IT Audit Trail, Real Time Audit, dan IT Forensik
1. IT Audit Trail
Audit
Trail merupakan salah satu fitur dalam suatu program yang mencacat semua
kegiatan yang dilakukan tiap user dalam suatu tabel log. Secara rinci, Audit
Trail secara default akan mencacat waktu, user, data yang diakses dan berbagai
jenis kegiatan. Jenis kegiatan bisa berupa menambah, merubah, dan menghapus.
Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis
manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori
tentang suatu data (Dibuat, Diubah, atau Dihapus) dan oleh siapa serta bisa
menampilkannya secara kronologis. Dengan adanya trail ini, semua kegiatan dalam
program yang bersangkutan diharapkan bisa dicatat dengan baik.
Cara
kerja Audit Trail
Audit Trail yang
disimpan dalam suatu tabel:
·
Dengan menyisipkan perintah penambahan
record ditiap query: Insert, Update dan Delete.
·
Dengan memanfaatkan fitur trigger pada
DBMS. Trigger adalah kumpulan SQL statement yang secara otomatis menyimpan log
pada event INSERT, UPDATE ataupun DELETE pada sebuah tabel.
Fasilitas
Audit Trail
Jika
fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan
keAccurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa
dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan
disimpan, begitu pula dengan jurnal barunya.
Hasil
Audit Trail
Record Audit Trail
disimpan dalam bentuk, yaitu :
·
Binary File – Ukuran tidak besar dan
tidak bisa dibaca begitu saja
·
Text File – Ukuran besar dan bisa dibaca
langsung
·
Tabel
2. Real Time Audit
Real
Time Audit atau RTA adalah suatu system untuk mengawasi kegiatan teknis dan
keuangan sehingga dapat memberikan penilaian yang transparan status saat ini
dari semua kegiatan, dimana pun mereka berada. Real Time Audit mendukung semua
langkah dari satu proyek dari konsep, mempersiapkan satu usulan penuh,
melakukan analisa putusan untuk mengidentifikasi jual system final sehingga
ketika untuk memilih proyek terbaik manajemen hak suara kemudian dukungan
pembuatan keputusan pada penerimaan atau merosot untuk membuat investasi perlu.
Dalam
pengembangan proyek Real Time Audit berfungsi sebagai analisis karena untuk
memastikan bahwa kualitas benar, dan berkualitas. Real Time Audit mempunyai
kegunaan pengadaan tersesialisasi yaitu dengan memperbolehkan seorang manajer
meniliti tawaran bersaing untuk menyediakan baik jasa maupun komponen proyek.
Real Time Audit menyediakan teknik ideal untuk memungkinkan mereka yang
bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor
kegiatan untuk dapat terlihat dari manajer kegiatan didanai sehingga untuk
memantau kemajuan.
Real
Time Audit sangat efektif untuk membangun procedure menjadi perjanjian
pembiayaan meliputi proyek atau kegiatan yang bersangkutan. Real Time Audit
menyediakan komponen utama yang diperlukan untuk efektif, kegiatan pengelolaan
yang efisien dan pengawasan. Real Time Audit benar-benar transparan dan
menyediakan operasi proyek manajer dan donor/sponsor akses langsung informasi
apapun yang mereka butuhkan secara online dan cepat. Manfaat Real Time Audit
yaitu produktivitas akses informasi ditingkatkan dan sebagai hasilnya jadi jika
produktivitas tugas manajemen proyek
3. IT Forensik
IT
Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik
yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media
penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik
yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi,
analisa, dan pengujian dari bukti digital.
IT
Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara
menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk
memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan
keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem
komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik
(misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara
berurutan bergerak melalui jaringan.
Bidang
IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik,
forensik jaringan , database forensik, dan forensik perangkat mobile.
·
Menurut Noblett, yaitu berperan untuk
mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses
secara elektronik dan disimpan di media komputer.
·
Menurut Judd Robin, yaitu penerapan
secara sederhana dari penyidikan komputer dan teknik analisisnya untuk
menentukan bukti-bukti hukum yang mungkin.
·
Menurut Ruby Alamsyah (salah seorang
ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer
forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat
dipertanggungjawabkan di pengadilan.
·
Barang bukti digital tersebut termasuk
handphone, notebook, server, alat teknologi apapun yang mempunyai media
penyimpanan dan bisa dianalisa. Alasan mengapa menggunakan IT forensik, antara
lain: -Dalam kasus hukum, teknik digital forensik sering digunakan untuk
meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat
(dalam perkara perdata).
·
Memulihkan data dalam hal suatu hardware
atau software mengalami kegagalan/kerusakan (failure).
·
Meneliti suatu sistem komputer setelah
suatu pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana
penyerang memperoleh akses dan serangan apa yang dilakukan.
·
Mengumpulkan bukti menindak seorang
karyawan yang ingin diberhentikan oleh suatu organisasi.
·
Memperoleh informasi tentang bagaimana
sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau
membalikkan rancang-bangun. Siapa yang menggunakan IT forensic
Network
Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan
cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang berwenang.
Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus, maka juga akan
melibatkan elemenelemen vital lainnya, antara lain:
1.
Petugas Keamanan (Officer/as a First
Responder), Memiliki kewenangan tugas antara lain : mengidentifikasi
peristiwa,mengamankan bukti, pemeliharaan bukti yang temporer dan rawan
kerusakan.
2.
Penelaah Bukti (Investigator), adalah
sosok yang paling berwenang dan memiliki kewenangan tugas antara lain:
menetapkan instruksi-instruksi, melakukan pengusutan peristiwa kejahatan,
pemeliharaan integritas bukti.
3.
Tekhnisi Khusus, memiliki kewenangan
tugas antara lain : memeliharaan bukti yang rentan kerusakan dan menyalin
storage bukti, mematikan(shuting down) sistem yang sedang berjalan,
membungkus/memproteksi buktibukti, mengangkut bukti dan memproses bukti. IT
forensic digunakan saat mengidentifikasi tersangka pelaku tindak kriminal untuk
penyelidik, kepolisian, dan kejaksaan.
Daftar Pustaka
Tidak ada komentar:
Posting Komentar