bab 4 pada pt. sriwijaya air perencanaan evaluasi call...
TRANSCRIPT
113
BAB 4
EVALUASI SISTEM INFORMASI CALL CENTER
PADA PT. SRIWIJAYA AIR
4.1 Perencanaan Evaluasi
Perencanaan evaluasi merupakan tahap awal dalam pelaksanaan evaluasi sistem
informasi. Dengan adanya evaluasi pengendalian sistem informasi call center ini
dapat mendukung perusahaan untuk dapat menemukan kelemahan dari sistem serta
penyalahgunaan yang mungkin terjadi dan meminimalkan risiko yang akan
teridentifikasi. Hasil temuan audit tersebut, dapat dijadikan sebagai sebagai
rekomendasi untuk perbaikan bagi perusahaan dalam menjalankan kegiatannya dan
dapat membantu dalam pembuatan keputusan yang berhubungan dengan
perencanaan, pemeliharaan dan pengembangan sistem informasi call center pada PT.
Sriwijaya Air.
Tahapan perencanaan evaluasi dimulai dengan menetapkan ruang lingkup
evaluasi, tujuan dan pelaksanaan evaluasi, dan persiapan penelitian lapangan.
Berikut ini adalah rencana kerja evaluasi yang akan dilakukan :
114
No Aktivitas Auditor Auditee Instrument
Audit
Oktober November Desember Januari
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
1 Mengecek lokasi
perusahaan dan meminta
izin untuk melakukan
survei di perusahaan.
Dicky,
Ririn,
Fathul.
Bapak Rudi
Budi Agung
(Senior E-
Business
Manager).
Observasi
dan
wawancara.
�
2 Mencari informasi
mengenai gambaran
umum perusahaan PT
Sriwijaya Air (kick off).
Dicky,
Ririn,
Fathul.
Bapak Rudi
BudiAgung
(Senior E-
Business
Manager).
Observasi
dan
wawancara.
�
3 Meminta struktur
organisasi perusahaan
dan peran tanggung
jawab.
Dicky,
Ririn,
Fathul.
Ibu Meidy
Elias
(Supervisor
Call Center).
Observasi
dan
wawancara.
�
4 Mencari informasi dan
mengikuti kegiatan
prosedur sistem
informasi call center.
Dicky,
Ririn,
Fathul
Ibu Meidy
Elias
(Supervisor
Call Center).
�
115
No Aktivitas Auditor Auditee Instrument
Audit
Oktober November Desember Januari
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
5 Mengumpulkan
Informasi mengenai
aplikasi call center (print
screen aplikasi
SmartAGENT dan
Gabriel).
Dicky,
Ririn,
Fathul.
Ibu Meidy
Elias
(Supervisor
Call Center).
�
6 Menyesuaikan gambaran
perusahan, proses bisnis,
serta prosedur
penggunaan aplikasi
SmartAGENT dan
Gabriel.
Dicky,
Ririn,
Fathul.
Bapak Ari
Mercyanto
(Senior
Business
Development
Manager).
�
7 Mewancarai dan
memberikan checklist
pengendalian manajemen
keamanan dan operasi
serta pengendalian
aplikasi.
Dicky,
Ririn,
Fathul.
Bapak Probo
(Bagian IT)
�
116
No Aktivitas Auditor Auditee Instrument
Audit
Oktober November Desember Januari
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
8 Mewancarai dan
memberikan checklist
pengendalian manajemen
keamanan dan operasi
serta pengendalian
aplikasi.
Dicky,
Ririn,
Fathul
Ibu Meidy
Elias beserta
Agent Call
Center.
�
9 Meminta kekurangan
data yang belum
lengkap.
Dicky,
Ririn,
Fathul.
Ibu Meidy
Elias.
�
10 Melakulkan testing data
dan audit evidence pada
aplikasi.
Dicky,
Ririn,
Fathul
Bpk Prono.
�
11 Menilai checklist yang
dilakukan
Dicky,
Ririn,
Fathul
- -
�
117
No Aktivitas Auditor Auditee Instrument
Audit
Oktober November Desember Januari
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
12 Meminta surat
keterangan survei.
Dicky,
Ririn,
Fathul
Ibu Diana
(Bagian
HRD).
�
13 Melakukan presentasi
atas hasil penelitian yang
telah dilakukan.
Dicky,
Ririn,
Fathul
Bapak Ari
Mercyanto.
�
Tabel 4.1 Langkah-langkah dari perencanaan evaluasi pada sistem informasi call center pada PT Sriwijaya Air
118
4.1.1 Ruang Lingkup Evaluasi
Pembatasan ruang lingkup evaluasi adalah sebagai berikut :
1. Evaluasi yang akan dilakukan pada PT. Sriwijaya Air difokuskan pada
sistem informasi Call Center yang dimulai dari telepon masuk (inbound),
pemesanan tiket (booking), perubahan pemesanan tiket (revalidate), saran
dan keluhan (complain handling), hingga Inbound Report Call Center.
2. Pengendalian umum terhadap sistem informasi yang akan dibahas antara
lain:
a. Pengendalian Manajemen Keamanan (Security Management
Controls).
b. Pengendalian Manajemen Operasional.
3. Pengendalian aplikasi terhadap sistem informasi yang akan dibahas
antara lain :
a. Pengendalian Batasan (Boundary Control).
b. Pengendalian Masukan (Input Control).
c. Pengendalian Keluaran (Output Control).
4.1.2 Tujuan Pelaksanaan Evaluasi
Tujuan dari pelaksanaan evaluasi sistem informasi call center adalah
sebagai berikut :
1. Untuk mengevaluasi dan mengetahui kehandalan sistem informasi
call center PT. Sriwijaya Air.
119
2. Untuk menganalisa dan mendeteksi celah atas kelemahan yang
terdapat pada sistem informasi call center PT Sriwijaya Air.
3. Untuk mengevaluasi apakah pengendalian - pengendalian
(pengendalian umum dan pengendalian aplikasi) yang diterapkan
mampu meminimalisir risiko dan memastikan keamanan aset
sistem informasi.
4. Memberikan rekomendasi dan saran perbaikan atas setiap masalah
yang dihadapi oleh PT Sriwijaya Air.
5. Untuk mengetahui sejauh mana tingkat keamanan, efektifitas dan
efisiensi kinerja sistem informasi call center pada PT Sriwijaya
Air.
4.2 Pelaksanaan Evaluasi
Pelaksanaan evaluasi sistem informasi call center pada PT. Sriwijaya Air
dilaksanakan dengan melakukan audit check list, pengamatan (observasi) dan
wawancara.
4.2.1 Uraian Audit Evidence
Pengumpulan bukti evaluasi diperoleh dari divisi TI dan service pada
PT. Sriwijaya Air. Pengumpulan bukti dilakukan dengan berbagai cara, yaitu:
1. Pengamatan (Observasi)
Yaitu mengumpulkan data dengan cara mendatangi secara langsung
perusahaan dan melakukan pengamatan pada kegiatan operasional dan
penggunaan sistem informasi call center.
120
2. Wawancara
Yaitu mengadakan tanya jawab secara langsung dengan pihak
managemen dan user yang bersangkutan.
3. Check List
Adalah metode pengamatan perolehan data berbentuk daftar berisi faktor-
faktor berikut subjek yang diamati oleh penulis dimana penulis memberi
tanda check (centang) pada list faktor-faktor sesuai prilaku subyek untuk
mengevaluasi sistem informasi call center pada PT Sriwijaya Air.
4. Pengujian (Testing)
Adalah metode mengamati, mencoba, menganalisa, dan mengevaluasi
entitas serta fitur-fitur pada sistem informasi pada PT. Sriwijaya Air.
4.2.2 Daftar Pertanyaan Evaluasi
4.2.2.1 Pengendalian Umum (General Controls)
4.2.2.1.1 Pengendalian Manajemen Keamanan (Security Management
Controls)
No. Pertanyaan Ya Tidak Keterangan
1.
Apakah setiap Karyawan
memiliki dan diharuskan
memakai ID Card pada saat akan
memasuki area kerja?
�
2.
Apakah setiap tamu yang datang
harus meninggalkan kartu
identitas (KTP) untuk ditukar
dengan kartu pengunjung?
� Tidak selalu, tergantung
kepentingan
121
No. Pertanyaan Ya Tidak Keterangan
3.
Apakah di setiap unit komputer
dipasang username dan
password?
� Password berupa nomor
urut meja agent.
4.
Apakah karyawan memiliki akses
untuk melakukan transfer data
dengan komputer, misalnya
memindahkan data dari USB
flashdisk ke komputer atau
sebaliknya?
� Semua komputer dipasang
USB protection.
5.
Apakah karyawan memiliki akses
untuk membawa alat komunikasi
atau gadget ke dalam area kerja?
�
Semua agent menyimpan
alat komunikasi pada loker
diluar ruang bekerja.
6.
Apakah karyawan boleh
membawa makanan minuman ke
dalam area kerja?
�
Hanya makanan ringan dan
minuman yang
diperbolehkan dibawa
masuk ke ruang kerja.
7.
Apakah setiap unit komputer
dilengkapi program usb
protection untuk mencegahinput
hardware yang tidak dikenal?
�
Ada beberapa komputer
yang tidak dipasang usb
protection.
8. Apakah di setiap unit komputer
terhubung jaringan internet? �
Hanya komputer
Supervisor yang dapat
mengakses internet.
9. Apakah terdapat pengawasan
dalam penggunaan internet? �
10.
Apakah terdapat penyaringan
dalam penggunaan internet
(misalnya block situs tertentu)?
� Hanya situs tertentu saja
yang dapat diakses.
11. Apakah di setiap unit komputer
dilengkapi Stabilizer atau UPS �
Perusahaan menggunakan
Centralize UPS untuk
122
No. Pertanyaan Ya Tidak Keterangan
(Uninterruptible Power Supply)? seluruh komputer.
12. Apakah di setiap unit komputer
dilengkapi program antivirus? �
Perusahaan memakai 2
antivirus yaitu Sophos dan
Smadav untuk seluruh
komputer.
13.
Apakah di setiap unit komputer
dilakukan scanning virus secara
berkala atau secara otomatis?
�
Komputer secara otomatis
melakukan scanning ketika
terdapat input hardware.
14. Apakah program antivirus di-
update secara berkala? �
Sophos melakukan
pengecekan update 1 jam
sekali.
15.
Apakah ada pembatasan orang
yang dapat memasuki ruang
server?
� Hanya orang IT
16.
Apakah ada pengawasan bagi
orang yang mengakses ruang
server ?
�
17.
Apakah perusahaan melakukan
back up data (data customer, data
pemesanan, laporan) secara
berkala?
�
Perusahaan melakukan
backup data pada storage
yang berbeda.
18. Apakah lokasi penyimpanan data
back up di area kerja? �
19. Apakah di setiap area kerja
dipasang kamera pengawas? �
Terdapat disetiap sudut
ruang komputer dan sudut
tangga, tetapi ruang server
tidak ada.
20. Apakah ruangan komputer
dilengkapi pendingin atau Air
Conditioner (AC)?
�
123
No. Pertanyaan Ya Tidak Keterangan
21. Apakah setiap unit komputer
ditempatkan secara aman,
misalnya jauh dari tetesan air ?
�
7 unit komputer berada
dibawah Air Conditioner
(AC).
22. Apakah perusahaan memiliki
alarm peringatan tanda
kebakaran?
�
23. Apakah perusahaan memiliki alat
pemadam kebakaran? �
Extinguisher (Alat
pemadam api ringan).
24. Apakah perusahaan memiliki
genset yang bekerja secara
otomatis apabila terjadi listrik
padam?
�
25. Apakah perusahaan
mengasuransikan asetnya? �
Hanya aplikasi Liaison
Gabriel yang
diasuransikan.
26. Apakah perusahaan memiliki
rencana pemulihan bencana atau
DRP (Disaster Recovery
Planning)?
�
Baru ada rencana
pemulihan bencana
terhadap sistem aplikasi
SmartAGENT.
Tabel 4.2 Pengendalian Manajemen Keamanan
• Wawancara
1. Apakah perusahaan memiliki kebijakan terhadap karyawan yang berhenti bekerja
untuk menyerahkan dan menghapus Agent ID dan Password tersebut ?
Jawab :
Leader akan menghapus Agent ID dan Password bagi agent call center
yang berhenti bekerja. Leader pun juga akan menutup (close) semua Ticket
124
Complain yang sudah dibuat agent tersebut namun belum dibuat solusi dari
Ticket Complain tersebut.
2. Bagaimana cara anda untuk mengantisipasi kehilangan data perusahaan yang
mungkin terjadi?
Untuk aplikasi SmartAGENT, perusahaan menggunakan storage back up
yang dilakukan 6 bulan sekali. Untuk aplikasi Gabriel semua data akan langsung
tersimpan pada server milik SITA yang berada di Atlanta yang sudah
mendapatkan jaminan keamanan langsung dari Atlanta.
3. Penanganan apa yang anda lakukan apabila sewaktu-waktu server perusahaan
down?
Jika terjadi server down untuk aplikasi Gabriel perusahaan hanya dapat
langsung menghubungi SITA. Perusahaan akan kembali melakukan pencatatan
secara manual yang hanya dapat dilakukan di kantor-kantor cabang Sriwijaya.
• Hasil checklist dan wawancara atas pengendalian manajemen keamanan pada PT
Sriwijaya Air
Temuan Positif :
1. Setiap karyawan telah memiliki ID Card ketika memasuki ruang kerja.
2. Setiap unit komputer telah terpasang username dan password.
3. Semua agent call center menyimpan alat komunikasi pada loker diluar
ruang kerja.
4. Hanya komputer supervisor yang dapat mengakses jaringan internet.
5. Komputer supervisor hanya dapat mengakses situs tertentu.
6. Perusahaan telah menggunakan Centralize UPS untuk seluruh komputer.
125
7. Komputer secara otomatis melakukan scanning ketika terdapat input
hardware.
8. Setiap satu jam sekali Sophos melakukan pengecekan update.
9. Terdapat pengawasan dan pembatasan akses pada ruang server.
10. Perusahaan telah melakukan Back up data pada storage yang berbeda.
11. Divisi call center telah memasang kamera pengawas pada tiap sudut
ruang kerja.
12. Terdapat alat pemadam api ringan di area kerja call center.
13. Area kerja call center telah memiliki genset.
Temuan Negatif :
1. Tamu yang berkunjung tidak harus meninggalkan kartu identitas (KTP)
untuk ditukar dengan kartu pengunjung.
2. Beberapa agent call center masih dapat memindahkan data ke dalam
komputer.
3. Dibeberapa unit komputer usb protection masih belum berfungsi.
4. Tidak ada pengawasan terhadap penggunaan internet.
5. Perusahaan masih melakukan back up data di area kerja.
6. Tidak terdapat kamera pengawas pada ruang server call center.
7. Terdapat 7 unit komputer masih berada dibawah air conditioner.
8. Area kerja call center masih belum memiliki alarm peringatan kebakaran.
9. Perusahaan masih belum mengasuransikan aset TI nya.
10. Saat ini Disaster Recovery Planning (DRP) atau rencana pemulihan
bencana masih belum ada pada divisi call center.
126
4.2.2.1.2 Pengendalian Manajemen Operasional (Operational
Management Controls)
No Pertanyaan Ya Tidak Keterangan
1 Apakah dalam struktur organisasi
telah terdapat pembagian tugas
yang jelas? Jika “Ya” apakah
tugas sudah dijalankan sesuai
dengan pembagian tugas
tersebut?
�
2 Apakah masih terdapat karyawan
yang merangkap pekerjaan lain
diluar tugas dan tanggung
jawabnya?
�
3 Apakah perusahaan menyediakan
staff TI untuk penanganan
terhadap sistem aplikasi jika
terjadi masalah?
�
Jika terjadi masalah pada sistem
aplikasi penanganan dapat
diremote oleh staff TI dari
kantor divisi IT.
4 Apakah terdapat help desk pada
aplikasi SmartAGENT dan
Gabriel?
�
5 Apakah perusahaan melakukan
pemeriksaan dan pemeliharaan
hardware yang dilakukan secara
rutin?
�
1 bulan sekali dilakukan
pemeriksaan pemeliharaan.
6 Apakah anda melakukan evaluasi
kinerja karyawan pada periode
tertentu?
�
7 Apakah perusahaan memberikan
pelatihan pada karyawan baru �
Training dilakukan 2 minggu
sebelum agent memulai
127
No Pertanyaan Ya Tidak Keterangan
mengenai sistem yang berjalan
dan penggunaan sistem aplikasi
SmartAGENT dan Gabriel?
kerjanya.
8 Apakah perusahaan memiliki
jaringan yang menghubungkan
setiap komputer dengan server?
Jenis topologi jaringan apakah
yang digunakan?
�
Menggunakan topologi Bus.
9 Apakah perusahaan memiliki
prosedur tertulis mengenai
penggunaan aset sistem informasi
(CPU, Monitor, Scanner, dll) ?
�
Tidak ada prosedur tertulis
10 Apakah perusahaan memiliki
prosedur yang tidak
memperbolehkan karyawan
membawa makanan dan
minuman pada meja kerjanya?
�
Prosedur dibuat sendiri oleh
internal call center sendiri
mengenai membawa makanan
minuman.
11 Apakah ruang server terdapat di
perusahaan? �
Terletak dibelakan ruang
supervisor call center.
Tabel 4.3 Pengendalian Manajemen Operasional
• Wawancara
1. Apakah terdapat masalah yang dihadapi PT Sriwijaya Air dalam sistem
informasi call center yang berjalan pada saat ini?
Jawab :
Aplikasi SmartAGENT masih dapat berfungsi ketika aplikasi Avaya
ditutup. Sehingga aplikasi SmartAGENT menampilkan bahwa status agent
128
call center saat itu berstatus aktif (ready) tetapi telepon tidak dapat
disalurkan ke agent tersebut.
2. Bagaimana pengendalian yang dilakukan terhadap masalah yang dihadapi PT
Sriwijaya Air dalam sistem informasi call center yang berjalan pada saat ini?
Jawab :
Leader akan memonitor aktifitas agent call center menggunakan aplikasi
SmartAGENT pada menu monitor. Kemudian leader akan melihat selisih
waktu penerimaan waktu telepon terakhir pada setiap agent call center. Jika
ditemukan selisih waktu yang besar dan status agent tersebut dalam keadaan
ready, maka aplikasi Avaya pada agent tersebut dalam keadaan tidak
diaktifkan.
3. Apakah perusahaan melakukan upgrade hardware (komputer, laptop, dan
scanner) dan update software (antivirus, dan operating system) pada sistem
informasi call center?
Jawab :
Antivirus akan selalu mengecek update setiap 1 jam. Untuk hardware
belum pernah dilakukan perbaharuan.
129
• Hasil checklist dan wawancara Pengendalian Operasional (Operational
Management Controls) PT Sriwijaya Air :
Temuan Positif :
1. Struktur organisasi dan pembagian tugas sudah jelas dan dijalankan dengan
baik oleh setiap bagian.
2. Tidak terdapat karyawan yang merangkap pekerjaan lain diluar tugas dan
tanggung jawabnya.
3. Bagian TI dapat menangani masalah melalui jarak jauh dari kantor divisi IT.
4. Perusahaan melakukan pemeriksaan dan pemeliharaan hardware dalam
periode 1 bulan sekali.
5. Team Leader melakukan evaluasi kinerja agent call center pada periode
waktu tertentu.
6. Agent call center yang baru akan diberikan training selama dua minggu
sebelum masuk kerja.
7. Perusahaan telah menggunakan Local Area Network (LAN) dalam
menjalankan bisnisnya.
8. Tampilan aplikasi SmartAGENT mudah dimengerti oleh agent call center.
9. Perusahaan memiliki ruang server sendiri untuk aplikasi SmartAGENT.
10. Storage server Gabriel sudah berada di area berbeda.
Temuan Negatif :
1. Tidak terdapat help desk pada aplikasi SmartAGENT dan Gabriel.
2. Divisi call center belum memiliki prosedur tertulis mengenai penggunaan
aset sistem informasi.
130
3. Perusahaan belum memiliki prosedur mengenai membawa makanan dan
minuman ke area kerja.
4. Storage server SmartAGENT masih di satu tempat area kerja call center.
5. Aplikasi SmartAGENT masih dapat berfungsi ketika aplikasi Avaya ditutup.
4.2.2.2 Pengendalian Aplikasi (Aplication Controls)
4.2.2.2.1 Pengendalian Batasan (Boundary Controls)
No. Pertanyaan Ya Tidak Keterangan
1.
Apakah hanya karyawan tertentu
saja yang boleh mengakses sistem
aplikasi SmartAGENT dan Gabriel?
�
2.
Apakah setiap karyawan memiliki
username dan password sendiri
untuk masuk ke sistem aplikasi
SmartAGENT dan Gabriel?
� Untuk gabriel, password
dari perusahaan vendor.
3.
Apakah sistem aplikasi
SmartAGENT dan Gabriel
menampilkan pesan peringatan error
jika username atau password yang
dimasukkan salah?
�
Pada sistem aplikasi
Gabriel tidak berupa pop
up message.
4.
Apakah sistem aplikasi memiliki
batasan kesalahan dalam
memasukkan password?
.
SmartAGENT �
Maksimal kesalahan 3 kali
hanya pada sistem aplikasi
SmartAGENT.
Gabriel �
5. Apakah setiap karyawan memiliki
131
No. Pertanyaan Ya Tidak Keterangan
akses untuk melakukan perubahan
password ?
SmartAGENT �
Gabriel � Password diberikan oleh
admin SITA.
6.
Apakah karyawan diwajibkan oleh
perusahaan untuk melakukan
perubahan password secara berkala
?
�
Untuk sistem aplikasi
Gabriel password tidak
dapat dirubah.
7.
Apakah sistem aplikasi memberi
batasan umur password ?
SmartAGENT � 3 bulan password akan
expired.
Gabriel �
8.
Apakah sistem aplikasi
menampilkan pesan bahwa
password sudah mencapai batasan
umur?
SmartAGENT �
Gabriel �
9.
Apakah sistem aplikasi
menampilkan karakter password
yang dimasukkan?
SmartAGENT � Password dalam bentuk
karakter bintang (*)
Gabriel �
Dapat di setting untuk
tidak ditampilkan.
10. Apakah sistem aplikasi memiliki
132
No. Pertanyaan Ya Tidak Keterangan
ketentuan panjang dan jenis karakter
username dan password yang
digunakan?
SmartAGENT �
Password tidak bisa
menggunakan karakter
simbol dan spasi.
Gabriel �
Password Gabriel sudah
ditentukan oleh admin
SITA.
11.
Apakah sistem aplikasi memiliki
pembatasan akses terhadap
tampilan?
SmartAGENT �
Gabriel �
12.
Apakah sistem aplikasi memiliki
history yang menampilkan user
yang telah mengakses sistem ?
SmartAGENT �
Gabriel �
13.
Apakah sistem aplikasi dapat
menampilkan informasi mengenai
aktifitas user yang sedang log in ?
SmartAGENT �
Gabriel �
14.
Apakah sistem aplikasi
SmartAGENT dan Gabriel mampu
melakukan log out secara otomatis
jika sistem aplikasi sedang tidak
digunakan dalam waktu tertentu ?
�
Tabel 4.4 Pengendalian Batasan
133
• Wawancara
1. Bagaimana standar ketentuan penggunaan password pada sistem aplikasi
SmartAGENT ?
Jawab :
Aplikasi SmartAGENT menggunakan ketentuan password berupa huruf
besar, huruf kecil, dan angka.
2. Bagaimana penanganan yang dilakukan apabila agent call center lupa
password ?
Jawab :
Jika terjadi agent call center lupa password. Maka agent call center akan
meminta bantuan kepada Leader row untuk melakukan reset password ke
bentuk normal berdasarkan Agent ID nya.
3. Bagaimana penanganan yang dilakukan apabila sistem aplikasi
SmartAGENT terblokir akibat kesalahan memasukkan password sebanyak 3
kali ?
Jawab :
Jika sistem aplikasi SmartAGENT terblokir akibat agent call center
memasukkan password yang salah sebanyak 3 kali. Maka agent call center
akan meminta bantuan kepada Leader row untuk melakukan reset password
ke bentuk normal berdasarkan Agent ID nya.
134
• Hasil checklist dan wawancara atas pengendalian batasan (Boundary) PT.
Sriwijaya Air :
Temuan Positif :
1. Aplikasi SmartAGENT dan Gabriel hanya diakses oleh karyawan tertentu.
2. Aplikasi SmartAGENT dapat digunakan bila aplikasi Avaya dan Gabriel
diaktifkan terlebih dahulu.
3. Setiap karyawan memiliki Agent ID dan password sendiri untuk mengakses
aplikasi SmartAGENT. Serta memiliki kode sign in untuk aplikasi Gabriel.
4. Sistem Aplikasi SmartAGENT dan Gabriel memberikan pesan error jika
Agent ID atau password dimasukkan salah.
5. Sistem aplikasi SmartAGENT memiliki tiga kali batas kesalahan
memasukkan Agent ID atau password.
6. Agent dapat melakukan perubahan password didalam Sistem Aplikasi
SmartAGENT.
7. Agent diwajibkan perusahaan untuk melakukan perubahan password secara
berkala (3 bulan) pada Aplikasi SmartAGENT.
8. Sistem Aplikasi SmartAGENT menampilkan pesan bahwa password sudah
mencapai batasan umur.
9. Tampilan password pada sistem SmartAGENT dalam bentuk simbol bintang
(*).
10. Sistem aplikasi SmartAGENT dan Gabriel memiliki batasan akses pada
tampilan aplikasi.
11. Sistem aplikasi SmartAGENT dan Gabriel memiliki history yang
menampilkan user yang telah mengakses sistem.
135
12. Sistem aplikasi SmartAGENT dapat menampilkan informasi aktifitas user
yang sedang mengakses sistem.
13. Sistem aplikasi SmartAGENT dan Gabriel dapat merekam informasi aktifitas
user yang sedang mengakses sistem.
14. Sistem aplikasi SmartAGENT dan Gabriel dapat melakukan log out secara
otomatis.
Temuan Negatif :
1. Sistem Aplikasi Gabriel tidak memiliki batasan kesalahan dalam
memasukkan kode Sign In.
2. Agent tidak dapat melakukan perubahan kode Sign In pada sistem aplikasi
Gabriel.
3. Agent tetap dapat mengakses sistem aplikasi SmartAGENT ketika password
sudah habis batasan umur.
4. Masih banyak agent yang menampilkan kode sign in saat melakukan sign in
pada sistem aplikasi Gabriel yang seharusnya kode sign in dapat disetting
untuk tidak ditampilkan.
5. Password pada sistem aplikasi SmartAGENT tidak memiliki special
character.
6. Tidak terdapat minimal digit karakter password pada sistem aplikasi
SmartAGENT.
7. Sistem aplikasi Gabriel tidak dapat menampilkan informasi aktifitas user
yang sedang mengakses sistem.
136
4.2.2.2.2 Pengendalian Masukan (Input Controls)
No Pertanyaan Ya Tidak Keterangan
1
Apakah aplikasi mudah digunakan
oleh Agent?
SmartAGENT �
Gabriel �
Tampilan masih berupa
DOS (layar hitam putih).
2
Apakah penggunaan bahasa pada
aplikasi mudah dimengerti oeh
Agent?
SmartAGENT �
Gabriel �
Tampilan menggunakan
kode khusus.
3
Apakah Perusahaan menyediakan
petunjuk penggunaan Aplikasi
SmartAGENT dan Gabriel secara
tertulis?
�
Diberikan hanya pada saat
training.
4
Apakah data yang diisikan pada
setiap field di aplikasi
SmartAGENT dan Gabriel sesuai
dengan ketentuan jenis tipe
datanya?
�
Field nama dapat diisi
dengan karakter bebas.
5
Apakah dalam proses penginputan
Sistem Aplikasi SmartAGENT dan
Gabriel menampilkan pesan
kesalahan atau error message jika
agent melakukan kesalahan atau
kuranginput?
�
6 Apakah terdapat menu konfirmasi
terhadap data sebelum disimpan? �
137
No Pertanyaan Ya Tidak Keterangan
7
Apakah kesalahan yang terlanjur
diinput dapat di hapus? �
Kesalahaninput data tidak
dapat dihapus namun
dapat dimodifikasi.
8
Apakah sistem aplikasi
SmartAGENT dan Gabriel
dilengkapi dengan fasilitas
penanganan kesalahan (menu
help)?
�
9
Apakah waktu tanggap (respon
time) sistem aplikasi SmartAGENT
dan Gabriel cepat?
�
10
Apakah semua aktivitas yang
dilakukan Agent di sistem dapat
terekam dengan SmartAGENT ?
�
11
Apakah aktivitas yang pernah
dilakukan customer dapat
tersimpan pada aplikasi
SmartAGENT?
�
Tabel 4.5 Pengendalian Masukan
• Wawancara
1. Bagaimana penanganan yang dilakukan apabila terjadi kesalahan dalam
penginputan data Passenger Name Record (PNR) pada sistem aplikasi
Gabriel ?
Jawab :
Agent call center harus segera melakukan update (perubahan) setelah
melakukan penginputan data Passenger Name Record (PNR). Tetapi jika
138
masalah sudah terlanjur sampai customer melakukan pembayaran, maka
agent yang melakukan kesalahaninput akan menanggung biaya perubahan.
• Hasil checklist dan wawancara atas pengendalian masukan (input) PT
Sriwijaya Air
Temuan Positif :
1. Tampilan dan bahasa pada sistem aplikasi SmartAGENT sudah user friendly.
2. Sistem aplikasi SmartAGENT dan Gabriel dapat menampilkan pesan
kesalahan.
3. Sistem aplikasi SmartAGENT dan Gabriel tidak dapat menghapus
kesalahaninput yang telah dilakukan.
4. Sistem aplikasi SmartAGENT dan Gabriel memiliki waktu tanggap yang
cepat dalam menjalankan perintah.
Temuan Negatif :
1. Tampilan dan bahasa pada Sistem aplikasi Gabriel tidak user friendly.
2. Terdapat petunjuk penggunaan aplikasi tertulis namun hanya diberikan pada
saat training.
3. Pada field nama dapat diisi dengan karakter bebas.
4. Sistem aplikasi SmartAGENT dan Gabriel tidak memiliki pesan konfirmasi
sebelum data disimpan.
5. Sistem aplikasi SmartAGENT dan Gabriel tidak dilengkapi fasilitas
penanganan kesalahan (menu help).
139
4.2.2.2.3 Pengendalian Keluaran (Output Controls)
No. Pertanyaan Ya Tidak Keterangan
1
Apakah sistem aplikasi dapat
menghasilkan laporan yang dibutuhkan
secara langsung?
SmartAGENT
�
Karena untuk
mengurangi beban
kinerja aplikasi
agar tetap berjalan
cepat.
Gabriel �
2
Apakah terdapat sistem aplikasi lain
untuk menghasilkan laporan? �
SmartCenter Web
base.
Jika Ya, apakah pada sistem aplikasi
tersebut dapat langsung mencetak
laporan?
�
3
Apakah terdapat nomor urut pada
laporan:
Tidak terdapat
nomor urut pada
laporan Inbound
Report Call Center
dan Individual
Agent Report.
Inbound Report Call Center �
Individual Agent Report �
4
Apakah terdapat end of page (1/1) pada
laporan :
Inbound Report Call Center �
Individual Agent Report �
5 Apakah disetiap laporan maupun
dokumen tercantum tanggal, bulan,
140
No. Pertanyaan Ya Tidak Keterangan
tahun, dan waktu pencetakan?
Inbound Report Call Center �
Individual Agent Report �
6
Apakah terdapat prosedur permintaan
laporan rutin pada sistem aplikasi
SmartAGENT? �
Setiap awal bulan
supervisor harus
memberikan
laporan bulanan.
(prosedur tidak
tertulis).
7
Apakah pada setiap laporan pada aplikasi
SmartAGENT disimpan dalam bentuk
hardcopy dan softcopy?
Laporan
diserahkan dalam
kepada District
Manager dan
Business
Development
Manager dalam
bentuk Softcopy.
Inbound Report Call Center �
Individual Agent Report) �
8
Apakah hanya karyawan tertentu saja
(memiliki otorisasi) yang dapat
melakukan pencetakan laporan?
�
Hanya Supervisor
dan Leader.
9
Apakah laporan-laporan didistribusikan
kepada departemen terkait pada periode
waktu tertentu? �
Diberikan kepada
District Manager
dan Business
Development
Manager.
Jika, ya, apakah dilakukan pada :
• Per minggu
141
No. Pertanyaan Ya Tidak Keterangan
• Per bulan �
• Per tahun
10
Apakah laporan yang dicetak disesuaikan
dengan permintaan dari pihak yang
membutuhkan?
�
11
Apakah semua komputer terhubung
dengan printer? �
Komputer agent
terhubung printer
khusus untuk
mencetak PNR.
12
Apakah nama karyawan yang
bertanggung jawab dalam pencetakan
laporan tercantum pada laporan
tersebut?
Inbound Report Call Center �
Individual Agent Report �
13
Apakah terdapat kolom tanda tangan
pada laporan sebagai bukti pertanggung
jawaban?
Laporan dalam
bentuk softcopy,
tanpa tanda
tangan.
Inbound Report Call Center �
Individual Agent Report �
14
Apakah ada pengecekan ulang terhadap
laporan sebelum laporan tersebut
diserahkan kepada pihak yang
membutuhkan?
Inbound Report Call Center �
Individual Agent Report �
15 Apakah terdapat kebijakan dan prosedur
yang mengatur lamanya (jangka waktu) �
Setelah 6 bulan
dilakukan
142
No. Pertanyaan Ya Tidak Keterangan
suatu data/dokumen disimpan sebelum
data/dokumen tersebut dimusnahkan?
pemindahan data
dari main storage.
Tabel 4.6 Pengendalian Keluaran
• Wawancara
1. Dokumen apa saja yang dikeluarkan untuk mendukung aktifitas call center?
Jawab :
Tidak ada dokumen yang digunakan untuk mendukung aktifitas call
center. Hanya dilakukan percetakan data Passanger Name Record (PNR)
customer ketika ada masalah (Complain Handling).
2. Apakah semua laporan yang dihasilkan, diditribusikan kepada pihak yang
berwenang dan didistribusikan dengan tepat waktu?
Jawab :
Semua laporan didistribusikan kepada pihak yang berwenang, yaitu
diberikan ke District Manager Jakarta dan Business Development Manager.
Laporan tidak selalu di berikan ketika tanggal pertama dihari kerja pada awal
bulan.
• Hasil checklist dan wawancara atas pengendalian keluaran (output) PT.
Sriwijaya Air
Temuan Positif :
1. Laporan Inbound Report Call Center dan Individual Agent Report disimpan
dalam bentuk softcopy.
143
2. Hanya supervisor dan leader yang memiliki otorisasi dalam pembuatan
laporan.
3. Laporan didistribusikan kepada District Manager dan Business Development
Manager setiap periode satu bulan.
4. Laporan dicetak sesuai permintaan dari pihak yang dibutuhkan.
5. Semua komputer terhubung dengan printer. Tetapi untuk pencetakan hanya
dapat dilakukan sesuai kebutuhan.
6. Supervisor akan melakukan pengecekan ulang terhadap laporan yang akan
didistribusikan.
7. Terdapat kebijakan dalam prosedur yang mengatur lamanya suatu dokumen
disimpan atau dimusnahkan yaitu setiap 6 bulan data akan dipindahkan dari
main storage.
Temuan Negatif :
1. Tidak seluruh aktifitas agent dapat ditampilkan kedalam laporan.
2. Pada aplikasi SmartAGENT tidak dapat menghasilkan laporan secara
langsung.
3. Tidak terdapat nomor urut dan end of page (1/1) pada laporan Inbound
Report Call Center dan Individual Agent Report.
4. Tidak terdapat waktu, tanggal, bulan, dan tahun, pada pembuatan laporan
Inbound Report Call Center dan Individual Agent Report.
5. Tidak terdapat prosedur tertulis mengenai permintaan laporan rutin pada
aplikasi SmartAGENT.
144
6. Sistem tidak dapat menampilkan nama karyawan yang bertanggung jawab
dalam pencetakan laporan Inbound Report Call Center dan Individual Agent
Report.
7. Tidak terdapat kolom tanda tangan pada laporan Inbound Report Call Center
dan Individual Agent Report.
4.2.3 Audit Evidence
1. Tampilan Warning Message SmartAGENT
Gambar 4.1 Tampilan Warning Message SmartAGENT
Tampilan ini adalah tampilan yang terjadi ketika agent mengaktifkan terlebih
dahulu sistem aplikasi SmartAGENT sebelum sistem aplikasi Avaya IP Software
diaktifkan.
145
2. Tampilan Log in
Gambar 4.2 Tampilan Log in
Tampilan ini adalah tampilan log in sebelum agent memasuki sistem aplikasi
SmartAGENT, agent harus mengisi Agent ID dan Password sesuai dengan
otoritasnya masing-masing.
3. Tampilan warning message log in error
Gambar 4.3 Tampilan Warning Message Log in Error
Jika agent menginput Agent ID dan Password yang salah maka sistem
akan menampilkan warning message yang menyatakan bahwa data tidak valid.
dan agent harus menginputnya kembali atau menghubungi Leader.
146
4. Tampilan warning message password expired
Gambar 4.4 Tampilan Warning Message Password Expired
Jika password sudah melebihi tiga bulan maka sistem akan menampilkan
warning message yang menyatakan bahwa password sudah melebihi periode
yang ditentukan.
147
5. Tampilan jika Sistem Gabriel belum diaktifkan
Gambar 4.5 Tampilan jika Sistem Gabriel belum Diaktifkan
Jika agent belum mengaktifkan aplikasi Gabriel maka aplikasi SmartAGENT
tidak dapat digunakan.
6. Tampilan warning message change password error
Gambar 4.6 Tampilan Warning Message Change Password Error
148
Jika agent menginput Re-type Password tidak sesuai dengan New Password yang
telah dibuat maka aplikasi akan menampilkan error message.
7. Tampilan error message Create New Ticket
Gambar 4.7 Tampilan Error Message Create New Ticket
Jika nama Customer Name tidak diisi maka aplikasi akan menampilkan
error message.
149
8. Tampilan Error Message Create New Ticket 2
Gambar 4.8 Tampilan Error Message Create New Ticket 2
Tampilan error jika agent tidak memilih priority dari sebuah complain.
9. Tampilan error Gabriel
Gambar 4.9 Error Aplikasi Gabriel
Tampilan error jika agent salah menginput kode pada aplikasi Gabriel.
150
4.2.4 Testing Data
1. Testing Data Login
Agent ID Password
- -
user rahasia
USER RAHASIA
Us3R RaH4514
U$3r# R4h@$ia
-u$!r- -r@h4s!@-
01001 01020304
us er ra ha si a
Tabel 4.7 Testing Data Login
o Hasil testing data login:
Gambar 4.10 Tampilan Warning Message Log in Error
Jika agent menginput Agent ID dan Password yang salah maka sistem
akan menampilkan warning message yang menyatakan bahwa data tidak
valid dan agent harus menginputnya kembali atau menghubungi Leader.
151
2. Testing Data Change Password
Current
Password
New Password Re-type
Password
rahasia - -
rahasia rahasiabaru RAHASIABARU
rahasia RAHASIABARU RAHASIABARU
rahasia r@hAs!$ba7u r@hAs!$ba7u
rahasia -R4h@s1a_B4ru- -R4h@s1a_B4ru
rahasia 0100101 0100101
rahasia ra ha_si-a ba_ru ra ha_si-a ba_ru
Tabel 4.8 Testing Data Change Password
o Hasil Testing Data Change Password:
Gambar 4.11 Tampilan Warning Message Change Password Error
Jika agent menginput Re-type Password tidak sesuai dengan New
Password yang telah dibuat maka aplikasi akan menampilkan error message.
152
3. Testing Data Pop up Call interaction
Customer Phone Call
Purpose
Booking
Code
Status Notes
customer 12345 - - - deskripsi
CUSTOMER 12-345 - - - DESKRIPSI
Cu5t0m3r Phone12345 - - - D3SKr1p51
- 12345 - - - -
Cu$7Om3r 12 345 - - - D3$K-r1p5!
Cus tomer 12_345 - - - D3$K_r1p5!
Cus_tomer *12345# - - - De skripsi
Tabel 4.9 Testing Data Pop Up Call interaction
153
o Hasil testing data pop up Call Interaction:
Gambar 4.12 Testing Data Pop Up Call interaction
Pada Testing Data Pop Up Call Interaction. Field Customer dapat diisi dengan semua jenis karakter apapun. Field
Phone secara otomatis akan memunculkan nomor telepon Customer. Field Notes dapat diisi dengan semua jenis karakter
apapun.
154
4. Testing Data Complain Handling
Customer
Name
Case
Date
Category Priority Severity /
Impact
Subject Case
Description
Solution for
Customer
Your
Note
Proposed
to
- - - - - - - - - -
CUSTOMER - SUBJECT -
cust omer - Subject -
C. Customer - Subj3cT -
CuST0m3R - Subject# -
Tabel 4.10 Testing Data Complain Handling
o Hasil testing data complain handling:
Gambar 4.13 Testing Data Complain Handling
155
Pada Testing Data Complain Handlin, field Customer Name Harus sesuai dengan field Customer Name yang ada pada Data
Customer. Pada field Subject, Customer Name, Case Description, Solution For Customer, dan Your Note dapat diisi dengan semua
jenis karakter.
5. Testing Data Customer
Customer ID
Customer Name
Birth of Date
ID Card
Hand phone
Business Home Travel Email Address City Zip Country
- Name - 12345 0987 0987 0987 0987 aaa@ ADDRESS C1ty COUNTRY
- name - I2345 O987 O987 O987 O987 addres$ city C0untry
- N4m3 - 1234# 098& 098& 098& 098& Addr3ss cit y Count3y
- Na$me - 1234ID 09 87 09 87 09 87 09 87 Add ress C|Ty Countr&
Table 4.11 Testing Data Customer
156
o Hasil testing data Customer:
Gambar 4.14 Testing Data Customer
Pada Testing Data Customer, Field Customer ID akan secara otomatis ter-generate angka.Field Customer Name dapat
diisi dengan semua jenis karakter. Field Handphone, Business, Home, dan Travel hanya dapat diisi dengan angka. Field eMail,
Adress, City, ZIP, dan Country bisa diisi dengan semua jenis karakter.
157
Tujuan Testing Data
1. Proses pembuktian nyata dari kelemahan sistem aplikasi SmartAGENT, Avaya,
dan Gabriel.
2. Memastikan fungsi pada field angka tidak dapat diisi oleh huruf dan simbol.
3. Menguji terhadap input, pengelolaan (proses) dan output system.
4. Menilai dan mengevaluasi terhadap output atau hasil sistem.
5. Keamanan akses sistem dan data.
6. Pengujian terhadap enkripsi data.
Kesimpulan Testing Data
1. Aplikasi SmartAGENT tidak dapat digunakan sebelum aplikasi Avaya diaktifkan
terlebih dahulu.
2. Aplikasi SmartAGENT dapat tetap digunakan setelah aplikasi Avaya dimatikan.
3. Field Phone number hanya dapat diisi dengan angka.
4. Password tidak dapat menggunakan special character.
5. Field Customer Name dapat diisi dengan semua jenis character.
158
4.3 Hasil Evaluasi
4.3.1 Matrik Penilaian Risiko Temuan, Risiko, dan Rekomendasi
4.3.1.1Pengendalian Umum (General Controls)
4.3.1.1.1 Pengendalian Manajemen Keamanan (Security Management Controls)
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
1
Tamu yang
berkunjung tidak
harus
meninggalkan
kartu identitas
(KTP) untuk
ditukar dengan
kartu pengunjung.
Kemungkinan dapat
menimbulkan
penyalahgunaan
wewenang sebagai
pengunjung.
-1 -1 -1 Sebaiknya tamu yang
berkunjung diwajibkan untuk
meninggalkan kartu identitas
dan memakai kartu
pengunjung. Untuk
mencegah wewenang
penyalahgunaan sebagai
pengunjung.
2 1 2 1
2
Beberapa agent
call center masih
dapat
memindahkan data
ke dalam
Hal ini
memungkinkan
komputer dapat
terinfeksi virus.
Memungkinkan
-2 -2 -4 Sebaiknya perusahaan
membuat kebijakan
mengenai pengamanan
media penyimpanan (USB
Flash disk) untuk karyawan
2 2 4 0
159
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
komputer.
terjadinya pencurian
data.
mencegah terjadinya
pencurian data.
3
Dibeberapa unit
komputer usb
protection masih
belum berfungsi.
Kemungkinan dapat
terjadinya
pemindahan data
dari luar atau dalam
komputer.
Memungkinkan
terjadinya pencurian
data.
-2 -2 -4 Sebaiknya dilakukan
pemeriksaan secara berkala
terhadap usb protection
untuk memastikan bahwa
usb protection berfungsi.
2 2 4 0
4
Tidak ada
pengawasan
terhadap
penggunaan
internet.
Hal ini
memungkinkan
komputer yang tidak
ada pengawasan
dapat terinfeksi
malware. Dan
terjadinya
penyalahgunaan
-1 -1 -1 Sebaiknya komputer yang
terhubung internet dapat
dimonitoring oleh admin TI
untuk menghindari
penyalahgunaan internet.
2 1 2 1
160
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
internet.
5
Perusahaan masih
melakukan back
up data di area
kerja.
Jika terjadi bencana
di area kerja.
Kemungkinan data
backup akan ikut
terkena dampak
bencana.
-2 -1 -2 Sebaiknya backup data
dilakukan di area yang
berbeda untuk
meminimalkan risiko
kehilangan data.
2 1 2 0
6
Tidak terdapat
kamera pengawas
pada ruang server
call center.
Mengakibatkan tidak
akan diketahui orang
yang berusaha untuk
masuk ke ruang
server.
-1 -1 -1 Sebaiknya perusahaan
menggunakan kamera
pengawas di dalam ruang
server untuk mencegah
pencurian aset dan data yang
mungkin terjadi.
2 1 2 1
7
Terdapat 7 unit
komputer masih
berada dibawah air
conditioner.
Dapat
memungkinkan
kebocoran air Air
Conditioner dapat
merusak system unit
-2 -1 -2 Sebaiknya komputer tidak
ditempatkan tepat berada
dibawah Air Conditioner
untuk mencegah terjadinya
kerusakan hardware apabila
2 1 2 0
161
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
komputer Air Conditioner mengalami
kebocoran.
8
Area kerja call
center masih
belum memiliki
alarm peringatan
kebakaran.
Dapat terjadinya
tanggap bencana
akan terlambat.
-2 -1 -2 Sebaiknya perusahaan
memasang alarm peringatan
kebakaran di dalam ruang
kerja call center. Untuk
memiliki waktu tanggap
yang cepat ketika terjadi
bencana.
2 1 2 0
9
Perusahaan masih
belum
mengasuransikan
aset TI nya.
Dapat
mengakibatkan
kerugian yang lebih
besar apabila terjadi
kerusakan pada aset
TI.
-2 -2 -4 Sebaiknya perusahaan
mengasuransikan aset TI
nya untuk meminimalkan
kerugian yang besar jika
terjadi bencana.
2 2 4 0
10
Saat ini Disaster
Recovery Planning
(DRP) atau
Hal ini akan
mengakibatkan
meningkatnya risiko
-2 -2 -4 Sebaiknya perusahaan
menerapkan prosedur
Disaster Recovery Plan, hal
2 2 4 0
162
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
rencana pemulihan
bencana masih
belum ada pada
Divisi divisi call
center.
kehilangan data dan
aset perusahaan
sehingga
menghambat
kegiatan operasional
call center.
ini akan menjamin
kelangsungan bisnis
perusahaan ketika terjadi
bencana atau gangguan.
Jumlah -27 30 3
Tabel 4.12 Pengendalian Manajemen Keamanan (Security Management Controls)
Kesimpulan :
Berdasarkan hasil matriks penilaian risiko dan pengendalian yang diperoleh 3 poin (positif). Maka dapat disimpulkan bahwa
tingkat pengendalian manajemen keamanan (Security Management Controls) sistem informasi call center adalah baik, artinya tingkat
risiko kemungkinan terjadinya ancaman atas pengendalian keamanan masih lebih kecil dari desain pengendalian dan efektifitas,
pelaksanaannya mampu mengurangi tingkat terjadinya risiko yang ada, meskipun terjadi kelebihan pengendalian namun setiap
pengendalian tersebut dirancang untuk mengantisipasi risiko yang mungkin terjadi baik risiko yang sering terjadi dan yang jarang
terjadi.
163
4.3.1.1.2 Pengendalian Manajemen Operasional (Operational Management Controls)
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
1 Tidak terdapat
help desk pada
aplikasi
SmartAGENT dan
Gabriel.
Hal ini
mengakibatkan
agent call center
menghadapi masalah
terhadap aplikasi
tidak dapat
mendapatkan
informasi secara
langsung dari
aplikasi
SmartAGENT dan
Gabriel.
-2 1 -2 Sebaiknya sistem aplikasi
SmartAGENT dan Gabriel
memiliki help desk agar
agent call center dapat
dengan mudah memperoleh
informasi secara langsung.
2 2 4 2
2 Divisi call center
belum memiliki
prosedur tertulis
mengenai
Memungkinkan
terjadinya kesalahan
yang dilakukan oleh
karyawan dalam
-1 -1 -1 Sebaiknya perusahaan
memiliki prosedur tertulis
mengenai penggunaan aset
sistem informasi untuk
1 1 1 0
164
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
penggunaan aset
sistem informasi.
penggunaan aset
sistem informasi.
meminimalisir kesalahan
yang dilakukan oleh
karyawan.
3 Perusahaan belum
memilki prosedur
mengenai
membawa
makanan dan
minuman ke area
kerja call center.
Memungkinkan
komputer akan
terkena makanan
dan minuman yang
dibawa oleh
karyawan sehingga
menimbulkan
kerusakan pada
hardware (komputer
dan keyboard)
-1 -1 -1 Sebaiknya perusahaan
memiliki prosedur tertulis
mengenai membawa
makanan dan minuman
kedalam area kerja untuk
meminimalisir risiko
kerusakan hardware.
1 1 1 0
4 Aplikasi
SmartAGENT
masih dapat
berfungsi ketika
Dapat terjadinya
kecurangan kinerja
agent call center.
-3 -1 -3 Sebaiknya tampilan sistem
aplikasi Gabriel dibuat user
friendly agar karyawan tidak
melakukan kesalahan pada
3 1 3 0
165
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
aplikasi Avaya
ditutup.
saat penginputan data.
Jumlah -7 9 2
Tabel 4.13 Pengendalian Manajemen Operasional (Operational Management Controls)
Kesimpulan :
Berdasarkan hasil matriks penilaian risiko dan pengendalian yang diperoleh 2 poin (positif). Maka dapat disimpulkan bahwa
tingkat pengendalian manajemen operasional (Operational Management Controls) sistem informasi call center adalah baik, artinya
tingkat risiko kemungkinan terjadinya ancaman atas pengendalian operasional masih lebih kecil dari desain pengendalian dan
efektifitas, pelaksanaannya mampu mengurangi tingkat terjadinya risiko yang ada, meskipun terjadi kelebihan pengendalian namun
setiap pengendalian tersebut dirancang untuk mengantisipasi risiko yang mungkin terjadi.
166
4.3.1.2 Pengendalian Aplikasi (Application Controls)
4.3.1.2.1 Pengendalian Batasan (Boundary Controls)
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
1 Sistem Aplikasi
Gabriel tidak
memiliki batasan
kesalahan dalam
memasukkan kode
Sign In.
Mengakibatkan
orang yang tidak
berwenang akan
berusaha untuk
mencoba untuk
memasuki sistem
aplikasi Gabriel.
-2 -1 -2 Sebaiknya ada batasan
kesalahan dalam penginputan
kode Sign In pada sistem
aplikasi Gabriel agar orang
yang tidak berwenang akan
berusaha untuk mencoba
untuk memasuki sistem
aplikasi Gabriel.
1 2 2 0
167
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
2 Agent tidak dapat
melakukan
perubahan kode
Sign In pada
Sistem Aplikasi
Gabriel.
Dapat terjadinya
penyalahgunaan
akses pada sistem
karena kerahasiaan
password tidak
terjamin. (mudah
diketahui orang
lain).
-2 -1 -2 Sebaiknya sistem aplikasi
Gabriel dapat memberikan
hak akses kepada agent
untuk melakukan perubahan
password agar kerahasiaan
password terjamin.
1 2 2 0
3 Agent tetap dapat
mengakses sistem
aplikasi
SmartAGENT
ketika password
sudah habis
batasan umur.
Dapat terjadinya
penyalahgunaan
akses pada sistem
karena kerahasiaan
password tidak
terjamin. (mudah
diketahui orang
lain).
-1 -1 -1 Sebaiknya sistem aplikasi
SmartAGENT tidak
memberikan akses kepada
password yang sudah
mencapai batasan umur agar
kerahasiaan password
terjamin.
1 1 1 0
168
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
4 Sistem Aplikasi
Gabriel
menampilkan
karakter kode Sign
In yang
dimasukkan.
Dapat terjadinya
penyalahgunaan
akses pada sistem
karena kerahasiaan
kode Sign In tidak
terjamin. (mudah
diketahui orang
lain).
-3 -2 -6 Sebaiknya sistem aplikasi
Gabriel menampilkan
karakter kode sign in berupa
simbol agar kerahasiaan
kode Sign In terjamin.
3 2 6 0
5 Password pada
sistem aplikasi
SmartAGENT
tidak memiliki
special character.
Dapat terjadinya
penyalahgunaan
akses pada sistem
karena kerahasiaan
password tidak
terjamin. (mudah
diketahui orang
lain).
-1 -1 -1 Sebaiknya pada sistem
aplikasi SmartAGENT
memiliki special character
agar password agent dapat
lebih terjamin
kerahasiaannya.
1 1 1 0
6 Tidak terdapat
minimal digit
Dapat terjadinya
penyalahgunaan
-1 -1 -1 Sebaiknya pada sistem
aplikasi SmartAGENT
1 1 1 0
169
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
karakter password
pada sistem
aplikasi
SmartAGENT.
akses pada sistem
karena kerahasiaan
password tidak
terjamin. (mudah
diketahui orang
lain).
memilki minimal digit
password yang digunakan.
Agar password agent dapat
lebih terjamin kerahasiaanya.
7 Sistem aplikasi
Gabriel tidak dapat
menampilkan
informasi aktifitas
user yang sedang
mengakses sistem.
Mengakibatkan
terjadinya
penyalahgunaan
karena tidak adanya
monitoring dari
admin.
-2 -1 -2 Sebaiknya sistem aplikasi
Gabriel dapat menampilkan
seluruh aktifitas agent yang
sedang mengakses sistem
agar tidak terjadi
penyalahgunaan terhadap
system.
2 1 2 0
Jumlah -15 15 0
Tabel 4.14 Pengendalian Batasan (Boundary Controls)
170
Kesimpulan :
Berdasarkan hasil matriks penilaian risiko dan pengendalian yang diperoleh 0 poin (normal). Maka dapat disimpulkan bahwa
tingkat pengendalian batasan (Boundary Controls) sistem informasi call center adalah standar, artinya tingkat risiko kemungkinan
terjadinya ancaman atas pengendalian batasan dengan desain pengendalian dan efektifitas, pelaksanaannya mampu menanggulangi
terjadinya risiko secara optimal, dan tidak terjadi kelebihan pengendalian atau kekurangan pengendalian.
4.3.1.2.2 Pengendalian Masukan (Input Controls)
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
1
Tampilan dan
bahasa pada
Sistem aplikasi
Gabriel tidak user
friendly.
Dapat
memungkinkan
terjadinya kesalahan
penginputan data
oleh agent call
center.
-3 -3 -9 Sebaiknya tampilan dan
bahasa sistem aplikasi
Gabriel dibuat user friendly
agar karyawan tidak
melakukan kesalahan pada
saati penginputan data.
3 3 9 0
2
Terdapat petunjuk
penggunaan
aplikasi tertulis
Hal ini
mengakibatkan
agent menghadapi
-1 -1 -1 Sebaiknya perusahaan selalu
menyediakan buku petunjuk
penggunaan sistem aplikasi
1 1 1 0
171
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
namun hanya
diberikan pada saat
training.
masalah terhadap
aplikasi tidak dapat
mendapatkan
informasi secara
langsung dari
aplikasi
SmartAGENT dan
Gabriel.
kepada agent mendapatkan
informasi secara langsung.
3
Pada field nama
dapat diisi dengan
karakter bebas.
Dapat terjadinya
redundancy data
customer.
-1 -1 -1 Sebaiknya sistem aplikasi
SmartAGENT membatasi
jenis karakter yang
dimasukkan pada field nama.
1 1 1 0
4
Sistem aplikasi
SmartAGENT dan
Gabriel tidak
memiliki pesan
konfirmasi
sebelum data
Dapat
memungkinkan
terjadinya kesalahan
penginputan data
oleh agent call
center.
-2 -2 -4 Sebaiknya sistem aplikasi
SmartAGENT dan Gabriel
dilengkapi pesan konfirmasi
sebelum data disimpan.
Untuk mengurangi kesalahan
penginputan data oleh agent
2 2 4 0
172
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
disimpan call center.
5
Sistem aplikasi
SmartAGENT dan
Gabriel tidak
dilengkapi fasilitas
penanganan
kesalahan (menu
help).
Dapat menghambat
kinerja operasional
call center karena
harus menghubungi
bagian TI terlebih
dahulu ketika
menghadapi
masalah.
-2 -1 -2 Sebaiknya sistem aplikasi
smartAGENT dan Gabriel
dilengkapi fasilitas
penanganan kesalahan agar
tidak menghambat kinerja
operasional call center.
2 1 2 0
Jumlah -17 17 0
Tabel 4.15 Pengendalian Masukan (Input Controls)
Kesimpulan :
Berdasarkan hasil matriks penilaian risiko dan pengendalian yang diperoleh 0 poin (normal). Maka dapat disimpulkan bahwa
tingkat pengendalian masukan (Input Controls) sistem informasi call center adalah standar, artinya tingkat risiko kemungkinan
terjadinya ancaman atas pengendalianinput dengan desain pengendalian dan efektifitas, pelaksanaannya mampu menanggulangi
terjadinya risiko secara optimal, dan tidak terjadi kelebihan pengendalian atau kekurangan pengendalian.
173
4.3.1.2.3 Pengendalian Keluaran (Output Controls)
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
1
Tidak seluruh
aktifitas agent dapat
ditampilkan kedalam
laporan.
Penilaian kinerja
agent call center
tidak dapat lebih
maksimal.
-2 -2 -4 Sebaiknya laporan dapat
menampilkan seluruh
aktifitas agent call center
agar dapat dinilai secara
maksimal kinerjanya.
3 2 6 2
2
Pada aplikasi
SmartAGENT tidak
dapat menghasilkan
laporan secara
langsung.
dapat terjadinya
manipulasi laporan.
-2 -2 -4 Sebaiknya sistem aplikasi
SmartAGENT dapat
menghasilkan laporan secara
langsung agar integritas data
dapat dipertanggung
jawabkan.
2 2 4 0
3
Tidak terdapat
nomor urut dan end
of page pada laporan
Inbound Report Call
Center dan
dapat terjadinya
manipulasi laporan.
-2 -2 -4 Sebaiknya laporan memilki
nomor urut yang ter-generate
agar integritas data dapat
dipertanggung jawabkan.
2 2 4 0
174
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
Individual Agent
Report.
4
Tidak terdapat
waktu, tanggal,
bulan, dan tahun,
pada pembuatan
laporan Inbound
Report Call Center
dan Individual Agent
Report.
dapat terjadinya
manipulasi waktu,
tanggal, bulan, dan
tahun, pada laporan.
Dan mengakibatkan
kerancuan terhadap
laporan.
-2 -2 -4 Sebaiknya laporan dapat
men-generate tanggal agar
laporan terhindar dari
manipulasi data.
2 2 4 0
5
Tidak terdapat
prosedur tertulis
mengenai
permintaan laporan
rutin pada aplikasi
SmartAGENT.
Tidak adanya
efektifitas dan
konsistensi dalam
pelaporan.
-1 -1 -1 Sebaiknya perusahaan
membuat prosedur mengenai
permintaan laporan rutin
lebih efektif dan konsisten.
1 1 1 0
6 Sistem tidak dapat
menampilkan nama
Dapat terjadinya
manipulasi laporan.
-2 -1 -2 Sebaiknya sistem
SmartCenter dapat
2 1 2 0
175
No Temuan Risiko I L Nilai
Risiko Control D E
Nilai
Pengendalian Total
karyawan yang
bertanggung jawab
dalam pencetakan
laporan Inbound
Report Call Center
dan Individual Agent
Report.
menampilkan nama
karyawan yang melakukan
pencetakan laporan untuk
menghindari manipulasi
terhadap laporan.
7
Tidak terdapat
kolom tanda tangan
pada laporan
Inbound Report Call
Center dan
Individual Agent
Report.
Dapat terjadinya
manipulasi laporan.
-2 -1 -2 Sebaiknya terdapat
electronic signature pada
sistem aplikasi
SmartCENTER untuk
menghindari terjadinya
manipulasi laporan.
2 1 2 0
Jumlah -21 23 2
Tabel 4.16 Pengendalian Keluaran (Output Controls)
176
Kesimpulan :
Berdasarkan hasil matriks penilaian risiko dan pengendalian yang diperoleh 2 poin (positif). Maka dapat disimpulkan bahwa
tingkat pengendalian keluaran (Output Controls) sistem informasi call center adalah baik, artinya pengendalian dapat mengatasi risiko
yang akan terjadi dengan desain pengendalian dan efektifitas pegendalian keluaran. Yaitu dengan keakuratan informasi yang terjaga
dengan baik.
Keterangan :
I ( Impact ) : Dampak dari risiko yang ada.
L ( Likelihood ) : Tingkat kemungkinan terjadinya risiko yang ada.
D ( Design ) : Seberapa baik desain pengendalian yang direkomendasikan.
E ( Effectiveness ) : Tingkat pelaksanaan dalam menjalankan rekomendasi.
177
4.3.2 Laporan Hasil Audit
Laporan Audit Sistem Informasi Call Center
Pada PT. SRIWIJAYA AIR
Laporan Audit Sistem Informasi Call Center dibuat oleh Tim Audit Kelompok 2 adalah
sebagai berikut :
Kepada : Bapak Ari Mercyanto (Senior Business Development Manager) PT.
Sriwijaya Air.
Perihal : Laporan Hasil Audit Sistem Informasi Call Center
Periode : September 2012 – Januari 2013
Oleh : Dicky Taruna Prasetyo
Ririn Andarwati
Fathul Ramadhan
Kelas / Kelompok : 07PBA / 02
Desember 2012
178
LAPORAN AUDIT SISTEM INFORMASI CALL CENTER
PADA PT. SRIWIJAYA AIR
I. Tujuan
Tujuan dari pelaksanaan audit sistem informasi adalah :
1. Memastikan bahwa perusahaan telah menggunakan aplikasi call
center sesuai dengan prosedur yang telah ditetapkan.
2. Mengevaluasi pengendalian umum dan pengendalian aplikasi yang
telah diterapkan oleh perusahaan.
3. Mengidentifikasi risiko yang mungkin muncul dalam pelaksanaan
pengelolaan sistem informasi call center.
4. Memberikan rekomendasi dan saran untuk memperbaiki kelemahan-
kelemahan yang ada pada sistem informasi call center.
5. Untuk meghasilkan laporan Audit Sistem Informasi Call Center pada
PT. Sriwijaya Air.
II. Ruang Lingkup
Ruang lingkup dalam penelitian ini:
1. Sistem informasi call center, aplikasi SmartAgent dan Gabriel, dimulai
dari proses telepon masuk dari customer (inbound call), pemesanan tiket
pesawat (booking), perubahan tiket (revalidate), saran dan keluhan
(complain handling), hingga laporan inbound call center.
179
2. Pengendalian umum pada sistem informasi yang akan dibahas adalah
pengendalian manajemen keamanan dan pengendalian manajemen
operasional.
3. Pengendalian aplikasi dalam hal boundary controls, input controls, dan
output controls.
III. Instrumen pengumpulan Bukti Evaluasi
Instrument pengumpulan bukti evaluasi yang digunakan adalah :
1. Pengamatan (Observasi)
Yaitu mengumpulkan data dengan cara mendatangi secara langsung
perusahaan dan melakukan pengamatan pada kegiatan operasional dan
penggunaan sistem informasi call center.
2. Wawancara
Yaitu mengadakan tanya jawab secara langsung dengan pihak
managemen dan user yang bersangkutan.
3. Check List
Adalah metode pengamatan perolehan data berbentuk daftar berisi faktor-
faktor berikut subjek yang diamati oleh penulis dimana penulis memberi
tanda check (centang) pada list faktor-faktor sesuai prilaku subjek untuk
mengevaluasi sistem informasi call center pada PT Sriwijaya Air.
4. Pengujian (Testing)
Adalah metode mengamati, mencoba, menganalisa, dan mengevaluasi
entitas serta fitur-fitur pada sistem informasi pada PT. Sriwijaya Air.
180
IV. Metode Audit
Pelaksanaan evaluasi terhadap sistem informasi call center dilakukan dengan
metode around the computer, yaitu pendekatan dan pengujian yang terfokus
pada masukan dan keluaran dari sistem komputer.
V. Hasil Audit
Berdasarkan hasil temuan audit, kami selaku Tim Audit menyatakan bahwa
pengendalian dalam perusahaan secara umum telah dilakukan dengan cukup
baik. Berikut ini adalah pengendalian-pengendalian yang dilakukan, antara
lain :
Evaluasi Pengendalian Manajemen Keamanan
1. Temuan : Tamu yang berkunjung tidak harus meninggalkan
kartu identitas (KTP) untuk ditukar dengan kartu
pengunjung.
Risiko : Kemungkinan dapat menimbulkan penyalahgunaan
wewenang sebagai pengunjung.
Rekomendasi : Sebaiknya tamu yang berkunjung diwajibkan untuk
meninggalkan kartu identitas dan memakai kartu
pengunjung. Untuk mencegah wewenang
penyalahgunaan sebagai pengunjung.
181
2. Temuan : Beberapa agent call center masih dapat
memindahkan data kedalam komputer.
Risiko : Hal ini memungkinkan komputer dapat terinfeksi
virus. Memungkinkan terjadinya pencurian data.
Rekomendasi : Sebaiknya perusahaan membuat kebijakan
mengenai pengamanan media penyimpanan (USB
Flash disk) untuk karyawan mencegah terjadinya
pencurian data.
3. Temuan : Dibeberapa unit komputer usb protection masih
belum berfungsi.
Risiko : Kemungkinan dapat terjadinya pemindahan data
dari luar atau dalam komputer. Memungkinkan
terjadinya pencurian data.
Rekomendasi : Sebaiknya dilakukan pemeriksaan secara berkala
terhadap usb protection untuk memastikan bahwa
usb protection berfungsi.
4. Temuan : Tidak ada pengawasan terhadap
penggunaan
internet.
Risiko : Hal ini memungkinkan komputer yang tidak ada
pengawasan dapat terinfeksi malware. Dan
terjadinya penyalahgunaan internet.
Rekomendasi : Sebaiknya komputer yang terhubung internet dapat
182
dimonitoring oleh admin TI untuk menghindari
penyalahgunaan internet.
5. Temuan : Perusahaan masih melakukan back
up data di area
kerja.
Risiko : Jika terjadi bencana di area kerja. Kemungkinan
data backup akan ikut terkena dampak bencana.
Rekomendasi : Sebaiknya backup data dilakukan di area yang
berbeda untuk meminimalkan risiko kehilangan
data.
6. Temuan : Tidak terdapat kamera pengawas pada ruang server
call center.
Risiko : Mengakibatkan tidak akan diketahui orang yang
berusaha untuk masuk ke ruang server.
Rekomendasi : Sebaiknya perusahaan menggunakan kamera
pengawas di dalam ruang server untuk mencegah
pencurian aset dan data yang mungkin terjadi.
7. Temuan : Terdapat 7 unit komputer masih berada dibawah
air conditioner.
Risiko : Dapat memungkinkan kebocoran air AC dapat
merusak system unit komputer.
Rekomendasi : Sebaiknya komputer tidak ditempatkan tepat
berada dibawah Air Conditioner untuk mencegah
183
terjadinya kerusakan hardware apabila Air
Conditioner mengalami kebocoran.
8. Temuan : Area kerja call center masih belum memiliki alarm
peringatan kebakaran.
Risiko : Dapat terjadinya tanggap bencana akan terlambat.
Rekomendasi : Sebaiknya perusahaan memasang alarm peringatan
kebakaran di dalam ruang kerja call center. Untuk
memiliki waktu tanggap yang cepat ketika terjadi
bencana.
9. Temuan : Perusahaan masih belum mengasuransikan aset TI-
nya.
Risiko : Dapat mengakibatkan kerugian yang lebih besar
apabila terjadi kerusakan pada aset TI.
Rekomendasi : Sebaiknya perusahaan mengasuransikan aset TI-
nya untuk meminimalkan kerugian yang besar jika
terjadi bencana.
10. Temuan : Saat ini Disaster Recovery Planning (DRP) atau
rencana pemulihan bencana masih belum ada pada
Divisi call center.
Risiko : Hal ini akan mengakibatkan meningkatnya risiko
kehilangan data dan aset perusahaan sehingga
menghambat kegiatan operasional call center.
184
Rekomendasi : Sebaiknya perusahaan menerapkan prosedur
Disaster Recovery Plan (DRP), hal ini akan
menjamin kelangsungan bisnis perusahaan ketika
terjadi bencana atau gangguan.
Evaluasi Pengendalian Manajemen Operasional
1. Temuan : Tidak terdapat help desk pada aplikasi
SmartAGENT dan Gabriel.
Risiko : Hal ini mengakibatkan agent call center
menghadapi masalah terhadap aplikasi tidak dapat
mendapatkan informasi secara langsung dari
aplikasi SmartAGENT dan Gabriel.
Rekomendasi : Sebaiknya sistem aplikasi SmartAGENT dan
Gabriel memiliki help desk agar agent call center
dapat dengan mudah memperoleh informasi secara
langsung.
2. Temuan : Divisi call center belum memiliki prosedur tertulis
mengenai penggunaan aset sistem informasi.
Risiko : Memungkinkan terjadinya kesalahan yang
dilakukan oleh karyawan dalam penggunaan asset
sistem informasi.
185
Rekomendasi : Sebaiknya perusahaan memiliki prosedur tertulis
mengenai penggunaan aset sistem informasi untuk
meminimalisir kesalahan yang dilakukan oleh
karyawan.
3. Temuan : Perusahaan belum memilki prosedur mengenai
membawa makanan dan minuman ke area kerja
call center.
Risiko : Memungkinkan komputer akan terkena makanan
dan minuman yang dibawa oleh karyawan
sehingga menimbulkan kerusakan pada hardware
(komputer dan keyboard).
Rekomendasi : Sebaiknya perusahaan memiliki prosedur tertulis
mengenai membawa makanan dan minuman
kedalam area kerja untuk meminimalisir risiko
kerusakan hardware.
4. Temuan : Aplikasi SmartAGENT masih dapat berfungsi
ketika aplikasi Avaya ditutup.
Risiko : Dapat terjadinya kecurangan kinerja agent call
center.
Rekomendasi : Sebaiknya perusahaan merancang aplikasi Avaya
hanya dapat ditutup apabila aplikasi SmartAGENT
ditutup terlebih dahulu.
186
Evaluasi Pengendalian Batasan (Boundary Controls)
1. Temuan : Sistem Aplikasi Gabriel
tidak memiliki batasan
kesalahan dalam memasukkan kode Sign In.
Risiko : Mengakibatkan orang yang tidak berwenang akan
berusaha untuk mencoba untuk memasuki sistem
aplikasi Gabriel.
Rekomendasi : Sebaiknya ada batasan kesalahan dalam
penginputan kode Sign In pada sistem aplikasi
Gabriel agar orang yang tidak berwenang akan
berusaha untuk mencoba untuk memasuki sistem
aplikasi Gabriel.
2. Temuan : Agent tidak dapat melakukan perubahan kode Sign
In pada Sistem Aplikasi Gabriel.
Risiko : Dapat terjadinya penyalahgunaan akses pada
sistem karena kerahasiaan password tidak terjamin.
(mudah diketahui orang lain).
Rekomendasi : Sebaiknya sistem aplikasi Gabriel dapat
memberikan hak akses kepada agent untuk
melakukan perubahan password agar kerahasiaan
password terjamin.
187
3. Temuan : Agent tetap dapat mengakses sistem aplikasi
SmartAGENT ketika password sudah habis
batasan umur.
Risiko : Dapat terjadinya penyalahgunaan akses pada
sistem karena kerahasiaan password tidak terjamin.
(mudah diketahui orang lain).
Rekomendasi : Sebaiknya sistem aplikasi SmartAGENT tidak
memberikan akses kepada password yang sudah
mencapai batasan umur agar kerahasiaan password
terjamin.
4. Temuan : Sistem Aplikasi Gabriel menampilkan karakter
kode Sign In yang dimasukkan.
Risiko : Dapat terjadinya penyalahgunaan akses pada
sistem karena kerahasiaan kode Sign In tidak
terjamin (mudah diketahui orang lain).
Rekomendasi : Sebaiknya sistem aplikasi Gabriel menampilkan
karakter kode Sign In berupa simbol agar
kerahasiaan kode Sign In terjamin.
5. Temuan : Password pada sistem aplikasi SmartAGENT tidak
memiliki special character.
Risiko : Dapat terjadinya penyalahgunaan akses pada
sistem karena kerahasiaan password tidak terjamin
(mudah diketahui orang lain).
188
Rekomendasi : Sebaiknya pada sistem aplikasi SmartAGENT
memiliki special character agar password agent
dapat lebih terjamin kerahasiaannya.
6. Temuan : Tidak terdapat minimal digit karakter password
pada sistem aplikasi SmartAGENT.
Risiko : Dapat terjadinya penyalahgunaan akses pada
sistem karena kerahasiaan password tidak terjamin
(mudah diketahui orang lain).
Rekomendasi : Sebaiknya pada sistem aplikasi SmartAGENT
memilki minimal digit password yang digunakan.
Agar password agent dapat lebih terjamin
kerahasiaanya.
7. Temuan : Sistem aplikasi Gabriel tidak dapat menampilkan
informasi aktifitas user yang sedang mengakses
sistem.
Risiko : Mengakibatkan terjadinya penyalahgunaan karena
tidak adanya monitoring dari admin.
Rekomendasi : Sebaiknya sistem aplikasi Gabriel dapat
menampilkan seluruh aktifitas agent yang sedang
mengakses sistem agar tidak terjadi
penyalahgunaan terhadap sistem.
Evaluasi Pengendalian Masukan (Input Controls)
189
1. Temuan : Tampilan dan bahasa pada Sistem aplikasi Gabriel
tidak user friendly.
Risiko : Dapat memungkinkan terjadinya kesalahan
penginputan data oleh agent call center.
Rekomendasi : Sebaiknya tampilan dan bahasa sistem aplikasi
Gabriel dibuat user friendly agar karyawan tidak
melakukan kesalahan pada saati penginputan data.
2. Temuan : Terdapat petunjuk penggunaan aplikasi tertulis
namun hanya diberikan pada saat training.
Risiko : Hal ini mengakibatkan agent menghadapi masalah
terhadap aplikasi tidak dapat mendapatkan
informasi secara langsung dari aplikasi
SmartAGENT dan Gabriel.
Rekomendasi : Sebaiknya perusahaan selalu menyediakan buku
petunjuk penggunaan sistem aplikasi kepada agent
mendapatkan informasi secara langsung.
3. Temuan : Pada field nama dapat diisi dengan karakter bebas.
Risiko : Dapat terjadinya redundancy data customer.
Rekomendasi : Sebaiknya sistem aplikasi SmartAGENT
membatasi jenis karakter yang dimasukkan pada
field nama.
4. Temuan : Sistem aplikasi SmartAGENT dan Gabriel tidak
memiliki pesan konfirmasi sebelum data disimpan.
190
Risiko : Dapat memungkinkan terjadinya kesalahan
penginputan data oleh agent call center.
Rekomendasi : Sebaiknya sistem aplikasi SmartAGENT dan
Gabriel dilengkapi pesan konfirmasi sebelum data
disimpan. Untuk mengurangi kesalahan
penginputan data oleh agent call center.
5. Temuan : Sistem aplikasi SmartAGENT dan Gabriel tidak
dilengkapi fasilitas penanganan kesalahan (menu
help).
Risiko : Dapat menghambat kinerja operasional call center
karena harus menghubungi bagian TI terlebih
dahulu ketika menghadapi masalah.
Rekomendasi : Sebaiknya sistem aplikasi smartAGENT dan
Gabriel dilengkapi fasilitas penanganan kesalahan
agar tidak menghambat kinerja operasional call
center.
Evaluasi Pengendalian Keluaran (Output Controls)
1. Temuan : Tidak seluruh aktifitas agent dapat ditampilkan
kedalam laporan.
Risiko : Penilaian kinerja agent call center tidak dapat lebih
maksimal.
Rekomendasi : Sebaiknya laporan dapat menampilkan seluruh
191
aktifitas agent call center agar dapat dinilai secara
maksimal kinerjanya.
2. Temuan : Pada aplikasi SmartAGENT tidak dapat
menghasilkan laporan secara langsung.
Risiko : Dapat terjadinya manipulasi laporan
Rekomendasi : Sebaiknya sistem aplikasi SmartAGENT dapat
menghasilkan laporan secara langsung agar
integritas data dapat dipertanggung jawabkan.
3. Temuan : Tidak terdapat nomor urut dan end of page pada
laporan Inbound Report Call Center dan Individual
Agent Report.
Risiko : Dapat terjadinya manipulasi laporan.
Rekomendasi : Sebaiknya laporan memilki nomor urut yang ter
generate agar integritas data dapat dipertanggung
jawabkan.
4. Temuan : Tidak terdapat waktu, tanggal, bulan, dan tahun,
pada pembuatan laporan Inbound Report Call
Center dan Individual Agent Report.
Risiko : Dapat terjadinya manipulasi waktu, tanggal, bulan,
dan tahun pada laporan. Dan mengakibatkan
kerancuan terhadap laporan.
Rekomendasi : Sebaiknya laporan dapat men-generate tanggal
agar laporan terhindar dari manipulasi data.
192
5. Temuan : Tidak terdapat prosedur tertulis mengenai
permintaan laporan rutin pada aplikasi
SmartAGENT.
Risiko : Tidak adanya efektifitas dan konsistensi dalam
pelaporan.
Rekomendasi : Sebaiknya perusahaan membuat prosedur
mengenai permintaan laporan rutin lebih efektif
dan konsisten.
6. Temuan : Sistem tidak dapat menampilkan nama karyawan
yang bertanggung jawab dalam pencetakan laporan
Inbound Report Call Center dan Individual Agent
Report
Risiko : Dapat terjadinya manipulasi laporan.
Rekomendasi : Sebaiknya sistem SmartCenter dapat menampilkan
nama karyawan yang melakukan pencetakan
laporan untuk menghindari manipulasi terhadap
laporan tersebut.
7. Temuan : Tidak terdapat kolom tanda tangan pada laporan
Inbound Report Call Center dan Individual Agent
Report.
Risiko : Dapat terjadinya manipulasi laporan.
Rekomendasi : Sebaiknya terdapat electronic signature pada
sistem aplikasi SmartCENTER untuk menghindari
193
terjadinya manipulasi laporan.
VI. Simpulan
Berdasarkan evaluasi yang telah dilakukan oleh tim audit hasil audit,
check list, wawancara, observasi dan testing, terhadap PT Sriwijaya Air dapat
disimpulkan bahwa sistem informasi call center PT Sriwijaya Air masih
terdapat kelemahan-kelemahan yang tidak sesuai dengan standar sistem
informasi dan pengendalian yang belum cukup baik, yang seharusnya
diperbaiki. Tim audit telah memberikan rekomendasi yang dapat
mengantisipasi kerugian dan mampu meningkatkan kinerja agar lebih
meningkat. Oleh karena itu audit terhadap pengendalian umum dan
pengendalian aplikasi penting dilakukan secara berkala untuk meningkatkan
keamanan, menjaga aset perusahaan, dan meningkatkan kualitas kinerja
perusahaan.
Jakarta, Februari 2013
TIM AUDIT
Kelompok 2