Kelompok
:
Meteri
ke-1 : Yoga Zeminicho (19113464)
Meteri
ke-2 : Nur Putri Noviyanti (16113624)
Materi
ke-3 : Ina Nurlianah (1A113549)
Materi
ke-4 : Sigit Dwi Saputro (18113472)
IT
AUDIT TRAIL
Audit Trail merupakan salah satu
fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user
dalam suatu tabel log secara rinci.Audit Trail secara default akan mencatat
waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa
berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan
berdasarkan waktu, bisa membentuk suatu kronologis manipulasi data. Dasar ide
membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat,
diubah atau dihapus) dan oleh siapa, serta bisa menampilkannya secara
kronologis. Dengan adanya Audit Trailini, semua kegiatan dalam program yang
bersangkutan diharapkan bisa dicatat dengan baik.
Cara kerja Audit Trail
Audit Trail yang
disimpan dalam suatu tabel:
• Dengan
menyisipkan perintah penambahan record ditiap query: Insert, Update dan Delete.
• Dengan
memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement
yang secara otomatis menyimpan log pada event INSERT, UPDATE ataupun DELETE
pada sebuah tabel.
Fasilitas Audit Trail
Jika fasilitas Audit Trail
diaktifkan, maka setiap transaksi yang dimasukan keAccurate, jurnalnya akan
dicatat di dalam sebuah tabel, termasuk oleh siapa dan kapan. Apabila ada
sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula
dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail
disimpan dalam bentuk, yaitu :
• Binary
File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
• Text
File – Ukuran besar dan bisa dibaca langsung
• Tabel.
REAL
TIME AUDIT
Real Time Audit (RTA) adalah suatu
sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan
penilaian yang transparan status saat ini dari semua kegiatan dimana pun mereka
berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan
dan melakukan dana untuk kegiatan dan “siklus proyek” pendekatan untuk memantau
kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah
pengeluaran yang tidak sesuai.
IT
FORENSICS
Apa
itu Komputer Forensik / IT Forensics?
Forensik memiliki arti “membawa ke
pengadilan”. Istilah forensik adalah suatu proses ilmiah (didasari oleh ilmu
pengetahuan) dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti
dalam sidang pengadilan terkait dengan adanya suatu kasus hukum. Kekuatan dari
forensik adalah memungkinkan analisa dan mendapatkan kembali fakta dari
kejadian dan lingkungan. (Feri Sulianta, 2008)
Forensik komputer adalah salah satu
cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada
komputer dan media penyimpanan digital. Forensik komputer menjadi bidang ilmu
baru yang mengawinkan dua bidang keilmuan, hukum dan komputer.
Pengertian Komputer
Forensik Menurut Para Ahli
Adapun pengertian komputer forensik
yang dijelaskan oleh para ahli yaitu sebagai berikut:
Judd Robin
Komputer forensik
merupakan penerapan sederhana dari penyidikan komputer dan teknik analisisnya
dalam menentukan berbagai bukti hukum yang memungkinkan.
Noblett
Menurutnya komputer
forensik sangat berperan dalam mengambil, menjaga, mengambil dan menyajikan
data yang sudah diproses secara elektronik dan disimpan didalam media komputer.
Ruby Alamsyah
Mengatakan bahwa
komputer forensik atau digital forensik ialah suatu ilmu yang menganalisis
barang bukti secara digital hingga dapat dipertanggungjawabkan di pengadilan.
Yang termasuk barang bukti digital tersebut antara lain: laptop, handphone,
notebook, dan alat teknologi lain yang memiliki tempat penyimpanan dan dapat
dianalisa.
Kajian dalam bidang komputer
forensik ini masih bisa dibilang baru dan masih dikembangkan, karena maraknya
tindak kejahatan dalam komputer yang membutuhkan suatu proses pembuktian agar
segala kasus kejahatan komputer dapat dibuktikan secara sah di pengadilan.
Pada saat ini, komputer forensik
dibagi kedalam beberapa bidang antara lain internet forensik yang membahas
forensik dalam lingkup internet dan aplikasinya, network forensik, disk
forensik, firewall forensik, database forensik, MDF dan sistem forensik yang
keseluruhannya berada dalam konteks komputer forensik.
Tujuan
Tujuan dari forensik komputer
adalah untuk menjabarkan keadaan kini dari suatu artefak digital. Istilah
artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan
(seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik
(misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket
yang berpindah dalam jaringan komputer. Penjelasan bisa sekadar "ada
informasi apa disini?" sampai serinci "apa urutan peristiwa yang
menyebabkan terjadinya situasi kini?".
Tujuan lainnya adalah memperoleh
berbagai fakta yang objektif dari sebuah kejadian atau pelanggaran keamanan
dari sistem informasi. Berbagai fakta tersebut akan menjadi bukti yang akan
digunakan dalam proses hukum. Contohnya, melalui Internet Forensik, kita dapat
megetahui siapa saja orang yang mengirim email kepada kita, kapan dan dimana
keberadaan pengirim. Dalam contoh lain kita bisa melihat siapa pengunjung
website secara lengkap dengan informasi IP Address, komputer yang dipakainya
dan keberadaannya serta kegiatan apa yang dilakukan pada website kita tersebut.
Secara umum kebutuhan
forensik komputer dapat digolongkan sebagai berikut:
• Keperluan
investigasi tindak kriminal dan perkara pelanggaran hukum.
• Rekonstruksi
duduk perkara insiden keamanan komputer.
• Upaya–upaya
pemulihan akibat kerusakan sistem.
• Troubleshooting
yang melibatkan hardware ataupun software.
• Keperluan
memahami sistem ataupun berbagai perangkat digital dengan lebih baik.
Tahapan pada Komputer
Forensik
Terdapat empat fase
dalam komputer forensik, antara lain:
1. Pengumpulan Data, Pengumpulan
data yang tujuannya mengidentifikasi berbagai sumber daya yang dianggap
urgent dan bagaimana seluruh data dapat terhimpun dengan baik.
2. Pengujian, Pengujian mencakup
suatu proses penilaian dan memilah berbagai informasi yang sesuai dari semua
data yang telah dikumpulkan, juga bypassing proses atau meminimalisasi berbagai
fitur dalam sistem operasi dan aplikasi yang bisa menghilangkan data, seperti
enkripsi, kompresi, akses mekanisme kontrol, mengalokasi file, pemeriksanan
pemetaanmeta data, mengekstrak file, dan lain – lain.
3. Analisis, Yang dapat dilakukan
dengan berbagai pendekatan metode. Tugas dari analisis ini mencakup banyak
kegiatan, seperti mengidentifikasi user (pengguna) yang terlibat secara tak
langsung, lokasi, kejadiaan, perangkat, dan mempertimbangkan bagaimana caranya
agar semua komponen itu saling terhubung sampai mendapatkan kesimpulan akhir.
4. Dokumentasi dan Laporan,
Beberapa faktor yang dapat mempengaruhi hasil dokumentasi dan laporan, antara
lain sebagai berikut:
• Penjelasan Alternatif (Alternative Explanations)
– Seorang analis pada dasarnya harus mampu menggunakan pendekatan yang berupa
metode untuk menyetujui ataupun menolak setiap penjelasan dari sebuah kasus
atau perkara yang diajukan.
• Pertimbangan Penilik (Audience Consideration)
– Yaitu menyediakan data ataupun informasi kepada audience yang sangat berguna
dan diperlukan. Dalam sebuah kasus yang melibatkan sejumlah aturan sangat
dibutuhkan laporan yang spesifik berkaitan dengan informasi data yang
dikumpulkan. Selain itu juga sangat dibutuhkan kopian dari setiap fakta yang
diperoleh. Karena ini dapat menjadikan pertimbangan yang sangat beralasan.
• Actionable Information
– Merupakan sebuah proses dokumentasi dan laporan yang mencakup tentang
identifikasi actionable information yang diperoleh dari sekumpulan jumlah data
terdahulu. Dengan bantuan sejumlah data tersebut, maka kita dapat memperoleh
dan mengambil informasi terbaru.
Referensi
Sulianta, Feri. 2008. Komputer
Forensik. Jakarta: PT. Elex Gramedia Komputindo.
Sulianta, Feri. 2016. Komputer
Forensik – Melacak Kejahatan Digital. Jakarta: ANDI.
http://www.seputarpengetahuan.com/2014/11/komputer-forensik-pengertian-dan-tujuan.html
http://boimzenji.blogspot.co.id/2013/04/jelaskan-it-audit-trail-real-time-audit_9582.html
Diposkan oleh Sigit Dwi
Saputro di Jumat, Maret 03, 2017