IT Forensics

IT Audit Trail

Definisi Audit Trail adalah sebagai penunjuk catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu, dalam telekomunikasi. Istilah ini berarti sebuah catatan baik akses selesai berusaha dan jasa, atau data membentuk suatu alur yang logis dan menghubungkan urutan peristiwa. Digunakan untuk melacak suatu transaksi yang telah dipengaruhi oleh isi record, dalam informasi atau keamanan komunikasi. Audit informasi berarti catatan kronologis kegiatan sistem untuk memungkinkan rekonstruksi dan pemeriksaan dari urutan peristiwa atau perubahan dalam suatu acara, dalam penelitian keperawatan. Mengacu pada tindakan mempertahankan log berjalan atau jurnal dari keputusan yang berkaitan dengan sebuah proyek penelitian, sehingga membuat jelas langkah-langkah yang diambil dan perubahan yang dibuat pada protokol asli.

Dalam akuntansi, mengacu pada dokumentasi transaksi rinci mendukung entri ringkasan buku. Dokumentasi ini mungkin pada catatan kertas atau elektronik, proses yang menciptakan jejak audit harus selalu berjalan dalam mode istimewa. Sehingga dapat mengakses dan mengawasi semua tindakan dari semua pengguna, dan user normal tidak bisa berhenti atau mengubahnya. Selanjutnya, untuk alasan yang sama. Berkas jejak atau tabel database dengan jejak tidak boleh diakses oleh pengguna normal, dalam apa yang berhubungan dengan audit trail. Itu juga sangat penting untuk mempertimbangkan isu-isu tanggung jawab dari jejak audit Anda, sebanyak dalam kasus sengketa. Jejak audit ini dapat dijadikan sebagai bukti atas kejadian beberapa, perangkat lunak ini dapat beroperasi dengan kontrol tertutup dilingkarkan. Sebuah sistem tertutup seperti yang disyaratkan oleh banyak perusahaan ketika menggunakan sistem Audit Trail, audit merupakan “sesuatu” yang dapat menyimpan data history dari kegiatan CRUD (create, retrieve, update, delete) yang dilakukan oleh user saat menggunakan aplikasi. Data yang disimpan adalah 4W :

§  Who : user mana yang melakukan aksi.

§  What data : table dan record mana yang menjadi “korban” dari aksi tersebut.

§  What happened : aksi apa yang dilakukan, create kah? retrieve kah? update kah? atau delete?

§  When : kapan aksi tersebut dilakuan.

Real Time Audit

Real time audit adalah suatu kegiatan evaluasi dan pemeriksaan dokumen, transaksi dalam suatu sistem organisasi yang dilakukan secara langsung atau realtime secara online, hal ini berbeda dengan internal audit yang memiliki pengertian yaitu audit yang pelaksanaan nya dilakukan oleh pegawai pemeriksa yang berada dalam organisasi tersebut. Real Time Audit atau biasa yang di sebut dengan RTA merupakan sebuah sistem manajemen kegiatan online yang menggabungkan sistem kegiatan manajemen dengan sistem monitoring dan evaluasi. 

IT Forensics

Pengertian IT Forensics

ü  IT Forensics yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses selanjutnya. Selain itu juga diperlukan keahlian dalam bidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi tersebut.

ü  IT Forensics adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensics juga dikenal sebagai Digital Forensics yang terdiri dari aplikasi dari ilmu pengetahuankepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.

ü  IT Forensics adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. IT forensics dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT Forensics juga memiliki cabang-cabang di dalamnya seperti firewall forensics, forensics jaringan , database forensics, dan forensics perangkat mobile. 

Pengertian IT Forensics Menurut para ahli

ü  Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer. 

ü  Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

ü  Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa. 

Tujuan IT forensics :

1.      Untuk membantu memulihkan, menganalisa, dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat buti yang sah di pengadilan

2.      Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat

3.      Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.

Referensi :

http://azhar-artazie.blogspot.co.id/2013/03/pengertian-tentang-it-audit-trail-real.html
http://ramadhanfebrizal.blogspot.co.id/2016/04/pengertian-audit-trail-real-time-audit.html
http://ariesianpanjaitan.blogspot.co.id/2015/06/it-forensics-dan-it-audit.html
https://xinformasiterkini.blogspot.co.id/2013/05/it-forensik-adalah-cabang-dari-ilmu.html