3.5 ELEMEN SPI (VERSI COSO)

Suatu organisasi yang dikelola tentunya memiliki unsur-unsur pengelolaan atau manajemen yaitu unsur perencanaan (planning), unsur pengorganisasian (organizing), unsur pelaksanaan (actuating) dan unsur pengendalian (controlling). Unsur tersebut diperlukan untuk mencapai tujuan organisasi. Organisasi yang sederhana pun tentunya secara tidak disadari memiliki unsur-unsur tersebut.
Misalnya di suatu desa memiliki tujuan untuk mencapai keamanan lingkungan, sehingga dilakukan perencanaan sistem keamanan lingkungan untuk mencapai tujuan tersebut. Setelah memiliki perencanaan maka dibutuhkan unsur pengorganisasian yaitu menempatkan warga menjadi penanggung jawab untuk masalah keamanan dan mengatur keseluruhan pelaksanaan keamanan di wilayah desa tersebut. Dan yang terakhir adalah unsur pengendalian oleh kepala desa sebagai manajemen puncak di desa serta unsur pengendalian dari masyarakat.

Sistem pengendalian (controlling) dapat berasal dari organisasinya sendiri (intern) maupun berasal dari luar organisasinya (ekstern). Objek yang dikendalikan oleh sistem ini adalah unsur-unsur pengelolaan organisasi seperti yang tercantum di atas, yaitu pengendalian terhadap perencanaan, pengendalian terhadap pengorganisasian dan pengendalian terhadap pelaksanaan. Pengendalian intern harus terus dikembangkan agar tujuan organisasi dapat tercapai. Sistem pengendalian intern ini sering dipadankan dengan sistem pengendalian manajemen (SPM), karena pengendalian akan dilakukan oleh pimpinan manajemen organisasi yang dibantu oleh tim pengawas khusus, misalnya Inspektorat Jenderal pada lembaga kementerian, Satuan Khusus Audit Internal (SKAI) pada perusahaan yang bergerak di bidang perbankan, dan sebutan lainnya untuk tim audit intern. Sementara pengendalian ekstern hanya merupakan bentuk pengawasan dan pertanggungjawaban terhadap stakeholder, terutama bagi organisasi yang memiliki kepentingan terhadap organisasi tersebut.

Sistem pengendalian intern pun harus dapat diandalkan (reliable), yaitu memenuhi unsur-unsur sebagai berikut :
- kompetensi pegawai yang seusai dengan tanggung jawab,
- pemisahan tanggung jawab dan fungsi dalam organisasi terutama pemisahan authorized (otorisasi), pencatatan (akuntansi), dan penyimpanan aset (bendahara),
- sistem pemberian wewewnang , tujuan dan teknik serta pengawasan untuk menciptakan pengendalian atas aset, hutang, penerimaan dan pengeluaran,
- pengendalian terhadap penggunaan aset, dokumen dan formulir yang penting untuk menghindari kesalahan pegawai dan kerahasiaan dokumen.
- melakukan perbandingan catatan dengan kenyataan (fisik) yang ada, serta melakukan koreksi jika terjadi ketidaksesuaian.
Sementara untuk mendapatkan sistem pengendalian yang efektif dan efisien maka harus memperhatikan aspek-aspek sebagai berikut :
- sistem pengendalian merupakan proses yang terintegrasi dan dilakukan teruse menerus terhadap berbagai kegiatan yang dilakukan suatu organisasi,
- sistem pengendalian harus mendapatkan dukungan dan menuntut peran serta dari seluruh anggota dan pimpinan manajemen organisasi,
- perencanaan pengendalian harus mengarah pada pencapaian tujuan organisasi,
- perencanaan pengendalian dilakukan dengan mempertimbangkan berbagai risiko yang dapat menghambat tercapainya tujuan organisasi, dan
- sistem pengendalian memberikan manfaat yang lebih besar daripada biaya yang dikeluarkan.

Organisasi pemerintahan pun memerlukan sistem pengendalian intern yang relaible, efektif dan efisien. Apalagi organisasi ini memiliki tanggung jawab kepada masyarakat. Sistem pengendalian intern pemerintah diatur dalam Peraturan Pemerintah RI No. 60 tahun 2008. Objek hukum dari peraturan ini adalah seluruh lembaga atau instansi pemerintah baik pemerintah pusat maupun pemerintah daerah. Sedangkan subjek peraturan ini adalah seluruh aparat pengawasan intern dalam hal ini adalah seluruh inspektorat kementerian, Inspektorat pada lembaga pemerintah non departemen/kementerian, dan inspektorat daerah (propinsi dan kabupaten/kota) serta Badan Pengawasan Keuangan dan Pembangunan (BPKP).

Sistem pengendalian intern pemerintah yang dianut oleh Indonesia diambil dari sistem pengendalian intern menurut GAO (Government Accounting Organization) yaitu lembaga Badan Pemeriksa Keuangan di Amerika Seriktat dan menurut COSO (Commitee Of Sponsoring Organization of Treadway Commision) yaitu komisi yang bergerak di bidang manajemen organisasi. Pengendalian intern menurut GAO mengandung 8 unsur pengendalian manajemen yaitu pengorganisasian, kebijakan, prosedur, perencanaan, pencatatan/akuntasi, personil, pelaporan dan reviu intern. Sedangkan unsur pengendalian menurut COSO mengandung 5 unsur pengendalian yaitu lingkungan pengendalian, peniliaian risiko, kegiatan pengendalian, informasi dan komunikasi serta pemantauan pengendalian.

Tujuan dari sistem pengendalian intern secara umum akan membantu suatu organisasi mencapai tujuan operasional yaitu efektivitas dan efisiensi kegiatan, keterandalan laporan keuangan, dan kepatuhan pada peraturan yang berlaku. Sistem pengendalian intern pemerintah sendiri memiliki tujuan untuk mencapai kegiatan pemerintahan yang efektif dan efisien, perlindungan aset negara, keterandalan laporan keuangan, dan kepatuhan pada perunda-undangan dan peraturan serta kebijakan yang berlaku.

Pada saat ini sistem pengendalian intern pemerintah yang masih berlaku adalah sistem pengendalian intern menurut GAO. Namun seiring dengan perkembangan ilmu dan teknologi serta permasalahan yang lebih kompleks dalam pengelolaan suatu organisasi maka sistem pengendalian intern menurut COSO harus mulai disosialisasikan dan dilaksanakan. Perbedaan yang paling mendasar dari GAO dan COSO adalah adanya penilaian risiko pada sistem pengendalian intern menurut COSO sebagai salah satu unsur yang harus dianalisis. Selain itu, pada COSO peran manusia sebagai pelaku fungsi dalam suatu organisasi menjadi penting karena dibutuhkan tidak hanya kompetensi saja namun juga integritas dan etika yang diperlukan untuk mendapatkan lingkungan pengendalian organisasi yang menunjang untuk pencapaian tujuan organisasi.
Sistem pengendalian intern ini perlu diketahui oleh seluruh komponen organisasi pemerintahan karena sistem ini merupakan sistem yang terintegrasi dan merupakan tanggung jawab bersama untuk mewujudkan tujuan organisasi. Berikut akan dijelaskan lebih lanjut mengenai unsur pengendalian intern menurut COSO.

Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu organisasi yang akan mempengaruhi efektivitas pengendalian. Kondisi lingkungan kerja dipengaruhi oleh beberapa hal yaitu adanya penegakan integritas dan etika seluruh anggota organisasi, komitmen pimpinan manajemen atas kompetensi, kepemimpinan manajemen yang kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan, pendelegasian wewewnang dan tanggung jawab yang tepat, penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan yang efektif dan hubungan kerja yang baik dengan pihak ekstern.

Dalam lingkup organisasi pemerintahan maka lingkungan pengendalian terkait dengan integritas, etika, dan kompetensi pegawai, kepemimpinan manajemen, serta pengawasan intern yang dilakukan oleh aparat pengawasan intern pemerintah.

Pegawai diharapkan tidak hanya memiliki pengetahuan, pendidikan, pengalaman dan keterampilan sesuai dengan fungsi kerjanya, namun juga memiliki integritas dan etika yang tinggi. Penyebab terjadinya kecurangan adalah karena lemahnya integritas dan etika dari pegawai pemerintah. Motivasi ekonomi menjadi hal yang paling berat yang harus dihadapi oleh organisasi pemerintahan, karena masih terbatasnya standar pendapatan untuk pegawai pemerintahan jika dibandingkan dengan pegawai perusahaan swasta atau BUMN, terutama bagi pegawai pelaksana. Penegakan etika dan integritas ini sebaiknya dinyatakan dalam bentuk peraturan tertulis seperti kode etik dan peraturan kepegawaian. Sehingga nantinya pegawai dapat melakukan hal tersebut dalam kegiatan pekerjaan sehari-hari dan membentuk budaya kerja yang baik. Sanksi dan penghargaan merupakan salah satu sarana agar pegawai dapat terus mengembangkan integritas dalam kegiatan pekerjaannya.

Kepemimpinan mengandung arti keteladanan, sehingga dibutuhkan pemimpin yang menjadi teladan bagi pegawai yang dipimpinnya, terutama dalam hal penegakan integritas dan etika. Pemimpin dalam pemerintahan juga harus mendukung penetapan kompetensi pegawainya sehingga tidak terjadi penilaian yang subjektif dalam penentuan posisi pegawai sesuai fungsi dan tanggung jawab. Penetapan key performance indicator (KPI) atau sasaran pekerjaan setiap pegawai menjadi penting untuk menilai prestasi kerja pegawai. Selain itu, pemimpin memberikan kesempatan kepada pegawai untuk mengembangkan pengetahuan serta keterampilan dengan mengadakan pendidikan dan pelatihan pegawai. Dan yang terutama adalah pemimpin harus dapat menjaga agar lingkungan kerja tetap kondusif sehingga setiap pegawai mau dan mampu bekerja dengan baik agar tujuan organisasi dapat terwujud.

Pengawasan intern diperlukan untuk memberikan peringatan dini, meningkatkan efektivitas pengelolaan risiko, serta nenelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi pemerintah. Sehingga kinerja yang baik dari aparat pengawasan intern pemerintah dapat memberikan keyakinan yang memadai bagi masyarakat.

Penilaian risiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan. Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi-potensi kejadian yang dapat menghambat dan menghalangi terwujudnya tujuan organisasi. Setelah dilakukan identifikasi maka dilakukan analisis terhadap risiko meliputi analisis secara kuantitatif (quantitative risk analysis) dan kualitatif (qualitative risk analysis). Analisis risiko akan menentukan dampak kejadian, serta merupakan input untuk mendapatkan cara mengelola risiko tersebut. Kemudian dilakukan pengelolaan risiko (risk management) yaitu dengan alternatif sebagai berikut :

- memindahkan risiko seperti penggunaan asuransi jiwa oleh pegawai,
- mentolerir risiko misalnya menggunakan peralatan yang ada karena keterbatasan sumber daya peralatan,
- menghilangkan risiko misalnya dengan mengubah jenis pekerjaan karena pekerjaan tersebut tidak dapat dilakukan atau risikonya terlalu besar.

Penilaian terhadap risiko merupakan hal yang baru dikembangkan. Bidang usaha perbankan merupakan salah satu bidang pekerjaan yang sudah memiliki berbagai ketentuan mengenai manajemen risiko ini. Sedangkan untuk bidang usaha konstruksi dan infrastruktur masih dalam tahap pengembangan dan analisis risiko.

Hal yang terutama dalam penilaian risiko ini adalah adanya kesadaran (awareness) pegawai dan pimpinan instansi pemerintahan bahwa setiap kegiatan pekerjaan, terutama kegiatan pokok pekerjaan, memiliki risiko yang harus dikelola. Pengelolaan akan tergantung pada tingkat risiko yang dihadapi.

Kegiatan Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko, menetapkan dan melaksanakan kebijakan serta prosedur, serta memastikan bahwa tindakan tersebut telah dilaksanakan secara efektif.

Tindakan-tindakan yang dilakukan untuk mengatasi risiko dapat dibagi menjadi 2 jenis tindakan yaitu tindakan preventif dan tindakan mitigasi. Tindakan preventif adalah tindakan yang dilakukan sebelum kejadian yang berisiko berlangsung, sedangkan tindakan mitigasi adalah tindakan yang dilakukan setelah kejadian berisiko berlangsung, dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak yang terjadi. Tindakan-tindakan tersebut juga harus dilakukan evaluasi sehingga dapat dinilai keefektifan serta keefisienan tindakan tersebut. Umumnya tindakan preventif dapat mengurangi dampak lebih besar dibandingkan tindakan mitigasi, sehingga dalam organisasi pemerintahan diperlukan tindakan preventif agar tidak banyak pengeluaran yang diperlukan untuk melakukan tindakan mitigasi.

Penetapan kebijakan dan prosedur di lingkungan organisasi pemerintahan erat kaitannya dengan perundang-undangan, peraturan, dan ketetapan-ketetapan. Kebijakan seharusnya tidak menabrak peraturan yang ada. Sedangkan prosedur sudah seharusnya disusun dan ditetapkan hingga ke struktur terkecil dalam suatu organisasi pemerintahan, misalnya prosedur pekerjaan dalam satu unit/bagian kerja. Kebijakan dan prosedur ini sudah dalam bentuk tertulis agar setiap pegawai dapat mengetahui dan melaksanakan setiap kebijakan dan prosedur yang ada.

Beberapa kegiatan pengendalian intern pemerintah meliputi reviu kinerja, pembinaan sumber daya manusia, pengendalian sistem informasi, pengendalian fisik aset, penetapan ukuran kinerja, pemisahan fungsi, otorisasi transaksi dan kejadian, pencatatan yang akurat dan tepat waktu, pembatasan akses terhadap sumber daya, akuntabilitas terhadap sumber daya, dan dokumentasi atas sistem pengendalian intern.

Informasi dan komunikasi
Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi yang salah dapat menyebabkan keputusan dan kebijakan yang salah pula. Hal ini juga berlaku untuk organisasi pemerintahan. Kesalahan informasi dapat terjadi saat melakukan pengambilan data, analisis data dan kesimpulan data menjadi informasi serta pengelolaan informasi. Unit pengumpul dan pengolah data serta pengelola informasi merupakan unit yang sentral dalam unsur pengendalian informasi yang berkualitas. Informasi berkualitas sendiri harus memenuhi beberapa syarat yaitu informasi harus sesuai kebutuhan, tepat waktu, mutakhir, akurat, dan dapat diakses dengan mudah oleh pihak-pihak yang terkait.

Informasi yang berkualitas tentunya harus dikomunikasikan kepada pihak-pihak yang terkait. Penyampaian informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi penerima informasi. Dalam suatu instansi pemerintahan harus dibentuk unit khusus yang menangani penyampaian informasi, atau ditunjuk pejabat yang berwenang untuk melakukan penyampaian informasi tersebut.

Unsur pengendalian terhadap informasi dan komunikasi menjadi penting karena berkembangnya ilmu dan teknologi. Teknologi informasi dapat menjadikan pengendalian intern pemerintah lebih efektif dan efisien, namun di sisi lain menuntut adanya pengembangan terhadap pengetahuan dan keterampilan pegawai akan teknologi informasi.

Pemantauan Pengendalian Intern
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3 cara yaitu pemantauan berkelanjutan (on going monitoring), evaluasi yang terpisah (separate evaluation), dan tindak lanjut atas temuan audit.

Pemantauan berkelanjutan merupakan bahasa lain dari supervisi oleh atasan langsung. Pemantauan ini dapt dilakukan setiap saat, dapat menggunakan sarana laporan pekerjaan harian (daily activity), mingguan, atau laporan bulanan. Pemantauan meliputi berbagai aspek kegiatan pekerjaan sesuai kebijakan dan prosedur yang ada. Pelaksanaan terhadap prosedur yang telah ditetapkan diharapkan dapat mengurangi penyimpangan kegiatan pekerjaan.

Evaluasi terpisah adalah penilaian secara periodik atas kinerja organisasi dengan standar pengukuran yang sudah disepakati sebelumnya.

Peranan pemantauan (monitoring) pengendalian internal memiliki peran yang penting dalam seluruh komponen pengendalian internal. Setiap komponen pengendalian internal akan mendapatkan pemantauan dan pengawasan. Di sinilah peran dari tim khusus pengawasan intern atau yang dikenal dengan tim audit.

Kesimpulan
Sistem pengendalian intern merupakan salah satu fungsi manajemen suatu organisasi yang harus dilakukan untuk memberikan jaminan bahwa tujuan organisasi dapat tercapai. Saat ini sistem pengendalian intern yang digunakan adalah berdasarkan definisi dari COSO yang mencakup 5 unsur yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Kelima unsur tersebut merupakan syarat-syarat suatu manajemen organisasi yang berlaku. Dalam sistem pengendalian intern pemerintah pun persyaratan di atas diperlukan, sehingga tercipta manajemen publik yang mampu memberikan pelayanan kepada publik/masyarakatnya dengan efektif, efisien dan ekonomis, serta taat pada peraturan, perundangan dan ketentuan-ketentuan lainnya

3.4 STRUKTUR PENGENDALIAN INTERN

Pengendalian intern adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang tepat dan akurat, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.

Secara umum, Pengendalian Intern merupakan bagian dari masing-masing sistem yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan atau organisasi tertentu.
Sedangkan Sistem Pengendalian Intern merupakan kumpulan dari pengendalian intern yang terintegrasi, berhubungan dan saling mendukung satu dengan yang lainnya.

Di lingkungan perusahaan, pengendalian intern didifinisikan sebagai suatu proses yang diberlakukan oleh pimpinan (dewan direksi) dan management secara keseluruhan, dirancang untuk memberi suatu keyakinan akan tercapainya tujuan perusahaan yang secara umum dibagi kedalam tiga kategori, yaitu :

a)      Keefektifan dan efisiensi operasional perusahaan
b)      Pelaporan Keuangan yang handal
c)      Kepatuhan terhadap prosedur dan peraturan yang diberlakukan

Suatu pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan perusahaan tersebut dapat dicapai, yaitu dengan kondisi :

1. Direksi dan manajemen mendapat pemahan akan arah pencapain tujuan perusahaan, dengan, meliputi pencapaian tujuan atau target perusahaan, termasuk juga kinerja, tingkat profitabilitas, dan keamanan sumberdaya (asset) perusahaan.
2. Laporan Kuangan yang dipublikasikan adalah handal dan dapat dipercaya, yang meliputi laporan segmen maupun interim.
3. Prosedur dan peraturan yang telah ditetapkan oleh perusahaan sudah ditaati dan dipatuhi dengan semestinya.

1. 3.      Struktur Pengendalian Intern

Sruktur pengendalian intern terdiri dari 5 (lima) komponen, yaitu :
(1)     Lingkungan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajemen di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.
Kunci lingkungan pengendalian adalah:

• Integritas dan Etika
• Komitmen terhadap Kompetensi
• Struktur Organisasi
• Pendelegasian Wewenang dan Tanggung Jawab
• Praktik dan Kebijakan Sumber Daya Manusia yang Baik

(2)     Penilaian Resiko
Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.
Langkah-langkah dalam penaksiran risiko adalah sebagai berikut:

• Mengidentifikasi faktor-faktor yang mempengaruhi risiko
• Menaksir risiko yang berpengaruh cukup signifikan
• Menentukan tindakan yang dilakukan untuk me-manage risiko

(3)     Aktivitas Pengendalian
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan.
Aktivitas pengendalian meliputi:

• Pemisahan fungsi/tugas/wewenang yang cukup
• Otorisasi traksaksi dan aktivitas lainnya yang sesuai
• Pendokumentasiaan dan pencatatan yang cukup
• Pengendalian secara fisik terhadap aset dan catatan
• Evaluasi secara independen atas kinerja
• Pengendalian terhadap pemrosesan informasi
• Pembatasan akses terhadap sumberdaya dan catatan

(4)     Informasi dan Komunikasi
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.

(5)   Pengawasan
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi, hal ini meliputi :

• Mengevaluasi temuan-temuan, reviu, rekomendasi audit secara tepat.
• Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari audit dan reviu.
• Menyelesaikan dalam waktu yang telah ditentukan tindakan yang digunakan untuk menindaklanjuti rekomendasi yang menjadi perhatian manajemen.

Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari perusahaan (organisasi).

3.3 HAMBATAN PASIF DAN CONTOHNYA

Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja sehingga kerentanan dan ancaman dalam suatu sistem tidak dapat dipisahkan. 

 

Contoh ancaman pasif adalah sistem yang bermasalah, bisa disebabkan karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif diakibatkan oleh ketidaksengajaan. 

 

Hambatan pasif mencakup sistem yang termasuk gangguan alam, seperti :

• gempa bumi, 

• banjir, 

• kebakaran, dan 
• badai. 

Kesalahan sistem yang mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.

3.2 HAMBATAN AKTIF DAN CONTOHNYA

Hambatan  adalah eksploitasi potensial dari kerentanan.Hambatan aktif mencakup penggelapan terhadap computer dan sabotase terhadap computer.

Hambatan aktif mencakup kecurangan sistem informasi dan sabotase komputer. Metode yang dapat digunakan dalam melakukan kecurangan sistem informasi:
1. Manipulasi input Manipulasi input merupakan metode yang biasa digunakan. Metode ini mensyaratkan kemampuan teknis yang paling minimal. Seseorang bisa saja mengubah input tanpamemiliki pengetahuan mengenai cara operasi sistem komputer.

2. Mengubah program Merubah program mungkin merupakan metode yang paling jarang digunakan untuk melakukan kejahatan komputer. Langkanya penggunaan metode ini mungkin karenadibutuhkan keahlian pemrograman yang hanya dimiliki oleh sejumlah orang yang terbatas.Selain itu, banyak perusahaan besar memiliki metode pengujian program yang dapatdigunakan untuk mendeteksi adanya perubahan dalam program

3. Mengubah file secara langsung Dalam nenerapa kasus, individu-individu tertentu menemukan cara untuk memotong (bypass) proses normal untuk menginputkan data ke dalam program computer. Jika hal ituterjadi, hasil yang dituai adalah bencana 

4. Pencurian data Sejumlah informasi ditransmisikan antarperusahaan melalui internet. Informasi ini rentanterhadap pencurian pada saat transmisi. Informasi bisa saja disadap.

5. Sabotase Seorang penyusup menggunakan sabotase untuk membuat kecurangan menjadi sulit danmembingungkan untuk diungkapkan. Penyusup mengubah database akuntansi dan kemudian mencoba menutupi kecurangan tersebut dengan melakukan sabotase terhadapharddisk atau media lain.

6. Penyalahgunaan atau pencurian sumber daya informasi Salah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan menggunakan sumber daya komputer organisasi untuk kepentingan pribadi.

Cara utama untuk mencegah hambatan aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses yakni pengendalian akses lokasi, akses sistem dan akses file.

BAB 3

3.1 KERENTANAN SISTEM

       Sistem adalah sekumpulan elemen yang saling terhubung untuk mencapai tujuan tertentu. suatu sistem tentu saja dapat mengalami kerentanan karna didalam sistem tersebut dapat terganggu oleh banyak faktor.
saya akan mengambil contoh sistem yaitu sistem informasi. penggunaan sistem informasi dapat mengalami kerentanan jika tidak adanya jaminan keamanan pada sistem tersebut. Penggunaan atau akses yang tidak sah, perangkat lunak yang tidak berfungsi, kerusakan pada perangkat keras, gangguan dalam komunikasi, bencana alam, dan kesalahan yang dilakukan oleh petugas merupakan beberapa contoh dari kerentanan dari sistem informasi.

Beberapa ancaman dan gangguan yang mungkin terjadi dan berpengaruh terhadap sistem informasi, adalah sebagai berikut:

1. Kerusakan perangkat keras.

2. Perangkat lunak tidak berfungsi.

3. Tindakan-tindakan personal.

4. Penetrasi akses ke terminal.

5. Pencurian data atau peralatan.

6. Kebakaran.

7. Permasalahan listrik.

8.Kesalahan-kesalahan pengguna.

9. Program berubah.

10. Permasalahan-permasalahan telekomunikasi.

Kemajuan dalam telekomunikasi dan perangkat lunak dan keras computer secara signifikan juga memberikan kontribusi atas meningkatnya kerentanan dan gangguan terhadap sistem informasi. 

Semakin meningkatnya kerentanan dan gangguan terhadap teknologi informasi telah membuat para pengembang dan pengguna system informasi untuk menempatkan perhatian yang khusus, terutama terhadap permasalahan-permasalahan yang dapat menjadi kendala untuk penggunaan sistem informasi secara memadai. Paling tidak ada 3 hal yang menjadi perhatian khusus di sini, yaitu:

1. Bencana (disaster) Perangkat keras komputer, program-program, file-file data, dan peralatan-peralatan komputer lain dapat dengan seketika hancur oleh karena adanya bencana, seperti: kebakaran, hubungan arus pendek (listrik), tsunami, dan bencana-bencana lainnya. Jika bencana inimenimpa, mungkin perlu waktu bertahun-tahun dan biaya yang cukup besar (jutaan dan bahkan mungkin milyaran rupiah) untuk merekonstruksi file data dan program komputer yang hancur. Oleh karenanya, untuk pencegahan atau meminimalkan dampak dari bencana, setiap organisasi yang aktivitasnya sudah memanfaatkan teknologi informasi biasanya sudah memiliki:

a. Rencana Kesinambungan Kegiatan (pada perusahaan dikenal dengan Bussiness Continuity Plan) yaitu suatu fasilitas atau prosedur yang dibangun untuk menjaga kesinambungan kegiatan/layanan apabila terjadi bencana

b. Rencana Pemulihan Dampak Bencana “disaster recovery plan”, yaitu fasilitas atau prosedur untuk memperbaiki dan/atau mengembalikan kerusakan/dampak suatu bencana ke kondisi semula. Disaster recovery plan ini juga meliputi kemampuan untuk prosedur organisasi dan “back up” pemrosesan, penyimpanan, dan basis data.

2. Sistem Pengamanan (security) Merupakan kebijakan, prosedur, dan pengukuran teknis yangdigunakan untuk mencegah akses yang tidak sah, perubahan program, pencurian, atau kerusakan fisik terhadap sistem informasi. Sistem pengamanan terhadap teknologi informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan peralatan-peralatan untuk mengamankan perangkat keras dan lunak komputer, jaringan komunikasi, dan data.  

3. Kesalahan (errors) Komputer dapat juga menyebabkan timbulnya kesalahan yang sangat mengganggu dan menghancurkan catatan atau dokumen, sertaaktivitas operasional organisasi. Kesalahan (error) dalam sistem yang terotomatisasi dapat terjadi di berbagai titik di dalam siklus prosesnya, misalnya: pada saat entri-data, kesalahan program, operasional komputer, dan perangkat keras.Kerentanan dan Penyalahgunaan system Ketika sejumlah data penting dalam bentuk digital, maka data tersebut rentan terhadap berbagai jenis ancaman, dari pada data yang tersimpan secara manual.