IT Forensik adalah penggunaan
sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu
sistem komputer dengan mempergunakan software atau tools untuk
memelihara, mengamankan dan menganalisa barang bukti digital dari suatu
tindakan kriminal yang telah diproses secara elektronik dan disimpan
di media komputer.
Kita tahu banyak sekali kasus di dunia
IT computer, dan pada umumnya kita sebagai orang awam kesusahan untuk
membuktikan telah terjadinya penyalahgunaan sistem kita oleh orang lain.
Lain halnya dengan pihak kepolisian yang saat ini telah berbenah diri
untuk dapat mengungkap kasus demi kasus di dunia cyber dan komputer
ini.
Barang bukti digital tersebut termasuk
handphone, notebook, server, alat teknologi apapun yang mempunyai media
penyimpanan dan bisa dianalisa. Alasan mengapa menggunakan IT forensik,
antara lain:
- Dalam kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).
- Memulihkan data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan (failure).
- Meneliti suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang dilakukan.
- Mengumpulkan bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
- Memperoleh informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun.
IT
AUDIT TRAILER :
Definisi
audit trail adalah sebagai penunjuk catatan yang telah mengakses sistem operasi
komputer dan apa yang dia telah dilakukan selama periode waktu tertentu, dalam
telekomunikasi. Istilah ini berarti sebuah catatan baik akses selesai berusaha
dan jasa, atau data membentuk suatu alur yang logis dan menghubungkan urutan
peristiwa. Digunakan untuk melacak suatu transaksi yang telah dipengaruhi oleh
isi record, dalam informasi atau keamanan komunikasi. Audit informasi berarti
catatan kronologis kegiatan sistem untuk memungkinkan rekonstruksi dan
pemeriksaan dari urutan peristiwa atau perubahan dalam suatu acara, dalam
penelitian keperawatan. Mengacu pada tindakan mempertahankan log berjalan atau
jurnal dari keputusan yang berkaitan dengan sebuah proyek penelitian, sehingga
membuat jelas langkah-langkah yang diambil dan perubahan yang dibuat pada
protokol asli.
Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel :
- Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
- Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka
setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di
dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah
transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula
dengan jurnal barunya.
REAL
TIME AUDIT :
Real Time Audit adalah
suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan
penilaian yang transparan status saat ini dari semua kegiatan, di mana pun
mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk
merencanakan dan melakukan dana untuk kegiatan dan "siklus proyek"
pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian
termasuk cara mencegah pengeluaran yang tidak sesuai.
Penghematan biaya overhead administrasi yang timbul dari
penggunaan RTA yang signifikan dan meningkat seiring kemajuan teknologi
dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan
menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari
kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan
minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer.
Referensi :
(http://chandraade.blogspot.com/2010/05/pengertian-audit-ti.html )
(http://juliocaesarz.blogspot.com/2011/02/real-time-audit.html )
(http://lysnov.blogspot.com/2010/05/definisi-dan-tools-it-forensik.html)
(http://kurodiamond.blogspot.com/2011/03/it-forensics.htm)
0 komentar:
Posting Komentar