IT Audit Trail
Audit Trail merupakan salah satu fitur dalam suatu
program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel
log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data
yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah,
merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa
membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur
Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus)
dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit
Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa
dicatat dengan baik.
Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel
1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Audit Trail yang disimpan dalam suatu tabel
1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
Record Audit Trail disimpan dalam bentuk, yaitu :
1. Binary File – Ukuran
tidak besar dan tidak bisa dibaca begitu saja
2. Text File – Ukuran
besar dan bisa dibaca langsung
3. Tabel.
Real Time Audit
Real Time Audit atau RTA adalah suatu
system untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan
penilaian yang transparan status saat ini dari semua kegiatan, dimana pun
mereka berada. Real Time Audit mendukung semua langkah dari satu proyek dari
konsep, mempersiapkan satu usulan penuh, melakukan analisa putusan untuk
mengidentifikasi jual system final sehingga ketika untuk memilih proyek terbaik
manajemen hak suara kemudian dukungan pembuatan keputusan pada penerimaan atau
merosot untuk membuat investasi perlu.
Ruang Lingkup Real Time Audit
a. Teknologi
RTA memanfaatkan kekuatan dan kenyamanan
dari World Wide Web untuk mengumpulkan informasi terkini tentang keadaan semua
informasi yang menarik dan mengirimkan informasi ini secara real time kepada
pihak yang berkepentingan terletak di mana saja di dunia.
b. Keputusan yang tepat waktu
Manfaat dasar informasi real time adalah
untuk memastikan keadaan kesadaran yang tinggi dari semua informasi yang
relevan tentang kegiatan sehingga memungkinkan situasi yang tepat waktu dan
responsi terhadap perubahan kondisi atau peristiwa yang mungkin akan menghambat
dalam mencapai tujuan kegiatan.
c. Sumber Daya Generik
RTA adalah sumber daya generik dan tidak
tergantung “alat / hardware”. Karena itu, sepenuhnya beradaptasi dengan
sebagian besar aplikasi pusat yang menyediakan informai kegiatan proses dan
hasil.
d. Spesifik
Sistem aplikasi khusus yang diterapkan
RTA menyediakan konteks untuk spesifikasi dari kumpulan data diperlukan. Di
mana data yang digunakan untuk mendukung keputusan yang relevan dengan proses
manajemen juga terstruktur sesuai dengan proses aplikasi dan tujuan dari proses
itu.
e. Perencanaan yang pasti dan Fleksibel
Sistem aplikasi khusus yang diterapkan
RTA menyediakan konteks untuk spesifikasi dari kumpulan data diperlukan. Di
mana data yang digunakan untuk mendukung keputusan yang relevan dengan proses
manajemen juga terstruktur sesuai dengan proses aplikasi dan tujuan dari proses
itu. Dalam setiap kasus, sangat penting untuk memastikan bahwa dimensi dan
konfigurasi kemampuan manajemen informasi.
IT Forensik
Definisi dari IT Forensik
yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran
keamanan sistem informasi serta validasinya menurut metode yang digunakan
(misalnya metode sebab-akibat). Fakta-fakta tersebut setelah diverifikasi akan
menjadi bukti-bukti yang akan digunakan dalam proses selanjutnya.Selain itu
juga diperlukan keahlian dalam bidang IT ( termasuk diantaranya hacking) dan
alat bantu (tools) baik hardwaremaupun software untuk membuktikan
pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi
tersebut.
Tujuan IT Forensik:
1. Untuk membantu memulihkan, menganalisa, dan
mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian
rupa sehingga dapat dipergunakan sebagai alat buti yang sah di pengadilan.
2. Untuk mendukung proses identifikasi alat bukti dalam
waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak
yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap
korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut
sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak
langsung dengan perbuatan tidak menyenangkan dimaksud.
Pengetahuan
yang diperlukan IT Forensik :
1. Dasar-dasar hardware dan pemahaman bagaimana umumnya
sistem operasi bekerja
2. Bagaimana partisi drive, hidden partition, dan di mana
tabel partisi bisa ditemukan pada sistem operasi yang berbeda
3. Bagaimana umumnya master boot record tersebut dan
bagaimana drive geometry
4. Pemahaman untuk hide, delete, recover file dan
directory bisa mempercepat pemahaman pada bagaimana tool forensik dan sistem
operasi yang berbeda bekerja.
5. Familiar dengan header dan ekstension file yang bisa
jadi berkaitan dengan file tertentu
Pinsip
IT Forensik:
1. Forensik bukan proses hacking
2. Data yang diperoleh harus dijaga dan jangan berubah
3. Membuat image dari HD/Floppy/USB-Stick/Memory-dump
adalah prioritas tanpa merubah isi dan terkadang menggunakan hardware khusus
4. Image tersebut yang diolah (hacking) dan dianalisis –
bukan yang asli
5. Data yang sudah terhapus membutuhkan tools khusus
untuk merekonstruksi kembali
6. Pencarian bukti dengan tools pencarian teks khusus
atau mencari satu persatu dalam image
Undang
– Undang IT Forensik:
Secara
umum, materi Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi
menjadi dua bagian besar, yaitu pengaturan mengenai informasi dan transaksi
elektronik dan pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai
informasi dan transaksi elektronik mengacu pada beberapa instrumen
internasional, seperti UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law
on eSignature. Bagian ini dimaksudkan untuk mengakomodir kebutuhan para pelaku
bisnis di internet dan masyarakat umumnya guna mendapatkan kepastian hukum
dalam melakukan transaksi elektronik. Beberapa materi yang diatur, antara lain:
1. pengakuan informasi/dokumen elektronik sebagai alat
bukti hukum yang sah (Pasal 5 & Pasal 6 UU ITE);
2. tanda tangan elektronik (Pasal 11 & Pasal 12 UU
ITE);
3. penyelenggaraan sertifikasi elektronik (certification
authority, Pasal 13 & Pasal 14 UU ITE);
4. penyelenggaraan sistem elektronik (Pasal 15 &
Pasal 16 UU ITE);
Beberapa
materi perbuatan yang dilarang (cybercrimes) yang diatur dalam UU ITE, antara
lain:
1. konten ilegal, yang terdiri dari, antara lain:
kesusilaan, perjudian, penghinaan/pencemaran nama baik, pengancaman dan
pemerasan (Pasal 27, Pasal 28, dan Pasal 29 UU ITE);
2. akses ilegal (Pasal 30);
3. intersepsi ilegal (Pasal 31);
4. gangguan terhadap data (data interference, Pasal 32 UU
ITE);
5. gangguan terhadap sistem (system interference, Pasal
33 UU ITE);
6. penyalahgunaan alat dan perangkat (misuse of device,
Pasal 34 UU ITE);
Source :
https://wisnucreation.wordpress.com/2011/04/04/pengertian-audit-trail/
https://salamunhasan.wordpress.com/2013/05/07/real-time-audit/
https://thekicker96.wordpress.com/definisi-it-forensik/
http://gilangsaputra11.blogspot.co.id/2017/11/audit-trail-real-time-audit-dan-it.html