82 Bab IV : Hasil Penelitian dan Pembahasan BAB II TINJAUAN PUSTAKA 2.1 Pengertian Pengaruh Pengertian pengaruh menurut Kamus Besar Bahasa Indonesia (2000:849) yaitu, “Pengaruh adalah daya yang ada atau timbul dari sesuatu (orang, benda) yang ikut membentuk watak, kepercayaan, atau perbuatan seseorang.” Sedangkan pengertian pengaruh menurut Badudu dan Zain (1994:1031) yaitu sebagai berikut : “Pengaruh adalah (1) daya yang menyebabkan sesuatu terjadi; (2) sesuatu yang dapat membentuk / mengubah sesuatu yang lain; dan (3) tunduk atau mengikuti karena kuasa atau kekuatan orang lain.” Dari pengertian yang telah dikemukakan sebelumnya dapat disimpulkan, bahwa pengaruh merupakan suatu daya yang dapat membentuk atau mengubah sesuatu yang lain. 2.2 Role Stress 2.2.1 Pengertian Karyawan Pengertian karyawan menurut Drs. H. Malayu S.P Hasibuan (2002:12) dalam bukunya manajemen Sumber Daya Manusia, mengatakan bahwa : “Karyawan adalah penjual jasa (pikiran dan tenaganya) dan mendapat kompensasi yang besarnya telah ditetapkan terlebih dahulu. Mereka wajib dan terikat untuk mengerjakan pekerjaan yang diberikan dan berhak memperoleh kompensasi sesuai dengan perjanjian.” Dan menurut Drs. Domi C. Matutita,dkk (1992:3) dalam bukunya manajemen personalia menyebutkan bahwa : 83 Bab IV : Hasil Penelitian dan Pembahasan “Karyawan merupakan seluruh orang-orang yang ditugaskan untuk bekerja dalam suatu badan atau lembaga tertentu baik dilingkungan dunia usaha maupun di lingkungan pemerintah. Khusus yang bekerja di lingkungan lembaga pemerintah disebut dengan pegawai negeri.” Karyawan bisa juga disebut sebagai keseluruhan orang-orang yang bekerja pada suatu organisasi tertentu. Namun yang pasti, karyawan merupakan kekayaan utama suatu perusahaan, karena tanpa keikutsertaan mereka, aktivitas perusahaan tidak akan dapat terjadi. Karena karyawan berperan aktif dalam menetapkan rencana, sistem, proses dan tujuan yang ingin dicapai suatu perusahaan. 2.2.2 Pengertian Stress Pengertian stress pertama kali didefinisaikan oleh Selye pada tahun 1930 yang dikutip oleh Judith R. Gordon (1993:94) adalah sebagai berikut : “Stress refen to a psychological and psychological state that results when certain features of a individual’s environment, including noise, pressures, job promotions, monotory, or thr general climate, attack or impinge on that person.” Sementara itu Barney (1992:690-694) mendefinisikan stress sebagai tanggapan individu terhadap rangsangan yang menyebabkan tuntutan fisik maupun psikis yang berlebihan. Dan penyebab terjadinya stress pada seorang individu yang menjadi bagian dari suatu perusahaan, dapat berasal dari berbagai macam kondisi, tetapi salah satu sebab terbesar adalah dari karakteristik organisasi atau organizational stressor. 2.2.3 Penyebab Stress Menurut Barney & Griffin (1992:698) Stress yang disebabkan oleh karakteristik organisasi tersebut terbagi lagi menjadi empat kategori umum yang menjadi penyebabnya : 84 Bab IV : Hasil Penelitian dan Pembahasan 1. Task Demand , jenis stress ini berhubungan dengan tugas atau pekerjaan khusus yang harus dikerjakan oleh seorang individu. 2. Physical Demands, merupakan suatu jenis stress yang berhubungan dengan keadaan lingkungan pekerjaan. 3. Role Demands, pengertian role atau peran disini adalah seperangkat perilaku yang diharapkan sesuai dengan posisi seseorang pada suatu kelempok atau organisasi. Stress dapat berasal dari role ambiguity atau dari berbgai macam role conflict yang dialami seseorang dalam kelompoknya. 4. Interpersonal Demands, adalah satu jenis stress yang berhubungan dengan karakteristik hubungan yang dihadapi oleh seseorang dalam organisasi. 2.2.4 Jenis-jenis Stress Stress biasanya selalu diartikan dalam istilah yang negatif oleh masayarakat. Tetapi apabila diteliti lebih jauh, stress tidak selalu memiliki artian negatif. Terdapat dua jenis stress menurut Schemerhorn (1991:526), apabila dilihat dari pengaruh terhadap sesorang yaitu : “a. Constructive Sress Stress jenis ini berperan positif bagi seseorang atau individu dalam organisasi dan bersifat membangun. Misalnya: dapat meningkatkan motivasi kerja karena terdapat persaingan prestasi kerja antar karyawan untuk memberikan yang terbaik dalam menjalankan tuganya. b. Destructive Stress Stress jenis ini mempunyai pengaruh yang negatif bagi seseorang atau individu dalam organisasi. Misal, melemahnya motivasi kerja karena terlalu tingginya tingkat prestasi kerja yang diharapkan atas seseorang sehingga individu tersenut mengalami tekanan dari pekerjaannya mengakibatkan rendahnya kualitas kerja individu.” 85 Bab IV : Hasil Penelitian dan Pembahasan 2.2.5 Dampak Stress Dampak stress bagi setiap individu tidak terlalu sama. Dari uraian yang telah dikemukakan sebelumnya, dapat diketahui bahwa stress yang berlebihan dapat bersifat negatif bagi individu, tetapi juga dapat berakibat positif bagi individu. Dampak stress bagi seseorang akan banyak dipengaruhi oleh latar belakang lingkungan dan budaya dimana seseorang bekerja dan peran yang diemban seseorang dalam lingkungan organisasi yang berbeda pula. Stress sampai pada tingkat tertentu dapat berakibat baik pada prestasi kerja pada seorang individu, seperti bertambahnya motivasi keseriusan bekerja ataupun bertambahnya inovasi dalam bekerja. Tetapi bagaimanapun stress yang berlebihan dapat berakibat negatif pada bagi individu. Hal ini dinyatakan oleh Barney & Griffin (1992:696) sebagai berikut: “An optimal resut of stress can result of motivation, excitement, and inovation. Too much stress, however can have very negative consequences.” Akibat negatif dari stress akan menimbulkan kerugian bagi individu dan pada akhirnya juga akan menimbulkan pada organisasi atau perusahaan dimana individu tersebut bekerja. Menurut Barney & Griffin (1992:700) akibat negatif yang ditimbulkan oleh stress antara lain: 1) Individual Consequences Behavioral Consequences, stress dapat menyebabkan seseorang berperilaku merusak atau membahayakan orang lain. Misalnya kecanduan alkohol, tindak kekerasan pada orang lain, kecanduan obatobatan terlarang dan lain-lain. Psyhological Consequences, stress akan berpengaruh pada kesehatan mental seseorang. Hal ini dapat mengakibatkan depresi, gangguan tidur dan lain-lain. 86 Bab IV : Hasil Penelitian dan Pembahasan Medical Consequences, stress akan berpengaruh pada kesehatan fisik seseorang. Beberapa contoh penyakit yang banyak dihubungkan dengan stress diantaranya penyakit jantung dan stroke. 2) Organizational Consequences Peforming Declines, jumlah stress yang terlalu banyak dapat menurunkan prestasi kerja individu. Misalnya pengambilan keputusan yang salah atau terjadinya gangguan dalam hubungan kerja antar karyawan. Withdrawal Behaviors, orang-orang yang mengalami stress dan tidak dapat mengatasinya biasanya mudah sakit atau mempertimbangkan untuk keluar dari perusahaan. Poor Atitudes, stress yang dialami seseorang akan tergambarkan pada sikap dan tingkah laku sehari-hari yang akan mempengaruhi hubungan kerja antar karyawan. 3) Burnout Burnout adalah suatu perasaan keletihan atau kelelahan yang mungkin timbul pada saat seseorang mendapatkan secara serentak dan mendapatkan terlalu banyak ketidakpuasan. 2.2.6 Pengertian Role Stress Dalam suatu organisasi atau perusahaan, setiap individu yang bekerja didalamnya memiliki suatu peran atau role yang harus dilaksanakan, dimana peran yang dimiliki individu tersebut berbeda satu sama lain tergantung dengan fungsi dan tanggungjawab yang diharapkan dalam organisasi. Konsep peran sangat penting untuk memahami perilaku kelompok, peran tersebut merupakan apa yang harus dilakukan oleh seseorang guna memisahkan keberadaannya pada posisi tertentu. Secara umum, peran didefinisikan sebagai suatu pola fungsi dan tugas yang diharapkan dari individu dalam lingkungan untuk dilaksanakan individu tersebut. 87 Bab IV : Hasil Penelitian dan Pembahasan Adapun definisi peran atau role menurut Schemerhorn, Hunt, dan Obsorn (1991:406) adalah sebagai berikut: “Peran didefinisikan sebagai perangkat aktivitas yang diharapkan dari seorang yang memegang suatu pekerjaan atau suatu posisi dalm suatu kelompok atau organisasi.” Dari uraian tersebut dapat disimpulkan, bahwa peran ditunjukan terhadap pola perilaku yang diharapkan dari seorang yang menduduki posisi tertentu dalam suatu organisasi. Semakin kompleksnya peran yang diemban oleh sesorang dalam organisasi dapat menimbulkan terjadinya konflik peran atau ambiguitas peran yang pada akhirnya bermuara pada terjadinya role stress. Role stress didefinisikan sebagai stress yang disebabkan tuntutan dari anggota organisasi lainnya atas peran yang diemban seorang individu. Menurut Buck K.W. Pei & Frederick G. Davis (1989:104) dalam penelitiannya mengemukakan definisi role stress sebagai berikut: “Role stress typically as defined according two variables : rele conflict and role ambiguity.” Penelitian yang sama juga dilakukan oleh Rebela et al (1990:134-153) yang berjudul Independent Auditor’s Role Stress : Antecendent, Outcome & Moderating Variables, mengemukakan definisi dari role stress sebagai berikut: “ Role stress defined as the role conflict and role ambiguity experienced by a role incumbent.” Dari dua pengertian yang telah dikemukakan, menunjukan pengertian yang sama tentang role stress, dimana role stress didefinisikan sebagai konflik peran (role conflict) dan ambiguitas peran (role ambiguity) yang dialami oleh pemegang peran (role holder). 2.2.6.1 Role Conflict 88 Bab IV : Hasil Penelitian dan Pembahasan Terdapat beberapa pengertian role conflict. Salah satu pengertian yang dapat menggambarkan pengertian dasar dari role conflict adalah dari Handi MH (Media Indonesia 5 April 1998,11) yang menyatakan : “Role conflict adalah suatu keadaan yang tidak menyenangkan berupa pertentanggan yang terjadi pada diri seorang karyawan yang disebabkan oleh ketidaksesuaian antara tuntutan peran dari suatu pekerjaan atau jabatan dengan kemampuan dan pengetahuan yang dimiliki karyawan. Hal ini tampak pada tingkah laku atau hasil yang tidak sesuai dengan tuntutan jabatan dan cenderung menyimpang.” Gordon (1989:489) mendefinisikan proses terjadinya role conflict sebagai berikut : “Different people often have different expectations about the activities that appropriate for a role holder. These different expectations result in conflicting pressures on the role holder to perform in one was rather that another. This is turn result in role conflict, where compliance with one set of presasures present compliance with different set of presasures.” Adapun pengertian role conflict menurut Gibson, Ivanchevich dan Donnelly yang dialihbahasakan oleh Ir. Nunuk Adiarni (1996:345) sebagai berikut : “Konflik peran merupakan stressor yang meningkat ketika seseorang menerima pesan-pesan yang tidak cocok berkenaan dengan perilaku peran yang sesuai.” Dari berbagai pengertian di atas dapat disimpulkan bahwa seseorang akan mengalami role conflict pada saat peran yang dilakukan di tempatnya bekerja menyebabkan tekanan. Tekanan yang terjadi tersebut diantaranya disebabkan oleh adanya beberapa harapan yang berbeda dari pihak atas peran yang diembannya ataupun peran yang diharapkan dari pihak perusahaan untuk dijalankan tidak sesuai dengan pengetahuan maupun kemampuan karyawan yang bersangkutan. Menurut Judith R. Gordon et al (1990:490) terdapat jenis role conflict, yaitu: “a) Intrasender Conflict, jenis konflik ini terjadi apabila seseorang mempunyai pengharapan yang berbeda atau bertentanggan tidak konsisiten atas peran individu. 89 Bab IV : Hasil Penelitian dan Pembahasan b) c) d) e) Intersender Conflict, jenis konflik ini terjadi dimana seseorang pemegang peran dan orang-orang disekitarnya yang berinteraksi dengannya memiliki pengharapan yang berbeda dengan individu tersebut. Inter Role Conflict, jenis konflik yang terjadi saat pengharapan yang berhubungan dengan peran yang berbeda menyebabkan terjadinya konflik. Person Role Conflict, jenis konflik yang terjadi saat aktivitas yang diharapkan atas seorang pemegang peran bertentangan dengan nilainilai norma dan moral dari individu tersebut. Role Over Load, jenis konflik yang terjadi saat pengharapan yang dikirimkan kepada seorang pemegang telah sesui, tetapi hasilnya melebihi waktu yang tersedia bagi individu tersebut untuk menyelesaikan tugasnya.” 2.2.6.2 Role Ambiguity Untuk melaksanakan pekerjaan dengan baik, para karyawan membutuhkan informasi tertentu mengenai apakah mereka diharapkan untuk melakukan sesuatu atau tidak. Seorang individu yang bekerja dalam organisasi harus mengetahui hak dan kewajiban mereka dalam organisasi, apabila individu tersebut tidak mengerti atas peran yang mereka emban maka hal-hal ini akan berakibat pada terjadinya role ambiguity. Menurut Handi MH (Media Indonesia 5 April 1998,11) menyatakan role ambiguity sebagai berikut: “Role ambiguity adalah suasana dimana karyawan tidak jelas tentang peran (fungsi, wewenang dan tanggung jawab) yang diharapkan pada dirinya dari perusahaan. Hal ini biasanya terjadi pada perusahaan yang melakukan reorganisasi.” Pengertian lain menurut Gibson, Ivanchevich dan Donnelly yang dialihbahasakan oleh Ir. Nunuk Adiarni (1996:345) mengemukakan pengertian role ambiguity sebagai berikut: “Role ambiguity adalah suatu kondisi tidak adanya dari seorang individu tentang hak-hak khusus dan kewajiban mereka dalam mengerjakan suatu pekerjaan.” 90 Bab IV : Hasil Penelitian dan Pembahasan Dari pengertian tersebut dapat disimpulkan, bahwa role ambiguity terjadi ketika individu yang memegang peran tidak cukup mampu untuk memberikan penjelasan untuk melakukan aktivitas yang berhubungan dengan perannya. Dimana hal ini disebabkan karena seseorang pemegang peran (role holder) tidak mempunyai penjelasan yang memadai dari pihak manajemen atas peran. Menurut Judith R. Gordon (1993:93) menyatakan bahwa seseorang yang memegang peran (role holder) dalam suatu organisasi dapat mengalami role ambiguity apabila tidak mengetahui atau memahami enam jenis dasar informasi yang diperlukan untuk menghindari terjadinya role ambiguity, yaitu : “ a) b) Role holder harus mengetahui harapan pihak lain atas perannya. Role holder harus mengetahui aktivitas yang mereka lakukan dari interaksi antar individu yang harus dilakukan dalam memenuhi harapan pihak-pihak lain. c) Role holder harus mengetahui konsekuensi dalam melakukan maupun tidak melakukan aktivitas atau interaksi dengan pihak lain dengan cara tertentu. d) Role holder harus mengetahui jenis perilaku maupun sikap yang tepat untuk memberikan penghargaan maupun sanksi. e) Role holder harus mengetahui jenis penghargaan dan sanksi yang akan diberikan serta memperkirakan situasi dengan tepat untuk melakukannya. f) Role Holder harus menentukan jenis perilaku dan sikap yang dapat memuaskan atau malah dapat mengacaukan kebutuhan seseorang individu.” Role ambiguity umumnya terjadi pada seorang karyawan yang baru bekerja pada suatu perusahaan. Kondisi ini terjadi bila seorang karyawan tidak memiliki informasi yang lengkap dan jelas mengenai berbagai hal yang berkaitan dengan peran yang diembannya, atau tidak tahu apa yang harus dilakukannya, sehingga karyawan tersebut lebih banyak memperkirakan sendiri berbagai hal yang menyangkut tugasnya, seperti perilaku apa yang diharapkan dalam lingkungan kerja, pekerjaan apa yang akan dapat penghargaan dan yang sebaliknya pekerjaan apa yang mendapat hukuman. 91 Bab IV : Hasil Penelitian dan Pembahasan 2.3 Security Administration Security dapat didefinisikan sebagai suatu perlindungan baik bagi sumber daya fisik maupun konseptual dari bahaya alam dan manusia, seperti yang diungkapkan oleh Wilkinson (1995:387) dalam bukunya Sistem Informasi Akuntansi. “Keamanan merupakan perlindungan sehari-hari atas perangkat keras dan perangkat lunak komputer melainkan juga integritas data, kerahasiaan data, perlindungan atas semua fasilitas fisik, dan pencegahan kemungkinan kehilangan yang sangat merugikan .” Menurut azhar Susanto (2002:349) dalam bukunya Sistem Informasi Akuntansi mengatakan tentang definisi keamanan sebagai berikut: “Keamanan (security) adalah serangkaian kebijakan, prosedur dan teknik pengukuran yang digunakan untuk melindungi sistem informasi manajemen dari akses yang tidak berwenang, pengubahan, pencurian dan kerusakan fisik. Keamanan dapat dilakukan dengan menyusun suatu teknik dan perangkat yang dapat mengamankan perangkat keras dan perangkat komputer, jaringan komunikasi data.” The Australian Society of Certified Practising Accountan (ASCPA), Information Technology Risk & Responses – A Brief Guide Forproctitioners & Management Audit Centre of Exellence, ASCPA, Melbone (1995:9), menyatakan bahwa: “Security is a prime function of management, is as important as the other core functions of operations and finance.” Sedangkan untuk administrasi, Herbert A. Simon (1993:3) mendefinisikan administrasi sebagai berikut : “Administrasi adalah kegiatan-kegiatan kelompok kerjasama untuk mencapai tujuan-tujuan bersama-sama.” Harbani Pasolong (2007:5) dalam bukunya yang berjudul Teori Administrasi Publik, mendefinisikan administrasi sebagai berikut: 92 Bab IV : Hasil Penelitian dan Pembahasan “Administrasi adalah pekerjaan terencana yang dilakukan oleh sekelompok orang dalam bekerjasama untuk mencapai tujuan atas dasar-dasar efektif, efisiensi dan rasional.” Jadi security administration sendiri berfungsi untuk memberikan pengamanan kepada asset perusahaan baik secara fisik maupun aplikasi serta sistem yang terkandung didalamnya. Ron Weber (1992:243) dalam bukunya yang berjudul EDP Auditing – Conceptual Foundations & Practice mendefinisikan security administration sebagai berikut : “Security administration adalah suatu pengamanan yang memberikan kenyakinan bahwa perlindungan asset perusahaan secara fisik dalam sebuah sistem yang telah dikembangkan, diimplementasikan, dipelihara dan dioperasikan, telah terlindungi dari ancaman yang dapat mengakibatkan terganggunya kesinambungan dari aktivitas perusahaan, atau kemungkinan dari hilangnya asset perusahaan tersebut.” Secara sederhana, security administration berfungsi untuk mengamankan aset perusahaan dari kemungkinan kerusakan, serta menjaga keutuhan stabilitas operasi perusahaan. Jadi diharapkan dengan adanya security administration keamanan lebih terjaga dan aktivitas operasi perusahaan pun bisa berjalan sebagaimana mestinya 93 Bab IV : Hasil Penelitian dan Pembahasan Gambar 2.1 Lapisan Perlindungan asset PHYSICAL CONTROL APPLICATION CONTROL ANCAMAN 2.3.1 ASET ANCAMAN Physical Control Pengendalian terhadap keamanan fisik perlu dilakukan untuk menjaga keamanan terhadap hardware, software dan manusia di dalam perusahaan. Menurut W. Thomas Porter dan William E. Perry yang dialih bahasakan oleh Drs. Nugroho Widjajanto, Akt (1992:322-325) yang berjudul EDP Pengendalian dan Auditing, physical control didefinisikan sebagai : “Memantau akses dan mengendalikan serta melindungi komputer secara fisik dan untuk melindungi peralatan komunikasi data dari kerusakan karena kecelakaan, kebakaran, dan bencana-bencana lingkungan, baik sengaja maupun tidak sengaja. Pengamanan ini digunakan untuk mendeteksi, menangkal, mencegah, dan melaporkan bahaya keamanan.” Bila pengendalian keamanan fisik tidak dilakukan secara memadai, maka dapat mengakibatkan : Menurunnya operasi kegiatan Membahayakan sistem 94 Bab IV : Hasil Penelitian dan Pembahasan Hilang atau menurunnya pelayanan kepada pelanggan Hilangnya harta kekayaan / asset milik perusahaan Untuk menghindari hal-hal seperti yang telah disebutkan di atas, maka pihak perusahaan harus dapat melakukan pengawasan terhadap pengaksesan fisik dan bagaimana cara pengaturan lokasi fisiknya, sehingga hal-hal yang tidak diinginkan dapat segera diantisipasi sebelumnya. 2.3.1.1 Pengawasan Terhadap Pengaksesan Fisik Pengawasan ini merupakan proteksi yang berupa pembatasan terhadap orangorang yang akan masuk ke bagian yang penting. Bila keleluasaan untuk dapat dapat keluar masuk bagian yang penting selalu diawasi, maka kesempatan untuk melakukan hal-hal yang merugikan dapat dicegah atau paling sedikit dapat dikurangi. Menurut Krismaji (2002:247) dalam bukunya Sistem Informasi Akuntansi, pengawasan akses fisik dapat dicapai dengan pengendalian sebagai berikut : Penempatan komputer dalam ruangan terkunci dan akses hanya diijinkan untuk karyawan yang sah saja. Hanya menyediakan satu atau dua pintu masuk saja pada ruang komputer. Pintu masuk harus senantiasa terkunci dan secara hati-hati dipantau oleh petugas keamanan dan kalau memungkinkan diawasi dengan menggunakan kamera pengawas. Mensyaratkan identitas karyawan yang jelas, seperti pemakaian badge untuk dapat lolos melalui pintu akses. Badge pengaman modern mencakup pas foto karyawan, kode magnit atau optikal yang dapat dibaca alat pembaca khusus. Dengan cara ini, maka setiap karyawan yang masuk atau keluar komputer secara otomatis dicatat dalam sebuah log (file data) yang disimpan dalam komputer dan secara periodik dikaji oleh seorang karyawan pengawas. Mensyaratkan bahwa setiap pengunjung untuk membubuhkan tanda tangan ditempat yang telah tersedia setiap akan masuk atau keluar dari lokasi pengolahan data. Penggunaan sistem alarm untuk mendeteksi akses tidak sah di luar jam kantor. Pembatasan akses ke saluran telepon pribadi, terminal atau PC yang sah. Pemasangan kunci pada PC dan peralatan komputer lainnya. 95 Bab IV : Hasil Penelitian dan Pembahasan 2.3.1.2 Pengaturan Lokasi Fisik Lokasi dari ruangan komputer merupakan pertimbangan yang penting dadalam perencanaan security. Pengendalian terhadap lokasi fisik yang baik dari ruang komputer dapat berupa : Lokasi yang Tidak Terganggu oleh Lingkungan Letak dari lokasi ruang komputer harus jauh dari pangkalan udara, radar dan gelombang micro wave dan lalu lintas yang padat. Semakin jauh dari tempattempat tersebut akan semakin baik karena tidak akan menganggu operasi pengolahan data. Gedung yang Terpisah Beberapa ahli security mengusulkan sebaiknya lokasi ruangan komputer terletak pada gedung yang terpisah. Keuntungan ini adalah pengawasan akan lebih mudah dilakukan. Bila terpaksa tidak dapat diletakan di gedung yang terpisah, maka harus diletakan pada ruangan yang tepat dengan pertimbanganpertimbangan sebagai berikut: o Harus jauh dari jendela luar, supaya tidak mudah dijangkau atau dimasuki dari luar. o Tidak terletak pada lorong yang sering dilalui orang dengan bebas. o Tidak mengandung tanda-tanda yang jelas menunjukan sebagai ruangan komputer. Tersedia Fasilitas Cadangan Fasilitas cadangan mempunyai peranan yang cukup penting dalam pengolahan data. Fasilitas cadangan dapat berupa tenaga listrik cadangan yang digunakan bila arus listrik utama terputus. Lokasi cadangan ini harus terpisah dari lokasi utama, sehingga bila terjadi sabotase tidak terkena kedua-duanya, tetapi harus mudah dicapai dan cepat untuk bias menggantikan fasilitas utama. 96 Bab IV : Hasil Penelitian dan Pembahasan 2.3.2 Application Control Pengendalian aplikasi merupakan pengendalian yang diterapkan selama proses pengolahan data berlangsung. Menurut W. Thomas Porter dan William E. Perry yang dialih bahasakan oleh Drs. Nugroho Widjajanto, Akt (1992: 322-325) yang berjudul EDP Pengendalian dan Auditing, tujuan application control adalah sebagai berikut : “Untuk mencegah, mendeteksi, atau mengoreksi berbagai penyebab resiko (eksposure) aplikasi.” Tujuan dari pengendalian aplikasi menurut Krismaji (2002:247) dalam bukunya Sistem Informasi Akuntansi adalah sebagai berikut : “Untuk menjamin akurasi dan validitas input, file, program, dan output sebuah program aplikasi,” Pengendalian aplikasi dititikberatkan pada tujuan sebagai berikut : Kelengkapan input dan pemuktahiran data. Semua transaksi yang dilakukan pada saat ini harus dilakukan dan dicatat pada file komputer. Ketepatan input dan pemuktahiran data. Data yang dicatat oleh komputer harus benar-benar akurat dan dicatat dengan tepat pada file komputer. Keabsahan/validitas. Data harus diotorisasi atau setidaknya diperiksa dengan kesesuaiannya dengan transaksi yang terjadi, atau dengan kata lain transaksi harus mencerminkan kejadian yang sebenarnya. Pemeliharaan data pada file komputer harus berkelanjutan untuk melihat kebenaran dan kesesuaian waktunya. Pengendalian aplikasi menurut Sofyan Safri Harahap (1991:234,235) dalam bukunya Auditing Kontemporer dapat dikategorikan ke dalam : 1. pengendalian masukan (input control) 2. pengendalian pengolahan (processing control) 3. pengendalian keluaran (output control). 97 Bab IV : Hasil Penelitian dan Pembahasan 2.3.2.1 Input Control Input control mempunyai tujuan untuk meyakinkan bahwa data transaksi yang valid telah lengkap, terkumpul semuanya serta bebas dari kesalahan sebelum dilakukan proses pengolahannya. Input control ini merupakan application security yang penting, karena input yang salah, outputnya juga akan salah. Input daya yang salah apabila telah melewati tahap pengolahan, akan sangat sulit dideteksi. Sehingga pada tahap input ini, data input harus benar-benar bebas dari kasalahan terlebih dahulu. Ada beberapa pengendalian input yaitu input untuk diotorisasi, input untuk konversi data, input untuk edit/perbaikan data dan input untuk penanganan kesalahan. Definisinya dapat dilihat dibawah ini : Pengendalian Input Merupakan prosedur untuk memeriksa akurasi dan kelengkapan data pada saat dimasukan pada sistem. Otorisasi Input Otorisasi, pencatatan dan monitoring yang tepat terhadap sumber dokumen pada saat dimasukan pada sistem komputer. Konversi Data Proses untuk mengubah data dari satu bentuk ke bentuk lain pada transaksi komputer. Pengendalian Jumlah Batch Dilakukan dengan menghitung seluruh dokumen untuk mengetahui jumlah field. Editing Kegiatan rutin untuk memeriksa input data dan memperbaikinya sebelum diproses. 2.3.2.2 Proccesing Control 98 Bab IV : Hasil Penelitian dan Pembahasan Tujuan dari processing control ini adalah untuk mengetahui bahwa data benar-benar lengkap dan akurat selama dilaksanakan pemuktahiran data, serta untuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data yang dilakukan setelah data dimasukan kedalam komputer. Kesalahan pengolahan dapat terjadi karena program aplikasi yang digunakan untuk mengolah data mengandung kesalahan-kesalahan yang mungkin terjadi, maka pada tahap ini dapat dilakukan beberapa pengendalian yang berupa pengecekan-pengecekan. Pengendalian atas pelaksanaan pemrosesan yang utama adalah dengan menjalankan pengendalian penjumlahan, kesesuaian komputer dan pemeriksaan pemograman. Pengendalian Pelaksanaan Proses Aktivitas rutin untuk mengetahui bahwa data benar-benar lengkap dan akurat pada saat pemuktahiran. Pengendalian Penjumlahan Merupakan prosedur untuk mengontrol kelengkapan pemuktahiran dengan membagi jumlah pengendalian dengan merekonsiliasi jumlah sebelum dan sesudah proses dilakukan. Pencocokan dengan Komputer Proses pengontrolan yang menjamin bahwa data yang diinput sesuai dengan informasi yang ada di file master. 2.3.2.3 Output Control Menurut Wilkinson (1995:387) dalam bukunya Sistem Informasi Akuntansi Output control dirancang untuk memastikan bahwa hasil pemrosesan sudah lengkap, akurat, dan didistribusikan ke pengguna-pebgguna yang tepat.. Pengawasan ini memberikan kenyakinan bahwa : a. Hasil proses komputer adalah akurat. b. Akses dengan hasil “print out” komputer hanya dibenarkan bagi petugas tertentu yang berhak. 99 Bab IV : Hasil Penelitian dan Pembahasan c. Hasil komputer diberikan pada orang yang tepat dan waktu yang tepat pula. 2.4 Efektivitas Security Admnistration Sebuah perusahaan dalam menjalankan aktivitasnya tentunya selalu menginginkan bahwa, hasil dari apa yang mereka kerjakan selama ini telah sesuai dengan apa yang mereka rencanakan sebelumnya. Hal ini sesuai dengan definisi efektivitas menurut Rob Raider (1999: 375) menyatakan : “Efektivitas merupakan tingkat pencapaian hasil didasarkan atas tujuan yang telah ditetapkan, titik beratnya pada hasil operasi.” Menurut Arens dan Loebbecke (2000:798), efektivitas diartikan sebagai berikut : “Effectiveness refers to accomplishment of objective, where as efficiebcy refers to resources to achieved those objectives.” Efektivitas dalam penelitian ini adalah untuk mengetahui sampai sejauh mana hasil yang didapat dalam pelaksanaan security administration yang telah dibuat perencanaanya terlebih dahulu. Ron Weber (1992:244), EDP Auditing – Conceptual Foundation & Practise, Efektivitas security administration dapat diukur dalam tiga indikator, yaitu Security Program Alat / perangkat Security Kontrol Penanganan Pasca Kerusakan Apabila ketiga indikator tersebut telah dilaksanakan dengan baik, dan hasil yang dicapai dari ketiganya telah sesuai dengan apa yang direncanakan sebelumnya, maka security administration dapat dikatakan berjalan efektif. 2.4.1 Program security Program security adalah suatu rangkaian dari evaluasi berkala yang dilakukan untuk memberikan keyakinan bahwa fasilitas fisik dari intalasi komputer telah cukup terjaga. Inti dari program security adalah hal tersebut harus dilakukan secara teratur, 100 Bab IV : Hasil Penelitian dan Pembahasan tidak hanya untuk sekali saja atau jarang dilakukan. Dalam melakukan program security ini ada lima langkah utama yang harus di ambil, yaitu: Preparation of a Project Plan Dalam melalui suatu pengevaluasian security, akan lebih baik apabila hal tersebut diawali dengan persiapan rencana kerja. Persiapan rencana tersebut harus dilakukan dengan matang, karena terlalu banyak pekerjaan yang dilakukan tanpa direncanakan terlebih dahulu, hanya akan menghabiskan banyak waktu dan biaya. Pada dasarnya, komponen dari project plan terdiri dari: Sasaran dan ruang lingkup Tugas harus dipenuhi Organisasi dari tim project Anggaran Jadwal penyelesaian Identification and Valuation of Asset Hal yang juga penting dalam progam security ini adalah untuk mengidentifikasi aset dan untuk menilai aset tersebut. Ada tujuh kategori utama dari aset yang harus diinvestigasi. 101 Bab IV : Hasil Penelitian dan Pembahasan Tabel 2.1 Kategori Asset ASSET CATEGORY EXAMPLES Personal Annalyst, programmer, operators, clerk, guards Hardware CPU, disk drive, printer, terminals, concentrators Application Sofware Debtors, creditors, payroll, general ledger System Software DBMS, compilers, utilities, interpreters Data Master file, archival files, transaction files Facilities Furniture, office space, filling cabinets Supplies Disk, tapes, preprinted paper, negotiable instruments Sumber : Ron Weber, EDP Auditing – Conceptual Foundation & Practise, (1992:246) Threats Identification & Probability Assesment Threats atau atau ancaman adalah suatu tindakan atau kejadian yang dapat mengakibatkan kerugian. Selama mengidentifikasi ancaman dan penilaian kemungkinannya, perusahaan harus berusaha untuk mengevaluasi semua ancaman yang mungkin dapat mempengaruhi physical security terhadap instalasi komputer. Ancaman terhadap aset adalah suatu kejadian yang dapat mengakibatkan aset perusahaan hilang atau rusak. Exposure Analysis Tahap exposure analisis mungkin merupakan tahap yang tersulit diantara semua tahap yang ada. Tahap ini terdiri dari tiga tugas utama utama : (a) mengidentifikasi kontrol dan penilaian terhadap keandalannya, (b) mengevaluasi kemungkinan dari ancaman, (c) penaksiran dari kerugian yang akan dihasilkan jika ancaman datang. Jika satu dari tugas tersebut telah terpenuhi exposure akan dapat ditentukan. Exposure adalah suatu cara yang sederhana dari memprediksi kerugian yang akan terjadi, dan memberikan 102 Bab IV : Hasil Penelitian dan Pembahasan keandalan dari sistem kontrol yang telah ada. Jika exposure tidak dapat diterima, maka kontrol yang baru harus diimplementasikan atau sistem kontrol yang ada harus dimodifikasi. Securty Report Preperation Tahap terakhir dari program security ini adalah mempersiapkan laporan untuk manajemen. Yang terpenting dari laporan ini adalah memberikan rekomendasi untuk suatu sistem keamanan yang baru yang akan diimplementasikan, dan sistem keamanan yang telah ada sebelumnya dapat diakhiri ataupun dimodifikasi. 2.4.2 Alat / Perangkat Security Sebelum beranjak pada alat/perangkat security yang akan membantu menjaga keamanan dari asset dan kesinambungan dari operasi perusahaan, maka akan lebik baik untuk mengetahui terlebih dahulu hal apa saja yang dapat mengancam terhadap keamanan suatu perusahaan. 2.4.2.1 Ancaman terhadap Security Ancaman terhadap sistem keamanan suatu perusahaan merupakan suatu hal yang sangat penting untuk dikaji. Ancaman sistem keamanan perusahaan menurut Agung Setiawan (2007:295-316) dalam bukunya yang berjudul pengantar sistem Komputer, Ancaman tersebut bisa berupa : Pencurian Pencurian dapat dilakukan oleh pihak personil didalam perusahaan sendiri atau dapat juga dilakukan oleh pihak luar perusahaan dengan bekerjasama dengan pihak dalam atau bekerja sendiri. Sabotase Sabotase merupakan tindakan yang sengaja untuk menghancurkan atau merusakkan asset perusahaan. Kegagalan Arus Listrik 103 Bab IV : Hasil Penelitian dan Pembahasan Arus listrik dapat menyebabkan kerusakan pada hardware serta dapat menggangu jalannya operasi pengolahan data. Listrik yang tidak stabil dapat merusak kompenen dan dapat mengakibatkan tampilan di layar terminal menjadi kabur sehingga proses pengolahan data terganggu. Arus listrik yang tiba-tiba terputus selama pengolahan data sedang berlangsung dapat merusak data base. Api / Kebakaran Kebakaran yang disebabkan oleh api (dapat berasal dari api itu sendiri atau dari hubungan pendek arus listrik) dapat memusnahkan segalanya dan dapat mengakibatkan bencana yang paling buruk bagi perusahaan. Kebakaran ini dapat terjadi sewaktu-waktu tanpa diduga. Air / banjir Air dapat menjadi ancaman bagi security. Air bisa datang dari kebocoran atap atau pipa, yang apabila bersentuhan dengan arus listrik dapat mengakibatkan korsleting arus listrik, listrik menjadi padam ataupun kebakaran. Banjir yang datang pun akan menjadi ancaman, karena airnya dapat merusak hardware, atau pun equipment yang berada atau disimpan di tempat yang rendah. Temperatur Temperatur yang terlalu panas atau terlalu dingin juga dapat merupakan komponen dan menggangu operasi. Kalau terlalu panas, dapat menyebabkan komponen yang tidak tahan panas menjadi rusak atau fungsinya terganggu. Temperatur yang terlalu dingin dapat menyebabkan ruangan menjadi lembab, akibatnya dapat menyababkan komponen berkarat karena uap air yang menempel. Debu Partikel debu yang menempel pada media yang disimpan diluar seperti misalnya pita magnetik atau disk magnetik dapat menggores permukaannya, yang dapat berakibat merusak fisik media yang disimpan. Kerusakan fisik 104 Bab IV : Hasil Penelitian dan Pembahasan media yang disimpan diluar dapat menyebabkan data yang dikandungnya menjadi rusak. Magnet Musuh utama bagi media yang disimpan diluar selain debu adalah magnet. Media / aset yang disimpan diluar dibuat dengan lapisan yang peka terhadap magnet. Bila didekatkan ke magnet, maka data yang dikandungnya dapat hilang. Virus Komputer Virus adalah suatu perangkat lunak yang mrmpunyai sifat perusak dimana ia dapat memperbanyak diri sendiri. Namun ada juga yang mengatakan bahwa, virus adalah suatu program yang dimaksudkan untuk melakukan sesuatu didalam sistem komputer tanpa kita menyadarinya dan menginginkannya. Bencana Alam Bencana alam seperti gempa bumi, angin ribut, banjir dan petir dapat juga merusak asset perusahaan. 2.3.4.2. Penerapan Alat-alat Security Alat / perangkat yang digunakan security, dalam rangka untuk mengendalikan hal-hal yang dapat terjadi, yang dapat menyebabkan sesuatu yang fatal. Alat atau perangkat dalam buku Sistem Informasi Akuntansi, Wilkinson (1995:374) terbagi menjadi dua yaitu application physical dan application software. Application physical itu diantaranya : Saluran Air Saluran air yang dapat berfungsi dengan baik untuk menyalurkan air sangat penting untuk mencegah meluapnya air masuk kedalam gedung apabila terjadi banjir atau hujan lebat. Alat Pemadam Kebakaran Alat pemadam kebakaran harus disediakan di tempat-tempat yang strategis dan mudah dijangkau bila terjadi kebakaran. 105 Bab IV : Hasil Penelitian dan Pembahasan UPS ( Uninteruptible Power System ) UPS digunakan untuk mengatasi bila arus listrik tiba-tiba terputus. Arus listrik yang tiba-tiba terputus dapat menganggu jalannya pengolahan data dan dapat merusak database. UPS berisi accu yang dapat mengantikan fungsi arus listrik terputus dan dapat tahan berjam-jam. Dengan demikian proses pengolahan data tidak terganggu dan dapat dilanjutkan atau dihentikan seketika. Stabilizer Arus listrik tidak stabil dapat distabilkan dengan alat ini. AC ( Air Conditioner ) AC berfungsi untuk mengatur temperatur dalam ruangan. Komputer mainframe yang besar biasanya nenbutuhkan temperatur yang cukup dingin untuk mendinginkan sirkuitnya. Temperatur yang ideal untuk suatu sistem komputer berkisar dari 10 0 C sampai 35 0 C. Pendeteksi Kebakaran ( Smoke and fire Detector ) Suatu detektor dapat dipasang pada ruangan dan akan membunyikan alarm bila terjadi kebakaran atau bila timbul asap yang merupakan tanda-tanda terjadinya kebakaran. Alat pengamanan berdasarkan application software diantaranya sebagai berikut : Password Pemakaian password merupakan alat pengendalian yang baik dalam suatu sistem on line untuk mrnghindari akses tanpa otorisasi. Pemakaian password biasanya dikombinasikan dengan kartu pengenal, kartu magnit, atau daftar pertanyaan agar lebih efektif mencegah akses tanpa otorisasi. Sistem Access Log Alat security ini menggunakan log yang mencatat semua usaha untuk menggunakan sistem. Log ini biasanya mencatat antara lain tanggal dan waktu, kode yang digunakan, tipe akses dan data yang digunakan. 106 Bab IV : Hasil Penelitian dan Pembahasan 2.4.3 Kontrol Penanganan Pasca Kerusakan Suatu pusat pengolahan data harus memiliki rencana rekonstruksi dan perbaikan program data dan file data. Walaupun setiap perusahaan tidak ada yang menginginkan terjadinya kerusakan, gangguan atau kegagalan dalam sistem informasi, namun kemungkinan itu tetap ada, baik karena kejadian yang bersifat alami seperti banjir dan gempa bumi, maupun karena adanya unsur kesengajaan seperti pencurian dan sabotase. Namun bila hal itu terjadi, ataupun jika perusahaan ingin mengantisipasi hal tersebut, maka yang harus perusahaan lakukan diantaranya adalah melakukan rencana perbaikan setelah terjadinya bencana atau kerusakan (disaster recovery plan ) dan juga asuransi. 2.4.3.1 Disaster Recovery Plan Menurut Ron Weber (1992:261) dalam bukunya EDP Auditing – Conceptual Foundation & Practice mengatakan disaster recovery plan sebagai berikut : “Disaster Recovery Plan atau computer contingency plan, adalah suatu rencana yang dibuat untuk memungkinkan bagi instalasi komputer untuk memulihkan kembali operasinya, apabila terjadi bencana.” Disaster Recovery Plan tersebut dibagi kedalam empat tahap yaitu : Emergency Plan Emergency Plan adalah suatu tindakan yang garus diambil secepatnya ketika bencana tersebut terjadi. Misalnya, menyuruh semua orang untuk secepatnya meninggalkan tempat terjadinya bencana, menyalakan alarm, menurunkan perlengkapan dan lain-lain. Backup Plan Backup Plan adalah suatu tindakan dimana kita harus dapat menentukan lokasi untuk membackup kembali sumber daya, (yaitu suatu tempat dimana sumber daya tersebut dapat dipasang dan operasi dapat dijalankan kembali), 107 Bab IV : Hasil Penelitian dan Pembahasan orang yang bertanggung jawab untuk mengumpulkan sumber daya dan menjalankan operasi, prioritas untuk memperbaiki berbagai macam sistem, dan waktu yang dipakai untuk memperbaiki masing-masing sistem haruslah efektif. Recovery Plan Ketika backup plan telah dilaksanakan dan dapat mengembalikan serta memulihkan kembali operasi dengan cepat, maka instalasi operasi perusahaan dapat dilanjutkan kembali untuk memberikan pelayanan pada perusahaan Recovery plan melaksanakan bagaimana kemampuan penuh dari instalasi dipulihkan. Test Plan Test plan merupakan komponen terakhir dari disasster recovery plan. Tujuan dari test plan ini adalah untuk mengidentifikasi kekurangan pada emergency plan, backup plan, dan recovery plan. 2.4.3.2 Asuransi Asuransi merupakan suatu perjanjian tertulis antara pihak pertama dan pihak kedua, dimana pihak kedua harus membayar sejumlah santunan kepada pihak pertama, apabila objek yang diasuransikan mengalami sesuatu hal, sebagaima yang telah tertulis didalam surat perjanjian sebelumnya. 2.5 Pengaruh Role Stress karyawan terhadap Efektivitas Security Administration Sumber daya manusia sangatlah berperan aktif dan dominan dalam setiap kegiatan organisasi perusahan, karena manusia menjadi perencana, pelaku dan penentu terwujudnya tujuan organisasi. Tujuan tidak mungkin tercapai tanpa peran aktif karyawan meskipun alat yang dimiliki perusahaan begitu cangihnya. Alat-alat cangih yang dimiliki perusahaan tidak ada manfaatnya bagi perusahaan, jika peran aktif karyawan tidak diikutsertakan. 108 Bab IV : Hasil Penelitian dan Pembahasan Tuntutan kerja yang semakin berat yang dibebankan perusahaan kepada karyawannya, kemungkinan tidak terlepas dari tekanan-tekanan dan konflik didalam organisasi tersebut. Keseluruhan aktivitas operasi perusahaan merupakan situasi yang potensial terjadinya role conflict dan role ambiguity karyawan yang pada puncaknya akan mengakibatkan role stress pada karyawan tersebut. Buck K .W. Pei & Frederick G. Davis (1989:407-408) dalam sebuah jurnal dengan judul The Impact of Organizational Structure on Internal Auditor Organization Proffesional conflict and Role Stress : An Exploration Linkages, role stress didefinisikan sebagai ; “Suatu kondisi dimana seorang individu mengalami role conflict dan role ambiguity.” Mengingat rentan kemungkinan terjadinya musibah atau kerusakan terhadap file yang berisikan data-data , maka sangatlah penting bagi perusahaan untuk merancang suatu sistem keamanan yang dapat menjaga keutuhan data beserta seluruh perangkat yang ada didalamnya. Sistem tersebut dinamakan security administration. Sistem keamanan yang dinamakan security administration tersebut, oleh Weber (1992:243) dalam bukunya yang berjudul EDP Auditing – Conceptual Foundations & Practice mendefinisikan security administration sebagai berikut: “Security administration adalah suatu pengamanan yang memberikan kenyakinan bahwa perlindungan asset perusahaan secara fisik dalam sebuah sistem yang telah dikembangkan, diimplementasikan, dipelihara dan dioperasikan, telah terlindungi dari ancaman yang dapat mengakibatkan terganggunya kesinambungan dari aktivitas perusahaan, atau kemungkinan dari hilangnya asset perusahaan tersebut.” Secara garis besar tujuan dari security administration ini adalah memberikan pengamanan dan perlindungan bahwa asset perusahaan secara fisik telah terlindungi dari ancaman yang dapat menggangu kestabilan jalannya operasi perusahaan ataupun kemungkinan terjadinya kerusakan dan kehilangan asset perusahaan tersebut. Apabila program security, alat / perangkat security dan kontrol penanganan pasca kerusakan yang telah ada, yang merupakan indikator dari security administration sudah 109 Bab IV : Hasil Penelitian dan Pembahasan dijalankan dengan baik, dan hasil dari semua itu telah sesuai dengan tujuan yang telah ditetapkan sebelumnya, maka barulah dapat dikatakan bahwa security administration telah berjalan secara efektif. Namun, hal tersebut dapat saja tidak berjalan sebagaimana mestinya, disebabkan karyawan perusahaan mengalami role stress dalam melaksanakan pekerjaannya. Karena apabila sistem pengamanan administrasi dan asset perusahaan telah dijalankan dan dikendalikan dengan baik, namun para karyawan sebagai penggerak dari perusahaan yang bersinggungan dengan sistem tersebut tidak mematuhi peraturan yang diterapkan dikarenakan stress dalam pekerjaannya, maka security administration tersebut tidak dapat bekerja sebagaimana mestinya sesuai dengan fungsi yang telah ditetapkan sebelumnya, dikarenakan pola perilaku dari para karyawan itu sendiri. Berdasarkan uraian diatas tersebut, dapat diambil kesimpulan bahwa, role stress karyawan memang memiliki hubungan dan pengaruh terhadap efektivitas security administration.