Sumber 2
Sumber 3
IT Forensic, Audit Trails Dan Real Time Audit
Pengertian IT Forensik
adalah
cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang
ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital
Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi,
koleksi, analisa, dan pengujian dari bukti digital.
Pada dasarnya
Forensik bukan termasuk proses hacking, melainkan pencarian bukti dengan
menggunakan tools yang ada. Sedangkan pengertian IT Forensik adalah suatu ilmu
yang berkaitan dengan proses pengumpulan fakta dan bukti pelanggran keamanan
(security) sistem informasi serta proses validasinya
berdasarkan metode yang akan digunakan.
IT forensik dapat
menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup
sistem komputer, media penyimpanan (seperti hard disk
atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau
bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT
Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik,
forensik jaringan , database forensik, dan forensik perangkat mobile.
- Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
- Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
- Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.
Alasan mengapa
menggunakan IT forensik, antara lain:
- Dalam kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).
- Memulihkan data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan (failure).
- Meneliti suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang dilakukan.
- Mengumpulkan bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
- Memperoleh informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun.
Siapa yang
menggunakan IT forensic ?
Network
Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan
cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang berwenang.
Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus, maka juga akan
melibatkan elemenelemen vital lainnya, antara lain:
- Petugas Keamanan (Officer/as a First Responder), Memiliki kewenangan tugas antara lain : mengidentifikasi peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.
- Penelaah Bukti (Investigator), adalah sosok yang paling berwenang dan memiliki kewenangan tugas antara lain: menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan integritas bukti.
- Tekhnisi Khusus, memiliki kewenangan tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan(shuting down) sistem yang sedang berjalan, membungkus/memproteksi buktibukti, mengangkut bukti dan memproses bukti. IT forensic digunakan saat mengidentifikasi tersangka pelaku tindak kriminal untuk penyelidik, kepolisian, dan kejaksaan.
Pengertian
Audit Trail
Audit Trail merupakan
salah satu fitur dalam suatu program yang mencatat semua kegiatan yang
dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara
default akan mencatat waktu , user, data yang diakses dan berbagai jenis
kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit
Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis
manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori
tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa
menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan
dalam program yang bersangkutan diharapkan bisa dicatat dengan baik. Cara Kerja
Audit Trail Audit Trail yang disimpan dalam suatu tabel 1. Dengan menyisipkan
perintah penambahan record ditiap query Insert, Update dan Delete 2. Dengan
memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement,
yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE
pada sebuah tabel. Fasilitas Audit Trail Fasilitas Audit Trail diaktifkan, maka
setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam
sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang
di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
1. Binary File –
Ukuran tidak besar dan tidak bisa dibaca begitu saja
2. Text File –
Ukuran besar dan bisa dibaca langsung
3. Tabel.
Pengeertian Realtime
Sedangkan
dalam sistem pengolahan on-line/real time, transaksi secara individual dientri
melalui peralatan terminal, divalidasi dan digunakan untuk meng-update dengan
segera filekomputer. Hasil pengolahan ini kemudian tersedia segera untuk
permintaan keterangan atau laporan. Jadi dapat disimpulkan : Real time audit
adalah suatu kegiatan evaluasi dan pemeriksaan dokumen, transaksi dalam suatu
sistem organisasi yang dilakukan secara langsung atau realtime secara online,
hal ini berbeda dengan internal audit yang memiliki pengertian yaitu audit yang
pelaksanaan nya dilakukan oleh pegawai pemeriksa yang berada dalam organisasi
tersebut.
Dari sumber lain
dikatakan : Real Time Audit atau biasa yang di sebut dengan RTA adalah sebuah
sistem manajemen kegiatan online yang menggabungkan sistem kegiatan manajemen
dengan sistem monitoring dan evaluasi. Dalam penggunaannya, RTA sangat membantu
dalam penghematan biaya overhead administrasi yang timbul dari penggunaan RTA
yang signifikan, seiring dengan meningkatnya kemajuan teknologi, teknik
kualitas dari pelaporan dan kontrol manajemen meningkatkan menyediakan kedua
manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari
sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di
bagian aktivitas manajer. Oleh karena itu RTA sangat berguna sekali dalam
membantu kita mengaudit suatu administrasi. RTA menggabungkan logis prosedural
merekam dan sederhana dari perencanaan dan komitmen dana. prosedur analitik
yang sedang berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran
yang tidak sesuai. Dan ilmu yang mempelajari audit sistem informasi yang
berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem
informasi serta validasinya disebut IT Forensik. Dan metode audit yang bisa
digunakan adalah COBIT.
Tidak ada komentar:
Posting Komentar