AUDIT SISTEM INFORMASI APLIKASI WEB MATCHAPRO DI BADAN PUSAT STATISTIK KOTA SERANG MENGGUNAKAN FRAMEWORK COBIT 5

Abstrak

Aplikasi web MatchaPro digunakan oleh Badan Pusat Statistik (BPS) Kota Serang untuk mengelola data Usaha Mikro, Kecil, dan Menengah (UMKM). Namun, belum pernah dilakukan audit sistem informasi terhadap aplikasi ini untuk memastikan keamanan dan kualitasnya. Penelitian ini bertujuan untuk mengevaluasi tata kelola keamanan dan kualitas sistem informasi pada aplikasi MatchaPro menggunakan kerangka kerja COBIT 5, dengan fokus pada domain DSS05 (Manage Security Services) dan APO11 (Manage Quality). Metodologi yang digunakan adalah pendekatan kualitatif dengan metode studi kasus. Data dikumpulkan melalui studi literatur, observasi, dan wawancara. Penilaian tingkat kapabilitas proses dilakukan tanpa menggunakan perhitungan skor numerik, melainkan berdasarkan kriteria yang ditetapkan dalam COBIT 5. Audit menunjukkan bahwa proses DSS05 berada pada Tingkat Kapabilitas Level 3 (Established Process), dengan implementasi login SSO terintegrasi melalui VPN dan pencatatan aktivitas pengguna secara otomatis. Namun, ditemukan kelemahan seperti memungkinkan beberapa pengguna untuk login secara bersamaan dengan akun SSO yang sama, yang dapat mengurangi akuntabilitas. Proses APO11 berada pada Tingkat Kapabilitas Level 2 (Managed Process), dengan adanya standarisasi proses login dan fitur monitoring melalui menu Profiling. Kekurangan yang ditemukan meliputi tidak adanya dokumentasi pengujian sistem yang terdokumentasi secara formal dan ketiadaan mekanisme umpan balik langsung dari pengguna. Audit sistem informasi terhadap aplikasi MatchaPro menunjukkan bahwa meskipun beberapa aspek keamanan dan kualitas telah diterapkan, masih terdapat kelemahan yang perlu diperbaiki. Rekomendasi perbaikan meliputi peningkatan mekanisme akuntabilitas pengguna dan pengembangan sistem umpan balik yang lebih efektif.

The MatchaPro web application is used by the Central Statistics Agency (BPS) of Serang City to manage data on Micro, Small, and Medium Enterprises (MSMEs). However, no information system audit has ever been conducted on this application to ensure its security and quality. This study aims to evaluate the governance of information security and system quality in the MatchaPro application using the COBIT 5 framework, focusing on the DSS05 (Manage Security Services) and APO11 (Manage Quality) domains. The methodology used is a qualitative approach with a case study method. Data was collected through literature studies, observations, and interviews. The capability level assessment was carried out without numerical scoring, instead using criteria defined in COBIT 5. The audit shows that the DSS05 process is at Capability Level 3 (Established Process), with the implementation of integrated SSO login via VPN and automatic logging of user activities. However, weaknesses were found, such as allowing multiple users to log in simultaneously using the same SSO account, which reduces accountability. The APO11 process is at Capability Level 2 (Managed Process), with standardized login processes and a monitoring feature through the Profiling menu. Identified shortcomings include the absence of formally documented system testing and a lack of a direct user feedback mechanism. The information system audit of the MatchaPro application indicates that although certain aspects of security and quality have been implemented, there are still weaknesses that need to be addressed. Recommended improvements include enhancing user accountability mechanisms and developing a more effective user feedback system.