25
kompetitor,
kegagalan
perusahaan
dalam menjaga
identitas
individu
yang
bertanggungja.vvab
untuk
penyimparum
data
dalam
database
dlLr:t
karyawan
yang
menggunakan
sistern
infonnasi
pemsahaan
untuk kepentingan
pribadi.
Beberapa tindakan
pengendalian
yang dapat dilakukan yaitu dengan adanya
pe:raturan
dalarn
menggunakan
sistem
informasi
perusahaan
cl:&r:t
fusilitas
log
book
tmtuk
mencatr-t
ka.-yawan
ya.11g
menggunakan
sistem
informasi
perusahaan.
i. Hacking
Hacker
adalah
seseorang
yang
berusaha
masuk
ke
dalam sistem
komputer
dengan
menjebol
access
controls
sistem
secara
tidak
sah. Beberapa
tindakan
pengendalian
untuk
mencegah
hacking,
antara
lain:
Penggunaan logical access controls seperti
penggunaan
password yang sulit
ditebak.
Petugas keamanan secara teratur memonitor
sistem yang
digrulakan.
Apabila
ancaman
keamanan
benar-benar
teljadi,
maka
pengendalian
akhir
yang dapat
dilakukan
antara
iain:
L
Rencana
Pemulihan
Bencana
(Disaster Recove1y Plan)
Tujuan
dari
disaster
recovery
plan adalah
untuk
memung.lcinkan
fungsi
sistem
infomlaSi
beroperasi
kembali akibat dari
beberapa
ripe
bencana. Disaster
recovery'
plan
tersebut
terdiri dari
empat
bagian,
yaitu:
.·
'\''
 |