Translate

Selasa, 25 April 2017

IT Forensics

1. IT FORENSICS

Pengertian IT Forensics

Menurut Wikipedia, IT forensic atau forensic computer atau forensic digital adalah cabang forensic, TI forensic berkaitan dengan penyelidikan insiden yang mencurigakan yang melibatkan IT sistem dan penentuan fakta-fakta dan pelaku akuisisi, analisis, dan evaluasi jejak digital dalam sistem computer.

Secara umum IT forensic adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metodesebab-akibat).

IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti envidence yang akan digunakan dalam proses hukum. Tools atau perangkat forensic adalah perangkat lunak yang dibuat untuk mengakses data. Perangkat ini digunakan untuk mencari berbagai informasi dalam hard drive, serta menjebol password dengan memecahkan enkripsi. Yang digunakan pada IT forensic dibedakan menjadi 2 yaitu hardware dan software. Dilihat dari sisi hardware, spsifikasi yang digunakan harus mempunyai kapasitas yang mumpuni seperti:
Hardisk atau storage yang mempunya kapasitas penyimpanan yang besar, CD-R, DVR Drives.
Memory RAM antara (1-2 GB).
Hub.sitch atau LAN.
Legacy Hardware (8088s, Amiga).
Laptop khusus untuk forensic workstations.
Definisi IT Forensic/DIGITAL FORENSIC
IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital. IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.

Ruang Tingkup IT Forensik

IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan.
Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan forensik perangkat mobile.
Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

Metode / Prosedure IT Forensik yang umum digunakan pada komputer yaitu:
Search dan seizure:
a. Dimulai dari perumusan suatu rencana.
b. Identifikasi dengan penelitian permasalahan.
c. Membuat hipotesis.
d. Uji hipotesa secara konsep dan empiris.
e. Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan.
f. Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.

Pencarian informasi (discovery information).
a. Ini dilakukan oleh investigator dan merupakan pencarian bukti tambahan dengan mengendalikan saksi secara langsung maupun tidak langsung.
b. Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada media terpisah.
c. Membuat fingerprint dari data secara matematis.
d. Membuat fingerprint dari copies secara otomatis.
e. Membuat suatu hashes masterlist
f. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.

2. IT AUDIT TRAIL

Pengertian Audit Trail

Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Cara Kerja Audit Trail

Audit Trail yang disimpan dalam suatu tabel 1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete 2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

Fasilitas Audit Trail

Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail

Record Audit Trail disimpan dalam bentuk, yaitu : Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja Text File – Ukuran besar dan bisa dibaca langsung Tabel.

Kesimpulan: Audit Trail merupakan urutan kronologis catatan audit, yang masing-masing berisikan bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Dengan adanya Audit Trail diharapkan semua kronologis/kegiatan program dapat terekam dengan baik. IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit. Fasilitas ini dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences.Jadi, apa pun yang dilakukan oleh user di Accurate dapat dipantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).

3. REAL TIME AUDIT

Audit adalah sebagai kegiatan evaluasi terhadap individu, organisasi, sistem, proses, proyek atau produk.

Definisi Realtime

Sistem pengolahan on-line/real time, transaksi secara individual dientri melalui peralatan terminal, divalidasi dan digunakan untuk meng-update dengan segera filekomputer. Hasil pengolahan ini kemudian tersedia segera untuk permintaan keterangan atau laporan.

Jadi dapat disimpulkan :

Real Time Audit atau RTA adalah suatu system untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Real Time Audit mendukung semua langkah dari satu proyek dari konsep, mempersiapkan satu usulan penuh, melakukan analisa putusan untuk mengidentifikasi jual system final sehingga ketika untuk memilih proyek terbaik manajemen hak suara kemudian dukungan pembuatan keputusan pada penerimaan atau merosot untuk membuat investasi perlu.

Dalam pengembangan proyek Real Time Audit berfungsi sebagai analisis karena untuk memastikan bahwa kualitas benar, dan berkualitas. Real Time Audit mempunyai kegunaan pengadaan tersesialisasi yaitu dengan memperbolehkan seorang manajer meniliti tawaran bersaing untuk menyediakan baik jasa maupun komponen proyek. Real Time Audit menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat terlihat dari manajer kegiatan didanai sehingga untuk memantau kemajuan.

Real Time Audit sangat efektif untuk membangun procedure menjadi perjanjian pembiayaan meliputi proyek atau kegiatan yang bersangkutan. Real Time Audit menyediakan komponen utama yang diperlukan untuk efektif, kegiatan pengelolaan yang efisien dan pengawasan. Real Time Audit benar-benar transparan dan menyediakan operasi proyek manajer dan donor/sponsor akses langsung informasi apapun yang mereka butuhkan secara online dan cepat. Manfaat Real Time Audit yaitu produktivitas akses informasi ditingkatkan dan sebagai hasilnya jadi jika produktivitas tugas manajemen proyek.

Ruang Lingkup Real Time Audit

Real Time Audit (RTA) pertama kali dikenalkan oleh The George Boole Foundation1, pusat pengembangan dan distribusi aplikasi logic canggih, pada tahun 2009 sebagai dasar untuk mengelola proyek yang didanai oleh sponsor. Tujuan dari penggunaan RTA adalah untuk memberikan kontribusi kepada George Boole Institute atau ke Decision Analysis Initiative 20100-2015, dengan pengawasan yang sepenuhnya transparan dalam hal alokasi dan kinerja dana ke dalam portfolionya. RTA menyediakan pengambil keputusan dengan laporan langsung dan laporan status dari pemanfaatan sumber daya yang berkelanjutan tanpa melibatkan administrasi dalam permintaan untuk laporan per periode.

2. Teknologi

RTA memanfaatkan kekuatan dan kenyamanan dari World Wide Web untuk mengumpulkan informasi terkini tentang keadaan semua informasi yang menarik dan mengirimkan informasi ini secara real time kepada pihak yang berkepentingan terletak di mana saja di dunia. Secara umum, RTA berguna untuk mengelola setiap proses yang menggabungkan orang dan alat-alat dalam produksi barang atau jasa. Aktivitas ini  dapat berhubungan dengan operasi yang sedang berlangsung atau sebuah proyek baru yang dirancang untuk menambahkan sesuatu ke proses yang ada.

RTA menyediakan sarana yang nyaman untuk merekam keadaan semua variabel dikumpulkan untuk mengelola proses. Selain memberikan informasi bagi para pemangku kepentingan dalam proses RTA menyediakan dukungan yang efektif untuk manajemen proses analisis keputusan terkait dengan pemilihan taktik jangka pendek maupun menengah dengan strategi jangka panjang untuk menjamin efektivitas dari proses yang sedang dikelola.

3. Keputusan yang Tepat Waktu

Manfaat dasar informasi real time adalah untuk memastikan keadaan kesadaran yang tinggi dari semua informasi yang relevan tentang kegiatan sehingga memungkinkan situasi yang tepat waktu dan responsi terhadap perubahan kondisi atau peristiwa yang mungkin akan menghambat dalam mencapai tujuan kegiatan. Hal ini menjadi sangat penting ketika keputusan tergantung pada organisasi di kesepakatan mengenai tindakan – tindakan yang diperlukan.

4. Sumber Daya Generik

RTA adalah sumber daya generik dan tidak tergantung “alat / hardware”. Karena itu, sepenuhnya beradaptasi dengan sebagian besar aplikasi pusat yang menyediakan informai kegiatan proses dan hasil. RTA dapat melibatkan kesatuan data yang relatif kecil atau dapat diatur untuk menangani seluruh kompleksitas audit perusahaan atau bahkan model ekonometrik dari ekonomi. Data dapat terdiri dari teknis, keuangan, lingkungan dan sosial ekonomi kuantitatif.

5. Spesifik

Sistem aplikasi khusus yang diterapkan RTA menyediakan konteks untuk spesifikasi dari kumpulan data diperlukan. Di mana data yang digunakan untuk mendukung keputusan yang relevan dengan proses manajemen juga terstruktur sesuai dengan proses aplikasi dan tujuan dari proses itu. Dalam setiap kasus, sangat penting untuk memastikan bahwa dimensi dan konfigurasi kemampuan manajemen informasi.

6. Perencanaan yang Pasti dan Fleksibel

Akses ke informasi real time hanya berguna jika proses alokasi sumber daya yang cukup fleksibel untuk memungkinkan reaksi tepat waktu saat ini diperlukan. Kerangka perencanaan yang kaku dapat menjadi penyebab kegagalan investasi dan proyek karena manajemen pembuatan keputusan pengganti oleh prosedur administratif mendukung satu set alokasi sumber daya yang telah ditentukan.

RTA adalah dasar untuk manajemen proaktif pengambilan keputusan untuk mengelola realokasi sumber daya penting sehingga mencapai tujuan awal dengan cara yang paling hemat biaya dan tepat waktu, RTA memanfaatkan Pilihan Taktis Peta 2 (TOMS) untuk mendukung desain dan operasional pengambilan keputusan.

Kelebihan Pemrosesan Secara Real Time

Pemrosesan real time akan sangat menyederhanakan siklus kas perusahaan. Sistem real time dengan terminal komputer yang terhubung dengan komputer pusat akan mengurangi atau malah menghilangkan hambatan-hambatan seperti keterlambatan beberapa hari antara pengambilan pesanan dan penagihan ke pelanggan.Pemrosesan real time memberikan perusahaan keuntungan persaingan pada pasar. Dengan memelihara informasi persediaan, staf penjualan dapat menentukan dengan cepat bahwa terdapat persediaan di gudang. Informasi yang mutakhir yang disediakan melalui proses real time akan meningkatkan  kemampuan perusahaan untuk memaksimalkan kepuasan pelanggan, yang menyebabkan peningkatan penjualan.Prosedur manual mempunyai kecenderungan untuk menghasilkan kesalahan kritis, seperti nomor rekening yang salah, nomor persediaan yang tidak valid, dan salah dalam melakukan perhitungan harga. Program perbaikan yang dilakukan secara real time memperbolehkan untuk memperbaiki banyak tipe kesalahan yang mengidentifikasi dan meningkatkan efektifitas serta efisiensi operasional.Akhirnya, pemrosesan secara real time akan mengurangi pemakaian kertas. Kertas dokumen mahal untuk dibuat dan sering rusak. Dokumen elektronik sangat efisien, efektif, dan sangat berguna bagi jejak audit.

Contoh Real Time Audit

Project cycle timeline

Concept Proposal Allocation Development Operations Substitution

Initial outline Detailed plan Decision Implementation Management Cycle end

Kontribusi dari Kantor Pengawas Keuangan Negara, Israel Dinamika modern proses pengambilan keputusan dan konsekuensinya berpotensi jauh, menciptakan kebutuhan audit aktif dan relevan, yaitu Waktu, Real Audit. Jenis audit, mengangkat isu-isu filosofis yang menarik, mengenai ruang lingkup kewenangan BPK, dan hubungannya dengan cabang eksekutif. The Comptroller Negara Israel melakukan audit waktu nyata dan dalam kasus-kasus luar biasa, bahkan campur tangan dalam perjalanan proses pengambilan keputusan. Misalnya, Pengawas Keuangan Negara melakukannya ketika berhadapan dengan proyek jangka panjang maupun proses seperti penyerapan imigrasi massa Soviet Yahudi di Israel selama 1990-1991 atau pengembangan pesawat tempur Lavi.Dalam kasus-kasus luar biasa, untuk mencegah kerugian besar, ketika mereka bisa dihindari, para Pengawas Keuangan Negara campur tangan secara real time, selama proses pengambilan keputusan itu sendiri. Hal ini dilakukan bukan dengan mendikte atau bahkan merekomendasikan yang keputusan harus diambil, tetapi dengan membawa perhatian pembuat keputusan, dan informasi relevan yang mereka harus mempertimbangkan selama proses pengambilan keputusan. Para Pengawas Keuangan Negara juga akan campur tangan ketika jelas bahwa keputusan tertentu disukai oleh pemerintah mungkin mengakibatkan pelanggaran hukum.

Berikut ini adalah beberapa contoh Real Time Audit

Sebuah banding kepada Menteri Keuangan untuk mempertimbangkan kembali proposal tertentu yang diadopsi oleh komite menteri untuk menjual perusahaan pemerintah, ketika informasi mencapai Pengawas Keuangan Negara bahwa kesepakatan yang diusulkan undervalued aset perusahaan.The Pengawas Keuangan Negara membahas Menteri Keuangan selama musyawarah untuk menyetujui penjualan perusahaan: yaitu setelah pemerintah telah mengadopsi keputusan untuk menyetujui penjualan, dan sebelum penjualan itu akhirnya disetujui oleh Komite Keuangan Knesset (Parlemen Israel).Sebuah banding ke kota untuk kembali inisiatif untuk membangun kantor kotamadya dan sebuah sekolah berdasarkan perjanjian kredit tertentu yang sangat merugikan. Pada saat yang sama, banding dibuat untuk Kementerian Dalam Negeri, yang telah menyetujui pengaturan kredit, untuk mempertimbangkan kembali masalah ini juga. Intervensi ini sebenarnya menghasilkan penilaian ulang oleh orang-orang yang bersangkutan dan tabungan sebesar $ 25 juta.Intervensi dalam sebuah proyek pembangunan besar di Yerusalem, sebelum kontrak final ditandatangani dengan pengusaha swasta, ketika menjadi jelas bahwa otoritas publik akan menandatangani kontrak terlalu merugikan kepentingan umum.

Sumber Referensi :

http://cumaatugaas.blogspot.co.id/2015/06/it-forensics.html

https://salamunhasan.wordpress.com/2013/05/07/real-time-audit/

Diposting oleh di

1 komentar:

  1. madoravalenzuela4 Maret 2022 pukul 02.40

    Casino Player Reviews - DrmCD
    Read 남원 출장샵 the casino player reviews and complaints for Casino Player 양산 출장마사지 at 공주 출장샵 DrmCD. Explore 김천 출장샵 player complaints, ratings, games, 경산 출장샵 complaints, games,  Rating: 4 · ‎2 votes

    BalasHapus

Langganan: Posting Komentar (Atom)