IT Forensic adalah bagian kepolisian yang menelusuri kejahatan-kejahatan dalam dunia computer/internet.
Komputer forensik yang juga dikenal dengan nama digital
forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti
legal yang ditemui pada komputer dan media penyimpanan digital. Definisi lain
sebagaimana yang terdapat pada situs Wikipedia yaitu: Komputer forensik yang
juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu
forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media
penyimpanan digital. Dari definisi diatas dapat disimpulkan bahwa digital
forensik adalah penggunaan teknik analisis dan investigasi untuk
mengidentifikasi, mengumpulkan, memeriksa dan menyimpan bukti/informasi yang
secara magnetis tersimpan/disandikan pada komputer atau media penyimpanan
digital sebagai alat bukti dalam mengungkap kasus kejahatan yang dapat dipertanggungjawabkan secara
hukum. Karena luasnya lingkup yang menjadi objek penelitian dan pembahasan
digital forensik maka ilmu digital forensik dibagi kedalam beberapa bagian
yaitu: firewall forensics, network forensics, database forensics, dan mobile
device forensics.
Tujuan dari komputer
forensik adalah untuk menjabarkan keadaan kini dari suatu artefak digital.
Istilah artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan
(seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik
(misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket
yang berpindah dalam jaringan komputer.
Pengertian IT Audit
Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah auditfinansial dan audit internal.
Audit IT lebih
dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya
digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.
Audit teknologi informasi (information technology (IT) audit atau information systems
(IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur
teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat
berjalan bersama-sama dengan audit finansial dan , atau dengan kegiatan
pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal
dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi
secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan
sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi
informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah
aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
Audit trail sebagai "yang menunjukkan catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu”.
Cara kerja Audit Trail
adalah audit trail yang disimpan dalam suatu table, Dengan menyisipkan perintah
penambahan record ditiap query Insert, Update dan Delete, dan Dengan
memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang
secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah
tabel.
Ada beberapa pendapat
mengenai real time audit (RTA) dari dua sumber yang saya dapatkan. Ada yang
mengartikan real time audit merupakan suatu sistem yang berfungsi untuk
mengawasi kegiatan teknis dan keuanagan sehingga dapat memberikan penilaian
yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada.
Ada juga yang berpendapat bahwa real time audit adalah suatu proses kontrol
pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan
masalah audit finansial dan audit internal secara online atau bisa dikatakn
real time bisa disamakan dengan audit IT lebih dikenal dengan istilah EDP
Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua
jenis aktifitas yang berkaitan dengan komputer.
IT forensics perbedaan
audit “around the computer” dan “through the computer”
Audit “around the
computer” yaitu hanya memeriksa dari sisi user saja dan pada masukan dan
keluaranya tanpa memeriksa lebih terhadap program atau sistemnya.
Dilakukan pada
saat:
1. Dokumen sumber tersedia dalam bentuk kertas (bahasa
non-mesin), artinya masih
kasat mata dan dilihat secara visual.
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri
setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
kasat mata dan dilihat secara visual.
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri
setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
Audit “through the
computer” yaitu dimana auditor selain memeriksa data masukan dan keluaran, juga
melakukan uji coba proses program dan sistemnya atau yang disebut
dengan white box, sehinga auditor merasakan sendiri langkah demi langkah
pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada
proses tertentu.
Dilakukan pada saat:
1. Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan
output yang cukup besar pula, sehingga memperluas audit untuk meneliti
keabsahannya.
2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam
komputerisasi yang digunakan
output yang cukup besar pula, sehingga memperluas audit untuk meneliti
keabsahannya.
2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam
komputerisasi yang digunakan
Perbedaannya sebagai
berikut:
Sumber :
IT Forensics
Reviewed by Daniel Pandapotan Simorangkir
on
11:53 PM
Rating:
Reviewed by Daniel Pandapotan Simorangkir
on
11:53 PM
Rating:
No comments: