IT FORENSIK dan IT AUDIT

IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik. Kata forensik itu sendiri secara umum artinya membawa ke pengadilan. IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sistem informasi. Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.

Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. Secara rinci, Audit Trail secara default akan mencacat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merubah, dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (Dibuat, Diubah, atau Dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Real Time Audit mendukung semua langkah dari satu proyek dari konsep, mempersiapkan satu usulan penuh, melakukan analisa putusan untuk mengidentifikasi jual sistem final sehingga ketika untuk memilih proyek terbaik manajemen hak suara kemudian dukungan pembuatan keputusan pada penerimaan atau merosot untuk membuat investasi perlu.

Dalam pengembangan proyek Real Time Audit berfungsi sebagai analisis karena untuk memastikan bahwa kualitas benar, dan berkualitas. Real Time Audit mempunyai kegunaan pengadaan tersesialisasi yaitu dengan memperbolehkan seorang manajer meniliti tawaran bersaing untuk menyediakan baik jasa maupun komponen proyek. Real Time Audit menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat terlihat dari manajer kegiatan didanai sehingga untuk memantau kemajuan.


PROSEDUR IT AUDIT

Kontrol lingkungan:
1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan finansial
4. Memeriksa persetujuan lisen (license agreement)

Kontrol keamanan fisik
5. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
6. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
7. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
8. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

Kontrol keamanan logikal
9. Periksa apakah password memadai dan perubahannya dilakukan reguler
10.Apakah administrator keamanan memprint akses kontrol setiap user


Tools yang digunakan untuk IT Forensik
The Coroner Toolkit - Dan Farmer & Wietse Venema , www.fish.com
Byte Back - oleh TechAssist, http://www.toolsthatwork.com/
DriveSpy - http://www.digitalintel.com/
EnCase - oleh Guidance Software, http://www.encase.com/
Forensic ToolKit - http://www.accessdata.com/
Maresware Suite - http://www.dmares.com/
Drive Image Pro – PowerQuest
Linux "dd" - Red Hat
Norton Ghost 2000 – Symantec
SafeBack - New Technologies SnapBack DatArrest oleh Columbia Data Products

Tools yang digunakan untuk IT Audit

PICALO
Picalo adalah sebuah aplikasi data analisis yang cocok untuk auditor, pemeriksa fraud, data miner, dan data analisis lainnya. Fokus aplikasi Picalo pada pendeteksian terhadap fraud, korupsi dan untuk mendapatkan data dari database perusahaan. Picalo juga merupakan dasar untuk sebuah sistem otomasi pendeteksi fraud. Aplikasi ini dapat disetarakan – bahkan klaim dari pembuatnya dalam beberapa hal lebih unggul – bila dibandingkan dengan aplikasi CAATs yang berbasis komersial lain seperti ACL ataupun IDEA yang berjalan pada platform Windows.

Mungkin ada pertanyaan, kenapa tidak menggunakan aplikasi spreadsheet seperti MS Excel atau Open Office Calc untuk melakukan analisa data?. Aplikasi MS Excel ataupun Open Office Calc dapat digunakan untuk analisa data namun aplikasi spreadsheet ini mempunyai keterbatasan pada jumlah data yang bisa dianalisa yaitu terbatas pada sekitar 65000 baris data sedangkan Picalo ataupun aplikasi CAATs sejenis dapat menangani hingga jutaan data.

Salah satu fitur utama yang merupakan unggulan dari Picalo adalah adanya plugin deteclets. Deteclets merupakan repositori pendeteksi fraud dan analisis rutin yang berbasis pada wizard, dengan panduan langkah demi langkah dalam melakukan analisa yang kompleks.

Contoh penggunaan Picalo:
1. Untuk menganalisa data finansial, data pegawai dan sistem purchasing dari adanya error dan fraud.
2. Untuk mengimport file Excel, XML, EBCDIC, CSV dan TSV kedalam database.
3. Secara interaktif menganalisa kejadian-kejadian dalam jaringan, log web server, dan data login suatu sistem.
4. Mengimport email kedalam database relational atau text-based.
5. Embedding control dan testing fraud secara rutin pada mesin produksi.

Mendapatkan Picalo
Picalo dapat diunduh pada situs resmi picalo pada alamat http://picalo.org/download.spy.

Comments

Post a Comment

Popular posts from this blog

Menentukan Pola Kalimat

Menentukan pola sebuah kalimat. Dalam menentukan pola kalimat, kita harus mengenal apa itu Subjek, Predikat, dan Objek terlebih dahulu. Subjek adalah pelaku atau orang yang melakukan kegiatan tertentu. Predikat adalah unsur kalimat yang menyatakan kegiatan yang sedang dilakukan. dan Objek adalah sesuatu yang dikenai tindakan oleh subjek. Keterangan  menjelaskan bagaimana, dimana atau kapan peristiwa yang dinyatakan dalam kalimat tersebut. Dan pelengkap adalah unsur kalimat yang fungsinya seperti objek. contoh : 1. Rumahku menghadap ke utara.     Rumahku merupakan Subjek     menghadap merupakan Predikat     ke Utara merupakan keterangan tempat 2. Gamelan merupakan ciri kesenian tradisional     Gamelan adalah Subjek     merupakan adalah predikat     ciri kesenian tradisional adalah Objek 3. Keputusan hakim sesuai dengan tuntunan Jaksa     Keputusan hakim sesuai adalah predikat     tuntunan Jaksa adalah Subjek 4. Sayur mayur didatangkan dari Bogo
Next page

Hubungan Manajemen dengan Organisasi

Image
Pengertian Manajemen Manajemen adalah seni menyelesaikan pekerjaan melalui orang lain. Definisi Mary Parker Follet ini berarti bahwa seorang manajer bertugas mengatur dan mengarahkan orang lain untuk mencapai tujuan organisasi. Ricky W. Griffin mendefinisikan manajemen sebagai sebuah proses perencanaan, pengorganisasian, pengkoordinasian, dan pengontrolan sumber daya untuk mencapai sasaran secara efektif dan efesien. Efektif berarti bahwa tujuan dapat dicapai sesuai dengan perencanaan, sementara efisien berarti bahwa tugas yang ada dilaksanakan secara benar, terorganisir, dan sesuai dengan jadwal.Manajemen belum memiliki definisi yang mapan dan diterima secara universal. Manajemen dan Organisasi Sejarah Perkembangan Ilmu manajemen Banyak kesulitan yang terjadi dalam melacak sejarah manajemen, namun diketahui bahwa ilmu manajemen telah ada sejak ribuan tahun yang lalu. Hal ini dibuktikan dengan adanya piramida di Mesir .Piramida tersebut dibangun oleh lebih dari 100.0
Next page

LAPORAN TAMAN KOTA BEKASI

Image
MAKALAH LAPORAN PENGAMATAN ALUN-ALUN KOTA BEKASI Nama Kelompok Ketua           : Fahreza Syarif                        (13113091) Anggota      : Abdul Rochim                        (10113035)   Bayu Setiyawan                    (11113676)   Muhammad Yusron                ( 16113186 )   Rafi Fauzan                            (17113123) KATA PENGANTAR Segala puji bagi Allah SWT yang telah memberikan keimanan, kesabaran, keteguhan hati, dan kesehatan sehingga makalah ini dapat kami selesaikan sesuai dengan apa yang diharapkan. Dalam makalah ini penulis membahas mengenai Laporan Pengamatan Taman Kota Bekasi .             Penulis menyusun Laporan guna melengkapi tugas Softskill Bahasa Indonesia 2 yang mengenai pengamatan tentang Taman Kota bekasi yang teletak di di Jalan Veteran, Bekasi Timur . Makalah ini dibuat dalam rangka mengetahui tujuan dari sarana dan prasarana yang ada di Kota Bekasi salah satunya adalah Taman Kota ini. Dengan
Next page