8/13/2019 Kebijakan Password _ NPV..
1/14
Audit Forensik
Analisis Kebijakan Password
dan
Aplikasi Penghitung NPV
Oleh :
Marchelin 13MPAXXVIIA16
Nurrahma Kartikarini 13MPAXXVIIA18
Rika Noor Tamara 13MPAXXVIIA23
Sari Nuzullina Rahmadhani 13MPAXXVIIA24
Kelas A
Program Pendidikan Profesi Akuntansi
Universitas Gadjah Mada Yogyakarta
2013
8/13/2019 Kebijakan Password _ NPV..
2/14
8/13/2019 Kebijakan Password _ NPV..
3/14
8/13/2019 Kebijakan Password _ NPV..
4/14
2
Penggunaan kombinasi angka dan huruf pada usernamedan passworddapat
meminimalisir resiko teraksesnya informasi oleh pihak-pihak asing/pihak-
pihak luar.
Penggunaan kombinasi angka dan huruf tersebut akan meningkatkan jumlah
kombinasi password sehingga menjadi lebih susah ditebak dan dan susah
dibobol dengan menggunakan program.
o Karakterpasswordtidak muncul (di-hiden)
Jadi, berdasarkan analisis tersebut, kebijakan password untuk pengendalian
pada Kasus A ini masih tergolong lemah karena pihak luar masih dimungkinkan
untuk mengakses karena mereka dapat mengetahui informasi password seorang
userdari database.
8/13/2019 Kebijakan Password _ NPV..
5/14
3
Kasus B
Jika dianalisis dari pengendalian aplikasi, maka:
Kebijakan password yang digunakan oleh instansi tersebut masih
tergolong sangat lemah, karena :
o Tidak ada keharusan bagi pengguna untuk menggunakan kombinasi angka danhuruf dalam membuat usernameuntuk mengakses informasi yang dilindungi
olehpasswordtersebut.
o Tidak ada keharusan bagi pengguna untuk menggunakan kombinasi angka danhuruf dalam membuat passworduntuk mengakses informasi yang dilindungi
olehpasswordtersebut.
o Karakterpasswordtidak di-hiden.
o Aplikasi tidak menghapus history akses user sebelumnya. Hal tersebutmenyebabkan pengakses berikutnya dapat menggunakan data pengakses
sebelumnya untuk masuk ke dalam sistem.
o Orang lain yang seharusnya bukan merupakan pengguna, dapat mengaksesinformasi dengan mencari tahu informasi password seorang user dari
database.
8/13/2019 Kebijakan Password _ NPV..
6/14
4
Jadi, berdasarkan analisis tersebut, kebijakan password untuk pengendalian
pada Kasus B ini masih tergolong sangat lemah.
8/13/2019 Kebijakan Password _ NPV..
7/14
5
Kasus C
Jika dianalisis dari pengendalian aplikasi, maka:
Kebijakan password yang digunakan oleh instansi tersebut sudah
tergolong baik, karena:
o Pengguna tidak bisa terdaftar jika tidak meng-inputalamat email.Hal tersebut baik, karena alamat emaildapat berfungsi sebagai alat konfirmasi
bagi user. Misalnya, jika userlupa akan password, maka pemberitahuan bisa
dilakukan via email.
o Pengguna harus menggabungkan angka dan huruf dalam membuat usernamedan password untuk mengakses informasi yang dilindungi oleh password
tersebut.
o Karakterpasswordtidak muncul (di-hiden)
o Aplikasi tidak menunjukkan jejak akses (otomatisasi password saat input)pengguna sebelumnya kepada pengguna berikutnya.
8/13/2019 Kebijakan Password _ NPV..
8/14
6
o Pihak lain tidak bisa mendapatkan informasi password seorang user daridatabase.
Saat seseorang menginput ID userseperti berikut :
output-nya seperti berikut:
Jadi, berdasarkan analisis tersebut, kebijakan password untuk pengendalian
pada Kasus C ini sudah tergolong baik.
8/13/2019 Kebijakan Password _ NPV..
9/14
7
2. Aplikasi Penghitung NPV
Kasus A
Jika dianalisis dari pengendalian aplikasi, maka:
- Pengendalian atas masukanSudah baik, karena sudah tergolong user friendly. Hal ini tampak pada
keterangan-keterangan di samping kotak yang tersedia untuk input data,
seperti keterangan (%).
8/13/2019 Kebijakan Password _ NPV..
10/14
8/13/2019 Kebijakan Password _ NPV..
11/14
8/13/2019 Kebijakan Password _ NPV..
12/14
8/13/2019 Kebijakan Password _ NPV..
13/14
11
Kasus C
Jika dianalisis dari pengendalian aplikasi, maka:
- Pengendalian atas masukanSudah baik, karena sudah tergolong user friendly. Hal ini tampak pada
keterangan-keterangan di samping kotak yang tersedia untuk input data,
seperti keterangan (%).
- Pengendalian atas pemrosesanSudah baik.
Karena data yang dimasukkan dalam aplikasi dapat diproses.
8/13/2019 Kebijakan Password _ NPV..
14/14