Ade maulana. Powered by Blogger.
RSS

Tugas ke-3

12:07 AM |

IT Forensics
  • Pengertian IT Forensics

IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenalsebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuankepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital. IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan forensik perangkat mobile.

  • Tujuan IT Forensics

Bertujuan untuk mengamankan dan menganalisa bukti digital. Kejahatan komputer dibagi menjadi dua, yaitu :
1. Komputer Fraud
    Suatu bentuk kejahatan dari segi system organisasi komputer.
2. Komputer Crime
    Merupakan kegiatan yang menggunakan komputer sebagai media untuk melakukan pelanggaran hokum.

  • Terminologi IT Forensics

1. Bukti digital
    Informasi yang diperoleh dengan bentuk digital.
2. Empat elemen penting dalam teknologi informasi, antara lain :
    - Identifikasi dari bukti digital
      Tahap identifikasi data itu berada, data disimpan dan bagaimana cara penyimpanan data tersebut.
    - Penyimpanan bukti digital
      Bukti digital dapat hilang dengan begitu saja apabila penyimpanan kurang baik.
   - Analisa bukti digital
      Pengambilan, pemrosesan dan interpretasi merupakan bagian penting dalam analisa bukti.
   -  Presentasi bukti digital
      Proses persidangan yang mana bukti digital akan di uji kasus.

IT Audit
  • Pengertian IT Audit

Audit Teknologi Inftormasi (information technology “IT”) audit atau information systems (is) audit adalah suatu proses kontrol dari infrastruktur teknologi informasi secara menyeluruh dimana berhubungan dengan masalah audit finansial dan audit internal.  Pada mulanya Audit IT ini lebih banyak dikenal dengan istilah EDP Auditing (Electronic Data Processing) yang mana Audit IT ini digunakan untuk menguraikan dua jenis aktifitas yang berhubungan dengna computer. Penggunaan istilah tersebut bertujuan untuk memaparkan suatu proses penelaahaan dan evaluasi dari pengendalian-pengendalian internal yang ada di dalam EDP. Aktifitas jenis ini sering disebut juga sebagai auditing melalui komputer. Istilah lainnya yang digunakan adalah untuk memberikan penjelasan tentang pemanfaatan computer oleh auditor untuk melaksanakan beberapa pekerjaan dari audit yang tidak dapat dikerjakan secara manual. Untuk aktifitas jenis ini sering disebut sebagai audit dengan komputer.

Audit IT itu sendiri merupakan suatu penggabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT sendiri memiliki tujuan untuk meninjau dan mengevaluasi dari factor-faktor ketersediannya(availability), kerahasiaan(confidentiality), dan juga keutuhan(integrity) dari system informasi organisasi.
Cara kerja Audit Trail :
Audit Trail yang disimpan dalam satu table.
  1. Dapat dilakukan dengan cara menyisipkan suatu perintah penambahan record ditiap-tiap query Insert, Update dan juga Delete.
  2. Memanfaatkan fitur trigger yang ada pada DBMS. Trigger adalah suatu kumpulan SQL statement, yang secara otomatis akan menyimpan log yang ada pada event Insert, Update, atupun Delete yang ada pada sebuah table.

Fasilitas Audit Trail yang diaktifkan, maka setiap transaksi yang dimasukkan kedalam accurate, jurnalnya akan dicatat di dalam sebuah table. Apabila ada transaski yang mengalami pengupdatetan, maka jurnal yang lama tidak akan langsung hilang melaikan datanya akan disimpan dan begitu pula dengan jurnal yang barunya.
Hasil yang diperoleh dari Audit Trail.
Record Audit Trail akan disimpan kedalam bentuk, yaitu :
  1. Binary File : Ukurnanya tidak lah besar akan tetapi tidak dapat begitu saja di baca.
  2. Text File : Ukurannya besar namun dapat langsung dibaca.
  3. Tabel.


  • Sejarah singkat Audit IT

Audit IT pada mulanya dikenal sebagai EDP Audit (Electronic Data Processing) yang mana telah mengalami suatu perkembangan yang begitu pesat. Audit IT ini berkembang dengan dorongan besar dari kemajuan teknologi yang ada pada system keuangan, sehingga makin meningkatnya kebutuhan akan pengontrolan IT, dan juga tentunya pengaruh dari computer itu sendiri yang mana bertugas untuk menyelesaikan tugas-tugas penting. Pemanfaatkan komputer kedalam system keuangan ini telah banyak mengubah cara kerja dari system keuangan, yaitu mulai dari penyimpanan data, pengambilan data kembali, dan pengendalian system. Pertama kali system keuangan ini digunakan dan muncul pada tahun 1954. Selama 1954 – 1960-an profesi audit masih menggunakan komputer. Kemudian pada pertengahan tahun 1960-an terjadi suatu perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan juga lebih murah. Lalu pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut pula mendukung dalam proyek pengembangan EDP auditing. Pada periode itu pula para editor secara bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA). Lembaga ini didirikan bertujuan untuk membuat suatu tuntunan, prosedur dan standar bagi para audit EDP. Lalu pada tahun 1977, edisi pertama dari Control Objectives diluncurkan. Pada tahun 1994, EDPAA mengubah namanya menjadi Informasi Sistem Audit (ISACA). Selama periode akhir 1960-an hingga saat ini teknologi IT telah berkembang dengan bagitu cepat dan pesat dari yang mikrokomputer dan jaringan ke internet. Pada akhirnya perunahan-perubahan itulah yang ikut pula menentukan perubahan pada audit IT.

  • Jenis-jenis Audit IT

Adapun jenis-jenis dari Audit IT, yaitu :
1. System dan aplikasi.
    Audit ini memiliki fungsi untuk memeriksa apakah system dan aplikasi telah sesuai dengan kebutuhan dari organisasi, berdayaguna, dan juga memiliki suatu control yang cukup baik untuk menjamin suatu kebebasan, kehandalan, tepat waktu, dan keamanan pada input, proses, dan juga output pada semua tingkat kegiatan system.

2. Fasilitas pemrosesan informasi
    Audit ini berfungsi untuk memeriksa apakah fasilitas dari pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian dan pemrosesan aplikasi yang lebih efisien dalam keadaan yang normal maupun buruk sekalipun.

3. Pengembangan system
    Memiliki fungsi untuk memeriksa apakah system yang dikembangakan telah mencakup kebutuhan obyektif dari organisasi.

4. Arsitektur perusahaan dan Manajemen IT
    Berfungsi untuk memeriksa apakah manajeman IT ini dapat mengembangkan struktur organisasi dan prosedur yang akan menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.

5. Client/server, telekomunikasi, internet dan ekstranet.
    Suatu audit yang memilki fungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang akan menghubungkan clinet dan server.

  • Metodologi Audit IT

Tahapan-tahapan dalam Audit IT tidak berbeda degan audit yang ada pada umunya, yaitu :
1. Tahapan Perencanaan.
    Sebagai suatu pendahuluan mutlak perlu dilakukan agar mengenal dengan benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan secara efektif dan efisien.

2. Mengidentifikasikan resiko dan kendali.
    Untuk memastikan bahwa qualified resource sudah dimiliki, untuk hal ini aspek SDM yang berpengalaman dan juga referensi dari suatu praktik-praktik yang terbaik.

3. Mengevaluasi kendali dan mengumpulkan bukti-bukti.
    Dengan melalui beberapa teknik termasuk surve, interview, observasi, dan review dokumentasi.

4. Mendokumentasikan.
    Dengan mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.

5. Menyusun laporan.
    Mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan.

  • Manfaat Audit IT

-    Manfaat pada saat Implementasi (Pre-Implementation Preview)
  1. Pada dasarnya institusi dapat mengetahui apakah system yang telah dibuat itu sesuai dengan kebutuhan maupun telah memenuhi acceptance criteria.
  2. Mengetahui apakah pemakai nantinya telah siap untuk mengguakan system tersebut.
  3. Dapat mengetahui apakah outcume yang diperoleh telah sesuai dengan harapan dari manajemen.

-    Manfaat setelah system live (Post-Implementation Review)
  1. Intitute mendapat masukkan atas resiko-resiko yang masih ada dan saran untuk penggunaannya.
  2. Masukan-masukan yang diperoleh dapat dijadikan sebagai agenda dalam penyempurnaan system, perencanaan strategis dan sebagai anggaran pada periode yang akan datang.
  3. Memberikan suaru resasonable assurance yang mana system informasi ini telah sesuai dengan apa yang telah di tetapkan


Perbedaan audit around computer dan through the computer

  • Audit around computer

adalah suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer. dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapatdengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual(bukan sistem informasi berbasis komputer).
Audit around computer dilakukan pada saat :
  1. Dokumen sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
  2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan
  3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

keunggulan metode Audit around computer :
  1. Pelaksanaan audit lebih sederhana.
  2. Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit.


  • Audit Through the computer

Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Pendekatan Audit Through the computer dilakukan dalam kondisi :
  1. Sistem aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperuas audit untuk meneliti keabsahannya.
  2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

 Keunggulan pendekatan Audit Through the computer :
  1. Auditor memperoleh kemampuasn yang besar dan efketif dalam melakukan pengujian terhadap sistem komputer.
  2. Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
  3. Auditor dapat melihat kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.

Resume

  • Pengertian Audit
suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara tertulis ataupun lisan dengan menggunakan pembuktian yang secara objektif mengenai kumpulan pertanyaan-pertanyaan


  • Jenis Audit pada TI
Jenis audit pada Teknologi Informasi terbagi 2(dua), yaitu :

  1. Audit around the computer
  2. Audit through the computer

Kelebihan dan Kelemahan dari metode Audit Around The Computer

  1. Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam.
  2. Tidak harus mengetahui seluruh proses penanganan sistem
  3. Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual
  4. Tidak membuat auditor memahami sistem komputer lebih baik
  5. Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem
  6. Lebih berkenaan dengan hal yang lalu daripada audit yang preventif
  7. Kemampuan komputer sebagai fasilitas penunjang audit tidak terpakai
  8. Tidak mencakup keseluruhan maksud dan tujuan audit

Kelebihan dan Kelemahan dari metode Audit Through The Computer

  1. Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif
  2. Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi
  3. Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating
  4. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer
  5. Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya
  6. Biaya yang dibutuhkan relative tinggi karena jumlah jam kerja yang banyak untuk dapat lenih memahami struktur pengendalian intern dari pelaksanaan system aplikasi
  7. Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem


Sumber :
http://xinformasiterkini.blogspot.com/2013/05/it-forensik-adalah-cabang-dari-ilmu.html
http://wwwmikaelpaul.blogspot.com/2012/03/perbedaan-audit-around-computer-dan.html



  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Diposkan oleh Unknown

0 Comment:

Post a Comment

Subscribe to: Post Comments (Atom)