A. Pengertian IT
forensics
IT forensic adalah
sebuah cabang dalam ilmu komputer yang mempelajari mengenai investigasi,
analisa, recovery, dan management data dari media digital yang biasanya setelah
terjadi aksi kriminal cyber. Digital forensic memiliki sub cabang keilmuan
lagi, yaitu komputer forensik, mobile device forensic, network forensic, dan
database forensic. IT Forensic adalah
penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh
suatu sistem komputer dengan mempergunakan software atau tools untuk memelihara,
mengamankan dan menganalisa barang bukti digital dari suatu tindakan kriminal
yang telah diproses secara elektronik dan disimpan di media komputer.
B. Tujuan IT Forensic
Tujuan dari IT Forensic
adalah mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran
keamanan sistem informasi. Dari data yang diperoleh melalui survey oleh FBI dan
The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden
mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial
akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :
1. Komputer fraud.
Kejahatan atau
pelanggaran dari segi sistem organisasi komputer.
2. Komputer crime.
C. IT AUDIT TRAIL
Audit trail (atau log
audit) adalah catatan keamanan yang relevan kronologis, mengatur catatan,atau
tujuan dan sumber catatan yang memberikan bukti dokumen dari urutan kegiatan
yang telah mempengaruhi setiap saat operasi tertentu, prosedur, atau peristiwa.
Catatan Audit biasanya hasil dari kegiatan seperti transaksi keuangan,
penelitian ilmiah dan data transaksi perawatan kesehatan,atau komunikasi oleh
orang-orang individu, sistem, rekening, atau badan lainnya. IT audit trail
berarti juga penilaian / pengujian kontrol dalam sistem informasi atau infrastruktur
teknologi informasi.
Manfaat IT Audit di
bagi menjadi :
A. Manfaat pada saat
Implementasi (Pre-Implementation Review)
1. Institusi dapat
mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun
memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap
menggunakan sistem tersebut.
3. Mengetahui apakah outcome sesuai dengan
harapan manajemen.
B. Manfaat setelah
sistem live (Post-Implementation Review)
1. Institusi mendapat masukan atas risiko-risiko
yang masih yang masih ada dan saran untuk penanganannya.
2. Masukan-masukan
tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis,
dan anggaran pada periode berikutnya.
3. Bahan untuk perencanaan strategis dan rencana
anggaran di masa mendatang.
4. Memberikan
reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah
ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan
(audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor
maupun pihak lain yang berwewenang melakukan pemeriksaan.
6. Membantu dalam penilaian apakah initial
proposed values telah terealisasi dan
saran tindak lanjutnya.
D. REAL TIME AUDIT
Pengelolaan informasi
penting pada setiap proses dan kejadian memastikan bahwa itudirekam, disimpan,
ditransmisikan, dianalisis dan dapat diakses secara real time dari lokasi
global.RTA adalah kemampuan generik dengan relevansi langsung dan dampak
potensial pada efektivitasproses yang paling vertikal dan horizontal dan
aplikasi proyek, sehari-hari manajemen bisnis,perusahaan dan administrasi
pendapatan pemerintah. RTA memanfaatkan kekuatan dan kenyamanan dari World Wide
Web untuk mengumpulkan informasi terkini tentang keadaan semua informasi yang
menarik dan mengirimkan informasi ini secara real time kepada pihak yang
berkepentingan terletak di mana saja di dunia. Secara umum, RTA berguna untuk
mengelola setiap proses yang menggabungkan orang dan alat-alat dalam produksi
barang atau jasa.
Aktifitas ini dapat
berhubungan dengan operasi yang sedang berlangsung atau sebuah proyek baru yang
dirancang untuk menambahkan sesuatu ke proses yang ada. RTA menyediakan sarana
yang nyaman untuk merekam keadaan semua variabel dikumpulkan untuk mengelola
proses. Selain memberikan informasi bagi para pemangku kepentingan dalam proses
RTA menyediakan dukungan yang efektif untuk manajemen proses analisis keputusan
terkait dengan pemilihan taktik jangka pendek maupun menengah dengan strategi
jangka panjang untuk menjamin efektivitas dari proses yang sedang dikelola.
Manfaat dasar informasi real time adalah untuk memastikan keadaan kesadaran
yang tinggi dari semua informasi yang relevan tentang kegiatan sehingga
memungkinkan deteksi tepat waktu dan respon terhadap perubahan kondisi atau
peristiwa yang mungkin merusak kemampuan untuk mencapai tujuan kegiatan.
Ada dua model sistem real time, yaitu hard
real time dan soft real time.
1.Hard real time
mewajibkan proses selesai dalam kurun waktu tertentu. Jika tidak, maka gagal.
Misalnya adalah alat pacu jantung. Sistem harus bisa memacu detak jantung jika
detak jantung sudahterdeteksilemah.
2.Soft real time
menerapkan adanya prioritas dalam pelaksanaan tugas dan toleransi waktu.
Misalnya adalah transmisi video. Gambar bisa sampai dalam keadaan
terpatah-patah, tetapi itu bisa ditolerir karena informasi yang disampaikan
masih bisa dimengerti.
Sifat proses dapat bervariasi dan termasuk
kegiatan beragam seperti:
1. Business management
2. Training programmes
3. Administrative structure information
systems to comply with future legislation
4. Large industrial, infrastructural &
business investment projects
5. Local authority departmental processes
Dari berbagai
penjelasan diatas dapat disimpulkan bahwa IT Audit adalah catatan keamanan yang
relevan kronologis, mengatur catatan,atau tujuan dan sumber catatan yang
memberikan bukti dokumen dari urutan kegiatan yang telah mempengaruhi setiap
saat operasi tertentu dari suatu organisasi. Dan juga IT forensic dapat
membantu untuk menginvestigasi, analisa, recovery, dan management data dari
media digital yang biasanya setelah terjadi aksi kriminal cyber sehingga dapat
di cegah dan di tangani.
Dengan adanya Audit IT
diharapkan semua kronologis/kegiatan program
dapat terekam dan keamanan data atau dokumen dari setiap operasi jadi
lebih terkendali.
Sumber :
http://realtimeaudit.eu/devi.htm
http://iblogger.web.id/post/definisi-real-time/216/webq/
http://abas-nr.blogspot.com/2012/04/it-forensic.html
http://en.wikipedia.org/wiki/Audit_trail