Fungsi Perangkat keras

8.3. Fungsi Perangkat keras

Sistem operasi mengendalikan sistem komputer lainnya dan memberikan ijin aplikasi-aplikasi untuk menggunakan secara bersamasama sumberdaya dan peralatan komputer. Karena ketergantungannya, masalah yang timbul dalam sistem operasi ini dapat menimbulkan masalah-masalah lain pada seluruh pengguna dan aplikasinya. Fungsi-fungsi sistem operasi adalah menerjemahkan bahasa tingkat tinggi ke bahasa mesin dengan menggunakan pengkompilasi (compiler) dan penerjemah (interpreter); mengalokasikan sumber daya computer ke berbagai aplikasi melalui pembebanan memori dan pemberian akses ke peralatan dan arsip-arsip (file) data; serta mengelola tugas-tugas penjadualan dan program yang dijalankan bersamaan. Sehubungan dengan fungsi-fungsi tersebut, auditor biasanya ditugaskan untuk Sistem operasi mengendalikan sistem komputer lainnya dan memberikan ijin aplikasi-aplikasi untuk menggunakan secara bersamasama sumberdaya dan peralatan komputer. Karena ketergantungannya, masalah yang timbul dalam sistem operasi ini dapat menimbulkan masalah-masalah lain pada seluruh pengguna dan aplikasinya. Fungsi-fungsi sistem operasi adalah menerjemahkan bahasa tingkat tinggi ke bahasa mesin dengan menggunakan pengkompilasi (compiler) dan penerjemah (interpreter); mengalokasikan sumber daya computer ke berbagai aplikasi melalui pembebanan memori dan pemberian akses ke peralatan dan arsip-arsip (file) data; serta mengelola tugas-tugas penjadualan dan program yang dijalankan bersamaan. Sehubungan dengan fungsi-fungsi tersebut, auditor biasanya ditugaskan untuk

Tujuan pengendalian sistem operasi adalah sebagai berikut:

a. Mencegah akses oleh pengguna atau aplikasi yang dapat mengakibatkan penggunaan tak terkendali ataupun merugikan system operasi atau arsip data.

b. Mengendalikan pengguna yang satu dari pengguna lainnya agar seorang pengguna tidak dapat menghancurkan atau mengkorupsi program atau data pengguna lainnya.

c. Mencegah arsip-arsip atau program seorang pengguna dirusak oleh program lainnya yang digunakan oleh pengguna yang sama.

d. Mencegah sistem operasi dari bencana yang disebabkan oleh kejadian eksternal, seperti kerusakan pada pembangkit listrik. Juga agar system dapat memulihkannya kembali jika hal ini sampai terjadi.

Risiko-risiko yang mungkin dihadapi oleh sistem operasi dalam penggunaannya, antara lain adalah:

a. Penyalahgunaan oleh pengguna melalui akses ke sistem operasi, seperti layaknya manajer sistem.

b. Penyalahgunaan oleh pengguna yang mendapat keuntungan dari akses yang tidak sah.

c. Perusakan oleh pengguna-pengguna yang secara serius mencoba untuk merusak sistem atau fungsi-fungsi.

Prosedur-prosedur pengendalian terhadap sistem operasi yang biasanya dilakukan adalah sebagai berikut:

a. Pemberian atau pengendalian password.

b. Pengamanan pemberian akses ke pegawai.

c. Pembuatan pernyataan dari pengguna tentang tanggung-jawab mereka untuk menggunakan sistem dengan tepat dan jaminan akan menjaga kerahasiaannya.

d. Pembentukan suatu kelompok keamanan (security group) untuk memonitor dan melaporkan pelanggaran.

e. Penetapan kebijakan formal untuk mengatasi para pelanggar.

1. Pengendalian Sumberdaya Data

Berkaitan dengan penggunaan sumberdaya data, risiko-risiko yang mungkin dapat terjadi di antaranya adalah karena adanya: bencana (kebakaran, banjir, dan sebagainya), kerugian yang terjadi dalam pemanfaatan sumberdaya data, kehilangan tidak sengaja, pencurian dan penyalahgunaan data, serta korupsi data. Untuk memanfaatkan penggunaan sumberdaya data secara efektif, efisien, dan ekonomis, prosedur-prosedur yang harus dipasangkan untuk pengendalian sumberdaya data, antara lain meliputi:

a. Pembuatan backup arsip data.

b. Penyimpanan data di lokasi terpisah untuk arsip backup.

c. Penentuan akses terbatas atas arsip data berdasarkan otorisasi dan penggunaan password.

d. Penggunaan teknologi biometric (seperti suara, jari, atau cetak retina) untuk akses data yang risikonya tinggi.

e. Pembatasan kemampuan query agar data sensitif tidak dapat dibaca.

f. Pembuatan backup secara periodik seluruh basisdata.

g. Pembuatan prosedur pemulihan (recovery) untuk memulai suatu sistem dari arsip backup dan register transaksi.

2. Pengendalian Pengembangan Sistem

Risiko-risiko dalam pengembangan sistem terdiri dari: pembuatan sistem yang tidak penting, tidak berguna, tidak ekonomis, atau tidak dapat diaudit.

Prosedur-prosedur pengendalian untuk pengembangan sistem adalah sebagai berikut:

a. pengotorisasian yang memadai atas sistem yang memberikan bukti justifikasi keekonomisan dan kelayakannya;

b. pelibatan pengguna dalam pengembangan sistem;

c. pendokumentasian yang memadai atas seluruh kegiatan pengembangan;

d. pelibatan auditor dalam kegiatan-kegiatan pengembangan sistem;

e. pengujian seluruh program secara komprehensif, terutama mengenai keakuratan (dengan membandingkan hasil pengujian program dengan hasil yang diharapkan) dan keterhandalannya.