Kamis, 16 November 2017

Audit Trail, Real Time Audit dan IT Forensik.

IT Audit Trail
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel
1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
1.     Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
2.     Text File – Ukuran besar dan bisa dibaca langsung
3.     Tabel.

Real Time Audit
Real Time Audit atau RTA adalah suatu system untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Real Time Audit mendukung semua langkah dari satu proyek dari konsep, mempersiapkan satu usulan penuh, melakukan analisa putusan untuk mengidentifikasi jual system final sehingga ketika untuk memilih proyek terbaik manajemen hak suara kemudian dukungan pembuatan keputusan pada penerimaan atau merosot untuk membuat investasi perlu.

Ruang Lingkup Real Time Audit

a. Teknologi
RTA memanfaatkan kekuatan dan kenyamanan dari World Wide Web untuk mengumpulkan informasi terkini tentang keadaan semua informasi yang menarik dan mengirimkan informasi ini secara real time kepada pihak yang berkepentingan terletak di mana saja di dunia. 

b. Keputusan yang tepat waktu
Manfaat dasar informasi real time adalah untuk memastikan keadaan kesadaran yang tinggi dari semua informasi yang relevan tentang kegiatan sehingga memungkinkan situasi yang tepat waktu dan responsi terhadap perubahan kondisi atau peristiwa yang mungkin akan menghambat dalam mencapai tujuan kegiatan.

c. Sumber Daya Generik
RTA adalah sumber daya generik dan tidak tergantung “alat / hardware”. Karena itu, sepenuhnya beradaptasi dengan sebagian besar aplikasi pusat yang menyediakan informai kegiatan proses dan hasil.

d. Spesifik
Sistem aplikasi khusus yang diterapkan RTA menyediakan konteks untuk spesifikasi dari kumpulan data diperlukan. Di mana data yang digunakan untuk mendukung keputusan yang relevan dengan proses manajemen juga terstruktur sesuai dengan proses aplikasi dan tujuan dari proses itu. 

e. Perencanaan yang pasti dan Fleksibel
Sistem aplikasi khusus yang diterapkan RTA menyediakan konteks untuk spesifikasi dari kumpulan data diperlukan. Di mana data yang digunakan untuk mendukung keputusan yang relevan dengan proses manajemen juga terstruktur sesuai dengan proses aplikasi dan tujuan dari proses itu. Dalam setiap kasus, sangat penting untuk memastikan bahwa dimensi dan konfigurasi kemampuan manajemen informasi.

IT Forensik

  Definisi dari IT Forensik yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses selanjutnya.Selain itu juga diperlukan keahlian dalam bidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardwaremaupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi tersebut.

Tujuan IT Forensik:
1.      Untuk membantu memulihkan, menganalisa, dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat buti yang sah di pengadilan.
2.      Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.

Pengetahuan yang diperlukan IT Forensik :

1.      Dasar-dasar hardware dan pemahaman bagaimana umumnya sistem operasi bekerja
2.      Bagaimana partisi drive, hidden partition, dan di mana tabel partisi bisa ditemukan pada sistem operasi yang berbeda
3.      Bagaimana umumnya master boot record tersebut dan bagaimana drive geometry
4.      Pemahaman untuk hide, delete, recover file dan directory bisa mempercepat pemahaman pada bagaimana tool forensik dan sistem operasi yang berbeda bekerja.
5.      Familiar dengan header dan ekstension file yang bisa jadi berkaitan dengan file tertentu

Pinsip IT Forensik:

1.      Forensik bukan proses hacking
2.      Data yang diperoleh harus dijaga dan jangan berubah
3.      Membuat image dari HD/Floppy/USB-Stick/Memory-dump adalah prioritas tanpa merubah isi dan terkadang menggunakan hardware khusus
4.      Image tersebut yang diolah (hacking) dan dianalisis – bukan yang asli
5.      Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi kembali
6.      Pencarian bukti dengan tools pencarian teks khusus atau mencari satu persatu dalam image

Undang – Undang IT Forensik:

Secara umum, materi Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi menjadi dua bagian besar, yaitu pengaturan mengenai informasi dan transaksi elektronik dan pengaturan mengenai perbuatan yang dilarang. Pengaturan mengenai informasi dan transaksi elektronik mengacu pada beberapa instrumen internasional, seperti UNCITRAL Model Law on eCommerce dan UNCITRAL Model Law on eSignature. Bagian ini dimaksudkan untuk mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat umumnya guna mendapatkan kepastian hukum dalam melakukan transaksi elektronik. Beberapa materi yang diatur, antara lain:

1.      pengakuan informasi/dokumen elektronik sebagai alat bukti hukum yang sah (Pasal 5 & Pasal 6 UU ITE);
2.      tanda tangan elektronik (Pasal 11 & Pasal 12 UU ITE);
3.      penyelenggaraan sertifikasi elektronik (certification authority, Pasal 13 & Pasal 14 UU ITE);
4.      penyelenggaraan sistem elektronik (Pasal 15 & Pasal 16 UU ITE);
Beberapa materi perbuatan yang dilarang (cybercrimes) yang diatur dalam UU ITE, antara lain:
1.      konten ilegal, yang terdiri dari, antara lain: kesusilaan, perjudian, penghinaan/pencemaran nama baik, pengancaman dan pemerasan (Pasal 27, Pasal 28, dan Pasal 29 UU ITE);
2.      akses ilegal (Pasal 30);
3.      intersepsi ilegal (Pasal 31);
4.      gangguan terhadap data (data interference, Pasal 32 UU ITE);
5.      gangguan terhadap sistem (system interference, Pasal 33 UU ITE);
6.      penyalahgunaan alat dan perangkat (misuse of device, Pasal 34 UU ITE);
Source :
https://wisnucreation.wordpress.com/2011/04/04/pengertian-audit-trail/
https://salamunhasan.wordpress.com/2013/05/07/real-time-audit/
https://thekicker96.wordpress.com/definisi-it-forensik/
http://gilangsaputra11.blogspot.co.id/2017/11/audit-trail-real-time-audit-dan-it.html

Sabtu, 14 Oktober 2017

METODOLOGI AUDIT IT

Dalam praktiknya,tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :

1.       Tahapan Perencanaan

Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.

2.       Mengidentifikasikan resiko dan kendali

Untuk memastikan bahwa qualified resource sudah dimiliki,dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.

3.       Mengevaluasi kendali dan mengumpulkan bukti-bukti

Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi

4.      Mendokumentasikan

Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.

 Menyusun laporan


Mencakup tujuan pemeriksaan,sifat,dan kedalaman pemeriksaan yang dilakukan.


Alasan Dilakukan Audit IT

Menurut Weber (1999) terdapat beberapa alasan mendasar mengapa organisasi perlu melakukan audit sebagai evaluasi dan pengendalian terhadap sistem yang digunakan oleh organisasi :
1. Pencegahan terhadap biaya organisasi untuk data yang hilang
Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian komputer. 
2. Pengambilan keputusan yang tidak sesuai
Membuat keputusan yang berkualitas tergantung pada kualitas data yang akurat dan kualitas dari proses pengambilan keputusan itu sendiri. 
3. Penyalahgunaan komputer
Penyalahgunaan komputer memberikan pengaruh kuat terhadap pengembangan EDP audit maka untuk dapat memahami EDP audit diperlukan pemahaman yang baik terhadap beberapa kasus penyalahgunaan komputer yang pernah terjadi.
4. Nilai dari perangkat keras komputer, perangkat lunak dan personel
Disamping data, hardware dan software serta personel komputer juga merupakan sumber daya yang kritikal bagi suatu organisasi, walaupun investasi hardware perusahaan sudah dilindungi oleh asuransi, tetapi kehilangan hardware baik terjadi karena kesengajaan maupun ketidaksengajaan dapat mengakibatkan gangguan.

5. Biaya yang tinggi untuk kerusakan komputer
Saat ini pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap fungsi kritis pada kehidupan kita. 
6. Kerahasiaan
Banyak data tentang diri pribadi yang saat ini dapat diperoleh dengan cepat, dengan adanya komputerisasi kependudukan maka data mengenai seseorang dapat segera diketahui termasuk hal – hal pribadi.
7. Pengontrolan penggunaan komputer
Teknologi adalah hal yang alami, tidak ada teknologi yang baik atau buruk. Pengguna teknologi tersebut yang dapat menentukan apakah teknologi itu akan menjadi baik atau malah menimbulkan gangguan.
Manfaat audit dikelompokkan menjadi tiga kelompok dasar yang menikmati manfaat audit, yaitu :

A. Bagi Pihak yang diaudit

1. Menambah Kredibilitas laporan keuangannya sehingga laporan tersebut dapat dipercaya untuk kepentingan pihak luar entitas seperti pemegang saham, kreditor, pemerintah, dan lain-lain.
2. Mencegah dan menemukan fraud yang dilakukan oleh manajemen perusahaan yang diaudit.
3. Memberikan dasar yang dapat lebih dipercaya untuk penyiapan Surat Pemberitahuan Pajak yang diserahkan kepada Pemerintah.
4. Membuka pintu bagi masuknya sumber- pembiayaan dari luar.
5. Menyingkap kesalahan dan penyimpangan moneter dalam catatan keuangan.

B. Bagi anggota lain dalam dunia usaha

1. Memberikan dasar yang lebih meyakinkan para kreditur atau para rekanan untuk mengambil keputusan pemberian kredit.
2. Memberikan dasar yang lebih meyakinkan kepada perusahaan asuransi untuk menyelesaikan klaim atas kerugian yang diasuransikan.
3. Memberikan dasar yang terpercaya kepada para investor dan calon investor untuk menilai prestasi investasi dan kepengurusan manajemen
4. Memberikan dasar yang objektif kepada serikat buruh dan pihak yang diaudit untuk menyelesaikan sengketa mengenai upah dan tunjangan.
5. Memberikan dasar yang independen kepada pembeli maupun penjual untuk menentukan syarat penjualan, pembelian atau penggabungan perusahaan.
6. Memberikan dasar yang lebih baik, meyakinkan kepada para langganan atau klien untuk menilai profitabilitas atau Audit Finansial, Audit Manajemen, Dan Sistem Pengendalian Intern 45
rentabilitas perusahaan itu, efisiensi operasionalnya, dan keadaan keuangannya.

C. Bagi badan pemerintah dan orang-orang yang bergerak di bidang hukum
1. Memberikan tambahan kepastian yang independen tentang kecermatan dan keandalan laporan keuangan.
2. Memberikan dasar yang independen kepada mereka yang bergerak di bidang hukum untuk mengurus harta warisan dan harta titipan, menyelesaikan masalah dalam kebangkrutan dan insolvensi, dan menentukan pelaksanaan perjanjian persekutuan dengan cara semestinya.
3. Memegang peranan yang menentukan dalam mencapai tujuan Undang-Undang Keamanan Sosial.

Source : 
https://indrabexs.wordpress.com/2010/01/07/tujuan-dan-manfaat-audit/





Sabtu, 30 September 2017

Audit Teknologi SI

Pengertian Audit IT

Audit teknologi informasi adalah sebuah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.
Sejarah Singkat Audit IT

Sejarah Audit 

Audit sudah dikenal dahulu pada zaman Mesopotamia dengan ditemukannya simbol-simbol pada angka-angka transaksi keuangan seperti titik, cek list, dan lain-lain. Di Mesir audit terlihat dari beberapa transaksi keuangan yang diperiksa oleh auditor. Di Yunani menerapkan audit namun untuk posisi ini kerajaan menempatkan para budak agar jika ada penyimpangan mudah untuk mencari informasi dengan cara menyiksa para budak tersebut. Dan di Romawi, audit menggunakan sistem "dengar transaksi keuangan", jadi setiap transaksi disaksikan oleh auditor.
Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seseorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan kriteria-kriteria yang telah ditetapkan (Arens & Leobbecke ; 1998) sedangkan menurut R.K Mautz,Husain A sharaf ;1993 mendefinisikan auditing sebagai rangkaian praktek dan prosedur, metode dan teknik, suatu cara yang hanya sedikit butuh penjelasan, diskripsi, rekonsiliasi dan argumen yang biasanya menggumpal sebagai teori. Selanjutnya Mulyadi & Kanaka Puradiredja (1998) mendifinisikan auditing adalah proses sistematis untuk mempelajari dan mengevaluasi bukti secara objektip mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.

Jenis – Jenis Audit

1. Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.

2. Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.

3. Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.

4. Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.

5. Client/Server, telekomunikasi, intranet, dan ekstranet.
    Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client server,  dan jaringan yang menghubungkan client dan server.

Kesimpulan

Jadi, Audit teknologi informasi adalah sebuah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit memiliki 5 jenis antara lain : sistem dan aplikasi , Fasilitas pemrosesan informasi , Pengembangan sistem, Arsitektur perusahaan dan manajemen TI, Client/Server, telekomunikasi, intranet, dan ekstranet. Dan auditing sudah dikenal dari zaman Mesopotamia dengan ditemukannya simbol-simbol pada angka-angka transaksi keuangan seperti titik, cek list, dan lain-lain.

Source :

Selasa, 18 April 2017

MEMBUAT LOGO FLASH OIL

FLASH OIL


DI SUSUN OLEH :

- IQBAL MAULANA
- IQBAL REZA RAMADHAN
- MOCHAMAD GILANG SHAPUTRA
- MUHAMMAD IZWAR


FLASH OIL adalah oli ciptaan yang kami buat untuk kendaraan anda semakin cepat, produk kami mempercepat mesin kendaraan dan mesin tidak gampang panas

MAKNA KENAPA KITA MENGGUNAKAN NAMA FLASH OIL ?
    Makna dari “FLASH OIL” itu sendiri adalah kami ingin orang yang membeli produk kami supaya kendaraan  tersebut semakin kencang dan cepat seperti FLASH di karakter DC
FILOSOFI SIMBOL 
-   Petir melambangkan kecepatan atau sambaran.
-     F Melambangkan FAST atau cepat
-  Garpu kepotong yang mengartikan menusuk dalam artian menusuk dalam sebuah perlombaan 
PEMILIHAN WARNA ?
ÑWarna kuning : memberikan aktifitas mental dan menarik perhatian yang mengandung unsur kebahagiaan.
ÑWarna merah : mengartikan keberanian.
ÑWarna hitam : mengartikan kekuatan


    BERIKUT ADALAH TAHAP TAHAPAN MEMBUAT LOGO DENGAN CORALDRAW :


BUAT KOTAK


COPY JADI 3

PUTAR DENGAN KLIK 2X

ATUR DENGAN SEDEMIKAN RUPA


TARIK BAGIAN SAMPING DAN ATAS

Select all dan klik weld untuk mengabungkan


HASIL


Buat kotak lagi dengan batas bawah yang sama


BUAT DUPLIKATNYA


KITA CONVERT TO CURVE


Menggunakan shape tool, tarik sisi kiri atas kearah bawah


Copy dan letakan


Pencet miror


Tambhkan symbol petir yg bisa didapat dari ms word/paint dan posisikan seperti digmbar


pengaturannya menjadi back of page agar petir berada di belakang/sbg bg Ubah 

Beri warna kuning menggunakan pallet warna yg tersedia di pinggir kanan

Warna symbol f dengan red

Dan m dengna warna black

File->ekspor

Save nama file dalam bentuk png

Setting seperti gambar

Lihat hasilnya pada documents -> logo




Hasil dari export png (background tidak ikut)