Kamis, 09 November 2017

Pengertian IT Audit Trial, Real Time Audit dan IT Forensik

Pengertian IT Audit Trail

Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. Audit Trail secara default akan mencatat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Cara Kerja Audit Trail Audit Trail yang disimpan dalam suatu tabel:
  1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan    Delete.
  2. Dengan memanfaatkan fitur trigger pada DBMS.

Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel. Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat didalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail Record Audit Trail disimpan dalam bentuk, yaitu :
1.      Binary File: Ukuran tidak besar dan tidak bisa dibaca begitu saja
2.      Text File: Ukuran besar dan bisa dibaca langsung
3.      Tabel.

Definisi Realtime Audit

Real Time Audit atau biasa yang di sebut dengan RTA adalah suatu kegiatan evaluasi dan pemeriksaan dokumen, transaksi dalam suatu sistem organisasi yang dilakukan secara langsung atau realtime secara online, sebuah sistem manajemen kegiatan online yang menggabungkan sistem kegiatan manajemen dengan sistem monitoring dan evaluasi. Dalam penggunaannya, RTA sangat membantu dalam penghematan biaya overhead administrasi yang timbul dari penggunaan RTA yang signifikan, seiring dengan meningkatnya kemajuan teknologi, teknik kualitas dari pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer. Oleh karena itu RTA sangat berguna sekali dalam membantu kita mengaudit suatu administrasi. RTA menggabungkan logis prosedural merekam dan sederhana dari perencanaan dan komitmen dana. prosedur analitik yang sedang berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran yang tidak sesuai.

IT Forensik

IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.

IT Forensik merupakan penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan forensik perangkat mobile.

* Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan.

Barang bukti digital tersebut termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa. Alasan mengapa menggunakan IT forensik, antara lain:

Dalam kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata). Memulihkan data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan (failure). Meneliti suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang dilakukan. Mengumpulkan bukti menindak seorang karyawan yang ingin diberhentikan oleh suatu organisasi. Memperoleh informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun.

Ada 4 Elemen Forensik :

1.      Identifikasi bukti digital
2.      penyimpanan bukti digital
3.      analisa bukti digital
4.      presentasi bukti digital
5.      Siapa yang menggunakan IT Forensics



REFERENSI:



Kamis, 12 Oktober 2017

Audit Teknologi Informasi Tugas Ke=2

Metodologi Audit IT

Dalam praktiknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :
1.  Tahapan Perencanaan.
     Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.

2.  Mengidentifikasikan reiko dan kendali
     Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.

3. Mengevaluasi kendali dan mengumpulkan bukti-bukti.
    Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.

4. Mendokumentasikan.
    Mengumpulkan temuan-temuan dan mengidentifikasikan dengan audite

5. Menyusun laporan.
    Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

Alasan Dilakukannya IT Audit

Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :
1.      Kerugian akibat kehilangan data.
2.      Kesalahan dalam pengambilan keputusan.
3.      Resiko kebocoran data.
4.      Penyalahgunaan komputer.
5.      Kerugian akibat kesalahan proses perhitungan.
6.      Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.

Manfaat IT Audit

A.    Manfaat pada saat Implementasi (Pre-Implementation Review)

1.      Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun
         memenuhi acceptance criteria.
2.      Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3.      Mengetahui apakah outcome sesuai dengan harapan manajemen.

B.     Manfaat setelah sistem live (Post-Implementation Review)

1.      Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2.      Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3.      Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4.      Memberikan reasonable assurance bahwa sistem informasi telah sesuai  dengan kebijakan atau prosedur yang telah ditetapkan.
5.      Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6.      Membantu dalam penilaian apakah initial proposed values telah terealisasi  dan saran tindak lanjutnya.

Jumat, 29 September 2017

Audit Teknologi Informasi

Pengertian

Audit adalah pemeriksaan terhadap sesuatu yang telah ada dengan membandingkannya (mengaudit) dengan standard yang telah ditetapkan atau dengan melakukan uji patok/banding (benchmark) terhadap proses bisnis atau produk yang sama dari perusahaan lain. Jenis dan obyek audit bisa bermacam-macam tergantung tujuan audit.

Audit teknologi adalah :
  • Metoda sistematis untuk menginventarisir, mengidentifikasi dan mengevaluasi kelemahan & kekuatan aset teknologi.
  • Menilai kelemahan & kekuatan aset teknologi dibandingkan dengan pesaing (benchmark).
  • Mengusulkan tindak lanjut untuk perbaikan dan peningkatan daya saing.
Sejarah

Garcia-Arreola (1996) dalam buku Technology and Development dan Tharek Kallil (2001) dalam buku Management of Technology: The Key to Compettiveness and Wealth Creation menyebutkan enam komponen audit teknologi yaitu : Technology Acquisition, transfer & exploration, Value Added function, Innovation Process, Competitors & Market Evaluation, Technology Categorization, Technology Environment.
  1. Technology Environment (Lingkungan Teknologi): komponen audit teknologi untuk mengetahui pengaruh terhadap kenyamanan penggunaan teknologi pada lingkungan (favourable environment) yang menimbulkan suasana kerjasama (team work), kreatifitas (creativity) dan fleksibilitas (flexibility). Faktor yang mendukung dalam bisnis lingkungan teknologi adalah kepemimpinan (leadership), penerapan strategi yang digunakan (strategies adopted), budaya organisasi (organizational structure), budaya penerapan teknologi (technology culture) dan manajemen sumber daya manusia (human resource management)
  2. Technology Categorization (Kategori Teknologi) atau status teknologi : komponen audit teknologi, dimana dilakukan evaluasi (evaluation) terhadap pemahaman pengetahuan teknologi pada tingkat perusahaan (company’s level of knowledge), penggunaan teknologi yang dikembangkan sendiri (appreciation of own technologies), status teknologi (state of the art technologies), dan penggunaan teknologi yang baru berkembang (emerging technologies), dan tingkat penggunaan atau pemanfaatan teknologi bagi perusahaan (utilization of technologies).
  3. Competitor and Market (tingkat persaingan dan pasar) : komponen audit teknologi untuk mengetahui sejauh mana pemahaman terhadap lingkungan bisnis (understanding environment) dan hubungannya dengan pemasok (suppliers), distributor, subcontractors, vendors dan pesaing (competitors) dalam mengadopsi dan meningkatkan pengembangan teknologi baru (creation or adoption of new tech). Kajian bisnisnya dilihat sejauh mana kebijakan tentang inovasi baru (new innovation), penetapan harga (pricing policy), pemilihan jalur pemasok (selection of distribution channels) dan posisi produk (product positioning) pada saat ini di pasar.
  4. Innovation Process (proses inovasi) : komponen audit teknologi yang menekankan pada bagaimana pengembangan proses inovasi yang dilakukan menjadi layak jual (bring innovation to the market), dengan melakukan alokasi sumber daya (resource allocation) dengan baik dan tepat dan membangun system penghargaan (reward system) yang memadai, dsb.
  5. Value Added Function (fungsi peningkatan nilai tambah) : komponen audit teknologi, dimana dilakukan evaluasi kenerja (performance evaluation) terhadap fungsi dari setiap area bisnis (functional areas) dan sistem pemanfaatan bahan masuk/bahan baku (entire system). Kajian bisnis yang terkait meliputi : pengembangan modal kerja (capital investment), penerapan kebijakan mekanisme kerja (policy-making mechanism), pembiayaan (costing), metodologi (methodologies) dan budaya organisasi (organizational culture).
  6. Acquisition and Exploitation Technology (pemanfaatan dan ekploitasi teknologi) : komponen audit teknologi untuk mengetahui sejauh mana perusahaan melakukan pemanfaatan secara maksimal teknologi yang sudah ada dengan melakukan proses alih teknologi yang baik (knowledge flow from source to receivers) dan proses bisnis yang dimulai dengan membeli atau mengakusisi (acquisition) teknologi, kerjasama teknik (alliance partners), penggunaan lisensi (license), pemanfaatan penelitian dan pengembangan (R & D)

Jenis

1.         Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.

2.         Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.

3.         Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.

4.         Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.

5.         Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

Kesimpulan

Audit Teknologi Informasi merupakan proses pemeriksaan dan penilaian terhadap teknologi yang diteliti dengan standard teknologi yang sudah ada dengan cara metode sistematis untuk menginventarisir, mengidentifikasi dan mengevaluasi kelemahan & kekuatan aset teknologi, menilai kelemahan dan kekuatan teknologi dengan teknologi yang sudah ada, kehandalan serta efektifitas dan efisiensi penyelengaaraan teknologi informasi


Minggu, 23 April 2017

Power Point Tugas ke-1 Desain Grafis

CARA MENGEDIT GAMBAR MENGGUNAKAN PHOTOSHOP
Tugas Ke-2 Pengenalan Animasi & Desain Grafis

Langkah-Langkahnya Yaitu :

1. cari gambar yang akan di edit menggunakan photoshop cs6


2. membuat layer baru pada PS  dengan new layer


3. potong gambar yang diinginkan ke dalam layer yang sebelumnya sudah dibuat


4. mulai edit dengan membuat muka dan ekornya



5. kemudian membuat tulisan dengan font snap ITC ukuran 24 dan style ARC


6. langkah terakhir adalah save gambar dengan format .png




7. selesai







 







Sabtu, 14 Januari 2017

FLOWCHART TICKETING BOX MACHINE

FLOWCHART TICKETING BOX MACHINE


Diatas adalah flowchart tentang ticketing box machine kereta api. pertama tama kita akan di suguhkan dengan tampilan halaman pesan tiket dengan berbagai macam menu. jika ingin memesan tiket kita diharuskan login akun terlebih dahulu. tetapi, jika kita tidak mempunyai akun bisa membuat nya dengan cara daftar dan memasukkan data diri ke dalam form yang telah disediakan. jika sudah selesai mengisi form, data diri akan di simpan dalam database dan mesin akan menampilkan data diri tadi. setelah mendaftarkan diri, masuk ke dalam akun untuk melanjutkan proses pembelian tiket. di dalam pembelian tiket anda dapat memilih antara pesan tiket untuk hari ini atau pesan tiket untuk hari esok. jika memilih pesan sekarang anda akan langsung diarahkan ke dalam menu untuk memilih kelas kereta, jika tidak pesan sekarang maka akan di arahkan terlebih dahulu untuk memilih jadwal keberangkatan dan baru diarahkan ke pilih kelas kereta. sesudah pilih kelas lanjut ke pilih kereta dan pilih tempat duduk. setelah memilih jadwal berangkat, kelas, kereta dan tempat duduk dan dirasa sudah benar, anda akan di beri pertanyaan untuk setuju dengan pemesanan yang dilakukan atau belum. jika belum, maka akan kembali ke dalam menu pemesanan, jika sudah akan dilanjutkan ke pilihan pembayaran tiket. dan terakhir jika sudah membayar tiketnya, tiket akan di cetak. program akan selesai sampai di END