Tugas 4 Audit Forensik

NAMA : Nasta Aulia ListiNIM : 14MPAXXIXB76MATA KULIAH : Audit ForensikDOSEN : Gunawan Wibisono, S.E., M.Acc.

1. Versi 1 : http://gunggu.com/auditpde/register.php

2. Versi 2 : http://gunggu.com/auditpde/register2.php

http://gunggu.com/auditpde/register2.php

http://gunggu.com/auditpde/register.php

3. Versi 3 : http://gunggu.com/auditpde/register3.php

Analisis Kasus

Perbedaan Versi 1 Versi 2 Versi 3

Bahasa Bahasa Indonesia Bahasa Indonesia Bahasa Inggris

Password/kata sandi Karakter secara otomatis berubah menjadi tanda bintang

Karakter tidak berubah menjadi tanda bintang

Karakter secara otomatis berubah menjadi tanda bintang

Validasi Pesan validasi dalam bahasa indonesia

Pesan validasi dalam bahasa indonesia

Pesan validasi dalam bahasa inggris

Pengendalian Versi 1 Versi 2 Versi 3

User name/nama pengguna

Harus menggunakan kombinasi angka dan huruf

Tidak harus menggunakan kombinasi angka dan huruf


Password/kata sandi Terdiri dari minimal 6 karakter dan maksimal 8

Terdiri dari minimal 6 karakter dan maksimal 8

Terdiri dari minimal 6 karakter dan maksimal 8

http://gunggu.com/auditpde/register3.php

karakter karakter karakter


Tidak harus menggunakan kombinasi angka dan huruf


Terdapat pemberitahuan kalau password yang di ketikkan kembali tidak sama



Resiko fraud dari masing-masing kasus :

Versi 1, 2 dan 3 pada kolom email, kecurangan yang bisa terjadi yaitu pengguna bisa memasukkan alamat email yang salah karena tidak ada pengendalian berupa pengecekan alamat email valid atau tidak.

Versi 1

Penggunaan batasan maksimum password sebanyak 8 karakter memungkinkan password masih bisa diketahui dibandingkan dengan jumlah password yang tidak dibatasi.

Versi 2

Penggunaan nama pengguna yang hanya memuat karakter huruf memungkinkan nama pengguna masih bisa diketahui dibandingkan dengan nama pengguna yang memuat karakter lainnya seperti angka atau simbol.


Versi 3


Pengendalian Aplikasi dari 3 kasus diatas yaitu:

1. Pengendalian Input

Pengendalian input dari kasus diatas berupa :

a) Pengendalian Bersifat Preventif Pengendalian berupa otorisasi yang menggunakan username, password dan alamat email. Penggunaan user name yang mengharuskan pemakaian 2 karakter, yaitu huruf dan angka. Penggunaan password minimal 6 karakter dan maksimal 8 karakter. Penggunaan password yang mengharuskan pemakaian 2 karakter, yaitu huruf dan angka.

b) Pengendalian Bersifat Detektif Terdapat alert jika username atau password tidak sesuai dengan ketentuan, walaupun alert

ditampilkan pada saat pengguna sudah menginput data. Sebaiknya sebelum data diinput terdapat manual cara memasukkan data ke tiap-tiap kolomnya.

c) Pengendalian Bersifat Korektif Terdapat pemberitahuan jika data yang diinput tidak lengkap atau terdapat kolom yang

tidak diisi yaitu terdapat menu retry (pengecekan kelengkapan).

Risiko kecurangan pada pengendalian input :

Pengguna bisa memasukkan username yang sama untuk yang kesekian kalinya karena tetap terdapat pemberitahuan validasi. Tidak ada pengendalian berupa validity cek untuk kecurangan ini.

Pengguna bisa memasukkan alamat email yang salah karena tidak ada pengendalian berupa pengecekan alamat email valid atau tidak (pengecekan format).

Data yang diinput pengguna salah. Kesengajaan untuk melakukan kesalahan input.

2. Pengendalian ProsesPengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.Kemungkinan yang paling besar untuk menimbulkan terjadinya error adalah kesalahan logika program, salah rumus, salah urutan program, ketidakterpaduan antar subsistem atupun kesalahan teknis lainnya.Pengendalian prosesnya

3. Pengendalian Output Pengendalian output dari ketiga kasus diatas baik karena merekam data yang pertama kali diinput.

Hal ini dibuktikan dari database password pengguna.

Documents

Tugas 4 Audit Forensik