Upload
nasta-aulia-listi
View
239
Download
1
Embed Size (px)
DESCRIPTION
M
Citation preview
NAMA : Nasta Aulia ListiNIM : 14MPAXXIXB76MATA KULIAH : Audit ForensikDOSEN : Gunawan Wibisono, S.E., M.Acc.
1. Versi 1 : http://gunggu.com/auditpde/register.php
2. Versi 2 : http://gunggu.com/auditpde/register2.php
3. Versi 3 : http://gunggu.com/auditpde/register3.php
Analisis Kasus
Perbedaan Versi 1 Versi 2 Versi 3
Bahasa Bahasa Indonesia Bahasa Indonesia Bahasa Inggris
Password/kata sandi Karakter secara otomatis berubah menjadi tanda bintang
Karakter tidak berubah menjadi tanda bintang
Karakter secara otomatis berubah menjadi tanda bintang
Validasi Pesan validasi dalam bahasa indonesia
Pesan validasi dalam bahasa indonesia
Pesan validasi dalam bahasa inggris
Pengendalian Versi 1 Versi 2 Versi 3
User name/nama pengguna
Harus menggunakan kombinasi angka dan huruf
Tidak harus menggunakan kombinasi angka dan huruf
Harus menggunakan kombinasi angka dan huruf
Password/kata sandi Terdiri dari minimal 6 karakter dan maksimal 8
Terdiri dari minimal 6 karakter dan maksimal 8
Terdiri dari minimal 6 karakter dan maksimal 8
karakter karakter karakter
Harus menggunakan kombinasi angka dan huruf
Tidak harus menggunakan kombinasi angka dan huruf
Harus menggunakan kombinasi angka dan huruf
Terdapat pemberitahuan kalau password yang di ketikkan kembali tidak sama
Terdapat pemberitahuan kalau password yang di ketikkan kembali tidak sama
Terdapat pemberitahuan kalau password yang di ketikkan kembali tidak sama
Resiko fraud dari masing-masing kasus :
Versi 1, 2 dan 3 pada kolom email, kecurangan yang bisa terjadi yaitu pengguna bisa memasukkan alamat email yang salah karena tidak ada pengendalian berupa pengecekan alamat email valid atau tidak.
Versi 1
Penggunaan batasan maksimum password sebanyak 8 karakter memungkinkan password masih bisa diketahui dibandingkan dengan jumlah password yang tidak dibatasi.
Versi 2
Penggunaan nama pengguna yang hanya memuat karakter huruf memungkinkan nama pengguna masih bisa diketahui dibandingkan dengan nama pengguna yang memuat karakter lainnya seperti angka atau simbol.
Penggunaan batasan maksimum password sebanyak 8 karakter memungkinkan password masih bisa diketahui dibandingkan dengan jumlah password yang tidak dibatasi.
Versi 3
Penggunaan batasan maksimum password sebanyak 8 karakter memungkinkan password masih bisa diketahui dibandingkan dengan jumlah password yang tidak dibatasi.
Pengendalian Aplikasi dari 3 kasus diatas yaitu:
1. Pengendalian Input
Pengendalian input dari kasus diatas berupa :
a) Pengendalian Bersifat Preventif Pengendalian berupa otorisasi yang menggunakan username, password dan alamat email. Penggunaan user name yang mengharuskan pemakaian 2 karakter, yaitu huruf dan angka. Penggunaan password minimal 6 karakter dan maksimal 8 karakter. Penggunaan password yang mengharuskan pemakaian 2 karakter, yaitu huruf dan angka.
b) Pengendalian Bersifat Detektif Terdapat alert jika username atau password tidak sesuai dengan ketentuan, walaupun alert
ditampilkan pada saat pengguna sudah menginput data. Sebaiknya sebelum data diinput terdapat manual cara memasukkan data ke tiap-tiap kolomnya.
c) Pengendalian Bersifat Korektif Terdapat pemberitahuan jika data yang diinput tidak lengkap atau terdapat kolom yang
tidak diisi yaitu terdapat menu retry (pengecekan kelengkapan).
Risiko kecurangan pada pengendalian input :
Pengguna bisa memasukkan username yang sama untuk yang kesekian kalinya karena tetap terdapat pemberitahuan validasi. Tidak ada pengendalian berupa validity cek untuk kecurangan ini.
Pengguna bisa memasukkan alamat email yang salah karena tidak ada pengendalian berupa pengecekan alamat email valid atau tidak (pengecekan format).
Data yang diinput pengguna salah. Kesengajaan untuk melakukan kesalahan input.
2. Pengendalian ProsesPengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.Kemungkinan yang paling besar untuk menimbulkan terjadinya error adalah kesalahan logika program, salah rumus, salah urutan program, ketidakterpaduan antar subsistem atupun kesalahan teknis lainnya.Pengendalian prosesnya
3. Pengendalian Output Pengendalian output dari ketiga kasus diatas baik karena merekam data yang pertama kali diinput.
Hal ini dibuktikan dari database password pengguna.