Implementasi Teknologi Biometric Retina Scanning terhadap Access Control dalam Sistem Informasi Akuntansi
BAB I
Pendahuluan
Saat ini, hampir semua kegiatan perusahaan berbasis teknologi. Semua pemrosesan transaksi terasa lebih cepat, dengan tingkat keakuratan yang lebih tinggi dalam penghitungan data. Sistem informasi akuntansi yang terkomputerisasi menghasilkan laporan keuangan yang lebih tepat waktu dengan biaya pemrosesan yang lebih rendah. Serta penyimpanan data yang lebih ringkas, tetapi mudah diakses pada saat dibutuhkan. Semua prosedur-prosedur akuntansi telah berorientasi PaperLess Office.
Sistem Informasi Akuntansi tidak hanya sebuah sistem pemrosesan transaksi dan bisnis, melainkan juga bagaimana pengendalian yang ada dalam sistem informasi akuntansi itu dapat diandalkan, sehingga informasi yang dihasilkan dapat digunakan dalam pengambilan keputusan. Atas dasar itu, perusahaan telah berusaha untuk memberikan pengamanan berlapis atas asset perusahaan, baik yang berbentuk fisik maupun dalam bentuk software dan masterfile. Tapi, kejadian-kejadian di luar perkiraan masih banyak juga yang terjadi, seperti : hilangnya data perusahaan, bocornya informasi keuangan terhadap pesaing dan asset perusahaan dapat diakses oleh pihak yang tidak berkepentingan. Hal seperti ini jelas membawa kerugian yang sangat besar dan mengganggu kegiatan operasional perusahaan.
Kita semua pasti percaya dengan pernyataan bahwa “ Data itu sebuah asset penting perusahaan”. Data keuangan dan nonkeuangan sangat menunjang pihak manajemen untuk mencapai tujuan perusahaan. Ada beberapa data yang sangat sensitif dan potensial daripada data yang lain, seperti: Strategi perusahaan, rencana lini produk, riwayat piutang dan hutang perusahaan, daftar gaji karyawan dan lain-lain. Perusahaan pasti akan selalu mempertahankan dan melindungi asset perusahaan dengan access control yang kuat.
Pengendalian akses merupakan pencegahan penggunaan file, program, dokumentasi dan hardware komputer secara tidak sah, aksesnya harus terbatas pada orang-orang yang mempunyai hak autorisasi. Biasanya, data yang ada dalam jaringan atau database dilindungi oleh pasangan User ID dan password atau PIN (Personal Identity Number)
Akhir-akhir ini , kita telah banyak menemukan kelemahan dari sistem PIN ini,dari faktor sulitnya menghafal PIN sampai peluang untuk tindakan Cybercrime. Sebagaimana dikemukakan oleh Ernst and Young, “ bahwa 84% dari kecurangan yang terjadi pada organisasi komersial disebabkan oleh pemberitahuan password atau PIN pada individu lain”. Kombinasi PIN yang terdiri dari angka dan huruf dapat diakses siapa saja dan mudah dicuri atau disalahgunakan orang lain. Di sisi lain kita juga mengenal SMARTCARD, sistem pengaman ini ternyata relatif mudah untuk dirusak atau dipecahkan oleh Hacker, serta kelemahan utama yaitu;Bagaimana Jika Smartcard itu hilang?
Oleh karena itu, diperlukan teknologi yang lebih aman dalam pengendalian akses. Teknologi Biometric Retina Scanning merupakan sebuah solusi cerdas dalam menjawab segala permasalahan dan kelemahan teknologi sebelumnya. Teknologi Retina Scanning menawarkan Authentication secara biologis memungkinkan sistem ini dapat mengenali penggunanya lebih tepat.
BAB II
Pembahasan
2.1 Apa Itu Teknologi Biometric Security ?
Biometric berasal dari kata Bio dan Metric, yang berasal dari bahasa Yunani kuno, di mana Bio berarti hidup dan Metric berarti ukuran, Jadi biometric itu adalah pengukuran dari statistic analisis data biologi yang mengacu pada teknologi untuk menganalisis kharakteristik individu. Teknologi biometric merupakan teknologi yang digunakan untuk menunjukan keaslian (authentication) dari individu yang melakukan akses terhadap asset organisasi.
Authentication adalah konsep yang menunjukan bahwa mereka yang diizinkan saja yang berhak melakukan akses terhadap asset organisasi. Pengembangan teknologi biometric ini dilatari bahwa pada dasarnya setiap manusia memiliki sesuatu yang unik atau khas. Untuk mewujudkan gagasan itu tentu harus didukung oleh teknologi yang secara otomatis bisa mengidentifikasi atau mengenali seseorang dengan memanfaatkan teknologi semi konduktor. Bagian-bagian dari tubuh manusia yang bersifat unik dan atau spesifik ada banyak jumlahnya, diantaranya adalah sidik jari, struktur wajah, iris , dan retina mata.
Teknologi Biometric dikembangkan karena dapat memenuhi dua fungsi yaitu identifikasi dan verifikasi. Di samping itu, biometric memiliki karakteristik seperti tidak dapat hilang, tidak dapat lupa dan tidak mudah dipalsukan karena keberadaannya melekat pada manusia, di mana satu dengan yang lain tidak akan sama., sehingga keunikan akan lebih terjamin.
2.2 Mengenal Lebih Dekat Retina Scanning
2.2.1 Teknologi Biometric Retina Scanning
Retina Scanning merupakan salah satu teknologi biometric yang bekerja pada selaput mata (selaput jala). Keunikan retina mata manusia dapat dijadikan sebuah kode sandi biologis. Sepasang bayi kembarpun , tidak akan memiliki retina yang sama.
International Biometric Group mendefinisikan bahwa :“Retina Scan feature is a digital image of the retina of the eye is created to match the pattern against a live sample, scanning done by low intensity light via an optical coupler”.
Teknologi retina scanning merupakan penyempurnaan dari teknologi biometric sejenis yaitu : Fingerprint, Iris Scan, Face Presence, V-Man dan Face Login. Retina scanning memiliki tingkat keakuratan keaslian yang tinggi.
2.2.2 Cara Kerja Retina Scanning
Retina Scanning ini dioperasikan melalui alat digital yang mampu mendeteksi dengan cepat. Sesuai dengan namanya, teknologi ini bekerja dengan sel saraf yang berada pada selaput mata belakang.
Cara kerja retina scan sendiri cukup sederhana. Users atau pengguna hanya memusatkan mata pada satu titik sampai ada cahaya inframerah yang memaparkan cahayanya ke mata users dan secara otomatis akan mengverifikasikan identitas pengguna, biasanya berlangsung selama 10 -15 detik.
Adapun langkah-langkah sistematisnya:
1.Tahap Enrollment : Users melakukan permintaan akses ke suatu objek
atau alat digital dengan memusatkan mata pada satu titik
2. Tahap Verification dan Identification : Alat Scan akan memanggil
Authentication Service ( AS ) untuk melakukan otentikasi terhadap users
3.Tahap Termination : Retina Scan memberi jawaban berupa boleh atau
tidak mengakses.
Jika users merupakan pemegang hak atau diperbolehkan maka users tersebut bisa melakukan aktivitas pada program tertentu ataupun memasuki sebuah ruangan.
Mekanisme Retina scanning ini adalah mencocokan antara data yang diterima melalui biometric reader–retina dengan apa yang sudah ada di Authenticationservice (Predifined Data). Biasanya data yang sudah didefinisikan disimpan dalam database atau chip. Sehingga, Pada tahap akhir (termination) retina scan akan memutuskan Authentication atau NonAuthentication. Tentu saja, Aplikasi Retinascan ini juga harus ada Segregation of duties antara Programmer dan pihak yang menginput data subjek.
2.3 Implementasi Teknologi Retina Scanning
2.3.1 Retina Scanning: Solusi Cerdas dalam Access Control
Pengendalian yang tidak memadai akan menyebabkan kerugian berupa kehilangan atau kerusakan asset organisasi, misalnya kehilangan data yang berharga bagi organisasi.
Menurut data yang dikemukakan oleh Presiden Information Systems Security Association, Carl Jackson bahwa permasalahan yang berhubungan dengan kesalahan manusia sebanyak 65%, bencana alam 20%, dan Fraud 15%.
Melalui data itu dapat disimpulkan bahwa permasalahan yang timbul dari manusia berupa error dan fraud 80%. Itu hanya dapat dikurangi dengan pengendalian internal yang memadai.
Kehadiran teknologi biometric retina scanning merupakan sebuah solusi cerdas dalam pengendalian akses. Retina Scanning ini lebih unggul dari program authentication laiinya yaitu ; PIN, Password dan SmartCArd. Retina Scanning merupakan pendekatan “something you are”, di mana ini pendekatan authentication yang paling akurat.
Access Control dalam sistem informasi akuntansi yang terkomputerisasi lebih banyak aktivitasnya dari pada yang manual, karena perusahaan tidak hanya mengautorisasi asset perusahaan yang Phsycall Asset, namun juga asset perusahaan yang berupa data atau file pada jaringan dan database (masterfile) perusahaan.
Retina Scanning dapat diterapkan untuk asset fisik dan non fisik:
a. Aplikasi Retina scan pada access control untuk asset fisik
Aplikasi Retina scan ini berupaya untuk melindungi asset organisasi berupa fisik, baik berupa akses ke dalam ruangan ( gudang persediaan, bagian dokumentasi dan juga pabrik) maupun akses penggunaan asset tetap.
Alat Retina Scan dapat dipasang pada pintu masuk ruangan, sehingga akses ke dalam ruangan terbatas pada orang-orang yang mempunyai autorisasi tertentu.
b. Aplikasi Retina scan pada access control untuk data perusahaan
Autorisasi atau pembatasan akses sangat dibutuhkan dalam sistem informasi akuntansi perusahaan. Semakin berkembangnya zaman, data keuangan dan non keuangan disimpan dalam suatu system online serta dalam database yang terintegrasi satu sama lainnya. Perkembangan itu juga diiringi peningkatan resiko kecurangan dan penipuan cybercrime.
Retina Scan merupakan teknologi yang muktahir dalam autorisasi pemakai informasi. Teknologi ini lebih akurat untuk pengendalian akses dalam file, program, dokumentasi dan master file, karena password yang digunakan adalah retina mata manusia. Kita tidak lagi menggunakan PIN, karena system ini masih memiliki kelemahan. Retina Scanning tidak mudah dimanipulasi, sehingga memberikan keamanan bagi perusahaan.
Data keautorisasian retina scan tentunya tetap harus dimuktahirkan dan harus dibatalkan hak autorisasi yang diberikan kepada pihak yang tidak aktif lagi, misalnya : pegawai yang telah berhenti atau pensiun.
2.3.2 Keuntungan Access Control Berbasis Retina Scanning
Sistem Retina Scanning, tidak hanya digunakan dalam sistem informasi akuntansi saja, tapi juga telah diterapkan seperti di Bandara Frankfurt, Bagian militer CIA, FBI dan NASA Amerika. Beberapa perusahaan maju di Eropa telah menerapkan Retina Scan untuk Access Control, karena benefit atas alat ini sangat besar. Pengendalian akses dalam perusahaan lebih terkontrol dan memadai, sehingga memberikan konstribusi positif dalam pengendalian internal keseluruhan. Retina Scanning ini lebih akurat dan terjamin keamanan data autorisasi dari pada sistem biometric fingerprint.
Sistem informasi akuntansi yang berbasis retina scan dapat mengurangi resiko hilangnya data perusahaan, dapat menghemat petugas keamanan (satpam), tingkat keakuratan autorisasi yang tinggi sehingga data perusahaan aman. Begitu banyaknya manfaat Retina Scan mendorong PT. C &C Indonesia untuk mulai mengembangkan program ini pada mesin ATM di Negara kita.
2.4 Keunggulan dan Tantangan Teknologi Retina Scanning
Penerapan Retina Scan dapat memberikan jaminan yang akurat atas Access Control dalm suatu perusahaan. Teknologi retina scan dikembangkan karena memenuhi dua fungsi yaitu identifikasi dan verifikasi.
Keunggulan Retina Scan :
a. Sulit untuk di manipulasi karena menggunakan konsep something you are, berupa keunikan retina mata.
b. Mencegah individu yang tidak mempunyai otorisasi untuk melakukan akses terhadap asset organisasi.
c. Memungkinkan dilakukan audit trail terhadap setiap kejadian yang ada , di mana retina scan dapat diketahui siapa yang melakukan akses terhadap asset atau data perusahaan (who ), di mana ( where ), kapan individu melakukannya (when ).
d. Sebagai Solusi untuk kelemahan PIN, Password Key dan SmartCard.
Walaupun Retina Scan memiliki keunggulan diantara teknologi lainnya, tapi Retina Scan masih saja memiliki tantangan, terbukti bahwa hanya 10 % dari perusahaan maju yang baru menerapkannya. Tantangan terbesar adalah Culture Shock para pemakai, yang menyatakan dampak kesehatan para pemakai retina Scanning. Tapi, sampai saat ini belum ada satupun penelitian yang membuktikannya. Penolakan tersebut juga sudah memberikan dilema atau isu untuk memberhentikan teknologi ini. Serta pertimbangan lainnya yaitu Cost dan benefit dari Retina Scan.
Penerapan Retina Scanning memang menuntut kesehatan mata users. Untuk yang berkacamata, jika mau melakukan akses harus melepaskan kacamatanya dahulu. Retina scan masih bisa berfungsi untuk para users yang sakit mata merah iritasi ringan. Tapi, tingkat Akurasi Retina Scanning sendiri menurun bila terjadi gangguan pada selaput mata contohnya : bila mata sudah mulai rabun atau parahnya lagi katarak, maka alat ini tidak dapat mengenali identitas penguna.
BAB III
Penutup
Retina Scanning merupakan sebuah solusi cerdas dalam pengendalian akses di suatu system informasi akuntansi yang terkomputerisasi. Teknologi Biometric jenis ini menggunakkan selaput mata seseorang sebagai kode akses atau password biologis. Data- data retina users selau disimpan dalam bentuk chip.
Dengan konsep “Something You are “, Retina Scan bekerja atas mata seseorang . Ini sebuah terobosan baru di Indonesia untuk penyempurnaan kelemahan PIN, Password dan SmartCard dalam Access Contol. Autorisasi yang disediakan oleh Retina Scan lebih memberikan jaminan atas pengendalian akses, sehingga resiko kecurangan, pembajakan password, kehilangan data dan penipuan dapat dikurangi.(adopted from http://yuliarahmiaccountingunand08.blogspot.com)
0 komentar:
Posting Komentar