73 sedang. Dari penilaian ini dapat disimpulkan bahwa pengendalian komunikasi aplikasi Sistem Informasi Keuangan dan Akuntansi UKSW adalah cukup baik. Artinya, terdapat pengendalian yang cukup baik ketika terjadi ancaman sehingga dampak yang ditimbulkan tidak terlalu menghambat kinerja universitas.

4.7. Resiko dan Rekomendasi Pengendalian Aplikasi

4.7.1. Resiko dan Rekomendasi atas Pengendalian Batasan

Adapun penilaian resiko dan rekomendasi atas pengendalian batasan yaitu: Tabel 4.19 Resiko dan Rekomendasi atas Pengendalian Batasan Temuan Audit Dampak Resiko Rekomendasi Tidak ada format khusus terhadap password yang akan dimasukkan, yaitu dapat berupa angka, huruf, atau gabungan antara angka dengan huruf parameter password. Besarnya resiko komputer sistem untuk dibobol oleh pihak yang tidak bertanggung jawab. Seringkali password tidak dianggap penting. Orang cenderung membuat password dengan huruf tertentu, misalnya nama panggilan, tanggal lahir, nama anaksuamiistri dan sebagainya yang justru mudah ditebak. Sebaiknya ada kebijakan yang mengatur tentang format khusus parameter password terhadap password yang akan dimasukkan, yaitu dapat berupa angka, huruf, atau gabungan antara angka dengan huruf. Tidak ada kebijakan mengenai umur password automatically expired password. Password akan dapat ditebakdiketahui di kemudian hari. Kecurangan atau pencurian data akan semakin besar dengan tidak adanya permintaan perubahan password secara berkala.Sebaiknya ada kebijakan yang mengatur umur password automatically expired password. Tidak perlu terlalu sering, mungkin tiap 6 bulan atau 1 tahun sekali. 74 Tabel 4.19 Resiko dan Rekomendasi atas Pengendalian Batasan lanjutan Temuan Audit Dampak Resiko Rekomendasi Tidak ada kebijakan pembatasan waktu jam akses SIKASA. Hack attack dari internal network. Sistem aplikasi dapat diakses melalui jaringan internal baik siang ataupun malam. Jaringan internal yang cukup luas dan banyaknya tools hacking gratis backtrack, whiteshark ,dll dapat dimanfaatkan oleh orang yang tidak bertanggunjawab untuk melakukan Hack Attack. Untuk meredam ataupun menimalkan resiko tersebut, sebaiknya terdapat kebijakan mengenai batasan jam akses SIKASA. Berdasarkan tabel resiko dan rekomendasi atas pengendalian batasan di atas, sebaiknya ada tindakan perencanaan dan perbaikan yang harus diterapkan untuk meredam ataupun mencegah resiko. Hal tersebut dapat berupa kebijakan yang mengatur tentang format khusus parameter password , kebijakan mengenai batasan jam akses SIKASA, dan kebijakan yang mengatur umur password automatically expired password.

4.7.2. Resiko dan Rekomendasi atas Pengendalian Masukan