1. Jelaskan dan gambarkan IT audit Trail, real time
audit dan IT forensic!
Ø IT
AUDIT TRAIL
Audit Trail merupakan
salah satu fitur dalam suatu program yang mencacat semua kegiatan yang
dilakukan tiap user dalam suatu tabel log. Secara rinci, Audit Trail secara
default akan mencacat waktu, user, data yang diakses dan berbagai jenis
kegiatan. Jenis kegiatan bisa berupa menambah, merubah, dan menghapus. Audit
Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis
manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori
tentang suatu data (Dibuat, Diubah, atau Dihapus) dan oleh siapa serta bisa
menampilkannya secara kronologis. Dengan adanya trail ini, semua kegiatan dalam
program yang bersangkutan diharapkan bisa dicatat dengan baik.
Ø CARA
KERJA AUDIT TRAIL
Audit Trail Yang Disimpan
Dalam Suatu Tabel
a. Dengan
menyisipkan perintah penambahan record ditiap Query Insert, Update, Delete
b. Dengan
memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement,
yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE
pada sebuah tabel.
Ø FASILITAS
AUDIT TRAIL
Fasilitas Audit Trail
diaktifkan, maka setiap transaksi yang dimasukkan ke Accurate, jurnalnya akan
dicacat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada
sebuah transaksi yang di - edit, maka jurnal lamanya akan disimpan, begitu pula
dengan jurnal barunya.
Ø HASIL
AUDIT TRAIL
Record Audit Trail
Disimpan Dalam Bentuk, Yaitu :
a. Binary
File (Ukuran tidak besar dan tidak bisa dibaca begitu saja)
b. Text
File ( Ukuran besar dan bisa dibaca langsung)
c. Tabel
Ø REAL
TIME AUDIT
Real Timer Audit atau RTA
adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat
memberikan penilaian yang transparan status saat ini dari semua kegiatan,
dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis
untuk merencanakan dan melakukan dana untuk kegiatan dan "Siklus
Proyek" pendekatan untuk memantau kegiatan yang sedang berlangsung dan
penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.
Real Time Audit
menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk
dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat
"Terlihat Di Atas Bahu" dari manajer kegiatan di danai sehingga untuk
memantau kemajuan. Sejauh kegiatan manajer prihatin Real Time Audit
meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor
dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer.
Pada bagian ini dari pemodal Real Time Audit adalah metode biaya yang sangat
nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci reguler
tanpa menimbulkan beban administrasi yang berlebihan baik untuk staf. Mereka
sendiri atau manajemen atau bagian dari aktivitas manajer.
Penghematan biaya
overhead administrasi yang timbul dari penggunaan Real Time Audit yang
signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas
pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan
pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut
pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian
aktivitas manajer.
Ø IT
Forensic
1. IT
Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik
yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media
penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik
yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi,
analisa, dan pengujian dari bukti digital.
2. IT
Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara
menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk
memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan
keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem
komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik
(misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara
berurutan bergerak melalui jaringan.
Bidang IT Forensik juga
memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan
, database forensik, dan forensik perangkat mobile.
· Menurut Noblett, yaitu berperan untuk mengambil,
menjaga, mengembalikan, dan menyajikan data yang telah diproses secara
elektronik dan disimpan di media komputer.
· Menurut Judd Robin, yaitu penerapan secara
sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan
bukti-bukti hukum yang mungkin.
· Menurut Ruby Alamsyah (salah seorang ahli forensik
IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah
ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan
di pengadilan.
· Barang bukti digital tersebut termasuk
handphone, notebook, server, alat teknologi apapun yang mempunyai media
penyimpanan dan bisa dianalisa. Alasan mengapa menggunakan IT forensik, antara
lain: -Dalam kasus hukum, teknik digital forensik sering digunakan untuk
meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat
(dalam perkara perdata).
· Memulihkan data dalam hal suatu hardware atau
software mengalami kegagalan/kerusakan (failure).
· Meneliti suatu sistem komputer setelah suatu
pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang
memperoleh akses dan serangan apa yang dilakukan.
· Mengumpulkan bukti menindak seorang karyawan
yang ingin diberhentikan oleh suatu organisasi.
· Memperoleh informasi tentang bagaimana sistem
komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan
rancang-bangun. Siapa yang menggunakan IT forensic ? Network Administrator
merupakan sosok pertama yang umumnya mengetahui keberadaan cybercrime sebelum
sebuah kasus cybercrime diusut oleh pihak yang berwenang. Ketika pihak yang
berwenang telah dilibatkan dalam sebuah kasus, maka juga akan melibatkan
elemenelemen vital lainnya, antara lain:
· Petugas Keamanan (Officer/as a First Responder),
Memiliki kewenangan tugas antara lain : mengidentifikasi peristiwa,mengamankan
bukti, pemeliharaan bukti yang temporer dan rawan kerusakan.
· Penelaah Bukti (Investigator), adalah sosok yang
paling berwenang dan memiliki kewenangan tugas antara lain: menetapkan
instruksi-instruksi, melakukan pengusutan peristiwa kejahatan, pemeliharaan
integritas bukti.
· Tekhnisi Khusus, memiliki kewenangan tugas
antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin storage
bukti, mematikan(shuting down) sistem yang sedang berjalan,
membungkus/memproteksi buktibukti, mengangkut bukti dan memproses bukti. IT
forensic digunakan saat mengidentifikasi tersangka pelaku tindak kriminal untuk
penyelidik, kepolisian, dan kejaksaan.
Tidak ada komentar:
Posting Komentar