43 program audit pengendalian basis data database dan program audit pengendalian komunikasi aplikasi.

4.4. Pengujian Pengendalian Aplikasi

4.4.1. Pengujian Program Audit atas Pengendalian Batasan

Pengendalian batasan boundary ini didesain untuk mengenal identitas dan otentik tidaknya user sistem dan untuk menjaga agar sumberdaya sistem informasi digunakan oleh user dengan kriteria standar yang ditetapkan seperti: 1. Menetapkan identitas dan kewenangan pengguna, dalam arti sistem harus memastikan user yang dapat melakukan pengaksesan adalah user yang mempunyai hak akses. 2. Sistem dapat menampilkan pesan error atau menutup aplikasi secara langsung pada saat user salah memasukkan password pada jumlah kesalahan maksimum yang telah ditetapkan. 3. Dapat membatasi tingkat pengaksesan user sesuai level yang dimiliki. Adapun hasil pengujian pengendalian batasan terdapat pada tabel dibawah ini. Tabel 4.1 Pengujian Program Audit atas Pengendalian Batasan No. Tahap Pengujian Objek Audit Keterangan WP Ref. Pengendalian Batasan 1 Lakukan pengecekan apakah aplikasi dilengkapi dengan login akses seperti username dan password ? Aplikasi SIKASA UKSW Ya. Aplikasi sudah dilengkapi dengan login akses. Terdapat level sub-unit, username dan password . lampiran 19 O-I-PB-01 44 Tabel 4.1 Pengujian Program Audit atas Pengendalian Batasan lanjutan No. Tahap Pengujian Objek Audit Keterangan WP Ref. Pengendalian Batasan 2 Lakukan pengecekan apakah aplikasi menampilkan pesan error message jika verifikasi login tidak valid? Aplikasi SIKASA UKSW Ya. Sistem akan memberitahu bahwa username atau password yang anda masukan salah atau tidak sesuai dengan sub-unitnya. Aplikasi SIKASA dapat menampilkan pesan error message jika verifikasi login tidak valid. lampiran 20 O-I-PB-02 3 Lakukan pengecekan apakah aplikasi membatasi ukuran filed panjang maksimal terhadap login akses username dan password . Aplikasi SIKASA UKSW Tidak. Tidak ada kebijakan untuk membatasi ukuran filed panjang maksimal terhadap login akses username dan password . O-I-PB-03 4 Lakukan pengecekan apakah password yang diketik tidak terlihat invisible . Aplikasi SIKASA UKSW Ya. Password yang dimasukan invisible . O-I-PB-04 5 Dapatkan informasi siapa saja yang menjadi user aplikasi? Ka bag. Akuntansi Admin, Bag Akuntansi, Operator, Keuangan, Anggaran, Unit. Untuk User secara keseluruhan ada di software nya. W-II-PB-01 6 Dapatkan informasi apakah hanya password yang membatasi akses ke dalam aplikasi. Ka bag. Akuntansi Tidak. Untuk mengakses SIKASA diperlukan password, username , dan sub-unit. W-II-PB-02 7 Apakah login akses seperti username dan password di encryption ? Admin SIKASA UKSW Ya. Username dan password pastinya di encryption . W-I-PB-01 8 Lakukan pengecekan apakah sistem aplikasi hanya dapat diakses oleh orang-orang yang terotorisasi. Aplikasi SIKASA UKSW Ya. Setiap karyawan yang berhubungan dengan SIKASA UKSW telah diberi username masing-masing. O-I-PB-08 45 Tabel 4.1 Pengujian Program Audit atas Pengendalian Batasan lanjutan No. Tahap Pengujian Objek Audit Keterangan WP Ref. Pengendalian Batasan 9 Lakukan pengecekan beberapa kali kegagalan penginputan login akses dapat dilakukan. Aplikasi SIKASA UKSW Tidak ada batasan penginputan login akses. Sistem akan tetap menampilkan pesan yang berisi informasi kesalahan pada saat login. lampiran 20 O-I-PB-05 10 Lakukan pengecekan apakah sistem memberikan respon dengan menutup secara otomatis sistem aplikasi tersebut otomatis keluar dari sistem aplikasi bila terjadi beberapa kali kegagalan login akses. Aplikasi SIKASA UKSW Tidak. Sistem aplikasi tidak dapat memberikan respon dengan menutup secara otomatis sistem aplikasi ketika terjadi kegagalan login akses. O-I-PB-06 11 Dapatkan informasi mengenai batasan-batasan terhadap kewenangan user dalam mengakses aplikasi. Admin SIKASA UKSW Ada beberapa tingkatan level aksesnya. lampiran 22 Aplikasi memiliki management user . W-I-PB-02 12 Dapatkan informasi tentang adanya kebijakan yang mengatur umur password. Admin SIKASA UKSW Tidak ada kebijakan yang mengatur umur password. W-I-PB-03 13 Jika ya, apakah apalikasi SIKASA menampilan pesan jika password tersebut telah berakhir expired? Admin SIKASA UKSW Tidak ada kebijakan yang mengatur umur password. W-I-PB-04 46 Tabel 4.1 Pengujian Program Audit atas Pengendalian Batasan lanjutan No. Tahap Pengujian Objek Audit Keterangan WP Ref. Pengendalian Batasan 14 Apakah ada kebijakan yang mengatur kriteria password ? Admin SIKASA UKSW Tidak ada kebijakan yang mengatur kriteria password. W-I-PB-05 15 Dapatkan informasi apabila user lupa username dan password. Admin SIKASA UKSW Karena yang bisa mereset administrator , user biasanya langsung ke administrator. Biasanya untuk yang sudah bisa dijalankan lewat sistem, itu dilakukan di Bag. Akuntansi mereka yang mereset passwordnya. Karena mereka Bag. Akuntansi levelnya sejajar dengan admin. Untuk user yang pindah unit atau ganti orang penggantian password tidak bisa lewat sistem harus hard coding . W-I-PB-06 16 Lakukan pengecekan apakah sistem aplikasi jelas ruang lingkupnya apa dokumen inputnya, dari mana sumbernya, tujuan pengolahan data, siapa para penggunanya dan siapa pemegan kewenangan? Aplikasi SIKASA UKSW Sistem aplikasi telah sesuai dengan standart operation prosedure SOP yang telah ditetapkan. O-I-PB-09 17 Apakah terdapat kick off user bila tidak terjadi kegiatan aktivitas selama menggunakan aplikasi. Aplikasi SIKASA UKSW Setiap pengguna yang masuk ke dalam aplikasi SIKASA mempunyai sesi yang jika tidak digunakan selama 10 menit, maka sesi tersebut akan habis, sehingga pengguna harus melakukan login lagi. O-I-PB-07 18 Apakah ada kebijakan yang mengatur jam akses untuk SIKASA? Admin SIKASA UKSW Tidak. Untuk jam akses SIKASA tidak ada pembatasan waktu. Tetapi untuk waktu operasionalnya biasanya jam 8 sampai jam 4 sore. Selama masih intranet SIKASA bisa dilakukan kapan saja. Pada saat lembur, jadi kita tidak mungkin membatasi akses. W-I-PB-07 47 Berdasarkan tabel pengujian program audit atas pengendalian batasan, pada umumnya sudah memenuhi kriteria standar seperti terdapat tingkat pengaksesan user sesuai level yang dimiliki.

4.4.2. Pengujian Program Audit atas Pengendalian Masukan