Senin, 10 Juli 2017

MAKALAH IT FORENSIK

Diposting oleh Unknown di 03.51


MAKALAH IT FORENSIK

Tugas Softskill


Disusun Oleh

Shifa Awaliyah 18113444
Andrew Aprianto 15113612
Firsty Nurhafitry 13113524
Revano Putratama 17113463

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
JURUSAN SISTEM INFORMASI
UNIVERSITAS GUNADARMA
2017

IT FORENSIK



Pengertian IT Forensik

Beberapa pengertian sederhana mengenai IT Forensik
  1. Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal
  2. Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
  3. Menurut Judd Robin, yaitu penerapan secara sederhana dan penyidikan komputer dan teknik analisisnya untuk menentukan bukti - bukti hukum yang mungkin
It Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital Komputer forensik juga dikenal sebagai Digital Forensik. kata forensik itu sendiri secara umum artinya membawa ke pengadilan. IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta - fakta objektif dari sistem informasi. Fakta - fakta tersebut setelah di verfikasi akan menjadi bukti - bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alant bantu (tools) baik hardware maupun software.

Contoh barang bukti dalam bentuk elektronik atau data seperti :
  • Komputer Hardisk
  • MMC
  • CD
  • Flashdisk
  • Camera Digital
  • Simcard hp
Data atau barang bukti tersebut diatas diolah dan dianlisis menggunakan software dan alat khusus untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data Analisis Komunikasi data target.

Tujuan IT Forensik

Tujuan dari IT Forensik adalah untuk menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan(seperti hard disk atau CD-ROM), dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT forensik juga memiliki cabang - cabang di dalamnya seperti firewall forensik, forensik jaringan, database forensik, dan forensik perangkat mobile.

Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansisal akibat kejahatan komputer.

Kejahatan Komputer dibagi menjadi dua, yaitu :
  • Komputer fraud
    Kejahatan atau pelanggaran dari segi sistem organisasi komputer
  • Komputer crime
    Merupakan kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.
Terminologi IT Forensik

Bukti digital (digital evidence) adalah informasi yang didapat dalam bentuk atau format digital, contohnya e-mail. empat elemen kunci forensik dalam teknologi informasi, antara lain 
  1. Identifikasi dari bukti digital
    Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya.
  2. Penyimpanan bukti digital
    Termasuk tahapan yang paling kritis dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya yang kurang baik.
  3. Analisa bukti digital
    Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital.
  4. Presentasi bukti digital
    Proses persidangan dimana bukti digital akan diuji dengan kasus yang ada. Presentasi disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang disidangkan.
Modus - Modus Kejahatan dalam Teknologi Informasi

Menurut R.M Roy Suryo dalam Warta Ekonomi No 9, 5 Maret 2001 h.12, kasus - kasus cybercrime yang banyak terjadi di Indonesia setidaknya ada tiga jenis berdasarkan modusnya yaitu :
  1. Pencurian Nomor Kartu Kredit
    Menurut Rommy Alkaitry (Wakil Kabid Informatika KADIN), penyalahgunaan kartu kredit milik orang lain di internet merupakan kasus cybercrime terbesar yang berkaitan dengan dunia bisnis internet di Indonesia. Penyalahgunaan kartu kredit milik orang lain memang tidak rumit dan bisa dilakukan secara fisik atau on-line. Nama dan kartu kredit orang lain yang diperoleh di berbagai tempat (restaurant, hotel atau segala tempat yang melakukan pembayaran dengan kartu kredit) dimasukkan di aplikasi pembelian barang di internet.
  2. Memasuki, memodifikasi atau merusak homepage (hacking)
    Menurut John S.Tumiwa pada umumnya tindakah hacker Indonesia belum separah aksi di luar negeri. Perilaku hacker indonesia baru sebatas masuk ke suatu situs komputer orang lain yang ternyata rentan penyusupan dan memberitahukan kepada pemiliknya untuk berhati - hati. Di luar negeri hacker sudah memasuki sistem perbankan dan merusak database bank.
  3. Penyerangan situs atau e-mail melalui virus atau spamming
    Modus yang paling sering terjadi adalah mengirim virus melalui e-mail. Menurut RM. Roy Suryo, di luar negeri kejahatan seperti ini sudah diberi hukuman yang cukup berat. Berbeda dengan di Indonesia yang sulit diatasi karena peraturan yang ada belum menjangkaunya.
Jenis - Jenis Ancaman (Threats) Melalui IT

Jenis - jenis kejahatan di internet terbagi dalam berbagai versi. Salah satu versi menyebutkan bahwa kejahatan ini terbagi dalam dua jenis, yaitu kejahatan dengan motif intelektual. Biasanya jenis yang pertama ini tidak menimbulkan kerugian dan dilakukan untuk keputusan pribadi. Jenis kedua adalah kejahatan dengan motif politik, ekonomi, atau kriminal yang berpotensi menimbulkan kerugian bahkan perang informasi. Versi lain membagi cybercrime tiga bagian yaitu pelanggaran akses, pencurian data, dan penyebaran inforamsi untuk tujuan kejahatan.

Beberapa jenis kejahatan atau ancama (threats) yang dikelompokkan dalam beberapa bentuk sesuai modus operasi yang ada, antara lain :
  1. Unauthorized Access to Computer System and Service
    Pada kejahatan ini dilakukan dengan memasuki / menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengatuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase atauapun pencurian informasi penting dan rahasia.
  2. Illegal Contents
    Kejahatan ini merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat diangggap melanggar hukum atau menggangu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal - hal yang berhubungan dengan pornografi, atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.
  3. Data Forgery
    Kejahatan ini merupakan kejahatan dengan memalsukan data pada dokumen - dokumen penting yang tersimpan sebagai scripless document melalui internet.
  4. Cyber Espionage
    Kejahatan ini merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata - mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditunjukkan terhadap saingan bisnis yang dokumen ataupun data pentingya (database) terseimpan dalam suatu sistem yang computerized (tersambung dalam jaringan komputer)
  5. Cyber Sabotage and Extortion
    Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupn suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaiman mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.
  6. Offense against Intellectual Property
    Kejahatan ini ditunjukkan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
  7. Infringements of Privacy
    Kejahatan ini biasanya ditujukkan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan seccara computerized, yang apbila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti momor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
PROFESI IT FORENSIK

Berikut prosedur forensi yang umum di gunakan antara lain :
  • Membuat copies dari keseluruhan log data, files, dan lain - lain yang dianggap perlu pada media terpisah.
  • Membuat fingerprint dari data secara matematis.
  • Membuat fingerprint dari copies secara otomatis.
  • Membuat suatu hashes masterlist
  • Dokumentasi yang baikd ari sega sesuatu yang telah dikerjakan.
  • Bukti yang digunakan dalam IT Forensic berupa : Hardisk, Floopy Disk atau media lain yang bersifat removable.
  • Network System
Metode / prosedure IT Forensik yang umum digunakan pada komputer ada dua jenis yaitu 
  • search dan seizure : dimulai dari perumusan suatu rencana
    - Identifikasi dengan penelitian permasalahan.
    - Membuat hipotesis
    - Uji Hipotesis secara konsep dan empiris
    - Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotese tersebut jauh dari apa yang diharapkan
    - Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.
  • Pencarian informasi (discovery information). ini dilakukan oleh investigator dan merupakan pencarian bukti tambahan dengan mengendalikan saksi secara langsung maupun tidak langsung.
Sedangkan tools yang biasa digunakan untuk kepentingan komputer forensik, secara garis besar dibedakan secara hardware dan software. Hardware tools forensik memiliki kemampuan yang beragam mulai dari yang sederhana dengan komponen singlepurpose seperti write blocker sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D (Forensic Recovery of Evidence Device). Sementara tools forensi dapat dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan aplikasi berbasis GUI.

Contoh Software :

Berikut contoh software tools forensi, yaitu :
  • Viewers (QVP http://www.avanststar.com dan http://www.thumbplus.de)
  • Erase / Unrase tools : Diskcrub / Norton utilities)
  • Hash utility (MD5, SHA1)
  • Text search utilities (search di http://www.dbsearch.com)
  • Drive imaging utilities (Ghost, snapback, safeback,...)
  • Forensic toolkits: Unix/Linux : TCT the coroners toolkit / ForensiX dan WIndows Forensic Toolkit
  • Disk editors (Winhex,...)
  • Forensic asquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,...)
  • Write-blocking tools (FastBlochttp://www.guidancesoftware.com) untuk memproteksi bukti - bukti.
Salah satu aplikasi yang dapat digunakan untuk analisis digital adalah Forensic Tools Kit (FTK) dari Access Data Corp (www.accessdata.com). FTK sebenarnya adalah aplikasi yang sangat memadai untuk kepentingan implementasi komputer forensik. Tidak hanya untuk kepentingan analisa bukti digital saja, juga untuk kepentingan pemrosesan bukti digital serta pembuatan laporan akhir untuk kepentingan presentasi bukti digital.

Alasan Penggunaan :

ada banyak alasan - alasan untuk menggunakan teknik IT forensi :
  • Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau milik pengugat (dalam kasus perdata). untuk memulihkan data jika terjadi kegagalan atau kesalahan hardware atau software.
  • Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperolah akses dan apa yang penyerang itu dilakukan.
  • Untuk mengumpulkan bukti untuk melawa seorang karyawan yang ingin diberhentikan oleh organisasi.
  • Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja atau  reverse-engineering.
TOOLS IT FORENSIK

Safe Back, dipasarkan sejak tahun 1990 untuk penegakan Hukum dan Kepolisian. Digunakan oleh FBI dan Divisi Investigasi Kriminal IRS. Berguna untuk pemakian partisi tunggal secara virtual dalam segala ukuran. File Image dapat ditransformasikan dalam format SCSI atau media storage magnetik lainnya.

EnCase, Seperti SafeBack yang merupakan program berbasis karakter, EnCase adalah program dengan fitur yang relatif mirip, dengan interface GUI yang mudah dipakai oleh teknisi secara umum Dapat dipakai dengan Multiple Platform seperti Windows NT atau Palm OS. Memiliki faslitas dengan Priview Bukti Pengkpian target, Searching dan Analyzing.

Pro Discover. Aplikasi berbasis Windows yang didesain oleh tim Technology Pathways forensic. Memiliki kemampuan untuk merecover file yang telah terhapus dari space storage yang longgar. menganalisis Windows 2000 / NT data stream untuk data yang terhidden, menganalisis data image yang diformat oleh kemampuan UNIX dan menghasilkan laporan kerja.

Faktor - Faktor Penyebab Kejahatan Komputer

Beberapa faktor yang menyebabkan kejahatan komputer makin marak dilakukan antara lain adalah

Akses internet yang tidak terbatas.

kelainan pengguna komputer. Hal ini merupakan salah satu penyebab utama kejahatan komputer.

Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperluukn peralatan yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatan untuk terus melakukan hal ini.

Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang besas, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.

Sistem keamanan jaringan yang lemah.

Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih memberi perhatian yang sangat besar terhadpat kejahatan konvensional. Pada kenyataaannya para pelaku kejahatan komputer masih terus melakukan aksi kejahatannya.

Belum adanya undang - undang atau hukum yang mengatur tentang kejahatan komputer.

CONTOH KASUS -KASUS COMPUTER CRIME / CYBER CRIME

Dunia perbankan melalui Internet (e-banking) Indonesia dikejutkan oleh ulah seseorang bernama Steven Haryanto. seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal bandung ini dengan sengaja membuat situs asli tapi palsu layanan internet banking Bank Central Asia, (BCA), Steven membeli domain  - domain dengan nama mirip www.klikbca.com (situs asli Internet banking BCA), yaitu domain www.klik-bca.com, kilkbca.com, clickbca.com, klickbca.com, dan klikbac.com. Isi situs-situs plesetan ini nyaris sama. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehinggan identitas pengguna (user id) dan nomor identitas personal (PIN) dapat diketahinya. Diperkirakan, 130 nasabah BCA tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster di Indonesia, www.webmaster.or.id tujuan membuat situs plesetan agar publik berhati - hati dan tidak cerobah saat melakukan pengetikan alamat situs (type site) bukan untuk mengeruk keuntungan.

Kasus yang menghebohkan lagi adalah hacker bernama Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface dengan mengubah nama - nama partai yang ada dengan nama - nama buah dalam website www.kpu.go.id yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap pemilu yang sedang berlangsung pada saat itu. Dikhawatirkan, selain nama - nama partai yang diubah bukan tidak mungkin angka - angka jumlah pemilih yang masuk di sana menjadi tidak aman dan bisa diubah. 5 kelemehan administrasi dari suatu website juga terjadi pada penyerangan terhadap website www.golkar.or.id milik partai Golkar. serangan terjadi hingga 1577 kali melalui jalan yang sama tanpa adanya upaya menutup celah disamping kemampuan hacker yang lebih tinggi. dalam hal ini teknik yang digunakan oleh hacker adalah PHP Injection dan mengganti tampilan muka website dengan gambar wanity sexy serta gorilla putih sedang tersenyum.

Dari realitas tindak kejahatan tersebut diatas bisa dikatakan bahwa dunia ini tidak lagi hanya melakukan perang secara konvensional akan tetapi juga telah merambah pada perang informasi.

Berita Kompas Cyber Media (19/3/2002) menulis bahwa berdasarkan survei AC Nielsen 2001 Indonesia ternyata menempati posisi ke enam terbesar di dunia atau ke empat di Asia dalam tindak kejahatan di internet. Meski tidak disebutkan secara rinci kejahatan macam apa saja yang terjadi di Indonesia maupun WNI yang terlibat dalam kejahatan tersebut, hal ini merupakan peringatan bagi semua pihak untuk mewaspadai kejahatan yang telah, sedang, dan akan muncul dari pengguna teknologi informasi (Heru Sutadi, Kompas 12 Aprril 2002, 30).

sumber :
http:://www.muhammadputraa.blogspot.co.id/2015/07/jurnal-it-forensik-dan-penggunaannya.html
http://www.academia.edu/12017552Apa_itu_kejahatan_IT_dan_IT_Forensik


TOP

0 komentar  

Kamis, 27 April 2017

Paper Etika Profesionalisme Seorang Auditor

Diposting oleh Unknown di 20.59

PAPER
“Etika Profesionalisme Seorang Auditor”
Diajukan untuk memenuhi tugas mata kuliah
“Etika dan Profesionalisme TSI ”

Disusun Oleh :
1.      Firsty Nurhafitry (13113524)
2.      M Andrew Aprianto
3.      Revano P
4.      Shifa A (18113444)
Kelas 4KA17

Fakultas Ilmu Komputer dan Teknologi Informasi
Universitas Gunadarma

KATA PENGANTAR
           
            Puji dan syukur kami panjatkan kehadiran Allah SWT, karena berkat taufik dan hidayahnya, kami dapat menyusun paper ini.
            Kami menyadari paper ini masih terdapat kekurangan, namun demikian berharap paper ini dapat menjadi bahan rujukan dan semoga dapat menambah pengetahuan bagi mahasiswa-mahasiswi Universitas Gunadarma, adapun paper kami ini berjudul “Etika Profesionalisme Seorang Auditor”
            Kami mengucapkan banyak terima kasih kepada semua pihak yang telah membantu dalam penyusunan paper ini terutama kepada Bapak Budi Setiawan S.KOM.,MM.SI, selaku dosen mata kuliah Etika dan Profesionalisme TSI.
            Dengan segala hormat kami sangat mengharapkan kritik dan saran yang membangun dari semua pihak untuk penyempurnaan paper ini.



                                                                                                       Depok, 31 Maret 2017


                                                                                                                        Penyusun



BAB I
PENDAHULUAN

1.1                      Latar Belakang
            Perkembangan ilmu pengetahuan dan teknologi yang pesat saat ini memang berpengaruh besar terhadap kehidupan manusia dan seolah menjadi kebutuhan bagi manusia, namun secara tidak langsung telah merubah nilai-nilai moral masyarakat karena marakya penyalahgunaan teknologi informasi dan komunikasi.
            Oleh karena itu sebagai seseorang auditor yang nantinya akan berkecimpung dalam dunia Teknologi Sistem Informasi diperlukan adanya pendidikan etika sebagai profesional TI agar dapat memiliki kesadaran diri untuk meggunakan dan memanfaatkanya secara positif.
            Komputer sekarang adalah media penyimpanan modern, aset yang dapat dinegoisasikan, sebagai tambahan bentuk baru aset dalam diri mereka sendiri. Komputer juga melayani sebagai instrument kegiatan ,sehingga tingkatan dimana provider layanan komputer dan user harus bertanggung jawab bagi integritas output komputer menjadi sebuah persoalan. Lebih jauh lagi kemajuan teknologi seperti Artificial intelligence, mengancam untuk menggantikan manusia dalam kinerja beberapa tugas, mengambil proporsi menakut-nakuti. Kebutuhan terhadap profesionalisme dalam wilayah penyedia layanan (service provider) dalam industri komputer, sebagaimana bagian sistem personal yang mendukung dan memelihara komputer teknologi, benar-benar diakui.
            Kode etik adalah konsekuensi alamiah realisasi komitmen mewarisi keamanan penggunaan teknologi komputer baik sektor publik dan swasta. Ada kebutuhan paralel bagi profesionalisme pada bagian pengguna sistem komputer, dalam terminologi tanggung jawab mereka untuk beroperasi secara legal dengan respek penuh dalam urutan yang benar. User harus dibuat sadar terhadap resiko operasi ketika sistem sedang digunakan atau diinstal, mereka memiliki tanggung jawab untuk mengidentifikasi dan mengejar penyelewengan dalam hal keamanan. Ini akan memberikan sikap etis dalam komunitas pengguna termasuk auditor.
            Rawannya penggunaan computer terhadap hal yang merugikan bagi pengguna, pengetahuan tentang pelanggaran auditor dan etika seorang auditor diharapkan mampu memberikan gambaran bagi pengguna umum untuk mewaspadai kejahatan di dunia IT dan bagi seorang auditor agar tahu kode etik sehingga tidak merugikan orang lain dan dirinya terhadap hukuman yang berlaku.
1.2                      Maksud dan Tujuan
            Maksud dari penulisan makalah ini adalah :
1.      Mengetahui akan pentingya etika dalam pengggunaan teknologi (komputer) dan etika sebagai seorang auditor dibidang Teknologi Sistem Informasi.
2.      Menambah wawasan mahasiswa dan penulis tentang Etika dan Profesionalisme seorang Auditor
3.      Menerapkan nilai-nilai moral dan etika dalam kehidupan sehari-hari.
            Adapun tujuan peulisan makalah ini yaitu untuk Memenuhi tugas mata kuliah Etika dan Profesionalisme TSI.
1.3                      Metode Penulisan
            Metode penulisan yang dilakukan dalam penulisan makalah ini adalah dengan metode penulisan studi pustaka.
1.4                      Perumusan Masalah
            Bagaimana etika-etika seorang progremer dan cara menggunakan komputer dengan baik dan benar agar tidak terjadi hal-hal yang merugikan bagi pengguna computer, dengan memperhatikan etika berdasarkan prinsip-prinsip etis secara imperatif berlaku untuk perilaku seseorang sebagai komputasi profesional.
           


BAB II
PEMBAHASAN

2.1                      Etika Profesional Dibidang Teknologi Informasi
A.        Pengertian Etika
      Etika (praksis) diartikan  sebagai nilai-nilai atau norma-norma moral yang mendasari perilaku manusia. Etos didefinisikan sebagai ciri-ciri dari suatu masyarakat atau budaya. Etos kerja,dimaksudkan sebagai ciri-ciri dari kerja, khususnya pribadi atau kelompok yang melaksanakan kerja, seperti disiplin, tanggung jawab, dedikasi, integritas, transparansi dsb.
Etika (umum) didefinisikan sebagai perangkat prinsip moral atau nilai. Dengan kata lain, etika merupakan ilmu yang membahas dan mengkaji nilai dan norma moral. Etika (luas) berarti keseluruhan norma dan penilaian yang dipergunakan oleh masyarakat untuk mengetahui bagaimana manusia seharusnya menjalankan kehidupannya.Etika (sempit) berarti seperangkat nilai atau prinsip moral yang berfungsi sebagai panduan untuk berbuat, bertindak atau berperilaku. Karena berfungsi sebagai panduan, prinsip-prinsip moral tersebut juga berfungsi sebagai kriteria untuk menilai benar/salahnya perbuatan/perilaku.

B.               Pengertian Profesi dan Profesional
            Profesi adalah pekerjaan yang dilakukan berkaitan dengan keahlian khusus dalam bidang pekerjaannya.
            Profesional adalah orang yang mempunyai atau menjalankan profesi dan hidup dari pekerjaan itu dengan mengandalkan suatu keahlian yang tinggi. Setiap profesional berpegang pada nilai moral yang mengarahkan dan mendasari perbuatan luhur. Dalam melaksanakan tugas profesinya, para profesional harus bertindak objektif, artinya bebas dari rasa malu, sentimen , benci, sikap malas dan enggan bertindak.
Seorang profesional dituntut memiliki :
1.      Pengetahuan
2.      Penerapan keahlian
3.      Tanggung jawab sosial
4.      Pengendalian diri
5.      Etika bermasyarakat sesuai  dengan profesinya.        

C.        Peranan Etika dalam Profesi Auditor
      Audit membutuhkan pengabdian yang besar pada masyarakat dan komitmen moral yang tinggi. Masyarakat menuntut untuk memperoleh jasa para auditor publik dengan  standar kualitas yang tinggi, dan menuntut mereka untuk bersedia mengorbankan diri.
Itulah sebabnya profesi auditor menetapkan standar teknis dan standar etika yang harus dijadikan panduan oleh para auditor dalam melaksanakan audit
Standar etika diperlukan bagi profesi audit karena auditor memiliki posisi sebagai orang kepercayaan dan menghadapi kemungkinan benturan-benturan kepentingan.
Kode etik atau aturan etika profesi audit menyediakan panduan bagi para auditor profesional dalam mempertahankan diri dari godaan dan dalam mengambil keputusan-keputusan sulit. Jika auditor tunduk pada tekanan atau permintaan tersebut, maka telah terjadi pelanggaran terhadap komitmen pada prinsip-prinsip etika yang dianut oleh profesi.
Oleh karena itu, seorang auditor harus selalu memupuk dan menjaga kewaspadaannya agar tidak mudah takluk pada godaan dan tekanan yang membawanya ke dalam pelanggaran prinsip-prinsip etika secara umum dan etika profesi. etis yang tinggi; mampu mengenali situasi-situasi yang mengandung isu-isu etis sehingga memungkinkannya untuk mengambil keputusan atau tindakan yang tepat.

D.        Pentingnya Nilai-Nilai Etika dalam  Auditing
      Beragam masalah etis berkaitan langsung maupun tidak langsung dengan auditing. Banyak auditor menghadapi masalah serius karena mereka melakukan hal-hal kecil yang tak satu pun tampak mengandung kesalahan serius, namun ternyata hanya menumpuknya hingga menjadi suatu kesalahan yang besar dan merupakan pelanggaran serius terhadap kepercayaan yang diberikan.
Untuk itu pengetahuan akan tanda-tanda peringatan adanya masalah etika akan memberikan peluang untuk melindungi diri sendiri, dan pada saat yang sama, akan membangun suasana etis di lingkungan kerja.
Masalah-masalah etika yang dapat dijumpai oleh auditor yang meliputi permintaan atau tekanan untuk:
  1. Melaksanakan tugas yang bukan merupakan kompetensinya
  2. Mengungkapkan informasi rahasia
  3. Mengkompromikan integritasnya dengan melakukan pemalsuan, penggelapan, penyuapan dan sebagainya.
  4. Mendistorsi obyektivitas dengan menerbitkan laporan-laporan yang menyesatkan.

E.        Dilema Etika      
      Dilema etika adalah situasi yang dihadapi seseorang di mana keputusan mengenai perilaku yang pantas harus dibuat.
Auditor banyak menghadapi dilema etika dalam melaksanakan tugasnya. Bernegosiasi dengan auditan jelas merupakan dilema etika.
Ada beberapa alternatif pemecahan dilema etika, tetapi harus berhati-hati untuk menghindari cara yang merupakan rasionalisasi perilaku tidak beretika.

Berikut ini adalah metode rasionalisasi yang biasanya digunakan bagi perilaku tidak beretika:
1.      Semua orang melakukannya. Argumentasi yang mendukung penyalahgunaan pelaporan pajak, pelaporan pengadaan barang/jasa biasanya didasarkan pada rasionalisasi bahwa semua orang melakukan hal yang sama, oleh karena itu dapat diterima.
2.      Jika itu legal, maka itu beretika. Menggunakan argumentasi bahwa semua perilaku legal adalah beretika sangat berhubungan dengan ketepatan hukum. Dengan pemikiran ini, tidak ada kewajiban menuntut kerugian yang telah dilakukan seseorang.
3.      Kemungkinan ketahuan dan konsekuensinya. Pemikiran ini bergantung pada evaluasi hasil temuan seseorang. Umumnya, seseorang akan memberikan hukuman (konsekuensi) pada temuan tersebut.

Pemecahan Dilema Etika
         Pendekatan enam langkah berikut ini merupakan pendekatan sederhana untuk memecahkan dilema etika:
1.      Dapatkan fakta-fakta yang relevan
2.      Identifikasi isu-isu etika dari fakta-fakta yang ada
3.      Tentukan siapa dan bagaimana orang atau kelompok yang dipengaruhi oleh dilema etika
4.      Identifikasi alternatif-alternatif yang tersedia bagi orang yang memecahkan dilema etika
5.      Identifikasi konsekuensi yang mungkin timbul dari setiap alternatif
6.      Tetapkan tindakan yang tepat.

Kode Etik Akuntan Indonesia
Etika profesional bagi praktik akuntan di Indonesia ditetapkan oleh Ikatan Akuntan Indonesia dan disebut dengan Kode Etik Akuntan Indonesia.
Dalam hubungan ini perlu diingat bahwa IAI adalah satu-atunya organisasi profesi akuntan di Indonesia. Anggota IAI meliputi auditor dalam berbagai jenisnya (auditor independen/publik, auditor intern dan auditor pemerintah), akuntan manajemen, dan akuntan pendidik. Oleh sebab itu, kode etik IAI berlaku bagi semua anggota IAI, tidak terbatas pada akuntan anggota IAI yang berpraktik sebagai akuntan publik.
Kode Etik Akuntan Indonesia mempunyai struktur seperti kode etik AICPA yang meliputi prinsip etika, aturan etika dan interpretasi aturan etika yang diikuti dengan tanya jawab dalam kaitannya dengan interpretasi aturan etika.
Prinsip-prinsip etika dalam Kode Etik IAI ada 8 (delapan), yaitu:
1.      Tanggung Jawab
2.      Kepentingan Umum (Publik)
3.      Integritas
4.      Obyektivitas
5.      Kompetensi dan Kehati-hatian Profesional
6.      Kerahasiaan
7.      Perilaku Profesional
8.      Standar Teknis

Kode Etik INTOSAI
         Kode etik INTOSAI terdiri dari:
(1) integritas,
(2) independen, obyektif dan tidak memihak,
(3) kerahasiaan dan
(4) kompetensi.
         Dalam paragaraf 15 dan 18, INTOSAI menyatakan bahwa auditor tidak hanya bersifat independen terhadap auditan dan pihak lainnya, tetapi juga harus obyektif dalam menghadapi berbagai masalah yang direviu.

Government Accounting Standards dari US GAO
         Dalam paragraf 1.19, dinyatakan bahwa dalam melaksanakan tanggung jawab profesionalnya, auditor harus menjaga :
1.      integritas,
2.      obyektifitas dan
3.      independensi.
         Organisasi pemeriksa juga memiliki tanggung jawab dalam memberikan keyakinan yang memadai bahwa  independensi dan obyektifitas dilaksanakan dalam semua tahap penugasan.

Standar Pemeriksaan Keuangan Negara (SPKN) BPK
Berkaitan dengan independensi, SPKN menyatakannya dalam standar umum kedua, yang berbunyi “Dalam semua hal yang berkaitan dengan pekerjaan pemeriksaan, organisasi pemeriksa dan pemeriksa baik pemerintahan maupun akuntan publik, harus bebas baik dalam sikap mental maupun penampilan dari gangguan pribadi, ekstern dan organisasi yang dapat mempengaruhi independensinya.”

Hal yang berkaitan dengan obyektif dinyatakan dalam paragraph 2.15, yaitu
        “pemeriksa harus obyektif dan bebas dari benturan kepentingan (conflict of interest) dalam menjalankan tanggung jawab profesionalnya.

Aturan Etika Kompartemen Akuntan Sektor Publik
Aturan etika merupakan penjabaran lebih lanjut dari prinsip-prinsip etika dan ditetapkan untuk masing-masing kompartemen.
Untuk akuntan sektor publik, aturan etika ditetapkan oleh IAI Kompartemen Akuntan Sektor Publik (IAI-KASP).
Sampai saat ini, aturan etika ini masih dalam bentuk exposure draft, yang penyusunannya mengacu pada Standard of Professional Practice on Ethics yang diterbitkan oleh the International Federation of Accountants (IFAC).

Berdasarkan aturan etika ini, seorang profesional akuntan sektor publik harus memiliki karakteristik yang mencakup:
1.      Penguasaan keahlian intelektual yang diperoleh melalui pendidikan dan pelatihan.
2.      Kesediaan melakukan tugas untuk masyarakat secara luas di tempat instansi kerja maupun untuk auditan.
3.      Berpandangan obyektif.
4.      Penyediaan layanan dengan standar pelaksanaan tugas dan kinerja yang tinggi.

Penerapan aturan etika ini dilakukan untuk mendukung  tercapainya tujuan profesi akuntan yaitu:
        bekerja dengan standar profesi yang tinggi,
        mencapai tingkat kinerja yang diharapkan dan
        mencapai tingkat kinerja yang memenuhi persyaratan kepentingan masyarakat.

Oleh karena itu, menurut aturan etika IAI-KASP, ada tiga kebutuhan mendasar yang harus dipenuhi, yaitu:
1.      Kredibilitas akan informasi dan sistem informasi.
2.      Kualitas layanan yang didasarkan pada standar kinerja yang tinggi.
3.      Keyakinan pengguna layanan bahwa adanya kerangka etika profesional dan standar teknis yang mengatur persyaratan-persyaratan layanan yang tidak dapat dikompromikan.

Aturan etika IAI-KASP memuat tujuh prinsip-prinsip dasar perilaku etis auditor dan empat panduan umum lainnya berkenaan dengan perilaku etis tersebut.
Ketujuh prinsip dasar tersebut adalah: integritas, obyektivitas, kompetensi dan kehati-hatian, kerahasiaan, ketepatan bertindak, dan standar teknis dan profesional.
Empat panduan umum mengatur hal-hal yang terkait dengan good governance, pertentangan kepentingan, fasilitas dan hadiah, serta  penerapan aturan etika bagi anggota profesi yang bekerja di luar negeri.

Integritas
Integritas berkaitan dengan profesi auditor yang dapat dipercaya karena menjunjung tinggi kebenaran dan kejujuran. Integritas tidak hanya berupa kejujuran tetapi juga sifat dapat dipercaya, bertindak adil dan berdasarkan keadaan yang sebenarnya.
Hal ini ditunjukkan oleh auditor ketika memunculkan keunggulan personal ketika memberikan layanan profesional kepada instansi tempat auditor bekerja dan kepada auditannya.  Misalnya, auditor seringkali menghadapi situasi di mana terdapat berbagai alternatif penyajian informasi yang dapat menciptakan gambaran keuangan atau kinerja yang berbeda-beda.  Dengan berbagai tekanan yang ada untuk memanipulasi fakta-fakta, auditor yang berintegritas mampu bertahan dari berbagai tekanan tersebut sehingga fakta-fakta tersaji seobyektif mungkin.
Auditor perlu mendokumentasikan setiap pertimbangan-pertimbangan yang diambil dalam situasi penuh tekanan tersebut.

Obyektivitas
Auditor yang obyektif adalah auditor yang tidak memihak sehingga independensi profesinya dapat dipertahankan. Dalam mengambil keputusan atau tindakan, ia tidak boleh bertindak atas dasar prasangka atau bias, pertentangan kepentingan, atau pengaruh dari pihak lain.
Obyektivitas dipraktikkan ketika auditor mengambil keputusan2 dalam kegiatan auditnya.  Auditor yang obyektif adalah auditor yang mengambil keputusan berdasarkan seluruh bukti yang tersedia, dan bukannya karena pengaruh atau berdasarkan pendapat atau prasangka pribadi maupun tekanan dan pengaruh orang lain.
Obyektivitas auditor dapat terancam karena berbagai hal. Situasisituasi tertentu dapat menghadapkan auditor pada tekanan yang mengancam obyektivitasnya, seperti hubungan kekerabatan antara auditor dengan pejabat yang diaudit. Obyektivitas auditor juga dapat terancam karena tekanantekanan pihak-pihak tertentu, seperti ancaman secara fisik. Untuk itu, auditor harus tetap menunjukkan sikap rasional dalam mengidentifikasi situasi-situasi atau tekanan-tekanan yang dapat mengganggu obyektivitasnya.
Ketidakmampuan auditor dalam menegakkan satu atau lebih prinsip-prinsip dasar dalam aturan etika karena keadaan atau hubungan dengan pihak-pihak tertentu menunjukkan indikasi adanya kekurangan obyektivitas.
Hubungan finansial dan non-finansial dapat mengganggu kemampuan auditor dalam menjalankan prinsip obyektivitas. Misalnya, auditor memegang jabatan komisaris bersama-sama dengan auditan pada suatu perusahaan sedikit banyak akan mempengaruhi obyektivitas auditor tersebut ketika mengaudit auditan.
Transaksi peminjaman dari auditan atau investasi pada auditan dapat mendorong auditor menyajikan temuan audit yang berbeda dengan keadaan sebenarnya, terutama bila temuan tersebut berpengaruh terhadap keuangannya.

Kompetensi dan Kehati-hatian
Agar dapat memberikan layanan audit yang berkualitas, auditor harus memiliki dan mempertahankan kompetensi dan ketekunan. Untuk itu auditor harus selalu meningkatkan pengetahuan dan keahlian profesinya pada tingkat yang diperlukan untuk memastikan bahwa instansi tempat ia bekerja atau auditan dapat menerima manfaat dari layanan profesinya berdasarkan pengembangan praktik, ketentuan, dan teknik-teknik yang terbaru.
Berdasarkan prinsip dasar ini, auditor hanya dapat melakukan suatu audit apabila ia memiliki kompetensi yang diperlukan atau menggunakan bantuan tenaga ahli yang kompeten untuk melaksanakan tugas-tugasnya secara memuaskan.
Berkenaan dengan kompetensi, untuk dapat melakukan suatu penugasan audit, auditor harus dapat memperoleh kompetensi melalui pendidikan dan pelatihan yang relevan. Pendidikan dan pelatihan ini dapat bersifat umum dengan standar tinggi yang diikuti dengan pendidikan khusus, sertifikasi, serta pengalaman kerja. Kompetensi yang diperoleh ini harus selalu dipertahankan dan dikembangkan dengan terus-menerus mengikuti perkembangan dalam profesi akuntansi, termasuk melalui penerbitan penerbitan nasional dan internasional yang relevan dengan akuntansi, auditing, dan keterampilan-keterampilan teknis lainnya.




Kerahasiaan
Auditor harus mampu menjaga kerahasiaan atas informasi yang diperolehnya dalam melakukan audit, walaupun keseluruhan proses audit mungkin harus dilakukan secara terbuka dan transparan
Dalam prinsip kerahasiaan ini juga, auditor dilarang untuk menggunakan informasi yang dimilikinya untuk kepentingan pribadinya, misalnya untuk memperoleh keuntungan finansial.

Prinsip kerahasiaan tidak berlaku dalam situasi-situasi berikut:
        Pengungkapan yang diijinkan oleh pihak yang berwenang, seperti auditan dan instansi tempat ia bekerja. Dalam melakukan pengungkapan ini, auditor harus mempertimbangkan kepentingan seluruh pihak, tidak hanya dirinya, auditan, instansinya saja, tetapi juga termasuk pihak-pihak lain yang mungkin terkena dampak dari pengungkapan informasi ini.
        Pengungkapan yang diwajibkan berdasarkan peraturan perundangundangan, seperti tindak pidana pencucian uang, tindakan KKN, dan tindakan melanggar hukum lainnya.
        Pengungkapan untuk kepentingan masyarakat yang dilindungi dengan undang-undang.

Bila auditor memutuskan untuk mengungkapkan informasi karena situasisituasi  di atas, ada tiga hal yang harus dipertimbangkan, yaitu:
        Fakta-fakta yang diungkapkan telah mendapat dukungan bukti yang kuat atau adanya pertimbangan profesional penentuan jenis pengungkapan ketika fakta-fakta tersebut tidak didukung dengan bukti yang kuat.
        Pihak-pihak yang menerima informasi adalah pihak yang tepat dan memiliki tanggung jawab untuk bertindak atas dasar informasi tersebut.
        Perlunya nasihat hukum yang profesional atau konsultasi dengan organisasi yang tepat sebelum melakukan pengungkapan informasi.

Ketepatan Bertindak
Auditor harus dapat bertindak konsisten dalam mempertahankan reputasi profesi serta lembaga profesi akuntan sektor publik dan menahan diri dari setiap tindakan yang dapat mendiskreditkan lembaga profesi atau dirinya sebagai auditor profesional.
Tindakan-tindakan yang tepat ini perlu dipromosikan melalui kepemimpinan dan keteladanan. Apabila auditor mengetahui ada auditor lain melakukan tindakan yang tidak benar, maka auditor tersebut harus mengambil langkah-langkah yang diperlukan untuk melindungi masyarakat, profesi, lembaga profesi, instansi tempat ia bekerja dan anggota profesi lainnya dari tindakan-tindakan auditor lain yang tidak benar tersebut.
Untuk itu, ia harus mengumpulkan bukti-bukti dari tindakan yang tidak benar tersebut dan menuangkannya dalam suatu laporan yang dibuat secara jujur dan dapat dipertahankan kebenarannya. Auditor kemudian melaporkan kepada pihak yang berwenang atas tindakan yang tidak benar ini, misalnya kepada atasan dari auditor yang melakukan tindakan yang tidak benar tersebut atau kepada pihak yang berwajib apabila pelanggarannya menyangkut tindak pidana.

Standar teknis dan professional
Auditor harus melakukan audit sesuai dengan standar audit yang berlaku, yang meliputi standar teknis dan profesional yang relevan. Standar ini ditetapkan oleh Ikatan Akuntan Indonesia dan Pemerintah Republik Indonesia.
Pada instansi-instansi audit publik, terdapat juga standar audit yang mereka tetapkan dan berlaku bagi para auditornya, termasuk aturan perilaku yang ditetapkan oleh instansi tempat ia bekerja.
Dalam hal terdapat perbedaan dan/atau pertentangan antara standar audit dan aturan profesi dengan standar audit dan aturan instansi, maka permasalahannya dikembalikan kepada masing-masing lembaga penyusun standar dan aturan tersebut.

Panduan Umum Lainnya pada Aturan Etika IAI-KASP
Seperti telah dikemukakan sebelumnya, panduan umum lainnya yang tercantum dalam aturan etika IAI-KASP terdiri dari empat hal yaitu :
        panduan good governance dari organisasi/instansi tempat auditor bekerja,
        panduan identifikasi pertentangan kepentingan,
        panduan atas pemberian fasilitas dan hadiah, dan
        panduan penerapan aturan etika bagi auditor yang bekerja di luar wilayah hukum aturan etika.

Good Governance
Auditor diharapkan mendukung penerapan good governance pada organisasi atau instansi tempat ia bekerja, yang meliputi prinsip-prinsip berikut:
        Tidak mementingkan diri sendiri
        Integritas
        Obyektivitas
        Akuntabilitas
        Keterbukaan
        Kejujuran
        Kepemimpinan

Struktur dan proses organisasi atau instansi tempat ia bekerja harus memiliki hal-hal berikut yaitu: akuntabilitas keberadaan organisasi, akuntabilitas penggunaan dana publik, komunikasi dengan stakeholders, dan peran dan tanggung jawab dan keseimbangan kekuasaan antara stakeholders dan pengelola.
Instansinya juga harus memiliki mekanisme pelaporan keuangan dan pengendalian intern yang mencakup: pelaporan tahunan, manajemen risiko dan audit internal, komite audit, komite penelaah kinerja, dan audit eksternal. Instansinya juga harus memiliki standar perilaku yang mencakup kepemimpinan dan aturan perilaku.

Pertentangan Kepentingan
Beberapa hal yang tercantum dalam aturan etika yang dapat mengindikasikan adanya pertentangan kepentingan yang dihadapi oleh auditor sektor publik adalah:
1.      Adanya tekanan dari atasan, rekan kerja, maupun auditan di tempat kerja (instansinya).
2.      Adanya tekanan dari pihak luar seperti keluarga atau relasi.
3.      Adanya tuntutan untuk bertindak yang tidak sesuai dengan standar atau aturan.
4.      Adanya tuntutan loyalitas kepada organisasi atau atasan yang bertentangan dengan kepatuhan atas standar profesi.
5.      Adanya publikasi informasi yang bias sehingga menguntungkan instansinya.
6.      Adanya peluang untuk memperoleh keuntungan pribadi atas beban instansi tempat ia bekerja atau auditan.

Fasilitas dan Hadiah
Auditor dapat menerima fasilitas atau hadiah dari pihak-pihak yang memiliki atau akan memiliki hubungan kontraktual dengannya dengan mengacu dan memperhatikan seluruh peraturan perundang-undangan mengenai tindak pidana korupsi, dengan melakukan tindakan-tindakan berikut:
1.       Melakukan pertimbangan atau penerimaan fasilitas atau hadiah yang normal dan masuk akal, artinya auditor juga akan menerima hal yang sama pada instansi tempat ia bekerja apabila ia melakukan hal yang sama.
2.       Meyakinkan diri bahwa besarnya pemberian tidak menimbulkan persepsi masyarakat bahwa auditor akan terpengaruh oleh pemberian tersebut.
3.       Mencatat semua tawaran pemberian fasilitas atau hadiah, baik yang diterima maupun yang ditolak, dan melaporkan catatan tersebut.
4.       Menolak tawaran-tawaran fasilitas atau hadiah yang meragukan

Pemberlakuan Aturan Etika bagi Auditor yang Bekerja di Luar Negeri
Pada dasarnya auditor harus menerapkan aturan yang paling keras apabila auditor dihadapkan pada dua aturan berbeda yang berlaku ketika ia bekerja di luar negeri, yaitu aturan etika profesinya di Indonesia dan aturan etika yang berlaku di luar negeri.
.
Independensi Auditor
Sesuai dengan etika profesi, akuntan yang berpraktik sebagai auditor dipersyaratkan memiliki sikap independensi dalam setiap pelaksanaan audit.
Dalam kaitannya dengan auditor, independensi umumnya didefinisikan dengan mengacu kepada kebebasan dari hubungan (freedom from relationship) yang merusak atau tampaknya merusak kemampuan akuntan untuk menerapkan obyektivitas. Jadi, independensi diartikan sebagai kondisi agar obyektivitas dapat diterapkan.
Selain itu, terdapat pengertian lain tentang independensi yang berarti cara pandang yang tidak memihak di dalam pelaksanaan pengujian, evaluasi hasil pemeriksaan, dan penyusunan laporan audit. Independensi harus dipandang sebagai salah satu ciri auditor yang paling penting.
Alasannya adalah begitu banyak pihak yang menggantungkan kepercayaannya kepada kelayakan laporan keuangan berdasarkan laporan auditor yang tidak memihak.
Independensi dan Profesionalisme Seorang akuntan yang profesional seharusnya tidak menggunakan pertimbangannya hanya untuk kepuasan auditan. Dalam realitas auditor, setiap pertimbangan mengenai kepentingan auditan harus disubordinasikan kepada kewajiban atau tanggung jawab yang lebih besar yaitu kewajiban terhadap pihak-pihak ketiga dan kepada publik. Prinsip kunci dari seluruh gagasan profesionalisme adalah bahwa seorang profesional memiliki pengalaman dan kemampuan mengenali/memahami bidang tertentu yang lebih tinggi dari auditan. Oleh karena itu, profesional tersebut seharusnya tidak mensubordinasikan pertimbangannya kepada keinginan auditan.
Sikap mental independen harus meliputi independen dalam fakta (in fact) maupun dalam penampilan (in appearance).
Independensi dalam kenyataan akan ada apabila pada kenyataannya auditor mampu mempertahankan sikap yang tidak memihak sepanjang pelaksanaan audit.
Independen dalam penampilan berarti hasil interpretasi pihak lain mengenai independensi. Apabila auditor memiliki sikap independen dalam kenyataan tetapi pihak lain yang berkepentingan yakin bahwa auditor tersebut adalah penasihat auditan maka sebagian besar nilai fungsi auditnya akan sia-sia.

Independensi dalam Kenyataan
Independensi dalam kenyataan merupakan salah satu aspek paling sulit dari etika dalam profesi akuntansi. Kebanyakan auditor siap untuk menegaskan bahwa untuk sebagian besar independensi dalam kenyataan merupakan norma dalam kehidupan sehari-hari seorang profesional. Namun mereka gagal untuk memberikan bukti penegasan ini atau bahkan untuk menjelaskan mengapa mereka percaya bahwa hal itu benar demikian Adalah hal yang sulit untuk membedakan sifat-sifat utama yang diperlukan untuk independensi dalam kenyataan. Audit dikatakan gagal jika seorang auditor memberikan pendapat kepada pihak ketiga bahwa laporan keuangan disajikan secara wajar sesuai dengan standar akuntansi yang berlaku umum padahal dalam kenyataannya tidak demikian. Seringkali kegagalan audit disebabkan oleh tidak adanya independensi.
Contoh tidak adanya independensi dalam kenyataan adalah tidak adanya obyektivitas dan skeptisisme, menyetujui pembatasan penting yang diajukan auditan atas ruang lingkup audit atau dengan tidak melakukan evaluasi kritis terhadap transaksi auditan. Beberapa pihak juga percaya bahwa ketidakkompetenan merupakan perwujudan dari tiadanya independensi dalam kenyataan.

Independensi dalam Penampilan
Independensi dalam penampilan mengacu kepada interpretasi atau persepsi orang mengenai independensi auditor. Sebagian besar nilai laporan audit berasal dari status independensi dari auditor. Oleh karena itu, jika auditor adalah independen dalam kenyataan, tetapi masyarakat umum percaya bahwa auditor berpihak kepada auditan, maka sebagian nilai fungsi audit akan hilang.
Adanya persepsi mengenai tidak adanya independensi dalam kenyataan tidak hanya menurunkan nilai laporan audit tetapi dapat juga memiliki pengaruh buruk terhadap profesi. Auditor berperan untuk memberikan suatu pendapat yang tidak bias pada informasi keuangan yang dilaporkan berdasarkan pertimbangan profesional. Jika auditor secara keseluruhan tidak dianggap independen, maka validitas peran auditor di dalam masyarakat akan terancam. Kredibilitas profesi pada akhirnya bergantung kepada persepsi masyarakat mengenai independensi (independensi dalam penampilan), bukan independensi dalam kenyataan.

KKN dan Tindakan Melanggar Hukum Lainnya
Korupsi, yang di era reformasi ini disandingkan dengan dua jenis tindakan lainnya yaitu kolusi dan nepotisme, merupakan isu etika yang sangat menonjol dan mendapatkan banyak perhatian. Secara ekonomi dan politik, korupsi dinilai memiliki dampak yang luar biasa karena menghambat pertumbuhan ekonomi dan demokrasi.
Oleh sebab itu, Indonesia telah membentuk kerangka dan kelembagaan untuk memberantas korupsi. Terakhir, pemerintah telah membentuk Komisi Pemberantasan Korupsi (KPK) sebuah lembaga independen anti-korupsi.
Dari sudut pandang etika, korupsi dalam konteks administrasi publik didefinisikan sebagai penggunaan jabatan, posisi, fasilitas atau sumber daya publik untuk kepentingan atau keuntungan pribadi. Dengan demikian, korupsi pada dasarnya merupakan pelanggaran terhadap kepercayaan publik yang diberikan kepada pegawai atau pejabat publik.
Kepentingan atau keuntungan pribadi dalam definisi tersebut tidak terbatas pada keuntungan keuangan, tetapi meliputi juga semua jenis manfaat sekali pun tidak secara langsung berkaitan dengan diri pegawai atau pejabat publik yang bersangkutan.
Dari definisi tersebut, maka sebenarnya banyak sekali tindakan pegawai atau pejabat publik yang dapat dikategorikan korupsi.
Contohnya adalah pembelian atau pembayaran fiktif, mark up harga pembelian, penerimaan suap, mangkir kerja dan penerimaan hadiah, parcel atau sumbangan. Perbuatan-perbuatan tersebut melanggar sumpah dan janji pegawai negeri dan sekaligus melanggar prinsip-prinsip etika seperti kejujuran, keadilan, obyektivitas dan legalitas.
Dari sudut pandang hukum, sebagaimana dinyatakan dalam Undang-Undang No. 3 Tahun 1971 sebagaimana telah diubah dengan Undang-Undang No. 31 tahun 1999 tentang Tindak Pidana Korupsi, korupsi merupakan tindak pidana yang diartikan sebagai perbuatan melawan hukum, memperkaya diri sendiri, orang lain atau korporasi, yang dapat merugikan negara atau perekonomian negara.
Dengan demikian, secara hukum suatu tindakan dapat dikategorikan sebagai korupsi jika memenuhi tiga kondisi, yaitu:
1.      melawan hukum,
2.      menguntungkan diri sendiri,
3.      merugikan negara.

Selain itu, termasuk pula korupsi adalah penyalahgunaan wewenang, kesempatan dan sarana yang ada karena jabatan atau kedudukan untuk menguntungkan diri sendiri, orang lain atau korporasi, dan perbuatan tersebut merugikan negara
Dalam era reformasi sekarang ini, penggunaan istilah korupsi selalu disandingkan dengan kata kolusi dan nepotisme. Kolusi, seperti halnya definisi yang digunakan dalam Undang-Undang No. 28 Tahun 1999 tentang Penyelenggaraan Negara yang Bersih dan Bebas dari Korupsi, Kolusi dan Nepotisme, mengacu kepada permufakatan atau kerja sama (secara melawan hukum) dengan sesama pegawai atau pejabat publik atau dengan pihak lain yang merugikan orang lain, masyarakat, dan atau negara.
Sementara itu, nepotisme diartikan sebagai perbuatan oleh pegawai/pejabat publik (secara melawan hukum) yang menguntungkan keluarganya dan atau kroninya di atas kepentingan masyarakat, bangsa, dan negara.
Dalam konteks administrasi publik, kolusi dan nepotisme merupakan bentuk pelanggaran etika pelayanan publik, dan sebenarnya keduanya dapat dipandang sebagai bentuk-bentuk dari tindakan korupsi, atau sebagai bagian dari tindak korupsi.

Pengendalian Mutu Audit
Hasil audit diperlukan oleh berbagai pihak sebagai pertimbangan dalam membuat keputusan. Opini auditor yang tidak akurat akan memberikan dampak yang buruk. Karenanya, timbul suatu kebutuhan untuk menjaga kualitas laporan audit sehingga mencegah pengambilan keputusan yang kurang tepat.
Dalam penugasan audit, auditor harus mematuhi standar audit. Oleh karena itu, organisasi pemeriksa harus membuat kebijakan dan prosedur pengendalian mutu untuk memberikan keyakinan memadai tentang kesesuaian penugasan audit dengan standar audit.
Pengendalian mutu terdiri metode yang digunakan untuk meyakinkan bahwa organisasi pemeriksa telah menerapkan dan mematuhi kemahiran profesionalnya, termasuk standar, kebijakan dan prosedur pemeriksaan secara memadai.
Pengendalian mutu berhubungan erat, tetapi tidak sama dengan standar audit. Pengendalian mutu adalah prosedur yang digunakan organisasi pemeriksa di setiap penugasan audit untuk membantu mereka memenuhi standar audit secara konsisten. Oleh karena itu, pengendalian mutu ditujukan untuk organisasi pemeriksa secara keseluruhan, sedangkan audit standar berlaku untuk setiap penugasan audit.
Sifat dan lingkup sistem pengendalian mutu organisasi pemeriksa sangat tergantung pada beberapa faktor, seperti ukuran dan tingkat otonomi kegiatan yang diberikan kepada staf dan organisasi pemeriksa, sifat pekerjaan, struktur organisasi, pertimbangan mengenai biaya dan manfaatnya.

Kepatuhan Terhadap Kode Etik

Masa depan profesi komputasi tergantung pada keunggulan teknis dan etis. Tidak hanya penting bagi para profesional komputasi ACM untuk mematuhi prinsip-prinsip yang dinyatakan dalam Kode Etik ini, setiap anggota harus mendorong dan mendukung kepatuhan oleh anggota lain.
Kepatuhan profesional untuk kode etik sebagian besar masalah sukarela. Namun, jika anggota tidak mengikuti kode ini dengan terlibat dalam perbuatan kotor, keanggotaan dalam ACM mungkin dihentikan.

Kode Etik Auditor

Pengertian Kode etik adalah nilai-nilai, norma-norma, atau kaidah-kaidah untuk mengatur perilaku moral dari suatu profesi melalui ketentuan-ketentuan tertulis yg harus dipenuhi dan ditaati setiap anggota profesi.

Isi Kode Etik
·         Karena kode etik merupakan wujud dari komitmen moral organisasi, maka kode etik harus berisi :
-                 mengenai apa yang boleh dan
-                apa yang tidak boleh dilakukan oleh anggota profesi,
-                apa yang harus didahulukan dan
-                apa yang boleh dikorbankan oleh profesi ketika menghadapi situasi konflik atau dilematis,
-                tujuan dan cita-cita luhur profesi, dan
-                bahkan sanksi yang akan dikenakan kepada anggota profesi yang melanggar kode etik.

Tujuan Utama Kode Etik
         Terdapat dua tujuan utama dari kode etik.
-                Kode etik bertujuan melindungi kepentingan masyarakat dari kemungkinan kelalaian, kesalahan atau pelecehan, baik disengaja maupun tidak disengaja oleh anggota profesi.
-                Kode etik bermaksud melindungi keluhuran profesi dari perilaku perilaku menyimpang oleh anggota profesi.

Syarat Kode Etik Optimal
         Agar kode etik dapat berfungsi dengan optimal, minimal ada 2 (dua) syarat yang harus dipenuhi.
-                 Kode etik harus dibuat oleh profesinya sendiri. Kode etik tidak akan efektif apabila ditentukan oleh pemerintah atau instansi di luar profesi itu.
-                Pelaksanaan kode etik harus diawasi secara terus-menerus. Setiap pelanggaran akan dievaluasi dan diambil tindakan oleh suatu dewan yang khusus dibentuk.

 

Faktor Yang Mempengaruhi Produk ataupun Produktivitas Auditor

1.      Komunikasi team
Meningkatnya ukuran produk yang dihasilkan akan menurunkan produktivitas auditor akibat meningkatnya kerumitan antara komponen-komponen program dan akibat meningkatnyakomunikasi yang perlu dilakukan antara auditor, manajer,dan pelanggan.
2.      Kerumitan produk
Tiga level kerumitan produk : program aplikasi, program utility, program level sistem.
3.      Kendali perubahan
Perubahan terhadap produk harus tetap meminta persetujuan manajer sebagai penanggung jawab proyek. Dampak perubahan harus dapat ditelusuri, diuji, dan didokumentasikan.
4.      Tingkat keandalan
Setiap produk harus mempunyai keandalan standar. Peningkatan keandalan dihasilkan melalui perhatian yang sangat besar pada tahap analisa. Peningkatan keandalan akan menurunkan produktivitas.
5.      Pemahaman permasalahan
Pelanggan adalah penyumbang utama terhadap kegagalan dalam memahami masalah adalah : tidak memahami permasalahan perusahaannya, mengerti kemampuan dan keterbatasan komputer, tidak mempunyai pengetahuan dasar tentang logika dan algoritma, software engineer tidak memahami lapangan aplikasi, gagal mendapatkan informasi kebutuhan pelanggan karena pelanggan bukan seorang end user.
6.      Persyaratan keterampilan
Berbagai keterampilan harus ada dalam sebuah proyek perangkat lunak,misalnya: keterampilan berkomunikasi dengan pelanggan untuk memastikan keinginannya dengansejelas-jelasnya, kemampuan dalam pendefinisian masalah dan perancangan, kemampuan implementasi dengan penulisan program yang benar, kemampuan debugging secara deduktif dengan kerangka ³what if ´, dokumentasi, kemampuan bekerja dengan pelanggan, semua keterampilan tersebut harus senantiasa dilatih.
7.      Fasilitas dan sumberdaya
Fasilitas non teknis yang tetap perlu diperhatikan yang berkaitan dengan motivasi auditor misalnya : mesin yang baik, serta tempat yang tenang, atau ruang kerjanya dapat ditata secara pribadi.
8.      Pelatihan yang cukup
Banyak auditor yang dilati dalam bidang-bidang : ilmu komputer, teknik elektro, akuntansi,matematika, tetapi jarang yang mendapat pelatihan dalam bidang teknik perangkat lunak.

Sikap Auditor Terhadap Klien

  1. Mempunyai sikap dan kepribadian baik, komunikatif, mudah beradaptasi dengan lingkungan kerja, cekatan dan fleksibel.
  2. Mampu bekerja berorientasi jadwal, mengatur pekerjaan multiple project dan bekerja sama dalam team.
  3. Membuat kontrak kerja dengan klien.
  4. Menyukai dan mengerti dasar-dasar pemrograman.





BAB 3
PENUTUP
3.1 Kesimpulan
              Kode  Etik  dapat  diartikan  pola  aturan,  tata  cara,  tanda, pedoman  etis  dalam  melakukan  suatu  kegiatan  atau pekerjaan.  Seperti  halnya  pekerjaan  yang  lainnya, auditor  sebagai  pembuat  sebuah  program  bagi pengguna komputer juga memiliki kode etik seperti 14 poin yang terpampang di pembahasan.                                                                  
                Auditor  Komputer  yang  memiliki  interaksi  secara langsung  maupun  tidak  langsung  dengan  pengguna  hasil ciptaannya  tentu  saja  harus  memiliki  ketrampilan  yang memadai,  kewajiban  yang  harus  dipenuhi,  dan  juga  etika terhadap  klain  agar  tidak  merugikan  pihak  lain  serta senantiasa memuaskan para pengguna computer.
3.2 Saran
                 Dalam pelaksanaan penegakan hukum di bidang Teknologi Sistem Informasi pemerintah hendaknya lebih tegas untuk menindak pelaku kejahatan sehingga adanya efek jera yang dapat mengurangi atau memberantas tindak pelanggaran penggunaan teknologi informasi dan komunikasi. Kitasebagai pengguna Teknologi Informasi selayaknya mematuhi dan ikut mengawasi pengguna lain agar tercipta kesadaraan akan etika dalam penggunaan tekonologi informasi.


DAFTAR PUSTAKA
http://dokumen.tips/education/tugas-presentasi-etika-dan-profesi-tentang-etika-seorang-auditor.html
https://www.academia.edu/16945170/ETIKA_PROFESI_AUDITOR


TOP

0 komentar  

Subscribe to: Postingan (Atom)