Kamis, 30 November 2017

IT FORENSIK


Pengertian IT Forensic
IT Forensik yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).

PENGERTIAN IT FORENSIK MENURUT PARA AHLI
  1. Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan dimedia komputer.
  2. Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
  3. Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.
Tujuan IT FORENSIK
  1. Mendapatkan fakta objektif dari suatu insiden/pelanggaran keamanan sistem informasi. Fakta-fakta yang telah diverifikasi tersebut akan digunakan sebagai bukti yang digunakan dalam proses hukum.
  2. Mengamankan dan menganalisa bukti digital
REVIEW JURNAL

Analisis Digital Forensik pada File Steganography (Studi kasus : Peredaran Narkoba)
Agung Purnama Saputra1, Husni Mubarok2, Nur Widiyasono3
Mahasiswa Teknik Informatika dan Dosen Teknik Informatika, Universitas Siliwangi Jalan Siliwangi No.24 Kota Tasikmalaya Kode Pos 46115 KotakPos 164


  •  Latar belakang
Kemajuan teknologi dan industri yang merupakan hasil dari budaya manusian disamping membawa dampak positif. Steganografi sebagai dari teknologi infromasi bisa dimanffatkan untuk tujuan kejahatan sekaligus membongkar kejahatan. Steganografi merupakan metode untuk menyembunyikan suatu pesan didalam pesan yang lain dalam bentuk media digital.
  • Metode penelitian
Metode yang digunakan dalam jurnal tersebut merupakan metode studi pustaka. Mulai dari mencari informasi dan melakukan proses pengumpulan data.
  • Kelebihan
Dalam jurnal ini, memiliki beberapa kelebihan, yaitu penulis menggunakantools digital forensik setiap kasus yang menggunakanfasilitas teknologi informasi dapat dibuktikan dan diakui keabsahannya. Sehingga bukti data digital dapat dijadikan barang bukti yang sah.
  • Kekurangan
Kekurangan pada jurnal ini adalah kurangnya sumber-sumber yang diambil oleh penulis.
  • Kesimpulan
Dari jurnal tersebut, saya dapat menyimpulkan;
Berdasarkan tahapan-tahapan yang telah dilakukan dalam analisis forensik pada file steganografi, dimana dalam pengungkapan kasus kejahatan peredaran narkoba yang telah diskenariokan sebelumnya, maka dapat disimpulkan sebagai berikut :
Proses investigasi pada file steganografi dapat dilakukan mengunakan beberapa metode, pada penelitian ini metode untuk megetahui indikasi file steganografi menggunakan metode visual attack yaitu enhanced LSB. Metode penelitian yang digunakan telah berhasil diterapkan pada proses investigasi file steganografi dengan hasil terungkapnya kasus peredaran narkoba.
Ditemukannya beberapa digital evidence berupa barang bukti elektronik berupa flashdisk yang berisi file image dan beberapa informasi pada file html, sehingga didapat dua file rahasia yang membuktikan john smith adalah seorang bandar narkoba, tempat tinggal jonh smith dan tempat transaksi dengan pengedar narkoba yaitu jimmy jungle dengan menggunakan beberapa tools digital forensik yaitu WinHex, AccessData FTK imager, dan InvisibleSecrets.


Refrensi:






Senin, 23 Oktober 2017

AUDIT TEKNOLOGI SISTEM INFORMASI


TUGAS 1 AUDIT TEKNOLOGI SISTEM INFORMASI


Nama : Trinanda Aprilia
Npm   : 1A114874
Kelas  : 4KA31


A.    Pengertian Audit Teknologi Sistem Informasi

Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Pengertian Audit Menurut Para Ahli.
1. Menurut (Sukrisno Agoes , 2004), auditing adalah “Suatu pemeriksaan yang dilakukan secara kritis dan sistematis oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.”
2. Menurut (Arens dan Loebbecke, 2003), auditing sebagai: “Suatu proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan. 
          
B. Sejarah Audit

Audit sudah dikenal dahulu pada zaman Mesopotamia dengan ditemukannya simbol-simbol pada angka-angka transaksi keuangan seperti titik, cek list, dan lain-lain. Di Mesir audit terlihat dari beberapa transaksi keuangan yang diperiksa oleh auditor. Di Yunani menerapkan audit namun untuk posisi ini kerajaan menempatkan para budak agar jika ada penyimpangan mudah untuk mencari informasi dengan cara menyiksa para budak tersebut. Dan di Romawi, audit menggunakan sistem "dengar transaksi keuangan", jadi setiap transaksi disaksikan oleh auditor.
Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami perkembangan yang pesat. Perkembangan audit IT ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara  kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali pada tahun 1954.
Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframemenjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung perkembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA).
Tujuan lembaga ini adalah untuk membuat suatu tuntunan prosedur dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode 1960-an sampai saat ini teknologi IT telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit IT.

C. Tujuan Audit Sistem Informasi
  • Conformance (Kesesuaian) : Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan).
  • Performance (Kinerja) : Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu Eectiveness (Efektivitas), Eciency (Efisiensi), Reliability (Kehandalan).
D. Jenis – jenis Audit

Audit SI berbasis teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis pemeriksaan:
  • Audit laporan keuangan (general audit on financial) Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem informasi. akuntansi berbasis teknologi informasi adalah dilaksanakan dalam rangka audit keuangan.
  • Audit sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari pada keuangan. Sebetulnya audit SI pada hakekatnya salah satu dari bentuk audit operasional, tetapi kini lebih dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan IT governance.
 E. Langkah Dasar Audit Sistem Informasi

Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh langkah proses audit:
  • Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang dapat disepakati semua pihak.
  • Tetapkan langkah – langkah audit yang rinci
  • Gunakan fakta / bahan bukti yang cukup, handal, relevan serta bermanfaat
  • Buatlah laporan beserta kesimpulannya
  • Telaah apakah tujuan audit tercapai
  • Sampaikan laporan kepada pihak yang berkepentingan
  • Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice.

F. Perlunya Audit IT

Audit TI sangat diperlukan karena akuntan yang melakukan audit laporan keuangan harus memahami dan menguji sistem dan pengendalian internnya, dan dalam rangka memeriksa data akuntansi (substantine test). Selain alasan tersebut, audit TI makin diperlukan sehubungan dengan resiko yang semakin tinggi di bidang sistem berbasis teknologi informasi, yaitu antara lain:
  • Resiko penggunaan teknologi secara tidak layak (tidak tepat)
  • Kesalahan berantai atau pengulangan kesalahan secara cepat konsistem pada sistem berbasis komputer
  • Logika pengolahan  salah (dapat menyebabkan kesalahan-kesalahan serius)
  • Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai)
  • Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu lokasi atau orang-orang TI (khususnya database administrator)
  • Kerusakan sistem komunikasi yang dapat berakibat pada proses atau data
  • Data input atau informasi bisa saja tidak akurat, kurang mutakhir, palsu
  • Ketidakmampuan mengendalikan teknologi
  • Praktek pengamanan sistem informasi yang tidak efektif, kurang memadai atau bahkan mungkin tidak direncanakan dengan baik
  • Penyalahgunaan atau kesalahan pengoperasian atau penggunaan data
  • Akses sistem yang tidak terkendali.

 G. Standar yang digunakan Dalam Audit IT


Standar yang digunakan dalam mengaudit teknologi informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure. Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor. Guideliines memberikan penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit, dan procedure memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan standar.

Standar yang applicable untuk audit TI adalah terdiri dari 11 standar yaitu;
  • S1.Audit charter.
  • S2. Audit Independent.
  • S3. Profesional Ethic and standard.
  • S4. Profesional competence.
  • S5. Planning. 
  • S6. Performance of Audit Work.
  • S7.Reporting.
  • S8.Follow-Up Activity.
  • F9. Irregularities and Irregular Act.
  • S10.IT Governance.
  • S11.Use of Risk Assestment in Audit Planning.

H. Tahap - tahap Audit Sistem Informasi  

Audit sistem informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap audit terdiri dari 5 tahap sebagai berikut:
  •  Tahap pemeriksaan rinci : pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan sistem komputer klien.
  •  Tahap pengujian kesesuaian : pada tahap ini dilakukan pemeriksaan secara rinci saldo akun dan transaksi.
  •  Tahap pengujian kebenaran bukti : tujuan pada tahap ini adalah untuk mendapatkan bukti yang cukup kompeten.
  •  Tahap penilaian secara umum atas hasil pengujian : pada tahap ini auditor diiharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit.
 
I. Tata Kelola Audit IT

Tata kelola teknologi informasi (Bahasa Inggris: IT governance) adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi infromasi (TI) serta manajemen kinerja dan risikonya. Menimgkatnya minat pada tata kelola TI sebagian besar muncul karena adanya prakarsa kepatuhan ( seperti Sarbanes-Oxley di Amerika Serikat dan Basel II di Eropa) serta semakin diakuinya kemudahan proyek TI untuk lepas kendali yang dapat berakibat besar terhadap kinerja suatu organisasi.
Tema utama diskusi tata kelola TI adalah bahwa teknologi informasi tidak bisa lagi menjadi suatu kotak hitam. Secara tradisional, penanganan pengambilan keputusan kunci di bidang teknologi informasi diberikan kepada para profesional TI karena keterbatasan pengalama teknis eksekutif lain di tingkatan direksi perusahaan serta karena kompleksitas sistem TI itu sendiri. Tata kelola TI membangun suatu sistem yang semua pemangku kepentingannya.







Refrensi: