IT
Audit Trail
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat
semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci.
Audit Trail secara default akan mencatat waktu , user, data yang diakses dan
berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan
menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu
kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah
menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh
siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail
ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat
dengan baik.
Cara
kerja Audit Trail
Audit
Trail yang disimpan dalam suatu table
Dengan menyisipkan perintah penambahan record
ditiap query Insert, Update dan Delete
Dengan memanfaatkan fitur trigger pada DBMS.
Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada
event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas
Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan
ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa,
dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan
disimpan, begitu pula dengan jurnal barunya.
Real
Time Audit
Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan
teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status
saat ini dari semua kegiatan, di mana pun mereka berada. Ini mengkombinasikan
prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk
kegiatan dan “siklus proyek” pendekatan untuk memantau kegiatan yang sedang
berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.
RTA menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung
jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk
dapat “terlihat di atas bahu” dari manajer kegiatan didanai sehingga untuk
memantau kemajuan. Sejauh kegiatan manajer prihatin RTA meningkatkan kinerja
karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh
informasi yang mereka butuhkan tanpa menuntut waktu manajer. Pada bagian dari
pemodal RTA adalah metode biaya yang sangat nyaman dan rendah untuk memantau
kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban
administrasi yang berlebihan baik untuk staf mereka sendiri atau manajemen atau
bagian dari aktivitas manajer.
Penghematan biaya overhead administrasi yang timbul dari penggunaan RTA
yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan
kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer
dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut
pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian
aktivitas manajer.
IT
Forensik
IT Forensik merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan
bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode
yang digunakan (misalnya metode sebab-akibat),
Tujuan IT Forensik adalah untuk mendapatkan fakta-fakta
objektif dari sistem informasi, karena semakin berkembangnya teknologi komputer
dapat digunakan sebagai alat bagi para pelaku kejahatan komputer.
Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti
(evidence) yang akan di gunakan dalam proses hukum, selain itu juga memerlukan
keahlian dibidang IT ( termasuk diantaranya hacking) dan alat bantu (tools)
baik hardware maupun software.
Untuk Menganalisis Barang Bukti dalam Bentuk Elektronik atau Data
seperti :
1.
NB/Komputer/Hardisk/MMC/CD/Camera
Digital/Flash Disk dan SIM Card/HP
2.
Menyajikan
atau menganalisis Chart Data Komunikasi Target
3.
Menyajikan
atau Analisis Data isi SMS Target dari HP
4.
Menentukan
Lokasi/Posisi Target atau Maping
5.
Menyajikan
Data yg ada atau dihapus atau Hilang dari Barang Bukti Tersebut
Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan
software dan alat khusus untuk dimulainya IT Forensik, Hasil dari IT Forensik
adalah sebuah Chart data
Analisis komunikasi data Target.
Berikut prosedur forensik yang umum di gunakan antara lain :
1.
Membuat
copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu
pada media terpisah
2.
Membuat
finerptint dari data secara matematis.
3.
Membuat
fingerprint dari copies secvara otomatis.
4.
Membuat
suatu hashes masterlist
5.
Dokumentasi
yang baik dari segala sesuatu yang telah dikerjakan.
Sedangkan
menurut metode Search dan Seizure adalah :
- Identifikasi dan penelitian permasalahan.
- Membaut hipotesa.
- Uji hipotesa secara konsep dan empiris.
- Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan.
- Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.
0 komentar:
Posting Komentar