Selasa, 08 Mei 2012

IT FORENSIC


Forensik merupakan bidang ilmu pengetahuan yang digunakan untuk membantu proses penegak keadilan melalui proses penerapan ilmu atau science. Forensik biasanya dilakukan dengan menyelidiki jejak yang ditinggalkan dalam suatu kejadian. Dari hasil penyelidikan inilah dikumpulkan bukti / fakta untuk mengungkap sebuah kasus.
IT forensik adalah sebuah aliran ilmu dalam dunia IT yang bertujuan untuk menyelidiki transaksi yang terjadi dan menimbulkan masalah atau kejahatan.
IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan. Dalam IT Forensik sendiri dibutuhkan keahlian pada bidang IT (termasuk diantaranya hacking) dan tools baik hardware maupun software. Setelah fakta-fakta tersebut diverifikasi, maka akan menjadi evidence yang akan digunakan dalam proses hukum.
IT forensik merupakan suatu teknologi baru yang digunakan untuk memperoleh fakta terhadap bukti-bukti digital. Dalam IT Forensik sendiri, menganalisis bukti atau data yang ditelusuri mulai dari awal data tersebut dibuat, hingga proses rekayasa tersebut terjadi(pembuktian terhadap evidence). IT forensik didahului melalui pengumpulan data (dapat berasal dari harddisk, flashdisk, memory, dan sebagainya), setelah itu mendokumentasikan fakta yang didapatkan dengan menjaga integritas data, melihat keterkaitan antar fakta yang didapat sesuai waktu kejadian, melakukan validasi tehadap fakta tersebut dengan metode atau menemukan hipotesa, mendokumentasikan hasil forensik tersebut dan terakhir proses hukum.
• What
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.

• Why
Mengapa perlu digunakan IT forensic? Beberapa alasan mengapa perlu menggunakan IT Forensics, yaitu :
1. Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau milik penggugat (dalam kasus perdata).
2. Untuk memulihkan data jika terjadi kegagalan atau kesalahan hardware atau software.
3. Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.
4. Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.
5. Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, atau reverse-engineering.

• Whom
Jika dilihat dari kompetensi dan keahliannya, seorang ahli forensic computer yang baik dan lengkap harus memiliki tiga domain atau basis pengetahuan maupun keterampilannya, yaitu:
1. Segi akademis, paling tidak yang bersangkutan memiliki latar belakang pengetahuan kognitif mengenai cara kerja computer dalam lingkungan jejaring teknologi informasi dan komputasi, terutama berkaitan dengan hal-hal yang bersifat fundamental dalam pengembangan system berbasis digital.
2. Segi vokasi, dibutuhkan kemampuan untuk melakukan atau kerap disebut sebagai psiko-motorik, karena dalam prakteknya seorang ahli forensic akan melakukan kajian, analisa dan penelitian secara mandiri dengan menggunakan seperangkat peralatan teknis yang spesifik.
3. Segi profesi, seorang ahli yang baik akan berpegang pada kode etik seorang ahli forensic. Selain itu, dibutuhkan pula pengalaman yang cukup untuk dapat berkreasi dan berinovasi dalam setiap tantangan kasus forensic. Berdasarkan pengalaman, memang yang paling sulit adalah menyiapkan SDM yang handal di bidang forensic computer.

IT AUDIT TRAIL

• What
IT Audit Trail adalah suatu bagian yang ada dalam program yang dapat mencatat kegiatan-kegiatan audit secara rinci yang dilakukan oleh para penggunanya. Dengan adanya audit trail makan kita dapat mengetahui apa saja yang dilakukan oleh penggunanya, akses yang telah dilakukan dan kegiatan-kegiatan lainnya. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa, oleh siapa di sini bisa merupakan seorang IT yang tentunya ahli dibidang IT audit, serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

• Whom
Pengguna dari audit trail biasanya merupakan seorang IT yang tentunya ahli dibidang IT audit.

• Why
Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya. Jadi, apa pun yang dilakukan oleh user di Accurate dapat di pantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).
Hasil Audit Trail
Hasil audit trail disimpan dalam bentuk :
1.        Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja.
2.        Text File – Ukuran besar dan bisa dibaca langsung
3.       Tabel.

REAL TIME AUDIT
Real Time Audit atau RTA adalah sebuah sistem online untuk mengawasi semua aspek proyek investasi dan pengembangan untuk memberikan penilaian transparan status saat ini dari semua aktivitas yang berhubungan, di mana pun mereka berada.
RTA didasarkan pada siklus hidup proyek lengkap termasuk pengembangan konsep awal, produksi proposal rinci melalui analisis keputusan yang mengarah pada alokasi sumber daya terhadap proyek. Analisis proyek meliputi kajian teknis, ekonomi dan keuangan viabilitas, pertanyaan operasional yang sedang berlangsung dan substitusi akhirnya operasi berlangsung pada akhir siklus. RTA menggabungkan rekor prosedural sederhana dan logis dari perencanaan dan komitmen dana. Prosedur analitik yang sedang berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran yang tidak sesuai.

Sumber :

0 Comments:

Post a Comment