Skema Tulisan Minggu 1,2, dan 3
Sabtu, 10 Mei 2014
Standar Profesi di Indonesia dan Regional
Dalam memformulasikan standard untuk Indonesia, suatu workshop sebaiknya
diselenggarakan oleh IPKIN. Partisipan workshop tersebut adalah orang-orang
dari industri, pendidikan, dan pemerintah. Workshop ini diharapkan bisa
memformulasikan deskripsi pekerjaan dari klasifikasi pekerjaan yang belum
dicakup oleh model SRIG-PS, misalnya operator. Terlebih lagi, workshop tersebut
akan menyesuaikan model SRIG-PS dengan kondisi Indonesia dan menghasilkan model
standard untuk Indonesia. Klasifikasi pekerjaan dan deskripsi pekerjaan ini
harus diperluas dan menjadi standard kompetensi untuk profesioanal dalam
Teknologi Informasi
Persetujuan dan pengakuan dari pemerintah adalah hal
penting dalam pengimplementasian standard di Indonesia. Dengan demikian,
setelah standard kompetensi diformulasikan, standard tersebut
dapat diajukan kepada kepada Pemerintah melalui Menteri Tenaga Kerja. Selain
itu standard tersebut juga sebaiknya harus diajukan kepada Menteri Pendidikan
dengan tujuan membantu pembentukan kurikulum Pendidikan Teknologi Informasi di
Indonesia dan untuk menciptakan pemahaman dalam pengembangan model sertifikasi.
Untuk melengkapi standardisasi, IPKIN sudah perlu
menetapkan Kode Etik untuk Profesi Teknologi Informasi. Kode
Etik IPKIN akan dikembangkan dengan mengacu pada Kode Etik SEARCC dan
menambahkan pertimbangan-pertimbangan yang sesuai dengan kondisi di Indonesia.
Selanjutnya, mekanisme sertifikasi harus
dikembangkan untuk mengimplementasikan standard kompetensi ini. Beberapa cara
pendekatan dari negara lain harus dipertimbangkan. Dengan demikian, adalah
penting untuk mengumpulkan mekanisme standard dari negara-negara lain sebelum
mengembangkan mekanisme sertifikasi di Indonesia.
Sertifikasi sebaiknya dilaksanakan oleh IPKIN sebagai
Asosiasi Komputer Indonesia. Pemerintah diharapkan akan mengakui sertifikat
ini, dan memperkenalkan dan mendorong implementasinya di industri. Dalam
mengimplementasikan mekanisme sertifikasi, beberapa badan perlu dibentuk :
1. Badan Penguji harus
dibentuk dan institusi pendidikan sebaiknya dilibatkan dalam mekanisme ini. Hal
ini perlu karena institusi pendidikan memiliki pengalaman dalam memberikan
ujian.
2.
Panitia Persiapan
Ujian, mempersiakan
kebutuhan administrasi, pendaftaran, penjadwalan, pengumpulan maeri ujian.
3.
Pelaksana Ujian, mempersiapkan tempat ujian dan melaksanakan ujian.
Menyerahkan hasil ujian kepada Badan Penguji untuk diperiksa, mengolah hasil
dan memberikan hasil kepada IPKIN
4.
Pelaksana akreditasi
training centre, untuk kebutuhan
resertifikasi maka perlu dibentuk badan yang melakukan penilaian terhadap
pelaksana pusat pelatihan, tetapi hal ini baru dilaksanakan setelah 5 tahun
sistem sertifikasi berjalan,.
5.
Pelaksana
resertifikasi, hal ini mungkin baru
dapat dilaksanakan setelah 5 tahun setelah sistem sertifikasi berjalan dengan
baik
Kerja sama antara
institusi terkait dikoordinasikan. IPKIN sebagai Asosiasi Profesi dapat
memainkan peranan sebagai koordinator.
Dalam
pembentukan mekanisme sertifikasi harus diperhatikan beberapa hal yang dapat
dianggap sebagai kriteria utama:
1.
Sistem sertifikasi
sebaiknya kompatibel dengan pembagian pekerjaan yang diakui secara regional.
2.
Memiliki berbagai
instrument penilaian, misal test, studi kasus, presentasi panel, dan lain-lain.
3.
Harus memiliki
mekanisme untuk menilai dan memvalidasi pengalaman kerja dari para peserta,
karena kompetensi profesional juga bergantung dari pengalaman kerja pada bidang
tersebut.
4.
Harus diakui pada
negara asal.
5.
Harus memiliki
silabus dan materi pelatihan, yang menyediakan sarana untuk mempersiapkan diri
untuk melakukan ujian sertifikasi tersebut.
6.
Sebaiknya
memungkinkan untuk dilakukan re-sertifikasi
Sebagai
kriteria tambahan adalah :
1.
Terintegrasi dengan
Program Pengembangan Profesional
2.
Dapat dilakukan pada
region tersebut.
Dalam hal sertifikasi
ini SEARCC memiliki peranan dalam hal :
1.
Menyusun panduan
2.
Memonitor/dan
bertukar pengalaman
3.
Mengakreditasi sistem
sertifikasi, agar mudah diakui oleh negara lain anggota SEARCC
4.
Mengimplementasi
sistem yang terakreditasi tersebut
Kamis, 08 Mei 2014
Model dan Standar Profesi di USA dan Kanada
Dunia Teknologi
Informasi (TI) merupakan suatu industri yang berkembang dengan begitu pesatnya
pada tahun-tahun terakhir ini. Ini akan terus berlangsung untuk tahun-tahun mendatang.
Perkembangan industri dalam bidang TI ini membutuhkan formalisasi ya ng lebih
baik dan tepat mengenai pekerjaan, profesi berkaian dengan keahlian dan fungsi
dari tiap jabatan. South East Asia Regional Computer Confideration
(SEARCC) merupakan suatu forum/badan yang beranggotakan himpunan
profiesional IT (Information Technology) yang terdiri dari 13 negara. SEARCC
dibentuk pada Februari 1978, di Singapore oleh 6 ikatan komputer dari
negara-negara : Hong Kong, Indonesia, Malaysia, Philipine, Singapore dan
Thailand. SEARCC mengadakan konferensi setahun dua kali di tiap negara
anggotanya secara bergiliran. Keanggotaan SEARCC bertambah, sehingga konferensi
dilakukan seka li tiap tahunnya. Konferensi yang ke-15 ini, yang bernama SEARCC
’96 kali ini diselenggarakan oleh Computer Society of Thailand di Thailand dari
tanggal 3-8 Juli 1996.
Sri Lanka telah menjadi
anggota SEARCC sejak tahun 1986, anggota lainnya adalah Austr alia, Hong Kong,
India Indonesia, Malaysia, New Zealand, Pakistan, Philipina, Singapore, Korea
Selatan, Taiwan, Thailand, Kanada. Indonesia sebagai anggota South East Asia
Regional Computer Confideration (SEARCC) turut serta dalam berbagai kegiatan
yang dilaksanakan oleh SEARCC . Salah satunya adalah SRIG-PS (Special
Regional Interest Group on Profesional Standardisation) , yang mencoba
merumuskan standardisasi pekerjaan di dalam dunia Teknologi Informasi. Untuk
keperluan tersebut.
Standardisasi Profesi Model Srig-Ps Searcc
SRIG-PS dibentuk karena
adanya kebutuhan untuk mewujudkan dan menjaga standard profesional yang tinggi
dalam dunia Teknologi Informasi, khususnya ketika sumber daya di region ini
memiliki kontribusi yang penting bagi kebutuhan pengembangan TI secara global.
SRIG-PS diharapkan memberikan hasil sebagai berikut :
1.
Terbentuknya Kode Etik untuk profesional
TI
2.
Klasifikasi pekerjaan dalam bidang
Teknologi Informasi
3.
Panduan metoda sertifikasi dalam TI
4.
Promosi dari program yang disusun oleh
SRIG-PS di tiap negara anggota SEARCC
Pada pertemuan yang ke
empat di Singapore, Mei 1994, tiga dari empat point tersebut hampir dituntaskan
dan telah dipresentasikan pada SEARCC 1994 di Karachi. Dalam pelaksanaannya
kegiatan SRIG-PS ini mendapat sponsor dariCenter of International Cooperation
on Computerization (CICC). Hasil kerja tersebut dapat diperoleh di Central
Academy of Information Technology (CAIT), Jepang. Pelaksanaan SRIG-PS dilakukan
dalam 2 phase.
Phase 1, hingga pertemuan di Karachi
telah diselesaikan.
Phase 2, akan diselesaikannya panduan
model SRIG-PS, phase 2 ini akan diselesaikan di SEARCC 97 yang akan
diselenggarakan di New Delhi.
Pejabat Keuangan
Pemerintah Asosiasi dari Amerika Serikat dan Kanada adalah organisasi
profesional pejabat publik bersatu untuk meningkatkan dan mempromosikan
manajemen profesional sumber daya keuangan pemerintah dengan mengidentifikasi,
mengembangkan dan memajukan strategi fiskal, kebijakan, dan praktek untuk
kepentingan publik.
Untuk lebih tujuan
tersebut, aparat pemerintah membiayai semua diperintahkan untuk mematuhi
standar hukum, moral, dan profesional perilaku dalam pemenuhan tanggung jawab
profesional mereka. Standar perilaku profesional sebagaimana diatur dalam kode
ini diwujudkan dalam rangka meningkatkan kinerja semua orang yang terlibat
dalam keuangan publik.
1.
Pribadi Standar
Petugas
pembiayaan Pemerintah harus menunjukkan dan didedikasikan untuk cita-cita
tertinggi kehormatan dan integritas dalam semua hubungan masyarakat dan pribadi
untuk mendapat rasa hormat, kepercayaan, dan keyakinan yang mengatur pejabat,
pejabat publik lainnya, karyawan, dan masyarakat.
2.
Tanggung jawab sebagai Pejabat Publik
Petugas
pembiayaan Pemerintah harus mengakui dan bertanggung jawab atas tanggung jawab
mereka sebagai pejabat di sektor publik.
3.
Pengembangan Profesional
Petugas
pembiayaan Pemerintah bertanggung jawab untuk menjaga kompetensi mereka
sendiri, untuk meningkatkan kompetensi kolega mereka, dan untuk memberikan
dorongan untuk mereka yang ingin memasuki bidang keuangan pemerintah. petugas
Keuangan harus meningkatkan keunggulan dalam pelayanan publik.
4.
Integritas Profesional – Informasi
Petugas
pembiayaan Pemerintah harus menunjukkan integritas profesional dalam penerbitan
dan pengelolaan informasi.
5.
Integritas Profesional – Hubungan
Petugas
pembiayaan Pemerintah harus bertindak dengan kehormatan, integritas, dan
kebajikan dalam semua hubungan profesional.
6.
Konflik Kepentingan
Petugas
pembiayaan Pemerintah harus secara aktif menghindari munculnya atau kenyataan
benturan kepentingan.
Sumber :
Jenis Jenis Profesi Di Bidang IT dan Tugasnya
Berikut ini adalah jenis jenis
profesi di bidang IT, profesi IT adalah profesi
yang berhubungan dengan teknologi komputasi, seperti jaringan, perangkat keras,
perangkat lunak, Internet, atau orang-orang yang bekerja dengan adanya
teknologi. Banyak perusahaan kini memiliki departemen IT untuk mengelola
komputer, jaringan, dan bidang teknis lainnya dari bisnis mereka.
Posisi / Jabatan dalam Dunia IT yang dikutip dari
Indonesia Salary Guide 2006 dan berbagai sumber, antara lain : System Analyst,
Analyst Programmer, ERP (enterprise resource planning) Consultant, Systems
Programmer / Software Engineer, Web Designer, Systems Engineer, Tester,
Database Administrator, Manager, IT Manager, Project Manager, Account Manager,
Helpdesk Analyst, IT Executive, IT Administrator, Network Administrator,
Security Network Analyst, Network Support Engineer, Business Development, dan
masih banyak lagi.
Desk
Job Profesi It
Di dalam dunia IT sangat banyak sekali akan jenis
peluang pekerjaan yang bisa di lakukan oleh pekerja IT. Diantaranya memang di
wajibkan untuk memiliki beberapa keahlian mendasar sebuah program. Hal tersebut
sangat wajar, meninggat pekerjaan IT merupakan pelerjaan yang menuntut akan
skill dan ke gigihan serta logika yang baik. Berikut adalah beberapa perkerjaan
yang biasa ada dalam profesi IT. Home
Jenis
–Jenis Profesi Di Bidang It Beserta Job Desknya :
1.
IT Support Officer
Kualifikasi
:
1. D3 / S1 bidang Ilmu Komputer
2. Mahir Windows System, Linux
System, Networking, Troubleshooting
3. Mampu bekerja dalam individu /
tim
4. Memiliki motivasi kerja yang
tinggi, energik, dan kreatif
5. Ulet dan pekerja keras
6. Bertanggung jawab terhadap pekerjaan
7. Menguasai bahasa
pemrograman AS/400 atau IT product development dan networking komunikasi data
atai metodologi pengembangan aplikasi (SDLC, waterfall) dan project management
Tanggung
Jawab :
1. Menerima, memprioritaskan dan menyelesaikan
permintaan bantuan IT
2. Membeli hardware IT, software dan hal-hal lain
yang berhubungan dengan hal tersebut.
3. Instalasi, perawatan dan penyediaan dukungan
harian baik untuk hardware & software Windows & Macintosh, peralatan
termasuk printer, scanner, hard-drives external, dll
4. Korespondensi
dengan penyedia jasa eksternal termasuk Internet Service Provider, penyedia
jasa Email, hardware, dan software supplier, dll
5. Mengatur penawaran
harga barang dan tanda terima dengan supplier untuk kebutuhan yang berhubungan
dengan IT
6. Menyediakan data /
informasi yang dibutuhkan untuk pembuatan laporan department reguler
2.
Network Administrator
Kualifikasi
:
1. D3 / S1 bidang Ilmu Komputer
2. Usia 25-30 tahun
3. Pengalaman di bidang IT
Network / Network Administrator 2-3 tahun
4. Memahami LAN, WAN, Mailserver,
PDC/BDC, Linux / Free BSD
5. Menguasai Linux Redora Server
6. Menguasai secara mendalam
win2000 administration tool
7. Mengikuti perkembangan TI
terkini
8. Memiliki motivasi kerja yang
tinggi, energik, dan kreatif
9. Mampu berbahasa inggris aktif,
lisan maupun tulisan
Tanggung Jawab :
1.
Maintain dan
perawatan jaringan LAN
2.
Archive data
3.
Maintain dan
perawatan komputer
3.
Delphi Programmer
Kualifikasi
:
1. S1 Teknologi Informasi
2. Usia 22-26 tahun
3. Mampu berbahasa inggris aktif,
lisan maupun tulisan
4. Mengerti dan
memahami SQL Command, Oracle database, MySQL dan MSSQL Server.
5. Mempunyai karakter dan
attitude yang baik
6. Mampu bekerja dengan supervisi
yang minim
7. Mampu bekerja dalam Tim
8. IPK min. 2,75
9. Pengalaman 0-2 tahun
Tanggung
Jawab :
1.
Menguasai bahasa
pemrograman Borland Delphi
2.
Berpengalaman dalam
database programming
3.
Mengerti multi tier
programming dan object oriented programming
4.
Network Engineer
Kualifikasi
:
1. S1 bidang Informatika
2. Pengalaman kerja sebagai
Network Engineer
3. Memiliki sertifikasi setara
Network Engineer (CCNA)
4. Menguasai dan wajib
berpengalaman minimal 1 tahun mengelola LAN
5. Mengerti hardware (PC,
Printer, Hub, dll)
6. Menguasai MS Windows, Linux
dan Office
7. Menguasai PC Remote misal PC
Anywhere atau lainnya
8. Menguasai database (SQL
Server) merupakan nilai tambah
Tanggung Jawab :
1. Maintenance LAN dan Koneksi
Internet
2. Maintenance hardware
3. Maintenance database dan file
4. Help Desk
5. Inventory
5.
IT Programmer
Kualifikasi
:
1. Lulusan S1 Teknologi Informasi
2. Menguasai PHP, Java, OOP,
MySQL, VB. NET/C#, C++
3. Pengalaman min 2 tahun
4. Mampu berbahasa inggris aktif,
lisan maupun tulisan
5. Usia 20-30 tahun
6. Mampu melakukan Presentasi
7. Dapat bekerja dalam Tim
Tanggung
Jawab :
1. Ambil bagian dalam
pengembangan dan integrasi perangkat lunak
2. Mengembangkan
secara aktif kemampuan dalam pengembangan perangkat lunak
3. Menerima permintaan
user untuk masalah-masalah yang harus diselesaikan
4.
Menyediakan dukungan dan penyelesaian masalah konsumen baik untuk konsumen
internal maupun eksternal
5. Bertanggung jawab
atas kepuasan terkini pelanggan
6.
Melakukan tugas-tugas yang berkaitan dan tanggung jawab yang diminta, seperti
dalam sertifikat dan menuruti rencana dasar perusahaan untuk membangun
kecakapan dalam portfolio pruduk IBM
7. Mengerjakan
macam-macam tugas terkait seperti yang diberikan
8. Membentuk
kekompakan maksimum dalam perusahaan bersama dengan rekan-rekan dalam
perusahaan
6.
System Analyst
Kualifikasi
:
1. Pendidikan min S1
2. Pengalaman di bidangnya min 3
tahun
3. Usia maksimal 40 tahun
4. Mahir membuat
software database windows / web sesuai kebutuhan perusahaan, pengolahan, dan
maintenance database.
5. Pengalaman
mendevelop Business Intelligence/Datawarehouse/OLAP adalah sustu nilai tambah
6. Jujur, bertanggung
jawab, cepat belajar hal-hal baru, ramah, berorientasi customer service, mampu
bekerja mandiri dengan minimal supervisi maupun sebagai tim
7. Menguasai
pemrograman visual windows dan web, programming (NET, VB, Delphi, PowerBuilder,
Clarion, dll) dan konsep RDBMS (SQL Server/Oracle/MySQL/ASA, dll)
Tanggung
Jawab :
1. Membantu pegawai
dari deparemen lain dalam permasalahan yang menyangkut computer
2. Menyediakan waktu
untuk on-the-job training kepada pegawai baru.
3. Mengadakan
orientasi mengenai komputer kepada staf baru
4. Bertanggung jawab
dalam sistem pengoperasian dan sub-sistem yang berhubungan.
5. Menyediakan
support di tingkat sistem untuk pengoperasian sistem bagi multi-user, peralatan
hardware dan software, termasuk instalasi, konfigurasi, perbaikan, dan
pemeliharaan segala perangkat tersebut.
6. Mencari alternatif
untuk mengoptimalkan penggunaan komputer.
7. IT
consultant / compliance
Ada beberapa turunan dari bidang pekerjaan ini yang
diantaranya adalah :
IT
auditor
Tugas IT auditor yaitu melakukan evaluasi dan rekomendasi atas
lingkungan IT di sebuah perusahaan. Sertifikasi yang terkait dengan hal ini
adalah CISA, CGEIT dan CIA.
Security consultant
Tugas Security
consultant adalah melakukan evaluasi dan rekomendasi khusus untuk
keamanan IT di sebuah perusahaan. Sertifikasi yang terkait dengan hal ini
adalah CISSP, CISM, dan SANS.
IT
compliance
Tugas IT compliance
adalah melakukan evaluasi atas kepatuhan lingkungan IT
suatu perusahaan terhadap beberapa regulasi yang terkait dengan perusahaan
tersebut baik itu dari internal maupun external.
Penetration
tester
Tugas Penetration tester
adalah melakukan evaluasi atas keamanan suatu sistem
dengan cara mencoba menerobos seperti seorang hacker. Sertifikasi yang terkait
adalah CEH dan CHFI. Meskipun demikian, pengalaman dan knowledge hacking lebih
diutamakan untuk menjadi profesi ini.
8.
Teknisi Komputer
Jenis pekerjaan ini contohnya teknisi komputer adalah merakit
komputer (biasa ditemui di toko komputer), memasang jaringan dan infrastruktur
IT lainnya (petugas lapangan). Untuk pekerjaan ini tidak dibutuhkan tingkat
kesarjanaan. Kebanyakan posisi ini ditempati oleh orang2 lulusan SMU atau STM.
9.
Administrator
Ada beberapa tipe
administrator yang dimaksud yaitu
administrator database, administrator operating system, administrator jaringan,
dan administrator aplikasi (misal ERP). Masing-masing memiliki keahlian
spesifik dibidangnya dan bahkan sertifikasi khusus untuk masing2 teknologi,
seperti Microsoft, Cisco, Oracle, dll. Sertifikasi ini menjadi salah satu tolak
ukur bagi perusahaan dalam meng-hire orang-orang diposisi ini. Kebanyakan posisi
ini ditempati oleh orang2 lulusan sarjana IT.
10.
IT Art / Designer
Pengertian IT Art / Designer
adalah pekerjaan yang terkait dengan
bidang ini adalah web designer, image designer, dan animator (2D/3D). Disini
sangat dibutuhkan orang-orang yang memiliki jiwa seni yang tinggi, karena
memang pekerjaan ini akan mengutamakan dari sisi art. Meskipun seseorang bisa
menggunakan tools spt Adobe Photoshop, Macromedia Dreamworks, 3D animation tool
dan lainnya, namun tidak akan ada gunanya jika mereka tidak memiliki jiwa seni.
Jumat, 18 April 2014
Perbedaan Audit Around The Computer dan Through The Computer Serta Tools yang Digunakan
Pengertian Audit
Untuk
menjelaskan tentang perbedaan antara audit around the computer dengan
audit through the computer akan lebih baik jika
sebelumnya dijelaskan terlebih dahulu mengenai pengertian dari apa itu audit
supaya lebih terarah dalam menarik kesimpulanya. Audit bisa dikatakan sebagai
suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara tertulis
ataupun lisan dengan menggunakan pembuktian yang secara objektif mengenai
kumpulan pertanyaan-pertanyaan, apakah sudah sesuai dengan kriteria aktivitas dilapangan
yang telah ditetapkan serta penyampaian hasil-hasilnya kepada yang memiliki
kepentingan pada tujuan tertentu.
Contoh
dari audit adalah audit laporan keuangan pada suatu perusahaan, dimana auditor
akan melakukan audit untuk melakukan penilaian terhadap laporan keuangan yang
data-datanya bersifat relevan, akurat, lengkap dan disajikan secara wajar.
Auditor mengeluarkan hasilnya secara benar dan akan lebih baik lagi jika
dihasilkan dari pendapat yang independent.
Pengertian Audit Around The Computer
Audit
around the computer masuk ke dalam kategori audit sistem
informasi dan lebih tepatnya masuk ke dalam metode audit. Audit
around the computer dapat dikatakan hanya memeriksa dari sisi user
saja dan pada masukan dan keluaranya tanpa memeriksa lebih terhadap program
atau sistemnya, bisa juga dikatakan bahwa audit around the computer adalah
audit yang dipandang dari sudut pandang black box.
Dalam
pengauditannya yaitu auditor menguji keandalan sebuah informasi yang dihasilkan
oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah
transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut
dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid
dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem
telah beroperasi dengan baik.
Audit around the computer dilakukan
pada saat:
- Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
- Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
- Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
Kelebihan
dan Kelemahan dari metode Audit Around The Computer adalah
sebagai berikut:
Kelebihan:
- Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam.
- Tidak harus mengetahui seluruh proses penanganan sistem.
Kelemahan:
- Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual.
- Tidak membuat auditor memahami sistem komputer lebih baik.
- Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
- Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.
- Kemampuan komputer sebagai fasilitas penunjang audit mubadzir.
- Tidak mencakup keseluruhan maksud dan tujuan audit.
Pengertian Audit Throught The Computer
Audit
through the computer adalah dimana auditor selain memeriksa
data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya
atau yang disebut dengan white box, sehinga auditor merasakan
sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana
sistem dijalankan pada proses tertentu.
Audit through the computer dilakukan
pada saat:
- Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
- Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
Kelebihan
dan Kelemahan dari metode Audit Through The Computer adalah
sebagai berikut:
Kelebihan
- Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.
- Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi.
- Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating.
- Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer.
- Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.
Kelemahan
- Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
- Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.
Perbedaan Antara Audit Around The Computer dengan Audit Throught The Computer
Perbedaan
antara audit around the computer dengan audit through
the computer dilihat dari prosedur lembar kerja IT audit.
|
AUDIT AROUND THE COMPUTER
|
AUDIT THROUG THE COMPUTER
|
|
1. Sistem
harus sederhana dan berorientasi pada sistem batch.
Pada umumnya sistem batch komputer
merupakan suatu pengembangan langsung dari sistem manual.
2. Melihat
keefektifan biaya.
Seringkali keefektifan biaya dalam Audit
Around The Computer pada saat aplikasi yang digunakan untuk keseragaman
kemasan dalam program software.
3. Auditor
harus besikap userfriendly.
Biasanya pendekatan sederhana yang
berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai
pengetahuan teknik tentang komputer.
|
Volume
input dan output.
Input dari proses sistem aplikasi dalam
volume besar dan output yang dihasilkan dalam volume yang sangat besar dan
luas. Pengecekan langsung dari sistem input dan output yang sulit dikerjakan.
Pertimbangan
efisiensi.
Karena adanya pertimbangan keuntungan
biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam
suatu sistem.
|
Tools dalam Forensik IT
1. Antiword merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.
2. Autopsy The Autopsy Forensic Browser merupakan antarmuka grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).
3. Binhash Binhash merupakan sebuah program sederhana untuk melakukan hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen header obyekPE.
4. Sigtool Sigtcol merupakan tool untuk manajemen signature dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify database CVD dan skrip update.
5. ChaosReader ChaosReader merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.
6. Chkrootkit Chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
7. Dcfldd Tool ini mulanya dikembangkan di Department of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.
8. Ddrescue GNU ddrescue merupakan sebuah tool penyelamat data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap kali anda menjalankannya kefile output yang sama, ia berusaha mengisi kekosongan.
9. Foremost Foremost merupakan sebuah tool yang dapat digunakan untuk me-recover file berdasarkan header, footer, atau struktur data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research. Saat ini foremost dipelihara oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for Information Systems Security Studies and Research.
10. Gqview Gqview merupakan sebuah program untuk melihat gambar berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails, dan pengurutan gambar.
11. Galleta Galleta merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.
12. Ishw Ishw (Hardware Lister) merupakan sebuah tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada sistem t>MI-capable x86 atau sistem EFI.
13. Pasco Banyak penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet favorit Anda.
14. Scalpel Scalpel adalah sebuah tool forensik yang dirancang untuk mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama proses investigasi forensik. Scalpel mencari hard drive, bit-stream image, unallocated space file, atau sembarang file komputer untuk karakteristik, isi atau atribut tertentu, dan menghasilkan laporan mengenai lokasi dan isi artifak yang ditemukan selama proses pencarian elektronik. Scalpel juga menghasilkan (carves) artifak yang ditemukan sebagai file individual.
Sumber
