MODUL CHARTERED ACCOUNTANT




                                Internet untuk transaksi aktual dan situs yang dikunjungi
                                Komputasi awan
                                Media social
                                Teknologi bergerak dan pelacakan lokasi
                                Data yang tersedia dari sektor publik
                            Perkembangan teknik dan proses audit yang baru diprediksi akan memberikan
                            dampak yang signifikan terhadap pelaksanaan audit di masa depan. Pada tahap
                            perencanaan,  metode  ADA  dapat  digunakan  untuk  mengidentifikasi  pola,
                            korelasi dan deviasi dari hasil yang diharapkna. Informasi ini dapat digunakan
                            untuk meningkatkan pemahaman auditor tentang klien dan risiko yang spesifik
                            atas lingkungan dan aktivitas klien.
                        5.  Keamanan Siber
                            Definisi

                            Kemanan siber: perlindungan atas sistem, jaringan dan data dalam ruang maya.
                            Definisi  ini  dapat  diperluas  sehingga  mencakup  perlindungan  data  dari
                            modifikasi  yang  tidak  terotorisasi,  penyingkapan  atau  pengrusakan,  dan
                               DOKUMEN
                            perlindungan sistem informasi dari degradasi atau ketidaktersediaan service –
                            dengan kata lain, kegagalan sistem.
                            Penggunaan yang meluas atas IT/IS di seluruh dunia memberikan tantangan
                            yang kompleks kepada organisasi untuk menjaga sistem dan data mereka dari
                            rangkaian  risiko  yang  senantiasa  berubah.  Hal  ini  menyebabkan  keamanan
                                                     IAI
                            siber  menjadi  isu  yang  besar  di  hampir  seluruh  organisasi.  Keamanan  siber
                            diarahkan  kepada  perlindungan  atas  sistem  IT  dari  risiko  yang  utamanya
                            melibatkan manusia.
                            Meskipun  tidak  definitif,  daftar  berikut  ini  merinci  risiko  siber  yang  paling
                            signifikan yang dihadapi oleh sistem IT suatu organisasi:
                                Ancaman manusia: Peretas (hackers) dapat masuk ke dalam jaringan internal
                                suatu  organisasi,  untuk  mencuri  data  atau  merusak  sistem.  Terorisme
                                politis juga merupakan risiko yang utama dalam era cyber-terrorism.
                                Kecurangan: pencurian dana secara tidak sah dengan menggunakan sistem
                                computer.

                                Sabotase yang disengaja: sebagai contoh, spionase untuk tujuan komersial,
                                malicious damage atau industrial action.

                                Virus atau bentuk perusakan lainnya dapat menyebar melalui jaringan ke
                                semua computer organisasi.
                                Malware:  istilah  ini  digunakan  untuk  software  yang  bersifat  hostile  atau
                                merusak  seperti  worms,  Trojan  horses,  spyware  dan  program  perusak
                                lainnya.
                                Denial  of  Service  (DoS)  attack:  a  denial  of  service  attack  adalah  upaya
                                penyerang  untuk  mencegah  pengguna  yang  sah  atas  suatu  service  dari
                                penggunaan service tersebut.





     102