Sabtu, 25 Mei 2013

IT Forensics


A. Pengertian IT forensics

IT forensic adalah sebuah cabang dalam ilmu komputer yang mempelajari mengenai investigasi, analisa, recovery, dan management data dari media digital yang biasanya setelah terjadi aksi kriminal cyber. Digital forensic memiliki sub cabang keilmuan lagi, yaitu komputer forensik, mobile device forensic, network forensic, dan database forensic.   IT Forensic adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software atau tools untuk memelihara, mengamankan dan menganalisa barang bukti digital dari suatu tindakan kriminal yang telah diproses secara elektronik dan disimpan di media komputer.
B. Tujuan IT Forensic
Tujuan dari IT Forensic adalah mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :
1.      Komputer fraud.
Kejahatan atau pelanggaran dari segi sistem organisasi komputer.
2.      Komputer crime.
C. IT AUDIT  TRAIL
Audit trail (atau log audit) adalah catatan keamanan yang relevan kronologis, mengatur catatan,atau tujuan dan sumber catatan yang memberikan bukti dokumen dari urutan kegiatan yang telah mempengaruhi setiap saat operasi tertentu, prosedur, atau peristiwa. Catatan Audit biasanya hasil dari kegiatan seperti transaksi keuangan, penelitian ilmiah dan data transaksi perawatan kesehatan,atau komunikasi oleh orang-orang individu, sistem, rekening, atau badan lainnya. IT audit trail berarti juga penilaian / pengujian kontrol dalam sistem informasi atau infrastruktur teknologi informasi.

Manfaat IT Audit di bagi menjadi :
A. Manfaat pada saat Implementasi (Pre-Implementation Review)
1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun             
     memenuhi acceptance criteria.
2.  Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3.  Mengetahui apakah outcome sesuai dengan harapan manajemen.
B. Manfaat setelah sistem live (Post-Implementation Review)
1.  Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3.  Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai  dengan kebijakan atau prosedur yang telah ditetapkan.
5.  Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6.  Membantu dalam penilaian apakah initial proposed values telah terealisasi  dan saran tindak lanjutnya.

D. REAL TIME AUDIT
Pengelolaan informasi penting pada setiap proses dan kejadian memastikan bahwa itudirekam, disimpan, ditransmisikan, dianalisis dan dapat diakses secara real time dari lokasi global.RTA adalah kemampuan generik dengan relevansi langsung dan dampak potensial pada efektivitasproses yang paling vertikal dan horizontal dan aplikasi proyek, sehari-hari manajemen bisnis,perusahaan dan administrasi pendapatan pemerintah. RTA memanfaatkan kekuatan dan kenyamanan dari World Wide Web untuk mengumpulkan informasi terkini tentang keadaan semua informasi yang menarik dan mengirimkan informasi ini secara real time kepada pihak yang berkepentingan terletak di mana saja di dunia. Secara umum, RTA berguna untuk mengelola setiap proses yang menggabungkan orang dan alat-alat dalam produksi barang atau jasa.
Aktifitas ini dapat berhubungan dengan operasi yang sedang berlangsung atau sebuah proyek baru yang dirancang untuk menambahkan sesuatu ke proses yang ada. RTA menyediakan sarana yang nyaman untuk merekam keadaan semua variabel dikumpulkan untuk mengelola proses. Selain memberikan informasi bagi para pemangku kepentingan dalam proses RTA menyediakan dukungan yang efektif untuk manajemen proses analisis keputusan terkait dengan pemilihan taktik jangka pendek maupun menengah dengan strategi jangka panjang untuk menjamin efektivitas dari proses yang sedang dikelola. Manfaat dasar informasi real time adalah untuk memastikan keadaan kesadaran yang tinggi dari semua informasi yang relevan tentang kegiatan sehingga memungkinkan deteksi tepat waktu dan respon terhadap perubahan kondisi atau peristiwa yang mungkin merusak kemampuan untuk mencapai tujuan kegiatan.
 Ada dua model sistem real time, yaitu hard real time dan soft real time.
1.Hard real time mewajibkan proses selesai dalam kurun waktu tertentu. Jika tidak, maka gagal. Misalnya adalah alat pacu jantung. Sistem harus bisa memacu detak jantung jika detak jantung sudahterdeteksilemah.
2.Soft real time menerapkan adanya prioritas dalam pelaksanaan tugas dan toleransi waktu. Misalnya adalah transmisi video. Gambar bisa sampai dalam keadaan terpatah-patah, tetapi itu bisa ditolerir karena informasi yang disampaikan masih bisa dimengerti.
            Sifat proses dapat bervariasi dan termasuk kegiatan beragam seperti:
1.     Business management
2.     Training programmes
3.     Administrative structure information systems to comply with future legislation
4.     Large industrial, infrastructural & business investment projects
5.     Local authority departmental processes

Dari berbagai penjelasan diatas dapat disimpulkan bahwa IT Audit adalah catatan keamanan yang relevan kronologis, mengatur catatan,atau tujuan dan sumber catatan yang memberikan bukti dokumen dari urutan kegiatan yang telah mempengaruhi setiap saat operasi tertentu dari suatu organisasi. Dan juga IT forensic dapat membantu untuk menginvestigasi, analisa, recovery, dan management data dari media digital yang biasanya setelah terjadi aksi kriminal cyber sehingga dapat di cegah dan di tangani.
Dengan adanya Audit IT diharapkan semua kronologis/kegiatan program  dapat terekam dan keamanan data atau dokumen dari setiap operasi jadi lebih terkendali.


Sumber :
http://realtimeaudit.eu/devi.htm
http://iblogger.web.id/post/definisi-real-time/216/webq/
http://abas-nr.blogspot.com/2012/04/it-forensic.html
http://en.wikipedia.org/wiki/Audit_trail

1 komentar: