Tugas Softskill “Etika dan Profesionalisme IT” Materi ke-4 - IT Forensics

Kelompok :

Meteri ke-1      : Yoga Zeminicho                   (19113464)     

Meteri ke-2      : Nur Putri Noviyanti              (16113624)

Materi ke-3      : Ina Nurlianah                        (1A113549)

Materi ke-4      : Sigit Dwi Saputro                 (18113472)

IT AUDIT  TRAIL

            Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log secara rinci.Audit Trail secara default akan mencatat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu, bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa, serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trailini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Cara kerja Audit Trail

Audit Trail yang disimpan dalam suatu tabel:

•       Dengan menyisipkan perintah penambahan record ditiap query: Insert, Update dan Delete.

•       Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement yang secara otomatis menyimpan log pada event INSERT, UPDATE ataupun DELETE pada sebuah tabel.

Fasilitas Audit Trail

            Jika fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan keAccurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail

Record Audit Trail disimpan dalam bentuk, yaitu :

•       Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja

•       Text File – Ukuran besar dan bisa dibaca langsung

•       Tabel.

REAL TIME AUDIT

            Real Time Audit (RTA) adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan “siklus proyek” pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.

IT FORENSICS

Apa itu Komputer Forensik / IT Forensics?

          

            Forensik memiliki arti “membawa ke pengadilan”. Istilah forensik adalah suatu proses ilmiah (didasari oleh ilmu pengetahuan) dalam mengumpulkan, menganalisa, dan menghadirkan berbagai bukti dalam sidang pengadilan terkait dengan adanya suatu kasus hukum. Kekuatan dari forensik adalah memungkinkan analisa dan mendapatkan kembali fakta dari kejadian dan lingkungan. (Feri Sulianta, 2008)

            Forensik komputer adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital. Forensik komputer menjadi bidang ilmu baru yang mengawinkan dua bidang keilmuan, hukum dan komputer.

Pengertian Komputer Forensik Menurut Para Ahli

            Adapun pengertian komputer forensik yang dijelaskan oleh para ahli yaitu sebagai berikut:

Judd Robin

Komputer forensik merupakan penerapan sederhana dari penyidikan komputer dan teknik analisisnya dalam menentukan berbagai bukti hukum yang memungkinkan.

Noblett

Menurutnya komputer forensik sangat berperan dalam mengambil, menjaga, mengambil dan menyajikan data yang sudah diproses secara elektronik dan disimpan didalam media komputer.

Ruby Alamsyah

Mengatakan bahwa komputer forensik atau digital forensik ialah suatu ilmu yang menganalisis barang bukti secara digital hingga dapat dipertanggungjawabkan di pengadilan. Yang termasuk barang bukti digital tersebut antara lain: laptop, handphone, notebook, dan alat teknologi lain yang memiliki tempat penyimpanan dan dapat dianalisa.

            Kajian dalam bidang komputer forensik ini masih bisa dibilang baru dan masih dikembangkan, karena maraknya tindak kejahatan dalam komputer yang membutuhkan suatu proses pembuktian agar segala kasus kejahatan komputer dapat dibuktikan secara sah di pengadilan.

            Pada saat ini, komputer forensik dibagi kedalam beberapa bidang antara lain internet forensik yang membahas forensik dalam lingkup internet dan aplikasinya, network forensik, disk forensik, firewall forensik, database forensik, MDF dan sistem forensik yang keseluruhannya berada dalam konteks komputer forensik.

Tujuan

            Tujuan dari forensik komputer adalah untuk menjabarkan keadaan kini dari suatu artefak digital. Istilah artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer. Penjelasan bisa sekadar "ada informasi apa disini?" sampai serinci "apa urutan peristiwa yang menyebabkan terjadinya situasi kini?".

            Tujuan lainnya adalah memperoleh berbagai fakta yang objektif dari sebuah kejadian atau pelanggaran keamanan dari sistem informasi. Berbagai fakta tersebut akan menjadi bukti yang akan digunakan dalam proses hukum. Contohnya, melalui Internet Forensik, kita dapat megetahui siapa saja orang yang mengirim email kepada kita, kapan dan dimana keberadaan pengirim. Dalam contoh lain kita bisa melihat siapa pengunjung website secara lengkap dengan informasi IP Address, komputer yang dipakainya dan keberadaannya serta kegiatan apa yang dilakukan pada website kita tersebut.

Secara umum kebutuhan forensik komputer dapat digolongkan sebagai berikut:

•       Keperluan investigasi tindak kriminal dan perkara pelanggaran hukum.

•       Rekonstruksi duduk perkara insiden keamanan komputer.

•       Upaya–upaya pemulihan akibat kerusakan sistem.

•       Troubleshooting yang melibatkan hardware ataupun software.

•       Keperluan memahami sistem ataupun berbagai perangkat digital dengan lebih baik.

Tahapan pada Komputer Forensik

Terdapat empat fase dalam komputer forensik, antara lain:

1.    Pengumpulan Data, Pengumpulan data yang tujuannya meng­i­den­tifikasi berbagai sumber daya yang dianggap urgent dan bagaimana seluruh data dapat terhimpun dengan­ baik.

2.    Pengujian, Pengujian mencakup suatu proses penilaian dan memilah berbagai informasi yang sesuai dari semua data yang telah dikumpulkan, juga bypassing proses atau meminimalisasi berbagai fitur­ dalam sistem operasi dan aplikasi yang bisa menghilangkan data, seperti enkripsi, kompresi, akses mekanisme kontrol, meng­alokasi file, pemeriksanan pemetaanmeta data, mengekstrak file, dan lain – lain.

3.    Analisis, Yang dapat dilakukan dengan berbagai pendekatan metode. Tugas dari analisis ini mencakup­ banyak kegia­tan, seperti mengidentifikasi user (pengguna) yang terlibat secara tak langsung, lokasi, kejadiaan, perangkat, dan mempertimbangkan bagaimana caranya agar semua komponen itu saling terhubung sampai mendapatkan kesimpulan akhir.

4.    Dokumentasi dan Laporan, Beberapa faktor yang dapat mempengaruhi hasil­ dokumentasi dan laporan, antara lain sebagai berikut:

•       Penjelasan Alternatif (Alternative Explanations) – Seorang analis pada dasarnya harus mampu menggunakan pendekatan yang berupa metode untuk menyetujui ataupun menolak setiap penjelasan dari sebuah kasus atau perkara yang diajukan.

•       Pertimbangan Penilik (Audience Consideration) – Yaitu menyediakan data ataupun informasi kepada audience yang sangat berguna dan diperlukan. Dalam sebuah kasus yang melibatkan sejumlah aturan sangat dibutuhkan laporan yang spesifik berkaitan dengan informasi data yang dikumpulkan. Selain itu juga sangat dibutuhkan­ kopian dari setiap fakta yang diperoleh. Karena ini dapat menjadikan pertimbangan yang sangat ber­alasan.

•       Actionable Information – Merupakan sebuah proses dokumentasi dan laporan yang mencakup tentang identifikasi actionable information yang diperoleh dari sekumpulan­ jumlah data terdahulu. Dengan­ bantuan sejumlah data tersebut, maka kita dapat memperoleh dan meng­ambil informasi terbaru.

Referensi

Sulianta, Feri. 2008. Komputer Forensik. Jakarta: PT. Elex Gramedia Komputindo.

Sulianta, Feri. 2016. Komputer Forensik – Melacak Kejahatan Digital. Jakarta: ANDI.

http://www.seputarpengetahuan.com/2014/11/komputer-forensik-pengertian-dan-tujuan.html

http://boimzenji.blogspot.co.id/2013/04/jelaskan-it-audit-trail-real-time-audit_9582.html

Diposkan oleh Sigit Dwi Saputro di Jumat, Maret 03, 2017