Rabu, 27 Maret 2019

Telekomunikasi

Sistem informasi secara rutin menstransmisikan data dalam jumlah besar dari satu titik ke titik lainnya. Auditor internal harus menilai integritas, keamanan, keandalan, dan kinerja jaringan organisasi untuk menetapkan apakah data tersebut akurat dan tepat waktu.

Banyak organisasi yang sangat bergantung pada telekomunikasi. Sistem reservasi pesawat, misalnya, harus secara terus-menerus terhubung selama jam kerja. Kerusakan telekomunikasi apa pun akan berarti kerugian nyata atas pendapatan. Contoh lainnya adalah transmisi data persediaan atau penjualan dari pusat data regional kepusat data utama. Apapun aplikasinya, berikut ini adalah masalah yang umum dihadapi dalam semua sistem telekomunikasi:

  • Data dapat dihilangkan, diubah, atau diduplikasi selama transmisi.
  • Jaringan (contohnya, sistem telepon) dapat tidak bisa dioperasikan selama suatu periode waktu.
  • Informasi rahasia dapat diekstrasi melalui berbagai teknik penyadapan (eavesdropping) atau yang disebut sebagai penyadapan pasif (passive wiretapping)
  • Waktu respons transmisi dapat menjadi begitu lambat sehingga pelanggan merasa jengkel atau fungsi bisnis terpengaruh secara negatif.
  • Orang-orang yang tidak memiliki otorisasi dapat memasukan pesan dengan tujuan penipuan ke dalam jaringan (active wiretapping)
  • Jaringan telekomunikasi yang kurang baik desainnya dapat mengakibatkan biaya yang berlebihan jika perlengkapan yang tidak sesuai dibeli.
Untungny, kini tersedia berbagai kontrol teknis hingga secara signifikan dapat mengurangi risiko yang berkaitan dengan transaksi data. Berikut adalah beberapa kontrol telekomunikasi yang saat ini digunakan:
  • Penyusunan pesan: Nomor pesan dimasukkan ke dalam setiap catatan yang ditransmisikan
  • Enkripsi: Data yang ditransmisikan "dipecah-pecah" dengan menggunakan algoritma matematis rumit untuk melakukan enkode data.
  • Algoritma pemeriksa mandiri: Berbagai teknik matematis yang canggih seperti "pemeriksaan berlebih yang berulang" digunakan untuk menetapkan apakah ada informasi yang diubah selama transmisi.
  • Peranti lunak pemonitor jaringan: Transmisi berjalan melalui banyak siaran publik dan i serta perlengkapan telekomunikasi lainnya.
  • Panggilan kembaiotomatis: Banyak basis data komersial yang telah diakses dan, dalam beberapa kasus, dirusak atau diubah untuk penipuan oleh para "hacker."
  • Saluran khusus: Bagi organisasi yang mentransfer jumlah tertentu data secara rutin, saluran khusus memberikan tingkat keamanan dan kualitas transmisi tinggi.
  • Prosedur penyetelan ulang/pemulihan: Telekomunikasi dapat rusak tanpa peringatan. Pekerjaan bangunan dekat kabel telepon, lonjakan listrik akibat petir, dan bahkan kesalahan pemrograman pada mainframe dapat mengakibatkan kehilangan tiba-tiba dukungan telekomunikasi.
Sumber : Buku Sawyer's Internal Auditing

Tidak ada komentar: