I.1. Beberapa definisi IT Forensics.
1. Definisi
sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian
secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool
untuk memelihara barang bukti tindakan kriminal.
2. Menurut
Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan
data yang telah diproses secara elektronik dan disimpan di media komputer.
3. Menurut Judd
Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik
analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
4. Menurut
Wikipedia, IT forensic atau forensic computer atau forensic digital adalah
cabang forensic, TI forensic berkaitan dengan penyelidikan insiden yang
mencurigakan yang melibatkan IT sistem dan penentuan fakta-fakta dan pelaku
akuisisi, analisis, dan evaluasi jejak digital dalam sistem computer.
5. Secara umum
IT forensic adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti
pelanggaran keamanan sistem informasi serta validasinya menurut metode yang
digunakan (misalnya metode sebab-akibat).
IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti envidence yang akan digunakan dalam proses hukum.
IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti envidence yang akan digunakan dalam proses hukum.
I.2. Alasan adanya IT Forensics.
Mengapa
harus ada sebuah IT Forensic, yaitu tidak lain karena berdasarkan tujuan dari
IT Forensic sendiri yaitu adalah untuk mengamankan dan menganalisa bukti
digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer
Security Institute, mengatakan bahwa 51% responden mengakui bahwa mereka telah
menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer.
Kejahatan
Komputer dibagi menjadi dua, yaitu :
1. Komputer
fraud.
Kejahatan atau pelanggaran dari segi sistem
organisasi komputer.
2. Komputer
crime.
Merupakan kegiatan berbahaya dimana
menggunakan media komputer dalam melakukan pelanggaran hukum.
I.3. Yang Mengenalkan IT Forensics.
Berdasarkan
dari beberapa sumber yang say abaca bahwa orang yang pertama kali
memperkenalkan tentang IT Forensics di Indonesia adalah Ruby Zukri Alamsyah, beliau adalah Ruby
Alamsyah adalah alumnus teknologi informasidari Universitas Gunadarma
di Depok, Jawa Barat. Ia meraih master dalam bidang yang sama dari
Universitas Indonesia. Ruby
bergelut dibidang IT dan keamanan sistem selama 11 tahun serta Konsultan
Forensik Kepolisian Indonesia dan Asia.
Aktivitas organisasi
keduanya pun berbeda. Ruby aktif dalam organisasi internasional
untuk investigasi kriminalitas dengan teknologi tinggi (HTCIA). Sebutan
sebagai pelopor digital forensik Indonesia kerap disandangkan pada Ruby,
mengingat dia orang yang pertama kali mempopulerkannya di Tanah Air, selain itu di
laboratorium penuh perangkat komputer di salah satu sudut rumahnya, Ruby
berkutat dengan kesenangan terhadap bidang IT (Information Technology) yang
sekaligus menjadi bagian dari pekerjaannya, yakni melakukan analisa digital forensic.
1.4. IT Audit Trails
1.
Pengertian Audit Trail
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis.
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis.
2.
Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel
1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Audit Trail yang disimpan dalam suatu tabel
1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
3.
Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
4.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
Record Audit Trail disimpan dalam bentuk, yaitu :
Binary File
- Ukuran tidak besar dan tidak bisa dibaca begitu saja
Text File -
Ukuran besar dan bisa dibaca langsung
Tabel.
1.5. Real Time Audit (RTA)
Real
Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan
keuangan sehingga dapat memberikan penilaian yang transparan status saat ini
dari semua kegiatan, di mana pun mereka berada. Ini mengkombinasikan prosedur
sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan
"siklus proyek" pendekatan untuk memantau kegiatan yang sedang
berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak
sesuai.
RTA
menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk
dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat
"terlihat di atas bahu" dari manajer kegiatan didanai sehingga untuk
memantau kemajuan. Sejauh kegiatan manajer prihatin RTA meningkatkan kinerja
karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh
informasi yang mereka butuhkan tanpa menuntut waktu manajer. Pada bagian dari
pemodal RTA adalah metode biaya yang sangat nyaman dan rendah untuk memantau
kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban
administrasi yang berlebihan baik untuk staf mereka sendiri atau manajemen atau
bagian dari aktivitas manajer.
Penghematan
biaya overhead administrasi yang timbul dari penggunaan RTA yang signifikan dan
meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan
kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal
dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa
manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas
manajer.
Sumber :
0 komentar:
Posting Komentar