Pages

Diposting oleh .::. Koala Blog .::. di 19.47
IT FORENSIC & AUDIT IT
IT Forensik atau bisa juga disebut Digital Forensik. Kata forensik itu sendiri secara umum artinya membawa ke pengadilan. Digital forensik atau kadang disebut komputer forensik yaitu ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan. Kegiatan forensik komputer sendiri adalah suatu proses mengidentifikasi, memelihara, menganalisa, dan mempergunakan bukti digital menurut hukum yang berlaku. Forensik komputer yang kemudian meluas menjadi forensik teknologi informasi masih jarang digunakan oleh pihak berwajib, terutama pihak berwajib di Indonesia.

Tujuan Forensik Komputer
o Mendapatkan fakta-fakta obyektif dari sebuah insiden/pelanggaran keamanan sistem informasi
o Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hokum selanjutnya.
Prinsip Forensik
 Forensik bukan proses hacking
 Data yang diperoleh harus dijaga dan jangan berubah
 Membuat image dari HD/Floppy/USBStick/ Memory-dump adalah prioritas tanpa merubah isi dan terkadang menggunakan hardware khusus.
 mage tersebut yang diolah (hacking) dan dianalisis bukan yang asli
 Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi kembali
 Pencarian bukti dengan tools pencarian teks khusus atau mencari satu persatu dalam image.
Bukti Digital (Digital Evidence)
 Bukti digital adalah informasi yang didapat dalam bentuk/format digital.
 Bukti digital ini bisa berupa bukti yang riil maupun abstrak (perlu diolah
 terlebih dahulu sebelum menjadi bukti yang nyata). Beberapa contoh bukti
digital antara lain :
• E-mail, alamat e-mail
• Wordprocessor/spreadsheet files
• Source code dari perangkat lunak
• Files berbentuk image ( .jpeg, .gif, dan sebagainya)
• Web browser bookmarks, cookies
• Kalender, to-do list

4 Elemen Kunci Forensik IT
Adanya empat elemen kunci forensik dalam teknologi informasi adalah sebagai berikut :

1. Identifikasi dari Bukti Digital
Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi di mana bukti itu berada, di mana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya. Banyak pihak yang mempercayai bahwa forensik di bidang teknologi informasi itu merupakan forensik pada komputer. Sebenarnya forensik bidang teknologi informasi sangat luas, bisa pada telepon seluler, kamera digital, smart cards, dan sebagainya. Memang banyak kasus kejahatan di bidang teknologi informasi itu berbasiskan komputer. Tetapi perlu diingat, bahwa teknologi informasi tidak hanya
komputer/internet.

2. Penyimpanan Bukti Digital
Termasuk tahapan yang paling kritis dalam forensik. Pada tahapan ini, bukti digital dapat saja hilang karena penyimpanannya yang kurang baik. Penyimpanan ini lebih menekankan bahwa bukti digital pada saat ditemukan akan tetap tidak berubah baik bentuk, isi, makna, dan sebagainya dalam jangka waktu yang lama. Ini adalah konsep ideal dari penyimpanan bukti digital.

3. Analisa Bukti Digital
Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital. Setelah diambil dari tempat asalnya, bukti tersebut harus diproses sebelum diberikan kepada pihak lain yang membutuhkan. Tentunya pemrosesan di sini memerlukan beberapa skema tergantung dari masing-masing kasus yang dihadapi.

4. Presentasi Bukti Digital
Adalah proses persidangan di mana bukti digital akan diuji otentifikasi dan korelasi dengan kasus yang ada. Presentasi di sini berupa penunjukan bukti digital yang berhubungan dengan kasus yang disidangkan. Karena proses penyidikan sampai dengan proses persidangan memakan waktu yang cukup lama, maka sedapat mungkin bukti digital masih asli dan sama pada saat diidentifikasi oleh investigator untuk pertama kalinya.


Audit IT
Latar Belakang
o Pemanfaatan ICT yang begitu meluas dan mendalam
o Organisasi memiliki ketergantungan pada ICT, sehingga resiko bisnis semakin besar.
Pengertian Audit IT
Penilaian / pengujian kontrol dalam sistem informasi atau infrastruktur teknologi informasi.

Ada 6 alasan mengapa diperlukan Audit TI :
1. Kerugian akibat kehilangan data
2. Kesalahan dalam pengambilan keputusan
3. Risiko kebocoran data
4. Penyalahgunaan Komputer
5. Kerugian akibat kesalahan proses perhitungan
6. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer


Manfaat Audit TI
1. Manfaat pada saat implementasi (Pre-implementation Review)
 Institusi dapat mengetahui apakah system yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
 Mengetahui apakah pemakai telah siap menggunakan system tersebut.
 Mengetahui apakah outcome sesuai dengan harapan manajemen.

2. Manfaat setelah system live (Post-implementation Review)
 Institusi mendapat maasukan atas risiko-risiko yag masih ada dan saran untuk penanganannya.
 Masukan-masukan tersebut dimasukkan dalam agenda peneyempurnaan system, perencanaan strategis, dan anggaran pada periode berikutnya.
 Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.

Sumber :
http://www.digitalkafe.com/wp-content/uploads/2009/09/04_auditti-forensikti.pdf
http://amutiara.files.wordpress.com/2007/01/ulasan-win-hex.pdf
http://www.ebizzasia.com/0217-2004/focus,0217,03.htm
http://chandraade.blogspot.com/2010/05/pengertian-audit-ti.html
Label:
0 komentar
Langganan: Komentar (Atom)
 
Copyright (c) 2010 .:: Koala Blog. Design by WPThemes Expert

Themes By Buy My Themes And Does Nutrisystem Work.