikan petunjuk yang dapat mengurangi kerusakan yang sedang atau yang akan terjadi.

22.10. Proses Audit

Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh langkah proses audit: 1. Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang dapat disepakati semua pihak. 2. Tetapkan langkah-langkah audit yang rinci. 3. Gunakan faktabahan bukti yang cukup, handal, relevan, serta bermanfaat. 4. Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan. 5. Telaah apakah tujuan audit tercapai. 6. Sampaikan laporan kepada pihak yang berkepentingan. 7. Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice. Sebelum menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih dahulu. Audit planning perencanaan audit harus secara jelas menerangkan tujuan audit, kewenangan auditor, adanya persetujuan managemen tinggi, dan metode audit. Metodologi audit: 1. Audit subject. Menentukan apa yang akan diaudit. 2. Audit objective. Menentukan tujuan dari audit. 3. Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang secara spesifikkhusus akan diaudit. 4. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan, menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit, menentukan lokasi audit. 192 5. Audit procedures and steps for data gathering. Menentukan cara melakukan audit untuk memeriksa dan menguji kendali, menentukan siapa yang akan diwawancara. 6. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi. 7. Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap organisasi. 8. Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil audit, yaitu evaluasi kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari organisasi yang diaudit. Struktur dan isi laporan audit tidak baku, tapi umumnya terdiri atas: • Pendahuluan. Tujuan, ruang lingkup, lamanya audit, prosedur audit. • Kesimpulan umum dari auditor. • Hasil audit. Apa yang ditemukan dalam audit, apakah prosedur dan kontrol layak atau tidak • Rekomendasi. Tanggapan dari manajemen bila perlu. • Exit interview. Interview terakhir antara auditor dengan pihak manajemen untuk membicarakan temuan-temuan dan rekomendasi tindak lanjut. Sekaligus meyakinkan tim manajemen bahwa hasil audit sahih

22.11. Rangkuman

Data atau informasi penting yang seharusnya tidak dapat diakses oleh orang lain mungkin dapat diakses, baik dibaca ataupun diubah oleh orang lain. Kita harus mempunyai suatu mekanisme yang membuat pelanggaran jarang terjadi. Ketika merancang sebuah sistem yang aman terhadap intruder, penting untuk mengetahui sistem tersebut akan dilindungi dari intruder macam apa. Untuk menjaga sistem keamanan sebuah komputer dapat dicapai dengan berbagai cara, antara lain: • Keamanan Fisik. Hal ini tergantung oleh anggaran dan situasi yang dihadapi. • Keamanan Perangkat Lunak. Contoh dari keamanan perangkat lunak yaitu BIOS. • Keamanan Jaringan. Yaitu dengan cara kriptografi. DRP Disaster Recovery Plan terkandung di dalam BCP Business Continuity Plan. Konsep dasar DRP harus dapat diterapkan pada semua perusahaan. Proses audit bertujuan untuk memeriksa apakah sistem komputer berjalan dengan semestinya. Rujukan [Silberschatz2005] Avi Silberschatz, Peter Galvin, dan Grag Gagne. 2005. Operating Systems Concepts. Seventh Edition. John Wiley Sons. [WEBWiki2007] Wikipedia. 2007. Network Security – http:en.wikipedia.orgwikiNetwork_security . Diakses 9 Mei 2007. [WEBWiki2007] Wikipedia. 2007. Bussiness Continuity Plan – http:en.wikipedia.orgwikiBusiness_continuity_planning . Diakses 9 Mei 2007. [WEBUniversityOfWisconsin2007] Barton P. Miller . 2007. Protection and Security – http:www.cs.wisc.edu~bart537lecturenotess29.html . Diakses 9 Mei 2007. 193 194