IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian
forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan
media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital
Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi,
koleksi, analisa, dan pengujian dari bukti digital.
IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan
pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software
dan tool untuk memelihara barang bukti tindakan kriminal.
IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak
Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk
atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau
bahkan paket-paket yang secara berurutan bergerak melalui jaringan.
Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti
firewall forensik, forensik jaringan , database forensik, dan forensik
perangkat mobile. IT Forensik bertujuan
untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran
keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan
menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum:
1. Pengumpulan
data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet,
dll) – termasuk di dalamnya data yang sudah terhapus.
2. Mendokumentasikan
fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik
dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan
algoritma HASH untuk pembuktian / verifikasi.
3. Merunut
kejadian (chain of events) berdasarkan waktu kejadian.
4. Memvalidasi
kejadian2 tersebut dengan metode “sebab-akibat”.
5. Dokumentasi
hasil yang diperoleh dan menyusun laporan.
6. Proses hukum
(pengajuan delik, proses persidangan, saksi ahli, dll).
Prinsip:
–
Forensik bukan proses Hacking.
–
Data yang didapat harus dijaga jangan berubah.
–
Membuat image dari HD / Floppy / USB-Stick / Memory-dump adalah prioritas
tanpa merubah isi, kadang digunakan hardware khusus.
–
Image tersebut yang diotak-atik (hacking) dan dianalisis – bukan yang
asli.
–
Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi.
–
Pencarian bukti dengan: tools pencarian teks khusus, atau mencari
satu persatu dalam image.
2.
IT AUDIT
IT Audit
merupakan penilaian / pengujian kontrol dalam sistem informasi atau
infrastruktur teknologi informasi. Proses IT Audit yaitu meliputi proses
pengumpulan dan mengevaluasi bukti-bukti bagaimana sistem informasi
dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek
dilaksanakan.
Pengertian Audit Around The Computer
Audit around
the computer masuk ke dalam kategori audit sistem informasi dan lebih tepatnya
masuk ke dalam metode audit. Audit
around the computer dapat dikatakan hanya memeriksa dari sisi user saja dan
pada masukan dan keluaranya tanpa memeriksa lebih terhadap program atau
sistemnya, bisa juga dikatakan bahwa audit around the computer adalah audit
yang dipandang dari sudut pandang black box.
Dalam
pengauditannya yaitu auditor menguji keandalan sebuah informasi yang dihasilkan
oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah
transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut
dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid
dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem
telah beroperasi dengan baik.
Audit around the computer dilakukan
pada saat:
1.
Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin),
artinya masih kasat mata dan dilihat secara visual.
2.
Dokumen-dokumen disimpan dalam file dengan cara yang mudah
ditemukan.
3.
Keluaran dapat diperoleh dari daftar yang terinci dan auditor
mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan
sebaliknya.
Kelebihan dan
Kelemahan dari metode Audit Around The Computer adalah sebagai berikut:
Kelebihan:
1. Proses audit
tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam.
2. Tidak harus
mengetahui seluruh proses penanganan sistem.
Kelemahan:
1. Umumnya
database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara
manual.
2. Tidak membuat
auditor memahami sistem komputer lebih baik.
3. Mengabaikan
pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial
dalam sistem.
4. Lebih
berkenaan dengan hal yang lalu daripada audit yang preventif.
5. Kemampuan
komputer sebagai fasilitas penunjang audit mubadzir.
6. Tidak
mencakup keseluruhan maksud dan tujuan audit.
Pengertian Audit
Throught The Computer
Audit through the computer adalah
dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji
coba proses program dan sistemnya atau yang disebut dengan white box, sehinga
auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta
mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.
Audit through the
computer dilakukan pada saat:
1. Sistem
aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang
cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
2. Bagian
penting dari struktur pengendalian intern perusahaan terdapat di dalam
komputerisasi yang digunakan.
Kelebihan
1. Dapat
meningkatkan kekuatan pengujian system aplikasi secara efektif.
2. Dapat
memeriksa secara langsung logika pemprosesan dan system aplikasi.
3. Kemampuan
system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada
masa yang akan datang.
4. Auditor
memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap
system computer.
5. Auditor
merasa lebih yakin terhadap kebenaran hasil kerjanya.
Kelemahan
1. Biaya yang
dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat
lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
2. Butuh
keahlian teknis yang mendalam untuk memahami cara kerja sistem.
Perbedaan
Antara Audit Around The Computer dengan Audit Throught The Computer
Perbedaan antara audit around the computer
dengan audit through the computer dilihat dari prosedur lembar kerja IT audit.
AUDIT
AROUND THE COMPUTER
|
AUDIT
THROUG THE COMPUTER
|
1.
Sistem harus sederhana dan berorientasi pada sistem batch.
Pada
umumnya sistem batch komputer merupakan suatu pengembangan langsung dari
sistem manual.
2.
Melihat keefektifan biaya.
Seringkali
keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang
digunakan untuk keseragaman kemasan dalam program software.
3.
Auditor harus besikap userfriendly.
Biasanya
pendekatan sederhana yang berhubungan dengan audit dan dapat dipraktekkan
oleh auditor yang mempunyai pengetahuan teknik tentang komputer.
|
Volume input dan output.
Input
dari proses sistem aplikasi dalam volume besar dan output yang dihasilkan
dalam volume yang sangat besar dan luas. Pengecekan langsung dari sistem
input dan output yang sulit dikerjakan.
Pertimbangan efisiensi.
Karena
adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba
penampakan audit adalah biasa dalam suatu sistem.
|
Kesimpulan :
IT Audit merupakan penilaian /
pengujian kontrol dalam sistem informasi atau infrastruktur teknologi informasi
sedangkan IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan
pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software
dan tool untuk memelihara barang bukti tindakan kriminal. Sederhananya,
IT Forensik membedah benda digital yang terkait dengan pencarian suatu
informasi sedangkan IT Audit menilai kinerja dan kontro dari teknologi
informasi.
Sumber :
iwayan@staff.gunadarma.ac.id
www.mdp.ac.id/materi/2013-2014-3/.../TK407-121083-688-7.pptx
iwayan@staff.gunadarma.ac.id
0 comments:
Post a Comment