Strategi Pengujian Perangkat Lunak

Strategi Pengujian Perangkat Lunak adalah metode pengujian software yang mengintegrasikan metode desain kasus pengujian software kedalam langkah-langkah perencanaan yang tersusun rapi sehingga menghasilkan konstruksi software yang sukses.

Jenis pengujian yang dapat dilakukan adalah :

   1.      Pengujian Unit Program

Pengujian ini difokuskan pada unit terkecil dari suatu modul program. Dilaksanakan dengan menggunakan driver dan stub. Driver adalah suatu program utama yang berfungsi mengirim atau menerima data kasus uji dan mencetak hasil dari modul yang diuji. Stub adalah modul yang menggantikan modul sub-ordinat dari modul yang diuji.

   2.      Pengujian Integrasi

                  Pengujian integrasi adalah teknik yang sistematis untuk penyusunan struktur program, pada saat dikerjakan uji coba untuk memeriksa kesalahan yang nantinya digabungkan dengan interface.

   3.      Pengujian Validasi

Pengujian validasi dikatakan berhasil bila fungsi yang ada pada perangkat lunak sesuai dengan yang diharapkan pemakai. Validasi perangkat lunak merupakan kumpulan seri uji coba black box yang menunjukkan sesuai dengan yang diperlukan.

   4.      Pengujian Sistem

Perangkat lunak digabungkan dengan elemen sistem lainnya dan rentetan perpaduan sistem dan validasi tes dilakukan. Jika uji coba gagal dari proses daur siklus pengembangan sistem, langkah yang diambil selama perancangan dan pengujian dapat diperbaiki.

Faktor Pengujian Perangkat Lunak

Faktor pengujian adalah hal-hal yang harus diperhatikan selama pengujian. Terdapat 15 faktor didalam pengujian, tetapi tidak semua faktor yang mungkin digunakan, hal ini tergantung pada sistem yang diuji.

Faktor-faktor pengujian :

   1.      Reliability

Menekankan bahwa aplikasi akan dilaksanakan dalam fungsi sesuai yang diminta dalam periode waktu tertentu.

   2.      Authorization

Menjamin data diproses sesuai dengan ketentuan manajemen. Authorisasi menyangkut proses transaksi secara umum dan khusus.

   3.      File Integrity

Menekankan pada data yang dimasukkan melalui aplikasi akan tidak bisa diubah.

   4.      Audit Trail

Menekankan pada kemampuan untuk mendukung proses yang terjadi. Pemrosesan data secara keseluruhan berdasarkan retensi dari kejadian yang cukup mendukung keakuratan, kelengkapan, batas waktu dan otorisasi data.

   5.      Continuity of processing

Menekankan kemampuan untuk meneruskan proses, ketika terjadi suatu permasalahan dengan menetapkan prosedur yang diperlukan dan back-up informasi untuk melindungi operasi yang mungkin hilang karena masalah tersebut.

   6.      Service Levels

Menekankan bahwa hasil yang diinginkan didapat dalam waktu yang diinginkan oleh user.

   7.      Access Control

Menekankan sumber daya sisrem harus dilindungi dari kemungkinan modifikasi, pengrusakan, penyalahgunaan dan prosedur keamanan harus dijalankan secara penuh untuk menjamin integritas data dan program aplikasi.

   8.      Metodology

Menekankan bahwa aplikasi dirancang sesuai dengan strategi organisasi, kebijaksanaan, prosedur, dan standar. Permintaan tersebut harus diidentifikasikan, diimplementasikan dan dipelihara sesuai dengan permintaan aplikasi.

   9.      Correctness

Menjamin data yang dimasukkan, proses dan output yang dihasilkan dari aplikasi harus akurat dan lengkap.

   10.  Ease of use

Menekankan perluasan usaha yang diminta untuk belajar, mengoperasikan dan menyiapkan inputan, dan menginterpretasikan output dari sistem.

   11.  Maintanable

Usaha yang diminta untuk menalokasi dan memperbaiki suatu error dalam pengoperasian sistem. Error dalam hal defect sistem dan salah mengartikan keinginan user.

   12.  Portable

Usaha yang diminta untuk mengirimkan program dari satu konfigurasi H/W dan atau lingkungan sistem software ke lingkungan yang lain.

   13.  Coupling

Usaha yang diminta untuk menghubungkan komponen di dalam sistem aplikasi dan dengan sistem aplikasi yang lain dalam lingkungan pemrosesan.

   14.  Performance

Jumlah perhitungan sumber daya dan kode yang diminta sistem untuk melakukan fungsinya, termasuk ke dalamnya kerja manual dan otomatis.

   15.  Ease of operations

Sejumlah usaha yang diminta untuk mengintegrasikan sistem ke dalam lingkungan operasi dan lingkungan sistem aplikasi berupa prosedur manual dan otomatisasi.

Teknik Pengujian Perangkat Lunak

Pengujian perangkat lunak adalah elemen kritis dari jaminan kualitas perangakat lunak dan merepresentasikan kajian pokok dari spesifikasi, desain dan pengkodean. Pentingnya pengujian perangkat lunak dan implikasinya yang mengacu pada kualitas perangkat lunak tidak dapat terlalu ditekan karena melibatkan sederetan aktivitas produksi dimana peluang terjadinya kesalahan manusia sangat besar dan karena ketidakmampuan manusia untuk melakukan dan berkomunikasi dengan sempurna maka pengembangan perangkat lunak diiringi dengan aktivitas jaminan kualitas.

Terdapat 3 metode pengujian dalam perangkat lunak yang terdiri dari :

   1.      White box testing

White box testing adalah cara pengujian dengan melihat ke dalam modul untuk meneliti kode-kode program yang ada dan menganalisis apakah ada kesalahan atau tidak. Dengan menggunakan metode pengujian white box, perekayasa sistem dapat melakukan test case yang :

Ø  Memberikan jaminan bahwa semua jalur independen pada suatu modal telah digunakan, paling tidak satu kali.

Ø  Menggunakan semua keputusan logis pada sisi true dan false.

Ø  Mengeksekusi semua loop pada batasan mereka dan batas operasional mereka.

Ø  Menggunakan struktur data internal untuk menjamin validitasnya.

   2.      Black box testing

Black box testing merupakan metode pelengkap dari White box testing yang mana Black box testing berfokus pada kebutuhan fungsional dari perangkat lunak. Pengujian Black box bukan merupakan alternatif dari teknik White box, tetapi merupakan pendekatan komplementer yang kemungkinan besar mampu mengungkap kelas kesalahan daripada metode White box. Pengujian Black box berusaha menemukan kesalahan dalam kategori sebagai berikut :

Ø  Fungsi-fungsi yang tidak benar atau hilang

Ø  Kesalahan interface

Ø  Kesalahan dalam struktur data atau akses database eksternal

Ø  Kesalahan kinerja

Ø  Inisialisasi dan kesalahan terminasi

   3.      Gray box testing

Gray box testing adalah metode pengujian perangkat lunak kombinasi dari Black box testing dan White box testing. Dalam Black box testing, struktur internal dari item yang sedang diuji tidak diketahui tester, sedangkan White box testing, struktur internal dikenal. Gray box berusaha menggabungkan kedua metode diatas, mengambil kelebihan keduanya, mengurangi kekurangan keduanya.

SDLC (System Development Life Cycle)

SDLC (System Development Life Cycle) merupakan tahapan-tahapan pekerjaan yang dilakukan oleh analis sistem dan programmer dalam membangun sistem informasi. Konsep SDLC mendasari berbagai jenis metodologi pengembangan perangkat lunak.

            SDLC (System Development Life Cycle) memiliki beberapa tahapan yang terdiri dari Perencanaan Sistem, Analisis Sistem, Perancangan Sistem, Implementasi Sistem, dan Pemeliharaan Sistem. Siklus SDLC dijalankan secara berurutan mulai dari langkah pertama hingga langkah terakhir, apabila dikerjakan secara sembarang atau tidak berurut maka akan terjadi suatu kebingungan dalam membangun sistem dan akan menimbulkan terbuangnya waktu pengerjaan serta hasil yang kurang maksimal.

            Berikut ini adalah tahapan-tahapan SDLC :

  1.      Perencanaan Sistem

Fase perencanaan adalah sebuah proses dasar untuk memahami mengapa sebuah sistem harus dibangun. Pada fase ini diperlukan analisa kelayakan dengan mencari data atau melakukan proses information gathering kepada pengguna.

  2.      Analisa Sistem

Fase analisa adalah penelitian atas sistem yang telah ada dengan tujuan untuk merancang sistem baru atau memperbaharui sistem yang sudah ada.

  3.      Perancangan Sistem

Fase perancangan adalah proses penentuan cara kerja sistem dalam hal architechture design, interface design, database dan spesifikasi file, dan program design.

  4.      Implementasi Sistem

Fase implementasi adalah proses pembangunan dan pengujian sistem, instalasi sistem, dan rencana dukungan sistem.

  5.      Pemeliharaan Sistem

Fase pemeliharaan adalah menjaga sistem tetap mampu beroperasi secara benar melalui kemampuan sistem dalam mengadaptasi diri sesuai dengan kebutuhan, fase ini dilakukan oleh admin.

ACL Software Tools

Fitur dan kemampuan ACL Software Tools:

   1.      Universal Data Access, yaitu dapat mengakses data dari hampir semua jenis database yang ada (DBF, XLS, Text File, report file, Oracle, SQL, DB2, AS/400 FDF, COBOL, dsb) dan semua platform(PC, minicomputer, dan mainframe).

   2.      Jumlah Data Besar, yaitu kemampuan dalam mengakses dan memproses data dalam jumlah yang sangat besar (hingga ratusan juta record).

  3.      Kecepatan Waktu Proses, kemampuannya untuk memproses dalam waktu yang singkat walaupun data yang diproses dalam jumlah yang besar.

   4.      Integritas Data, dengan kemampuan mengakses database 100% (tanpa metode sampling) serta data yang bersifat Read Only yang dapat menjamin orisinalitas, keamanan dan integritas data untuk pengolahan menjadi informasi yang bermanfaat bagi user dan manajemen.

   5.      Automasi, pembuatan aplikasi audit yang sangat cepat dan mudah untuk melakukan automasi analisis data untuk efisiensi proses kerja.

  6.      Multi File Process, dapat digunakan untuk menangani beberapa file sekaligus, tanpa mengganggu operasional teknologi informasi yang dijalankan oleh perusahaan.

   7.      Log File Navigation, dilengkapi dengan log file untuk pencatatan proses analisis yang telah dilakukan sehingga menghasilkan suatu audit trail yang komprehensif.

   8.      Fungsi Analisis yang Lengkap, dilengkapi fungsi-fungsi analisis yang sangat lengkap yang dapat dengan mudah dikombinasikan dalam menghasilkan temuan-temuan yang tidak pernah terkirakan sebelumnya.

   9.      Pelaporan yang Handal, kemudahan untuk merancang laporan yang handal sarat informasi yang bermanfaat serta dapat dikirimkan secara otomatis via email atau integrasi ke dalam software aplikasi Crystal Report.

  10.  IT Audit, kemudahan dalam menguji integritas data dan menganalisis data yang ada di dalam database ataupun menganalisis user-user yang telah masuk ke dalam suatu jaringan/network.

UNSUR-UNSUR UTAMA  DATA  ANALISIS ACL

   1.      Commands

            Command pada ACL merupakan perintah analisis standar yang ada pada ACL seperti perintah statistik. Stratify (menstratifikasi), Aging (umur) dsb. Perintah tersebut dapat menghasilkan output dalam bentuk file, screen(layar), print dan grafik.

   2.      Expressions (Ekspresi)

            Expressions adalah pernyataan yang digunakan terutama untuk membuat filter dan computed fields. Melakukan perhitungan, menentukan kondisi logis, atau menciptakan nilai-nilai yang tidak ada pada data file. Expressions dapat diberi nama dan disimpan sebagai bagian dari suatu proyek atau digunakan langsung.

1. Filter adalah ekspresi logika yang memungkinkan Anda memilih jenis data yang Anda ingin lihat. Sebagai contoh, Anda dapat membuat Filter yang memilih hanya records yang berada dalam rentang tanggal tertentu.
2. Computed Fields adalah dikenal juga sebagai calculated field, adalah virtual field yang menggunakan data yang berasal dari ekspresi atau variabel tertentu. Ini tidak berisi data fisik. Sebagai contoh, Anda dapat membuat sebuah field baru yang merupakan hasil dari nilai-nilai di dua field lainnya. Anda juga dapat menyisipkan ke dalam tabel nilai tertentu seperti suku bunga atau kondisi logis..

   3.      Function

             Function adalah sesuatu yang pasti yang sudah ada dalam function di ACL dengan menggunakan variabel, untuk melaksanakan suatu perhitungan atau perintah atas data yang telah ditetapkan.

   4.      Variable

v  Interface ACL

Pada saat pertama membuka ACL, anda akan dihadapkan layar seperti dibawah ini, dengan tampilan Welcome Tab, Project Navigator, dan Status Bar.

v  Welcome Tab

Welcome Tab merupakan tampilan yang menunjukan macam-macam project yang pernah dibuat dan disimpan di ACL. Karena sistem ACL sudah menggunakan sistem seperti di website, jadi anda tinggal mengklik untuk memilihnya.

v  Project Navigator

Project Navigator merupakan tampilan dimana Tabel dan Log sedang dalam pengerjaan dalam suatu project di ACL.

v  Status Bar

Tampilan Status Bar menunjukan informasi tentang tabel yang sedang dibuka, termasuk nama tabel tersebut, number record, dan tampilan filter jika sedang diaktifkan.

Sumber :

http://trisnadi169.blogspot.co.id/2011/07/pengenalan-acl.html

http://catatandestra.blogspot.co.id/2014/05/pengertiankeuntunganmanfaat-acl-audit.html

Audit Sistem Informasi

1.     Pengertian Audit Sistem Informasi

Audit Sistem Informasi (Informatin System Audit) adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).

2.     Jenis-jenis Audit Sistem Informasi

Audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut.

a.      Audit Laporan Keuangan (Financial Statement Audit)

Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data telah substantif.

b.      Audit Operasional (Operational Audit)

Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:

1.         Post implementation Audit (Audit setelah implementasi)

Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.

2.         Concurrent audit (audit secara bersama)

Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.

3.         Concurrent Audits (audit secara bersama-sama)

Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik. 

Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.

3.     Tujuan Audit Sistem Informasi

Empat tujuan utama mengapa perlu dilakukannya audit sistem informasi yaitu:

1.      Mengamankan asset

Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. Karena konsentrasi aktiva tersebut berada pada lokasi pusat sistem informasi, maka pengamanannya pun menjadi perhatian dan tujuan yang sangat penting.

2.      Menjaga integritas data

Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.

3.      Menjaga efektivitas sistem

Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut. Selanjutnya, untuk menilai apakah sistem menghasilkan laporan / informasi yang bermanfaat bagi penggunanya, auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.

4.      Mencapai efisiensi sumber daya

Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi kapasitas sistem yang menganggur.

4.     Perusahaan yang sudah menggunakan Audit Sistem Informasi

Secara umum perusahaan-perusahaan besar telah menggunakan Audit Sistem Informasi, bahkan tidak hanya perusahaan swasta pemerintahan pun juga menggunakan Audit Sistem Informasi. Berikut adalah contoh perusahaan yang menggunakan Audit Sistem Informasi:

·         WiKA

·         Dinas Penerangan Angkatan Laut

·         LAPAN

·         Kementerian Luar Negeri Republik Indonesia

·         ITS (Institut Teknologi Sepuluh Nopember Surabaya)

·         PremiAir Indonesia

·         IndoExpress.co.id

·         Dan Lain-lain

Sumber :

http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html 

https://dosen.perbanas.id/dasar-kebutuhan-pelaksanaan-audit-sistem-informasi-bagi-organisasi/ 

http://essiitech.com/client-kami-konsultan-it-indonesia