knowledge is the most important
”Religion without science is blind. Science without religion is paralyzed.“
Rabu, 11 Juli 2018
Jumat, 01 Juni 2018
Jumat, 20 April 2018
Senin, 19 Maret 2018
Kamis, 28 Desember 2017
RANGKUMAN MATERI AUDIT TEK.INFORMASI
COBIT (Control Objectives for Information and Related
Technology)
COBIT (Control Objectives for Information and Related Technology) merupakan
audit sistem informasi dan dasar pengendalian yang dibuat oleh Information
Systems Audit and Control Association (ISACA) dan IT Governance
Institute (ITGI) pada tahun 1992. COBIT Framework adalah standar kontrol
yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan
kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara
internasional.
Manfaat COBIT
Membantu
perusahaan menciptakan nilai yang optimal dari IT dengan menjaga keseimbangan
antara kesadaran akan manfaat dan optimalisasi tingkat risiko dan penggunaan
sumber daya.
AUDIT TEKNOLOGI SISTEM INFORMASI
Audit
teknologi informasi (Inggris: information technology (IT) audit atau
information systems (IS) audit) adalah bentuk pengawasan dan pengendalian
dari infrastruktur teknologi informasi secara menyeluruh. Audit
teknologi informasi ini dapat berjalan bersama-sama dengan audit
finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi
lain yang sejenis.
Tujuan Audit Sistem Informasi
- Conformance (Kesesuaian) : Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan).
- Performance (Kinerja) : Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu Effectiveness (Efektivitas), Efficiency (Efisiensi), Reliability (Kehandalan).
IT FORENSIK
IT
Forensik yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti
pelanggaran keamanan sistem informasi serta validasinya menurut metode yang
digunakan (misalnya metode sebab-akibat).
Tujuan IT FORENSIK
- Mendapatkan fakta objektif dari suatu insiden/pelanggaran keamanan sistem informasi. Fakta-fakta yang telah diverifikasi tersebut akan digunakan sebagai bukti yang digunakan dalam proses hukum.
- Mengamankan dan menganalisa bukti digital.
Kamis, 30 November 2017
IT FORENSIK
Pengertian IT Forensic
IT Forensik yaitu suatu ilmu yang berhubungan dengan
pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta
validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).
PENGERTIAN
IT FORENSIK MENURUT PARA AHLI
- Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan dimedia komputer.
- Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
- Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa.
Tujuan IT FORENSIK
- Mendapatkan fakta objektif dari suatu insiden/pelanggaran keamanan sistem informasi. Fakta-fakta yang telah diverifikasi tersebut akan digunakan sebagai bukti yang digunakan dalam proses hukum.
- Mengamankan dan menganalisa bukti digital
Analisis Digital Forensik pada File
Steganography (Studi kasus : Peredaran Narkoba)
Agung Purnama Saputra1, Husni Mubarok2,
Nur Widiyasono3
Mahasiswa
Teknik Informatika dan Dosen Teknik Informatika, Universitas Siliwangi Jalan
Siliwangi No.24 Kota Tasikmalaya Kode Pos 46115 KotakPos 164
- Latar belakang
Kemajuan
teknologi dan industri yang merupakan hasil dari budaya manusian disamping
membawa dampak positif. Steganografi sebagai dari teknologi infromasi bisa
dimanffatkan untuk tujuan kejahatan sekaligus membongkar kejahatan. Steganografi
merupakan metode untuk menyembunyikan suatu pesan didalam pesan yang lain dalam
bentuk media digital.
- Metode penelitian
Metode
yang digunakan dalam jurnal tersebut merupakan metode studi pustaka. Mulai dari
mencari informasi dan melakukan proses pengumpulan data.
- Kelebihan
Dalam
jurnal ini, memiliki beberapa kelebihan, yaitu penulis menggunakantools digital
forensik setiap kasus yang menggunakanfasilitas teknologi informasi dapat
dibuktikan dan diakui keabsahannya. Sehingga bukti data digital dapat dijadikan
barang bukti yang sah.
- Kekurangan
Kekurangan
pada jurnal ini adalah kurangnya sumber-sumber yang diambil oleh penulis.
- Kesimpulan
Dari
jurnal tersebut, saya dapat menyimpulkan;
Berdasarkan
tahapan-tahapan yang telah dilakukan dalam analisis forensik pada file steganografi,
dimana dalam pengungkapan kasus kejahatan peredaran narkoba yang telah
diskenariokan sebelumnya, maka dapat disimpulkan sebagai berikut :
Proses
investigasi pada file steganografi dapat dilakukan mengunakan beberapa metode,
pada penelitian ini metode untuk megetahui indikasi file steganografi
menggunakan metode visual attack yaitu enhanced LSB. Metode penelitian yang
digunakan telah berhasil diterapkan pada proses investigasi file steganografi
dengan hasil terungkapnya kasus peredaran narkoba.
Ditemukannya
beberapa digital evidence berupa barang bukti elektronik berupa flashdisk yang
berisi file image dan beberapa informasi pada file html, sehingga didapat dua
file rahasia yang membuktikan john smith adalah seorang bandar narkoba, tempat
tinggal jonh smith dan tempat transaksi dengan pengedar narkoba yaitu jimmy
jungle dengan menggunakan beberapa tools digital forensik yaitu WinHex,
AccessData FTK imager, dan InvisibleSecrets.
Refrensi:
Senin, 23 Oktober 2017
AUDIT TEKNOLOGI SISTEM INFORMASI
TUGAS 1 AUDIT
TEKNOLOGI SISTEM INFORMASI
Nama : Trinanda Aprilia
Npm
: 1A114874
Kelas
: 4KA31
A.
Pengertian
Audit Teknologi Sistem Informasi
Audit teknologi
informasi (Inggris: information
technology (IT) audit atau information systems (IS) audit) adalah bentuk
pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi
informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang
sejenis.
Pengertian Audit Menurut Para Ahli.
1. Menurut (Sukrisno Agoes , 2004), auditing adalah “Suatu
pemeriksaan yang dilakukan secara kritis dan sistematis oleh pihak yang
independen, terhadap laporan keuangan yang telah disusun oleh manajemen beserta
catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk
dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.”
2. Menurut (Arens dan Loebbecke, 2003), auditing sebagai: “Suatu
proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat
diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan
independen untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria
yang telah ditetapkan.
B. Sejarah Audit
Audit
sudah dikenal dahulu pada zaman Mesopotamia dengan ditemukannya simbol-simbol
pada angka-angka transaksi keuangan seperti titik, cek list, dan lain-lain. Di Mesir
audit terlihat dari beberapa transaksi keuangan yang diperiksa oleh auditor. Di Yunani
menerapkan audit namun untuk posisi ini kerajaan menempatkan para budak agar
jika ada penyimpangan mudah untuk mencari informasi dengan cara menyiksa para
budak tersebut. Dan di
Romawi, audit menggunakan sistem "dengar transaksi keuangan", jadi
setiap transaksi disaksikan oleh auditor.
Audit IT yang pada
awalnya lebih dikenal sebagai EDP Audit (Electronic Data
Processing) telah mengalami perkembangan yang pesat. Perkembangan audit IT ini didorong
oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan
kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan
tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan
telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data,
pengambilan kembali data dan pengendalian. Sistem keuangan pertama yang
menggunakan teknologi komputer muncul pertama kali pada tahun 1954.
Selama periode 1954
sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada
pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframemenjadi
komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of
Certified Public Accountants (AICPA) ikut mendukung perkembangan EDP auditing.
Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data
Processing Auditors Association (EDPAA).
Tujuan lembaga ini adalah untuk membuat suatu tuntunan
prosedur dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian
dikenal sebagai Control
Objectives for Information and Related Technology (CobiT). Tahun 1994,
EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode
1960-an sampai saat ini teknologi IT telah berubah dengan cepat dari
mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan
tersebut ikut pula menentukan perubahan pada audit IT.
C. Tujuan
Audit Sistem Informasi
- Conformance (Kesesuaian) : Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan).
- Performance (Kinerja) : Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu Effectiveness (Efektivitas), Efficiency (Efisiensi), Reliability (Kehandalan).
D.
Jenis – jenis Audit
Audit SI berbasis teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis pemeriksaan:- Audit laporan keuangan (general audit on financial) Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem informasi. akuntansi berbasis teknologi informasi adalah dilaksanakan dalam rangka audit keuangan.
- Audit sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari pada keuangan. Sebetulnya audit SI pada hakekatnya salah satu dari bentuk audit operasional, tetapi kini lebih dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan IT governance.
E. Langkah Dasar Audit Sistem Informasi
Audit dalam konteks teknologi
informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh langkah
proses audit:
- Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang dapat disepakati semua pihak.
- Tetapkan langkah – langkah audit yang rinci
- Gunakan fakta / bahan bukti yang cukup, handal, relevan serta bermanfaat
- Buatlah laporan beserta kesimpulannya
- Telaah apakah tujuan audit tercapai
- Sampaikan laporan kepada pihak yang berkepentingan
- Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice.
F. Perlunya Audit IT
Audit
TI sangat diperlukan karena akuntan yang melakukan audit laporan keuangan harus
memahami dan menguji sistem dan pengendalian internnya, dan dalam rangka
memeriksa data akuntansi (substantine test). Selain alasan tersebut, audit TI
makin diperlukan sehubungan dengan resiko yang semakin tinggi di bidang sistem
berbasis teknologi informasi, yaitu antara lain:
- Resiko penggunaan teknologi secara tidak layak (tidak tepat)
- Kesalahan berantai atau pengulangan kesalahan secara cepat konsistem pada sistem berbasis komputer
- Logika pengolahan salah (dapat menyebabkan kesalahan-kesalahan serius)
- Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai)
- Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu lokasi atau orang-orang TI (khususnya database administrator)
- Kerusakan sistem komunikasi yang dapat berakibat pada proses atau data
- Data input atau informasi bisa saja tidak akurat, kurang mutakhir, palsu
- Ketidakmampuan mengendalikan teknologi
- Praktek pengamanan sistem informasi yang tidak efektif, kurang memadai atau bahkan mungkin tidak direncanakan dengan baik
- Penyalahgunaan atau kesalahan pengoperasian atau penggunaan data
- Akses sistem yang tidak terkendali.
G. Standar yang digunakan Dalam Audit IT
Standar yang digunakan dalam mengaudit teknologi informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure. Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor. Guideliines memberikan penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit, dan procedure memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan standar.
Standar yang applicable untuk
audit TI adalah terdiri dari 11 standar yaitu;
- S1.Audit charter.
- S2. Audit Independent.
- S3. Profesional Ethic and standard.
- S4. Profesional competence.
- S5. Planning.
- S6. Performance of Audit Work.
- S7.Reporting.
- S8.Follow-Up Activity.
- F9. Irregularities and Irregular Act.
- S10.IT Governance.
- S11.Use of Risk Assestment in Audit Planning.
H. Tahap - tahap Audit Sistem Informasi
Audit sistem informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap audit terdiri dari 5 tahap sebagai berikut:
- Tahap pemeriksaan rinci : pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan sistem komputer klien.
- Tahap pengujian kesesuaian : pada tahap ini dilakukan pemeriksaan secara rinci saldo akun dan transaksi.
- Tahap pengujian kebenaran bukti : tujuan pada tahap ini adalah untuk mendapatkan bukti yang cukup kompeten.
- Tahap penilaian secara umum atas hasil pengujian : pada tahap ini auditor diiharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit.
I. Tata Kelola Audit IT
Tata kelola teknologi informasi (Bahasa Inggris: IT governance) adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi infromasi (TI) serta manajemen kinerja dan risikonya. Menimgkatnya minat pada tata kelola TI sebagian besar muncul karena adanya prakarsa kepatuhan ( seperti Sarbanes-Oxley di Amerika Serikat dan Basel II di Eropa) serta semakin diakuinya kemudahan proyek TI untuk lepas kendali yang dapat berakibat besar terhadap kinerja suatu organisasi.
Tema utama diskusi tata kelola TI adalah bahwa teknologi informasi tidak bisa lagi menjadi suatu kotak hitam. Secara tradisional,
penanganan pengambilan keputusan kunci di bidang teknologi informasi diberikan
kepada para profesional TI karena
keterbatasan pengalama teknis eksekutif lain di tingkatan direksi perusahaan serta karena kompleksitas sistem TI itu
sendiri. Tata kelola TI membangun suatu sistem yang semua pemangku kepentingannya.
Refrensi:
Langganan:
Postingan (Atom)