IT AUDIT
Audit merupakan proses dalam memperoleh dan
mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan
menilaiseberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, danmengkomunikasikan
hasilnya kepada pihak terkait. IT audit sendiri adalah proses pengumpulan dan
evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang
digunakantelah dapat melindungi aset milik organisasi, mampu menjaga integritas
data, dapat membantu pencapaian tujuan organisasi secara efektif, serta
menggunakan sumber daya yang dimiliki secara efisien.
Tujuan IT
audit adalah:
1. Availabilityketersediaan
informasi, apakah informasi pada perusahaan dapat menjamin
ketersediaan informasi dapat dengan mudah tersedia setiap saat.
2. Confidentialitykerahasiaan
informasi, apakah informasi yang dihasilkan oleh sistem informasi perusahaan
hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi.
3. Integrityapakah informasi yang
tersedia akurat, handal, dan tepat waktu.
PROSEDUR
Prosedur
Audit merupkan tindakan yang di lakukan atau metode dan taknik yang digunakan
olehauditor untuk mendapatkan atau mengevaluasi bukti audit.
Berikut
adalah komponen Audit TI:
·
pendefinisian
tujuan perusahaan.
·
penentuan isu,
tujuan dan perspektif bisnis antara penanggung jawab bagian dengan
bagianTI.
·
review terhadap
pengorganisasian bagian TI yang meliputi perencanaanproyek, status
danprioritasnya, staffing levels, belanja TI dan IT changeprocess management.
·
assessment
infrastruktur teknologi, assessment aplikasi bisnis.
·
Temuan-temuan.
·
laporan
rekomendasi.
Subyek
yang perlu diaudit mencakup:
1.
Aspek keamanan
Masalah
keamanan mencakup tidak hanya keamanan file servers dan penerapan
metodacadangan, melainkan juga penerapan standar tertentu, seperti C-ICT.
2.
Keandalan
Keandalan
meliputi penerapan RAID V disk subsystems untuk server dengan
criticalapplications dan prosedur penyimpanan data di file server, bukan di
drive lokal C.
3.
Kinerja
Kinerja
mencakup persoalan standarisasi PC, penggunaan LAN serta cadangan yangsesuai
dengan beban kerja.
4.
Manageability
manageability
menyangkut penerapan standar tertentu dan pendokumentasian secarateratur dan
berkesinambungan
Audit
itu harus dilakukan terhadap :
1.
sistem informasi secara keseluruhan.
2.
perangkat TI yang digunakan
3.
software, hardware, jaringan saja
4.
aspek yang terlibat dan relevan dalam sistem informasi.
JENIS AUDIT IT.
1. Sistem
dan aplikasi.
Audit
yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan
organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin
keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output
pada semua tingkat kegiatan sistem.
2. Fasilitas
pemrosesan informasi.
Audit
yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk
menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien
dalam keadaan normal dan buruk.
3. Pengembangan
sistem.
Audit
yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup
kebutuhan obyektif organisasi.
4. Arsitektur
perusahaan dan manajemen TI.
Audit
yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur
organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna
untuk pemrosesan informasi.
5. Client/Server,
telekomunikasi, intranet, dan ekstranet.
Suatu
audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada
client, server, dan jaringan yang menghubungkan client dan server.
IT FORENSIK
IT Forensik yaitu suatu ilmu yang berhubungan
dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta
validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).
Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan
digunakan dalam proses selanjutnya. Selain itu juga diperlukan keahlian dalam
bidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware
maupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam
bidang teknologi sistem informasi tersebut.
IT Forensik atau banyak ditempatkan dalam berbagai
keperluan, bukan hanya untuk menangani beberapa kasus kriminal yangmelibatkan
hukum,seperti rekonstruksi perkara insiden keamanan komputer, upaya pemulihan
kerusakan sistem,pemecahan masalah yang melibatkan hardware ataupun software,
dan dalam memahami sistem atau pun berbagai perangkat digital agar mudah
dimengerti
PENGERTIAN IT FORENSIK MENURUT PARA
AHLI
1. Menurut Noblett, yaitu berperan untuk mengambil, menjaga,
mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan
disimpan dimedia komputer.
2. Menurut Judd Robin, yaitu penerapan secara sederhana dari
penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum
yang mungkin.
3. Menurut Ruby Alamsyah (salah seorang ahli forensik IT
Indonesia), digital forensik atau terkadang disebut komputer forensik adalah
ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan
di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook,
server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa
dianalisa.
Ada 4 Elemen Forensik:
1. Identifikasi bukti digital
2. Penyimpanan bukti digital
3. Analisa bukti digital
4. Presentasi bukti digital
TUJUAN IT FORENSIK
Tujuan
dari IT forensik itu sendiri adalah untuk mengamankan dan menganalisa
bukti-bukti digital. Menurut Noblett, yaitu
berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang
telah diproses secara elektronik dan disimpan di media komputer.
Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin. Tujuan IT forensik:
Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin. Tujuan IT forensik:
1. Untuk membantu memulihkan,
menganalisa, dan mempresentasikan materi/entitas berbasis digital atau
elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat buti yang
sah di pengadilan
2. Untuk mendukung proses
identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat
diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat
yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan
dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang
terlibat secara langsung maupun tidak langsung dengan perbuatan tidak
menyenangkan dimaksud.
ALASAN MENGAPA MENGGUNAKAN IT FORENSIK,
ANTARA LAIN.
Dalam kasus hukum, teknik digital
forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam
perkara pidana) atau tergugat (dalam perkara perdata). Memulihkan data dalam
hal suatu hardware atau software mengalami kegagalan/kerusakan (failure).
·
Meneliti
suatu sistem komputer setelah suatu pembongkaran/pembobolan, sebagai contoh
untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang
dilakukan.
·
Mengumpulkan
bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi.
·
Memperoleh
informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi
kinerja, atau membalikkan rancang-bangun.
SIAPA YANG MENGGUNAKAN IT FORENSIK
Network
Administrator merupakan sosok pertama yang umumnya mengetahui keberadaan
cybercrime sebelum sebuah kasus cybercrime diusut oleh pihak yang berwenang.
Ketika pihak yang berwenang telah dilibatkan dalam sebuah kasus, maka juga akan
melibatkan elemenelemen vital lainnya, antara lain:
1. Petugas Keamanan (Officer/as a
First Responder)
Memiliki kewenangan tugas antara lain :
mengidentifikasi peristiwa, mengamankan bukti, pemeliharaan bukti yang temporer
dan rawan kerusakan.
2. Penelaah Bukti (Investigator)
Sosok yang paling berwenang dan memiliki kewenangan
tugas antara lain: menetapkan instruksi-instruksi, melakukan pengusutan
peristiwa kejahatan, pemeliharaan integritas bukti.
3. Tekhnisi Khusus
Memiliki kewenangan tugas antara lain :
memeliharaan bukti yang rentan kerusakan dan menyalin storage bukti, mematikan
(shuting down) sistem yang sedang berjalan, membungkus/memproteksi bukti-bukti,
mengangkut bukti dan memproses bukti. IT forensic digunakan saat
mengidentifikasi tersangka pelaku tindak kriminal untuk penyelidik, kepolisian,
dan kejaksaan.
PENGETAHUAN
YANG DIPERLUKAN IT FORENSIK
Dasar-dasar hardware dan pemahaman
bagaimana umumnya sistem operasi bekerja
Bagaimana partisi drive, hidden partition, dan di mana tabel partisi bisa
ditemukan pada sistem operasi yang berbeda. Bagaimana umumnya master boot
record tersebut dan bagaimana drive geometry. Pemahaman untuk hide, delete,
recover file dan directory bisa mempercepat pemahaman pada bagaimana tool
forensik dan sistem operasi yang berbeda bekerja.
Familiar dengan header dan ekstension file yang bisa jadi berkaitan dengan file
tertentu.
0 komentar:
Posting Komentar