Mengenal Istilah-Istilah dalam Audit Sistem Informasi

Audit SI merupakan subyek sistem informasi yang kian penting bahkan untuk bidang lainnya seperti accounting. Hal ini terjadi karena peran IT pada suatu organisasi yang kian penting dan melekat dengan sistem yang ada. Untuk bisa mengikuti perkembangan audit SI ada baiknya mengenal terlebih dahulu istilah-istilah yang kerap digunakan dalam literatur Audit SI.

  • GEIT: Governance of Enterprise IT. Atau sering diistilahkan dengan IT governance.
  • COBIT: Control Objective for Information and Related Technology. Saat tulisan ini dibuat masuk COBIT versi 5.
  • ITIL: Information Technology Infrastructure Library.
  • TOGAF: The Open Group Architecture Framework.
  • ISO: International Organization for Standardization. Untuk audit: ISO27001 dan ISO/IEC 38500:2008.
  • ISACA: Information Systems Audit & Control Association. Merupakan badan pencetus COBIT.
  • GRC: Governance, Risk, and Compliance
  • ISCA: Information Systems Control and Audit. Istilah lain dari Audit SI yang sering digunakan di kampus lain di luar negeri.
  • CEO: Chief Executive Officers, CFO: Chief Financial Officer, dan CIO: Chief Information Officers. Merupakan jabatan-jabatan level atas dalam manajemen.
  • ERM: Enterprise Risk Management
  • FAS: Financial Accounting Standards
  • IAS: International Accounting Standards

Mungkin istilah-istilah di atas merupakan istilah yang sering dijumpai berualang kali di buku Audit SI. Ada baiknya selalu diingat agar membacanya jadi lancar. Juga istilah-istilah asing seperti compliance, conformance, governance, dan lain-lain ketika membaca rujukan asing. Berikutnya istilah-istilah dalam proses audit, antra lain:

  • Exposure. Yaitu seberapa besar kehilangan yang diakibatkan dari resiko yang terjadi.
  • Threat. Suatu entitas, lingkungan, kejadian, atau hal-hal lain yang berpotensi membahayakan sistem perangkat lunak atau komponen-komponennya lewat akses yang tidak diperbolehkan/diijinkan, perusakan, modifikasi ilegal, denial of service, dan sejenisnya.
  • Likelihood. Seberapa besar kemungkinan threat menyerang sistem yang ada. Oleh karena pengamanan harus diberikan menyesuaikan likelihood suatu threat yang dianalisa.
  • Attack. Merupakan aksi nyata dari threat yang mengakses sistem secara ilegal. Biasanya attack ini berasal dari luar yang mengeksploitasi ketersediaan sistem yang ada agar berhenti/tidak bekerja.
  • CIA: Confidentiality, Integrity or Availability. Tiga komponen kemananan yang menjaga sistem yang ada dan selalu dijadikan target sasaran attack.
  • Risk. Potensi yang mungkin terjadi ketika ada eksploitasi dari attack yang merusak availability/ketersediaan, sehingga merusak aset yang ada. Risk analysis diperlukan untuk menganalisa seberapa besar potensi suatu resiko berpengaruh terhadap organisasi.

Mungkin istilah-istilah di atas dapat membantu untuk membaca literatur tentang Audit Sistem Informasi. Mudah-mudahan bermanfaat, salah satunya bagi saya yang sering lupa, selamat belajar Audit SI.

Iklan

Fokus Mengasah Kuku dan Taring, Bukan Hanya Mengisi Perut

Tidak dapat dipungkiri, pekerjaan mengajar di Indonesia masih berfokus pada jumlah jam mengajar. Teringat ketika di awal-awal saya menjadi tenaga pengajar honorer. Prinsipnya adalah mengajar sebanyak-banyaknya. Alhasil, berangkat pagi pulang malam hari. Rekan saya berkelakar, “dari terbit fajar hingga terbenam mata satpam”.

Namun di sela-sela melakukan aktivitas “kejar paket SKS” itu saya melihat beberapa rekan pergi ke luar kampus. “Ke mana mas?”, tanya saya dengan dugaan dia menjawab mengajar di kampus lain. Ternyata tidak, “kuliah”, jawabnya. Ternyata mengambil magister. Saya tertegun dan mulai berfikir ulang mengenai konsep mengajar sebanyak mungkin.

Ternyata benar, tidak beberapa lama kemudian aturan baru muncul, dosen harus S2. Ibarat macan, para dosen yang S1 seperti kurang tajam kuku dan taringnya, bahkan dipaksa S2. Sementara perut yang sudah kebanyakan diisi perlu beradaptasi untuk mengasah kuku dan taring di perkuliahan pascasarjana.

Bagaimana dengan bidang lain selain dosen? Ada sedikit pengalaman dari rekan saya yang suaminya bekerja di Industri, bagian SDM. Waktu itu saya lihat rumahnya masih sederhana dengan kendaraan mobil tua yang murah dan boros BBM. Istrinya bercerita suaminya sangat gemar “mengumpulkan” sertifikat-sertifikat keahlian. Selang beberapa tahun (tidak lebih dari 4 tahun), suaminya selalu pindah kerja ke kantor lain dengan salary yang lebih besar. Namun tetap dia masih gemar “mengumpulkan” sertifikat-sertifikat. Tentu saja mengumpulkan di sini artinya mengikuti ujian-ujian dan kursus-kursus keahlian, sesuai bidangnya yaitu SDM. Kini kehidupannya sangat baik dibandingkan dahulu.

Keahlian beragam, tidak harus sertifikat ataupun gelar/ijasah. Saya teringat ketika bekerja di bank. Saya sering memperhatikan para manajer-manajer dengan grade/level tinggi, karena memang kerjaan saya waktu itu memastikan infrastruktur IT divisi-nya berjalan normal. Kebanyakan mereka memiliki keahlian khusus yang tidak didapat dari perkuliahan, melainkan dari pengalaman dan pelatihan-pelatihan yang diikuti. Misalnya di bagian, kolektor, entah teknik apa yang digunakan, ketika dia memasuki bagian tersebut, kinerja penagihan berjalan dengan baik dibanding sebelumnya.

Ibarat sang macan. Memang mengisi perut itu penting, tetapi dengan cakar dan taring yang kuat dan tajam, dengan mudah makanan diperoleh. Kecuali memang ingin bekerja rutin tanpa tantangan dengan gaji yang mengalir rutin seadanya, pensiun dan menerima tunjangan yang cukup, itu pilihan. Tapi kalau dilihat dari sisi bangsa dan negara, tentu saja khawatirnya akan jadi mangsa macan-macan dari negara-negara lain. Macan-macan bertaring yang dulu gagah pun, satu persatu rontok seperti blackberry, nokia, fuji film, dan lain-lain. Apalagi munculnya fenomena disrupsi, bukan tidak mungkin fenomena ini merambah ke bidang-bidang nyaman lainnya seperti sekolah, kampus, dan sejenisnya. Sudah kan Anda mengasah kuku dan taring Anda hari ini?

Mengenal Istilah “SOLID” dalam Disain Berbasis Objek

Selain Unified Modeling Language (UML) dikenal istilah lain yang agak baru lagi, yaitu SOLID (dalam disain berbasis objek). Istilah ini muncul dari saran Uncle Bob (Robert C. Martin), yang berisi empat prinsip dalam disain berbasis objek. Lima prinsip tersebut antara lain:

1. S – Single-responsibility principle

Prinsip ini mewajibkan suatu kelas (class) sebaiknya hanya memiliki satu tugas. Jangan sampai satu kelas memiliki lebih dari satu tugas. Sebagai contoh suatu program bermaksud menghitung luas seluruh bentuk, misal lingkaran, bujur sangkar, dan lain-lain. Suatu kelas yang berisi perhitungan total area beserta outputnya sebaiknya dihindari. Sesuai prinsip “single-responsibility principle (SRP)” sebaiknya kelas totalArea(shape) dipisahkan dengan outputArea(area). Jadi kelas totalArea hanya berisi perhitungan area sementara outputArea memiliki tugas menampilkan keluaran apakah JASON, HTML, atau format lainnya.

2. O – Open-closed principle

Terbuka di sini menyatakan suatu kelas bisa di extend tetapi “closed” dalam artian tidak perlu memodifikasi kelas sebelumnya. Misal kasus sebelumnya, menghitung total luas area beberapa bangun. Dengan memisahkan kelas totalArea dan outputArea, SRP terpenuhi. Tetapi jika ingin menambah satu bentuk baru, misalnya segitiga maka kelas totalArea terkadang harus di-modif, terutama di loopingnya. Hal ini melanggar prinsip “tak memodif”. Untuk mengatasi hal tersebut, tiap kelas bentuk/bangun, Shape, menyertakan suatu interface berupa implement, yaitu metode/fungsi berisi penentuak jari2/sisi/parameter lain disertai luasnya, misalnya diberi nama shapeInterface. Kemudian kelas totalArea memiliki fungsi sum yang memanggil interface dengan for each terhadap seluruh bangun/bentuk. Jika ada satu bentuk/bangun baru, maka asalkan disertai interface dengan nama shapeInterface maka akan otomatis ikut terhitung. Dan karena tidak ada modif di kelas totalArea, maka prinsip “open-closed” terpenuhi.

3. L – Liskov substitution principle

Jika tipe S adalah sub-tipe dari tipe T, maka fungsi q(x) yang bisa menjalankan objek x dari tipe T bisa juga menjalankan q(y) dimana y adalah objek S.

“Let q(x) be a property provable about objects of x of type T. Then q(y) should be provable for objects y of type S where S is a subtype of T.”

Contoh sederhananya kembali ke kelas perhitungan luas. Karena volume adalah sub-tipe dari luas, maka perhitungan volume bisa mengambil fungsi dari perhitungan area/luas. Misal persegi panjang, maka volume balok bisa mengambil luas persegi panjang dikalikan tinggi, dengan memanfaatkan extend.

4. I – Interface segregation principle

Prinsip ini menganjurkan agar tidak memaksa pemesan/client mempunyai metode (method) yang tidak mereka butuhkan. Misalnya kita diminta menghitung bentuk 3D seperti kotak, bola, dll maka pada metode shapeInterface akan diisi luas dan volume yang harus dimiliki oleh kelas-kelas lain yang tidak memiliki volume (lingkaran, bujur sangkar, dll). Oleh karena itu agar tidak melanggar prinsip “interface segregation” yang memaksa perhitungan volume, maka perlu membedakan kelas solid dengan yang tidak memiliki volmue. Dengan kata lain perlu interface solidShapeInterface dengan fungsi perhitungan volume.

5. D – Dependency Inversion Principle

Prinsip ini mengharuskan tiap entitas tergantung dari hasil abstraksi (pemodelan fungsi dari kondisi real). Suatu kelas pengingat pasword, passwordReminder tidak boleh tergantung dari koneksi ke MySQL atau Oracle atau database lain. Jika ada pergantian jenis database, misal dari MySQL ke SQL Server, maka tidak melanggar juga prinsip ini “Open-closed principle” yang tidak boleh lagi memodifikasi fungsi sebelumnya (koneksi ke MySQL). Solusinya adalah menambah interface koneksi database, misal DBConnectionInterface. Jika sebelumnya class MySQLConnection implements DBConnectionInterface, jika diganti SQLSERVER maka tinggal menggati dengan SQLSERVERConnection implemetns DBConnectionInterface.

Prinsip SOLID ini sangat penting, itulah mengapa dalam videonya di youtube bu Inge menyinggung masalah SOLID ini. Bahkan merupakan hal yang wajib diketahui oleh para developer.

Referensi

https://scotch.io/bar-talk/s-o-l-i-d-the-first-five-principles-of-object-oriented-design

Merubah Warna Latar Pas Foto dengan MS Word

Beberapa hari yang lalu anak saya diminta menyerahkan pas foto 3×4 dengan latar belakang warna merah untuk daftar ekstra kurikuler PMR. Padahal dua bulan yang lalu saat pendaftaran diminta pas foto dengan latar belakang biru. Memang beberapa institusi memiliki aturan tertentu tentang latar belakang foto ini, misalnya untuk perpanjangan visa ketika saya di Thailand mengharuskan warna latar putih. Nah, postingan singkat ini bisa dijadikan rujukan cepat bagi yang ingin mencetak foto sendiri dengan warna latar sesuai permintaan. Cara paling mudah adalah dengan Microsoft Word karena aplikasi ini paling banyak digunakan.

Langkah-langkah Pembuatan

Setelah MS Word dan gambar foto siap, buka file baru di MS Word. Langkah-langkah yang diperlukan untuk merubah background singkatnya adalah:

  • Import gambar ke MS Word
  • Hapus background dengan klik ganda pada gambar lalu pilih remove background
  • Tambahkan background baru

Sederhana ternyata proses perubahan warna latar karena MS Word menyediakan fasilitas menghapus background. Hal-hal yang perlu diperhatikan adalah saat me-remove background hati-hati karena terkadang pakaian bagian bawah ikut terhapus juga.

Untuk menambahkan background baru bisa dengan dua cara. Cara pertama adalah menyisipkan kotak baru dengan warna sesuai keinginan. Cara ini lebih fleksibel karena bisa menambah gambar-gambar latar sekehandak hati. Tapi jangan lupa setting background di belakang gambar foto.

Cara Kedua adalah dengan mengisi (fill) kotak gambar dengan mengklik kanan dilanjutkan dengan mengisi/fill dengan warna sesuai keinginan. Perhatikan langkah untuk cara kedua berikut ini. Klik kanan pilih format picture dan pilih simbol cat dituang.

Walaupun terlihat sederhana, butuh juga latihan dalam menghapus background. Sebelum dilanjutkan dengan mengganti background yang baru, pastikan tidak ada komponen gambar yang ikut terhapus (baju, lengan, dan lain-lain). Selamat mencoba, semoga informasi sederhana ini bermanfaat.

Matrix Confusion pada Matlab

Matriks Confusion digunakan untuk mengukur akurasi dan memvalidasi model yang dibuat. Untuk menghitungnya dapat dilihat pada rumus yang disertakan pada pos terdahulu. Untuk mempermudah perhitungan, Matlab menyediakan fasilitas untuk menghitung matriks confusion ini.

Data Aktual Versus Data Prediksi

Untuk membuat matriks confusion diperlukan dua data yaitu data real/aktual dan data prediksi yang dihitung dari model. Berikut ini contoh data yang akan dibuat matriks confusion-nya. Buka command window dan masukan kode berikut (

  • yaktual=transpose([0 1 1 0 1 1 1 0]);
  • yprediksi=transpose([1 1 1 0 1 0 1 0]);

Untuk membuat matriks confusion, dibutuhkan fungsi confusionmat yang memerlukan dua data masukan tersebut di atas. Jalankan kode berikut:

  • [matriks,label]=confusionmat(yaktual,yprediksi)
  • matriks =
  • 2 1
  • 1 4
  • label =
  • 0
  • 1

Perhatikan matriks berwarna merah di atas, tampak matriks confusion sebagai berikut:

Jadi dapat diketahui a, b, c, dan d berturut-turut 2, 1, 1, dan 4. Jadi dapat dihitung recall, precision, false positive, false negative.

Recall atau dengan nama lain True Positif:

TP=4/(1+4)=4/5=0.8. Nilai lain dengan mudah dapat dihitung.

Kasus Lebih dari Dua Label

Matriks Confusion bisa juga untuk kasus lebih dari dua label. Misal ada dua data dengan tiga label, matriks confusion-nya adalah:

  • yaktual=transpose([0 1 1 2 1 2 1 0]);
  • yprediksi=transpose([0 1 2 2 1 2 1 0]);
  • [matriks,label]=confusionmat(yaktual,yprediksi)
  • matriks =
  • 2 0 0
  • 0 3 1
  • 0 0 2
  • label =
  • 0
  • 1
  • 2

Tampak pada matriks confusion label 2 ada satu error. Precision-nya = 2/(1+2) = 2/3 (lihat rumus di pos yang lalu). Semoga bermanfaat.

Mengukur Akurasi – Confusion Matrix

Untuk proyeksi yang prediksinya berupa data kontinyu, kebanyakan menggunakan Mean Absolute Percent Error (MAPE). Untuk mengukur hasil uji yang berisi True dan False Positive atau Negative diperlukan matriks Receiver Operating Characteristic (ROC). Tetapi jika datanya diskrit atau berupa kelas, misalnya baik, cukup, kurang, maka biasanya peneliti menggunakan matriks confusion.

Dasar-Dasar Matriks Confusion

Paling mudah adalah dengan menggunakan data dua kategori: Positif dan Negatif. Seperti tampak pada gambar di bawah ini, Lihat rujukannya.

Secara logika, akurat bila aktualnya a dan diprediksi a atau aktualnya d dan diprediksi tepat d. Namun sebelumnya perlu mengetahui istilah recall dan precision.

Recall. Dikenal dengan istilah true positive rate (TP) proporsi kasus positif (d) yang secara akutal teridentifikasi (c dan d). Jadi rumusnya:

Precision. Adalah proporsi prediksi positif yang tepat dengan seluruh prediksi positif (b dan d). Rumusnya:

False Positif (FP). Istilah ini banyak digunakan untuk pengecekan biometriks, seperti sidik jari. Nilai ini besar jika banyak sidik jari yang harusnya dimiliki orang lain tetepi diakui oleh yang diuji. Rumusnya adalah perbandingan atas kesalahan yang harusnya negatif (milik orang lain) tetapi diaku miliknya (b):

False Negatif (FN). Adalah kebalikan dari false positif.

True Negatif (TN). Mirip recall tetapi yang dibandingkan adalah negatifnya.

Sekian postingan tentang matiks confusion, mudah-mudahan bisa menjadi sitasi cepat jika lupa istilah-istilah di atas. Postingan berikutnya akan dibahas penggunaannya dalam Matlab.

Generasi Y dan Z yang Manja

Manusia tidak lepas dari aspek spatial (lokasi) dan temporal (waktu). Selain beda lokasi, maka tidak heran jika beda generasi beda pula karakternya. Sebagai informasi, dikenal lima generasi yaitu: i) baby boomer (lahir sekitar 60-an), ii) generasi X (lahir 1961-1980), iii) generasi Y/milenial (lahir 1981-2000), dan iv) Generasi Z (lahir 2000-2010), dan Alpha (lahir 2010 – sekarang).

Kelima generasi tersebut berbeda dikarenakan situasi dan kondisi yang dihadapi selama hidupnya, salah satunya adalah aspek teknologi, terutama informasi dan komputer (infokom) yang dimotori oleh dunia maya (internet). Postingan ini sedikit memberi gambaran kondisi dua generasi (Y dan Z) berdasarkan pengalaman pribadi.

Karakteristik Mahasiswa Generasi X

Karakter ketika saya kuliah (generasi X) sangat berbeda dengan generasi Y (mahasiswa sekarang). Dulu andalannya telepon dan SMS. Akses informasi hanya lewat buku, radio dan televisi. Waktu itu mahasiswa penyendiri seperti saya sudah pasti terbengkalai karena informasi harus saya peroleh sendiri. Mahasiswa yang supel akan dengan mudah memperoleh informasi penting yang mendukung perkuliahan. Jadilah saya kuliah S1 enam tahun. Tapi puas juga, karena itu hasil murni fikiran saya sendiri. Skripsi saya pun unik di antara mahasiswa-mahasiswa yang lain yang menurut saya jika tulisan mereka di-turnitin atau cek plagiarisme pasti akan mirip dengan mahasiswa lain. Tentu saja waktu itu tidak ada tools seperti itu, juga skripsi masih hardcopy.

Generasi ini di Indonesia kebanyakan hidup di jaman p Harto. Inget slogan “Piye, penak jaman ku tho?”. Ya, zaman ini merupakan zaman yang tenang, nyaman, walaupun hidup seadanya. Hanya ada konflik di sebagian kecil wilayah tanah air (misal Aceh). Jadi rekan-rekan yang seumuran dengan saya pasti banyak kenangan-kenangan manis ketika kecil dan sekolah dulu. Alhasil dalam bekerja dan hidup berkeluarga cenderung seimbang (lihat: link ini). Generasi ini juga cenderung hidup linear, maksudnya sekolah, kuliah, kerja, berkeluarga, dan seterusnya. Kalau ditanya pun cenderung jadi dokter, insinyur, pilot, dan karir lainnya. Repotnya generasi ini cenderung kurang mandiri, hanya beberapa mungkin yang karena didikan orang tuanya yang pengusaha, tertarik dengan ber-wirausaha. Oiya, generasi ini termasuk setia, tetap bekerja asalkan digaji cukup, walaupun tidak sesuai dengan minatnya. Mungkin pembaca pernah mendengar di Jepang rata-rata perusahaan menganut “bekerja seumur hidup”, maksudnya jarang pegawai yang berganti-ganti perusahaan tempat dia bekerja. Namun generasi berikutnya, tidak tertarik konsep tersebut lagi.

Karakteristik Mahasiswa Generasi Y

Generasi Y lahir ketika IT sudah berkembang pesat, terutama internet. Perkembangan tersebut memicu kemudahan dalam memperoleh informasi. Tinggal “google” saja, semua informasi tersedia. Mereka memiliki ide-ide yang inovatif dan pandangannya pun visioner, jauh ke depan. Mungkin hanya jaman generasi X ke bawah saja yang senang dengan istilah reuni, acara-acara mengenang masa lalu, club eightees, golden memory, dan sejenisnya. Mereka suka dikritik. Ingat acara-acara idol yang disertai kritik langsung selepas pentas? Bayangkan jika generasi X yang pentas dan selesai pentas dikritik, pasti mukanya langsung merah kayak kepiting rebus, he he. Selfi bagi mereka hal biasa, jika ada yang mengkritik masalah selfi ini, justru si pengkritik yang dibilang aneh.

Generasi yang Kreatif, Inovatif, tapi Manja

Tidak semua manja itu buruk. Bahkan jika semua orang adalah orang manja, maka tidak ada lagi kata manja. Untuk yang saat ini mengajar mahasiswa generasi Y ini, tidak ada cara lain selain memahami kemanjaan mereka.

Ketika mereka bertanya dan kita menjawab dengan menyuruhnya membaca, sudah pasti mereka kecewa. Walaupun kita beri lusinan ebook gratis, tidak akan memuaskan mereka. Karena mereka sudah pasti dengan mudah memperoleh ebook tersebut. Jawab saja sebisanya, kalau tidak bisa jawab saja tidak bisa, beres. Generasi manja ini sangat jago “berdagang” dan memasarkan diri. Mereka juga mampu memahami rekan-rekan mereka yang sama-sama manja. Ada beberapa postingan saya yang tidak cocok dengan generasi manja ini dan astaga, komentarnya pedas sekali (tidak menjumpai info yg diinginkan, padahal infonya pada postingan berikutnya).

Beberapa waktu yang lalu beredar kalau ujian nasional, dan juga ujian masuk PTN yang katanya sulit. Padahal dari dulu yang begitu menurut saya, cuma generasi ini saja yang mengucapkan kata sulit. Belum tentu yang mengatakan sulit itu nilainya buruk. Jangan-jangan kalau dia yakin benar semua barulah dikatakan mudah.

Beberapa buku sudah saya tulis. Penerbit sepertinya sudah pandai dan menyadari kebanyakan konsumen adalah pelajar-pelajar manja. Ada pakar yang nyinyir terhadap buku-buku yang menurutnya instan dan tidak layak terbit dibanding buku-buku terkenal karangan profesor-profesor luar negeri. Ya, begitulah generasi manja. Sudah syukur mereka baca buku-buku instan yang memanjakan mereka, jika tidak akan kalah oleh informasi-informasi lain yang lebih memanjakan mereka di internet. Buatlah potongan-potongan informasi penting yang menarik perhatian mereka ketimbang timbunan informasi-informasi berharga tetapi tidak menarik bagi mereka. Oiya, mereka sangat setia terhadap sesuatu yang sesuai dengan minatnya dan terkadang tidak memperdulikan besar kecilnya gaji. Jika merasa tidak dihargai, mereka cenderung pindah kerja ke tempat lain yang menghargai mereka. Jadi … hargailah mereka, dan juga pihak-pihak yang berusaha merhargai mereka ya.