Audit Keamanan Aplikasi E-Cash Menggunakan Iso 27001

Paradise Paradise, Kusrini Kusrini, Asro Nasiri

Abstract


Mandiri e-cash adalah uang elektronik yang dikeluarkan oleh Bank Mandiri, berbasis server yang memanfaatkan teknologi aplikasi di handphone atau yang disebut sebagai uang tunai di handphone. Dalam pelaksanaannya, mandiri e-cash memberikan kemudahan kepada pengguna dalam proses transaksi keuangan, akan tetapi disamping itu banyak juga keluhan masyarakat akan maraknya tindak kejahatan dunia maya melalui mandiri e-cash. Keamanan adalah hal penting yang harus diperhatikan oleh pihak bank, mengingat pentingnya data-data yang ada pada aplikasi ini. Untuk mengukur keamanan informasi tersebut penulis akan melakukan audit menggunakan ISO 27001 untuk memastikan Bank Mandiri bekerja sesuai dengan procedure yang ada. ISO/IEC 27001:2005 adalah standar keamanan sistem informasi yang mempunyai 27 klausul untuk mengukur tingkat keamanan bank. Hasil audit didapatkan dari observasi, wawancara, dan pembagian kuisoner kepada responden yang telah dipilih. Hasil yang didapat dari penelitian ini adalah tingkat maturity level dari hasil perhitungan beberapa klausul yang dipilih. Dari hasil tersebut akan ditemukan rekomendasi dan saran untuk aplikasi Mandiri E-Cash.
Kata Kunci — Audit, E-Cash, ISO 27001

Mandirie-cash is an electronic money issued by Bank Mandiri, a server-based technology applications in mobile phones or called as cash in mobile. In practice, independent e-cash provides convenience to users in the process of financial transactions, but also many complaints besides communities will be rampant cyberspace crimes through mandiri e-cash. Security is important things that must be considered by the bank, given the importance of the existing data on this application. To measure the information security writers will use ISO 27001 audit to ensure Bank Mandiri working in accordance with the existing procedure. ISO/IEC 27001:2005 information systems security is a standard which has 27 clauses to measure the level of security of a company or organization. Audit results obtained from observation, interview, and Division kuisoner to selected respondents. The results obtained from this research is the level of maturity level of the results of the calculations of some of the selected clause. The results will be found from recommendations and suggestions for the standalone application E-Cash.
Keyword — Auditing, E-Cash, ISO 27001


Full Text:

PDF

References


Ngafifi, M., 2014, Kemajuan Teknologi Dan Pola Hidup Manusia Dalam Perspektif Sosial Budaya, Jurnal Pembangunan Pendidikan: Fondasi dan Aplikasi, Vol. 2, No. 1, Hal. 33-47.

Adiyanti, A. I., Pudjihardjo, M., 2015, Pengaruh Pendapatan, Manfaat, Kemudahan Penggunaan, Daya Tarik Promosi, dan Kepercayaan terhadap Minat menggunakan layanan E-money, Jurnal Ilmu Ekonomi Univeristas Brawijaya.

Usman, R., 2017, Karakteristik Uang Elektronik Dalam Sistem Pembayaran, Jurnal Yuridika, No. 1, Vol. 32, Hal. 134-166

Sihwahjoeni, 2011, Evaluasi Kualitas Fungsi Internal Auditor Dalam Meningkatkan Efektivitas Bank, Jurnal Keuangan dan Perbankan, No.3, Vol.15, Hal. 466–478.

Priambodo, A., Fauzan, A., 2017, Audit Keamanan Sistem Informasi Manajemen Aset Pada PT. Puri Agung Management Services Menggunakan Metode ISO 27001:2005. Jurnal Ilmiah Fakultas Teknik LIMIT’S, No 1, Vol.13

Budiarto, R., 2017, Manajemen Risiko Keamanan Sistem Informasi Menggunakan Metode FMEA Dan ISO 27001 Pada Organisasi XYZ, CESS (Journal of Computer Engineering System and Science), No. 2, Vol. 2, Hal. 48-58

Lenawati, M., Winarno, W. W., Amborowati, A., 2017, Tata Kelola Keamanan Informasi Pada PDAM Menggunakan ISO/IEC 27001:2013 Dan Cobit 5, Journal Speed – Sentra Penelitian Engineering dan Edukasi, No. 1, Vol. 9, Hal. 44-49

Afandi, H., Darmawan, A., 2015, Audit Keamanan Informasi Menggunakan ISO 27002 pada Data Center PT.Gigipatra Multimedia, Jurnal TIM Darmajaya, No. 02, Vol. 01, Hal. 175-191

Yusup, D., Suyanto, M., Sudarmawan, 2014, Analisis Tata Kelola Teknologi Informasi pada Lembaga Kursus dan Pelatihan, Citec Journal, No. 2, Vol. 1. Hal. 102-115

Widayanti, T, 2012, Audit Siskohat Menggunakan Framework Cobit Pada Domain Deliver And Support (DS) di Propinsi Daerah Istimewa Yogyakarta, Jurnal Ilmiah SISFOTENIKA, No. 2, Vol. 2, Hal. 31-40




DOI: https://doi.org/10.24076/citec.2018v5i4.209

Refbacks

  • There are currently no refbacks.


Indexed by:

 

Dedicated to:

 

Creative Information Technology Journal (CITEC Journal) is licensed under a Creative Commons Attribution 4.0 International License