IT forensic
IT forensic atau Komputer
forensic atau bisa disebut juga cyberforensics, adalah aplikasi komputer teknik
investigasi dan analisis untuk mengumpulkan bukti yang cocok untuk presentasi
di pengadilan hukum.
Secara umum IT forensik adalah
ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan
sistem informasi serta validasinya menurut metode yang digunakan (misalnya
metode sebab-akibat).Tujuan dari forensik computer adalah untuk melakukan
penyelidikan terstruktur sambil mempertahankan rantai didokumentasikan bukti
untuk mencaritahu persis apa yang terjadi pada komputer dan siapa yang
bertanggung jawab untuk itu.
Peneliti forensik biasanya
mengikuti suatu standar prosedur: Setelah fisik mengisolasi komputertersebut
untuk memastikan tidak dapat sengaja terkontaminasi, peneliti membuat salinan
digitaldari hard drive. Setelah hard drive asli telah disalin, itu tersimpan
dalam sebuah fasilitaspenyimpanan yang aman atau lainnya aman untuk
mempertahankan kondisi aslinya. Semuainvestigasi dilakukan pada salinan
digital.
Peneliti menggunakan berbagai
teknik dan aplikasi forensik kepemilikan untuk memeriksa copyhard drive,
mencari folder tersembunyi dan ruang disk dialokasikan untuk salinan dihapus,
terenkripsi, atau file rusak. Setiap bukti yang ditemukan di salinan digital
secara seksama didokumentasikan dalam sebuah “laporan temuan” dan diverifikasi
dengan aslinya dalam persiapan untuk proses hukum yang melibatkan penemuan,
deposisi, atau litigasi sebenarnya.
Cyber forensik dapat juga
didefinisikan sebagai proses penggalian informasi dan data dari media
penyimpanan komputer dan menjamin akurasi dan reliabilitas. Tantangan tentu
saja adalah untuk dapat menemukan data ini, pengumpulan itu, melestarikan, dan
menyajikannya dengan cara yang dapat diterima dalam pengadilan hukum. Selain
itu, cyber thieves, tidak jujur dan bahkan jujur karyawan menyembunyikan,
menghapus, menyamarkan, mengenkripsi dan menghancurkan bukti-bukti dari media
penyimpanan menggunakan berbagai freeware, shareware dan komersial program
utilitas yang tersedia. Sebuah ketergantungan global terhadap teknologi
dikombinasikan dengan memperluas kehadiran Internet sebagai sumber daya kunci
dan strategis mengharuskan bahwa aset perusahaan terjaga dengan baik dilindungi
dan dijaga. Ketika aset tersebut diserang, atau disalahgunakan, infosecurity
profesional harus mampu mengumpulkan bukti elektronik menyalahgunakan dan
memanfaatkan bukti bahwa untuk membawa ke pengadilan mereka yang
menyalahgunakan teknologi.
Tujuan IT forensic
Bertujuan untuk mendapatkan
fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan. Fakta-fakta
tersebut setelah diverifikasi akan menjadi buktibukti (evidence) yang akan
digunakan dalam proses hukum sistem informasi. Metodologi umum dalam proses
pemeriksaan insiden sampai proses hukum:
- Pengumpulan data/fakta darisistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sdh terhapus
- Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi
- Merunut kejadian (chain of events) berdasarkan waktu kejadian
- Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”
- Dokumentasi hasil yang diperoleh dan menyusun laporan
- Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll)
IT AUDIT
IT audit merupakan bentuk pengawasan
dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.
Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit
finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain
yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan daa
elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses
pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan
itu.
Istilah lain dari audit teknologi
informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah
aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
Tujuan IT Audit
IT Audit bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan
(availability), kerahasiaan (confidentiality) dan keutuhan(integrity) dari
sistem informasi organisasi.
Jenis-jenis IT AUDIT.
- Sistem dan Aplikasi. yaitu Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
- Fasilitas Pemrosesan Informasi. Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
- Pengembangan Sistem. Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
- Arsitektur perusahaan dan manajemen TI. Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
- Client/Server, Telekomunikasi, Intranet dan Internet. Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.
Perbedaan Auditing Around The
Computer dan Through The Computer
Auditing adalah proses sistematik
dengan tujuan untuk mendapatkan dan mengevaluasi fakta yang berkaitan dengan
asersi mengenai kejadian dan tindakan ekonomi untuk memastikan kesesuaian
antara asersi dengan kriteria yang ditetapkan dan mengkomunikasikan hasilnya
kepada pemakai yang berkepentingan.
Auditing-around the computer
Pendekatan audit dengan
memperlakukan komputer sebagai kotak hitam, teknik ini tidak menguji langkah
langkah proses secara langsung, hanya berfokus pada input dan output dari
sistem computer.
Kelemahannya:
- Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual
- Tidak membuat auditor memahami sistem computer lebih baik
- Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.
- Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif
- Kemampuan computer sebagai fasilitas penunjang audit mubazir
- Tidak mencakup keseluruhan maksud dan tujuan audit
Auditing-through the computer
Pendekatan audit yang
berorientasi computer yang secara langsung berfokus pada operasi pemrosesan
dalam system computer dengan asumsi bila terdapat pengendalian yang memadai
dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi.
Resume:
Setelah membahas pengertian mengenai
IT forensic dan IT Audit kini kita dapat mengetahui bahwa ruang lingkup
mengenai IT sangatlah luas. Seiring dengan perkembangan teknologi, berbagai
macam kegiatan sudah dapat dilakukan dengan menggunakan teknologi. Penggunaan
IT dapat memudahkan manusia dalam menjalankan tugas rutinitas sehari-hari, yang
sebelumnya rumit dilakukan kini dengan teknologi IT pekerjaan dapat dilakukan
dengan ringkas.
Sumber: berbagai macam artikel
Tidak ada komentar:
Posting Komentar