BIOMETRIC SECURITY: ALTERNATIF PENGENDALIAN . -
BIOMETRIC SECURITY:ALTERNATIF PENGENDALIAN DALAM SISTEMINFORMASI AKUNTANSI TERKOMPUTERISASIJosua TariganStaf Pengajar Fakultas Ekonomi - Universitas Kristen PetraE-mail: josuat@peter.petra.ac.idAbstrak: Adanya keinginan setiap organisasi untuk mencari metodepengamanan authentication yang lebih untuk akses user, dijawab denganadanya teknologi biometric security yang mendapat perhatian yang cukupbesar bagi organisasi. Implementasi teknologi biometric security cukup luasdalam sistem informasi akuntansi yaitu sebagai pengendalian pada physicalaccess, virtual access, e-commerce applications dan covert surveillance. Dalammengimplementasikan teknologi biometric, ada tiga tahapan yang harusdilakukan organisasi, yakni strategic planning and budgeting, developing asystem reliability plan dan documentation. Tantangan yang akan dihadapidalam mengembangkan teknologi biometric sebagai pengendalian dalamsistem informasi akuntansi yakni standarisasi, aplikasi teknologi hybrid danmanajemen siklus hidup pada biometric security.Kata kunci: authentication, akses user dan biometric security.Abstract: As organization search more secure authentication method for useraccess, biometric security technology is gaining more and more attention. Theimplementation of biometric security technology in accounting informationsystems was physical access, virtual access, e-commerce applications andcovert suveillance. There are three phase when an organization implementation biometric technology: strategic planning and budgeting, developing asystem reliability plan and documentation. The challenges will face whendevelop biometric technology as control in accounting information system arestandardization, hybrid technology uses, life cycle management.Keywords: authentication, user access and biometric security.Sistem informasi akuntansi tentu saja bukan merupakan wacana yang barulagi ketika berbicara mengenai business process, namun yang menjadi pertanyaaan adalah bagaimana pengendalian yang ada dalam sistem informasiakuntansi tersebut, sehingga sistem informasi akuntansi yang ada pada organisasi dapat diandalkan. Sistem informasi akuntansi yang dapat diandalkan adalahsistem yang mempunyai pengendalian memadai sehingga informasi yang dihasilkan oleh sistem tersebut dapat diandalkan untuk digunakan dalam pengambilankeputusan, dalam hal ini pengendalian merupakan elemen yang tidak dapat dipisahkan dari sistem informasi akuntansi yang ada (Romney and Steinbart 2003:195). Menurut SysTrust dalam (Romney and Steinbart 2003: 226), ada 4 elemenJurusan Ekonomi Akuntansi, Fakultas 90Ekonomi - Universitas Kristen /
Tarigan, Biometric Securit: Alternatif Pengendalian dalam Sistem Informasi 91yang harus dimiliki oleh sebuah sistem yang dapat diandalkan: (1) Availability.Indikator ini menunjukkan bahwa sistem tersebut tersedia dan siap digunakan(2) Security. Sistem di lindungi dari akses yang diluar otorisasi (3)Maintainability. Update dan modifikasi yang dilakukan pada sistem tidak akanmempengaruhi availability, security dan integrity dari sistem yang ada (4)Integrity. Konsep ini berbicara mengenai proses yang dilakukan sistem akurat,lengkap dan tepat waktu.Ernst & Young sebagai salah satu konsultan terkemuka, memberikanawaraness kepada organisasi-organisasi yang ada di dunia agar mempunyaikesadaran dalam hal pengendalian. Hal ini diungkapkan oleh Ernst & Youngberdasarkan penelitian yang dilakukan pada tahun 2002. Penelitian yangmelibatkan 450 CIO (Chief Information Officer) dan direktur di bidang teknologiinformasi dari 16 negara ini menyimpulkan perlunya perusahaan-perusahaan didunia memiliki awareness terhadap ancaman dan resiko yang muncul dalamlingkungan organisasi. Pengendalian yang tidak memadai akan menyebabkankerugian berupa kehilangan atau kerusakan aset organisasi, misalnyakehilangan data yang berharga bagi organisasi (Ross 2003:9). Menurut data yangdikemukan oleh Presiden Information System Security Association, Carl Jacksonbahwa permasalahan yang berhubungan dengan keamanan disebabkan olehkesalahan manusia sebanyak 65% sedangkan 20% disebabkan oleh bencana alamdan 15% disebabkan oleh fraud (Romney & Steinbart 2003:192). Melalui datadiatas kita dapat melihat bahwa 80% permasalahan yang disebabkan olehmanusia, baik error maupun fraud dapat dikurangi dengan mengembangkanpengendalian yang memadai, walaupun memang beberapa organisasi mencobamengembangkan pengendalian untuk mengatasi bencana alam yang sebesar20%. Isu mengenai pengendalian dalam sistem informasi memang sedangmenjadi suatu wacana yang hangat dibicarakan publik, termasuk di Indonesiakhususnya ketika sistem informasi KPU (Komisi Pemilihan Umum) ditembusoleh seorang mahasiswa teknologi informasi dari salah satu universitas diYogyakarta (Donny: 2005).Kegiatan akuntansi sebenarnya bukanlah kegiatan yang sangat rumit,meskipun juga tidak sederhana, namun seiring dengan perkembangan perusahaan, seringkali yang menjadi masalah adalah banyaknya data transaksi.Permasalahan akan muncul ketika banyaknya data transaksi yang harus diolah,sehingga kondisi akan membuat proses akuntansi yang semula sederhanamenjadi rumit jika mengandalkan kemampuan manusia. Berbagai kelemahanmanusia dapat menyebabkan terhambatnya kegiatan akuntansi, dimana padasaat mengalami kelelahan, ketelitian manusia akan mengalami penurunan,sehingga kesalahan dalam melakukan pemrosesan data dapat terjadi. Untukmengatasi permasalahan maka dibutuhkan sistem pemrosesan data transaksiyang berbantuan teknologi, dalam hal ini disebut sistem informasi akuntansiterkomputerisasi. Penggunaan teknologi pada sistem informasi akuntansi tetapmembutuhkan pengendalian yang memadai, dalam hal ini pengendalian yangdikembangkan dalam sistem informasi akuntansi yang terkomputerisasi menuntut adanya pengendalian yang berbantuan teknologi. Kondisi ini disebabkanuntuk mendukung tingkat relevancy antara sistem yang ada dengan pengendalian yang dimiliki sistem tersebut. Banyak teknologi yang digunakan dalamJurusan Ekonomi Akuntansi, Fakultas Ekonomi - Universitas Kristen /
92JURNAL AKUNTANSI & KEUANGAN VOL. 6, NO. 2, NOPEMBER 2004: 90-105portfolio mekanisme pengamanan yang dibutuhkan untuk melindungi physicaldan logical asset dimana teknologi biometric merupakan salah satu dari portfoliomekanisme yang secara khusus mengarah pada proses authentication.Teknologi biometric merupakan teknologi yang digunakan untuk menunjukkan keaslian (authentication) dari individu yang melakukan akses terhadapaset organisasi. Authentication adalah konsep yang menunjukkan bahwa hanyamereka yang diijinkan saja (authentic) yang dapat mempunyai akses terhadapasset organisasi. Biometric bukan hanya digunakan dalam sistem informasiakuntansi, aplikasinya cukup luas. Menurut prediksi yang dilakukan olehInternational Biometric Group, bahwa industri keamanan biometric mendapatpeningkatan pemasukan yang cukup besar pada tahun 2007 jika dibandingkantahun 2003 dapat dilihat pada gambar 1.(Sumber: International Biometric Group 2004)Gambar 1. Grafik Perkiraan Pendapatan pada Industri Biometric Security (dalam jutaan US )Memang forecasting tidak selalu menjadi kenyataan, namun forecastingyang berdasarkan data historis dan perhitungan yang cermat merupakan sesuatuyang perlu diperhitungkan. Gambar 3 akan lebih diperjelas dalam gambar 2,yang berisi informasi mengenai penyebaran pendapatan dalam beberapateknologi security yang merupakan lingkup biometric security.Implementasi biometric security juga dilakukan oleh pemerintah Singapura,yang saat ini sedang merencanakan penggunaan paspor biometric pada oktober2005 dan saat ini 9000 penduduk Singapura yang bekerja di airlines telahbersedia untuk melakukan uji coba paspor biometric selama 6 bulan. Paspor inimemuat data-data pribadi pemiliknya, seperti bentuk muka, sidik jari, danbahkan pola selaput pelangi mata atau iris. Semua data ini, akan disimpan dalamsebuah chip memori yang termuat dalam paspor biometric. Hal yang lebihmenarik lagi adalah ketika para pemilik paspor lama tidak perlu mengganti jikaJurusan Ekonomi Akuntansi, Fakultas Ekonomi - Universitas Kristen /
Tarigan, Biometric Securit: Alternatif Pengendalian dalam Sistem Informasi 93paspor tersebut sudah kadaluarsa, yang perlu dilakukan hanya menambahkanchip ini ke dalam paspor yang sekarang dimiliki. Penggunaan paspor teknologibiometric ini dilakukan oleh pemerintah Singapura sebagai respon untukmeningkatkan keamanan dalam negeri (Radio Singapore International 2004).Kondisi ini bukan hanya terjadi di Singapura, IBM sebagai industri yangbergerak dalam bidang produsen notebook juga berencana akan menerapkanteknologi biometric sebagai salah satu pengamanan notebook terbaru (notebookthinkpad) yang akan dikeluarkan oleh perusahaan ini (SPI 18: 2005)(Sumber: International Biometric Group 2004)Gambar 2. Penyebaran Pendapatan diantara Biometric SecurityPenerapan teknologi biometric ini ternyata juga bukan hanya digunakan diluar negeri, di Indonesia ternyata fenomena ini sudah kelihatan, contohnya PTLegoso Securinfo dan juga PT. DataSript yang sudah menawarkan penerapanteknologi biometric pada sistem absensi, dengan menggunakan fingerprint. Halini juga diikuti dengan munculnya tas biometric yang dirancang oleh UniversitasIndonesia khusus untuk tas wanita (jawapos.com).Pembahasan dalam tulisan ini akan diarahkan pada elemen security,sebagai salah satu elemen yang harus dimiliki oleh sebuah sistem yang reliable.Dalam pendekatan security ini akan diperkenalkan teknologi biometric, sebagaialternatif teknologi yang dapat digunakan sebagai pengendalian dalam sebuahsistem informasi akuntansi.PENGENDALIAN PADA SISTEM INFORMASI AKUNTANSI TERKOMPUTERISASISistem informasi akuntansi yang terkomputerisasi, tentu saja tidak bisadilepaskan dari aspek teknologi informasi yang mempengaruhi sistem informasiakuntansi. Sistem informasi akuntansi yang terkomputerisasi semakin banyakdigunakan pada kondisi sekarang karena biaya hardware dan software yangsudah mulai dapat dijangkau oleh organisasi, bahkan sistem informasi akuntansiyang terkomputerisasi juga dapat diperoleh melalui web browser. Sisteminformasi akuntansi yang berbasis web, seperti yang ditawarkan oleh NetLedgerdapat diakses dari seluruh dunia. Tiga keuntungan sistem informasi akuntansiJurusan Ekonomi Akuntansi, Fakultas Ekonomi - Universitas Kristen /
94JURNAL AKUNTANSI & KEUANGAN VOL. 6, NO. 2, NOPEMBER 2004: 90-105yang terkomputerisasi dibandingkan sistem manual (Warren 2005:250), yaitu: (1)Menyederhanakan proses pencatatan dan penyimpanan data. Transasksi dicatatsecara elektronik dan pada waktu bersamaan diposting secara elektronik ke bukubesar dan buku besar pembantu (2) Sistem komputerisasi biasanya lebih akuratdibandingkan sistem manual (3) Sistem komputeriasi menyediakan informasibagi manajemen dengan informasi saldo akun yang realtime, hal ini disebabkanposting yang dilakukan secara langsung dari jurnal ke buku besar pada saat yangbersamaan.Pengendalian yang dibutuhkan pada kondisi sistem informasi akuntansiterkomputerisasi tentu saja akan berbeda dengan sistem informasi akuntansimanual, sehingga dalam konteks sistem informasi akuntansi yang berbantuanteknologi juga akan membutuhkan pengendalian yang berbantuan teknologi.Dalam memenuhi kebutuhan ini, maka teknologi biometric security merupakanalternatif yang dapat dipertimbangkan dalam pengendalian sistem informasiakuntansi yang terkomputerisasi. Teknologi biometric security merupakanpengendalian yang dibutuhkan dalam sistem informasi terkomputerisasi, dalamkonteks menentukan authentication. Konsep something you are yang dikembangkan menjadi teknologi biometric merupakan model authentication yang palingakurat dibandingkan kedua model authentication yang ada. (Chandra andCalderon 2003:54).Organisasi profesi dalam bidang akuntansi sebenarnya telah banyakmemberikan kontribusi dalam memunculkan ide terhadap kerangka dan standaryang berkenaan dengan pengendalian dalam suatu business process dan lebihkhusus pada sistem informasi akuntansi. Struktur Pengendalian Internal (SPI)yang terdiri dari lima komponen pengendalian yang ada sekarang, merupakanhasil pengembangan yang dilakukan oleh COSO (Committee of SponsoringOrganizations) yang merupakan aliansi dari beberapa organisasi profesi akuntansi, seperti American of Accounting Association (AAA), American InstituteCertified Public Accountant (AICPA), Institute of Internal Auditor (IIA), Instituteof Management Accountants (IMA) dan Financial Executive Institute. Selain SPIjuga dikembangkan pengendalian yang digunakan untuk sistem komputerisasi,yaitu COBIT (Control Objective for Information and Related Technology) yangdikembangkan oleh Information System Audit and Control Foundation (ISACF).Merupakan hal yang sangat tidak mungkin jika sebuah organisasi dapatmelakukan business process tanpa adanya pengendalian yang ada dalamorganisasi itu sendiri. Pengendalian itu merupakan sebuah sistem yangmencegah, mendeteksi dan melakukan perbaikan terhadap tindakan yang tidaksesuai dengan hukum yang ada (Weber 1999:35). Dua hal yang perludiperhatikan dari definisi pengendalian tersebut, yang pertama berkenaandengan kata sistem. Pengertian dari sistem adalah, seperangkat komponen yangberelasi antara satu elemen dengan elemen yang lain untuk mencapai satutujuan (Romney and Steinbart 2003:2). Hal yang perlu diperhatikan disini adalahpassword maupun teknologi biometric security tidak bisa dikatakan sebagaipengendalian, jika password dan teknologi biometric security tersebut berdirisendiri (Weber 1999:35). Namun jika Password dan teknologi biometric securitytersebut berelasi dengan komponen yang lain untuk mencapai satu tujuan yakni;Jurusan Ekonomi Akuntansi, Fakultas Ekonomi - Universitas Kristen /
Tarigan, Biometric Securit: Alternatif Pengendalian dalam Sistem Informasi 95mencegah, mendeteksi dan melakukan perbaikan terhadap tindakan diluarhukum, maka password dan biometric security dikatakan sebagai pengendalian.Jika berbicara mengenai teknologi biometric security maka biometric securitymerupakan komponen information technology infrastructure yang berperansebagai teknologi pendukung dalam sistem. Hal kedua yang perlu digaris bawahiberkenaan dengan pengertian pengendalian adalah kata di luar hukum. Weber(1999:35), mendefinisikan di luar hukum ini sebagai tindakan yang unauthorized,inaccurate, incomplete, redundant, ineffective atau inefficiient ketika melakukanakses terhadap aset atau fasilitas dalam organisasi.TEKNOLOGI BIOMETRIC SECURITYSecara umum ada tiga model authentication yang digunakan dalammengamankan aset sebuah organisasi (Liu & Silverman 2004) yaitu: (1)Something you have (possession): kunci atau kartu identitas (2) Something youknow (knowledge): password, PIN atau kata kunci yang digunakan untukmelakukan suatu akses kedalam asset organisasi (3) Something you are(biometric): teknologi biometric security. Ketiga model tersebut dapat dilihat padagambar 3Jurusan Ekonomi Akuntansi, Fakultas Ekonomi - Universitas Kristen /
96JURNAL AKUNTANSI & KEUANGAN VOL. 6, NO. 2, NOPEMBER 2004: 90-105(Sumber: Chandra and Calderon 2003:54)Gambar 3. Authentication ModelGambar 3 menjelaskan tiga jenis model authentication, dimana teknologibiometric yang merupakan pendekatan something you are merupakan pendekatan authentication yang paling akurat, hal ini disebabkan karena keunggulanbiometric diantara model authentication yang lain (Chandra and Calderon2003:54, Ax-S Biometric 2005). Keunggulan tersebut adalah: (1) Sulit untukdimanipulasi karena menggunakan konsep something you are (2) Memungkinkandilakukan audit trial terhadap setiap kejadian yang ada, dimana melaluibiometric security dapat diketahui: siapa yang melakukan akses terhadap asetorganisasi (who), dimana (where) dan kapan (when) individu tersebut melakukannya (3) Mencegah individu yang tidak mempunyai otorisasi untuk melakukanakses terhadap aset organisasi. Kondisi sangat memungkinkan terjadi kebocoran,jika menggunakan password (something you know) atau kartu (something youhave), dimana kartu yang dimiliki individu dapat dipinjamkan kepada individuyang lain atau hilang dan ditemukan oleh individu yang tidak mempunyaiotorisasi (4) Sebagai solusi untuk kelemahan konsep something you know, yaituJurusan Ekonomi Akuntansi, Fakultas Ekonomi - Universitas Kristen /
Tarigan, Biometric Securit: Alternatif Pengendalian dalam Sistem Informasi 97adanya kemungkinan individu tidak dapat mengingat kembali password atauPIN untuk melakukan akses.Biometric merupakan sistem yang membaca bagian tubuh manusia untukmengenali keaslian (authentication), dimana teknologi ini menggunakan bagianyang unik dan tetap dari tubuh manusia seperti sidik jari, selaput pelangi mata/iris maupun wajah yang disimpan dalam database teknologi biometric (Liu &Silverman). Mekanisme kerja dari teknologi ini adalah mencocokkan antara datayang diterima melalui biometric reader dengan apa yang ada dalam databasesistem biometric atau dengan kata lain membandingkan data yang sudahdidefinisikan (predifined data) dengan data sekarang (presented data). Dariperspektif dana investasi, teknologi biometric security tidak lagi tergolonginvestasi yang mahal, karena harga aplikasi biometric sudah mulai terjangkauoleh hampir semua lapisan organisasi, jika dibandingkan beberapa tahunsebelumnya (Byrne 2003:44), sehingga dalam hal ini teknologi biometric securitydapat dipertimbangkan sebagai salah satu alternatif sebagai pengendaliandalam sistem informasi akuntansi.(Sumber: Wallhoff 2003:39)Gambar 4. Biometric ProcessTahapan yang terjadi dalam sistem pengendalian teknologi biometric terbagidalam 4 tahap, yaitu: enrollment, verification, identification dan termination(gambar 4). Tahap enrollment merupakan tahap pengambilan (capturing) dataoleh sistem melalui biometric reader. Biometric reader yang dipakai untuk fingerprint akan berbeda dengan dengan biometric reader untuk retina, namun untukmekanisme kerja yang terjadi pada sistem yang ada tetap sama. Dalamverification dan identification, sistem akan mengambil data yang dimiliki olehindividu (data presented) dan membandingkannya dengan data yang terdapatpada template (predefined data). Istilah template disini, merupakan data individuyang telah disetujui untuk melakukan akses terhadap aset atau fasilitasorganisasi, dimana data tersebut disimpan dalam database sistem biometric ataudata individu yang disimpan dalam chip. Pada tahap terakhir yakni tahaptermination, sistem akan memutuskan, apakah individu tersebut merupakanindividu yang athentication atau non-athentication. Aplikasi yang paling seringdigunakan dalam biometric security adalah sidik jari (fingerprint) karena lebihekonomis dan lebih komersial.Jurusan Ekonomi Akuntansi, Fakultas Ekonomi - Universitas Kristen /
98JURNAL AKUNTANSI & KEUANGAN VOL. 6, NO. 2, NOPEMBER 2004: 90-105JENIS TEKNOLOGI BIOMETRICPenemuan pada berbagai jenis biometric security telah membuat adanyaalternatif pilihan yang dapat dimplementasikan oleh organisasi. Beberapateknologi biometric security yang ada dapat dilihat pada tabel 1, yangmenunjukkan aplikasi penggunaan berbagai macam teknologi biometric,kelebihan yang dimiliki oleh biometric security dan beberapa kendala yang perludiperhatikan dalam setiap aplikasi teknologi yang ada. Yang perlu diperhatikanadalah penyajian berbagai macam teknolgi biometric security tersebut bukanberbicara mengenai pemilihan teknologi biometric terbaik, namun lebihcenderung kearah bagaimana pemilihan organisasi terhadap biometric securityyang lebih sesuai dengan kondisi organisasi. Penerapan teknologi biometric yangdiaplikasikan pada suatu organisasi b
Sistem informasi akuntansi tentu saja bukan merupakan wacana yang baru lagi ketika berbicara mengenai business process, namun yang menjadi perta-nyaaan adalah bagaimana pengendalian yang ada dalam sistem informasi akuntansi tersebut, sehingga sistem informasi akunt
BAB II : KONSEP SISTEM PENGENDALIAN MANAJEMEN Dalam bab ini diuraikan tentang latar belakang dan perkembangan sistem pengendalian, pengertian sistem pengendalian manajemen, konsep dasar pengendalian, jenis-jenis pengendalian, dan keterbatasan suatu sistem pengendalian manajemen, serta soal latihan.
Biometric system using single biometric trait is referred to as Uni-modal biometric system. Unfortunately, recognition systems developed with single biometric trait suffers from noise, intra class similarity and spoof attacks. The rest of the paper is organized as follows. An overview of Multimodal biometric and its related work are discussed .
Evolusi Pengendalian Kualitas ( Feigenbaum , 1988 ) Tahun Perioda 1900 Pengendalian Kualitas oleh operator 1900-1920 Pengendalian Kualitas oleh mandor 1920-1940 Pengendalian Kualitas dengan inspeksi 1940-1960 Pengendalian Kualitas dengan statistik 1960 -1970 Pengendalian kualitas total (TQC) 1970-1980 TQ
existing password system. There are numerous pros and cons of Biometric system that must be considered. 2 BIOMETRIC TECHNIQUES Jain et al. describe four operations stages of a Unit-modal biometric recognition system. Biometric data has acquisition. Data evaluation and feature extraction. Enrollment (first scan of a feature by a biometric reader,
biometric. We illustrate the challenges involved in biometric key generation primarily due to drastic acquisition variations in the representation of a biometric identifier and the imperfect na-ture of biometric feature extraction and matching algorithms. We elaborate on the suitability of these algorithms for the digital rights management systems.
Multimodal biometric systems increase opposition to certain kind of vulnerabilities. It checks from stolen the templates of biometric system as at the time it stores the 2 characteristics of biometric system within the info [22]. As an example, it might be additional challenge for offender to spoof many alternative biometric identifiers [17].
the specifics of biometric technology is available elsewhere.3 Biometric technology continues to advance, new biometric measures are under development, and existing technological restrictions may disappear. A biometric identifier may work today only under ideal conditions with bright lights, close proximity, and a cooperative data subject.
Alih teknologi tentang cara pengendalian hama dan penyakit pada tanaman padi perlu diaplikasikan oleh petani. Sistem pengendalian hama terpadu (PHT) adalah suatu konsep atau cara berpikir dalam upaya pengendalian populasi atau tingkat serangan hama dengan menerapkan berbagai teknik pengendalian yang dipadukan dalam satu kesatuan untuk mencegah .
