Pengertian IT Audit
Trail
Audit Trail merupakan
salah satu fitur dalam suatu program yang mencatat semua kegiatan yang
dilakukan tiap user dalam suatu tabel log. Audit Trail secara default akan
mencatat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis
kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila
diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.
Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu
data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya
secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program
yang bersangkutan diharapkan bisa dicatat dengan baik.
Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel:
- Dengan
menyisipkan perintah penambahan record ditiap query Insert, Update dan
Delete.
- Dengan
memanfaatkan fitur trigger pada DBMS.
Trigger
adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event
INSERT, UPDATE, ataupun DELETE pada sebuah tabel. Fasilitas Audit Trail
diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan
dicatat didalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada
sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula
dengan jurnal barunya.
Hasil
Audit Trail Record Audit Trail disimpan dalam bentuk, yaitu :
1. Binary
File: Ukuran tidak besar dan tidak bisa dibaca begitu saja
2. Text
File: Ukuran besar dan bisa dibaca langsung
3. Tabel.
Definisi Realtime Audit
Real
Time Audit atau biasa yang di sebut dengan RTA adalah suatu kegiatan evaluasi
dan pemeriksaan dokumen, transaksi dalam suatu sistem organisasi yang dilakukan
secara langsung atau realtime secara online, sebuah sistem manajemen kegiatan
online yang menggabungkan sistem kegiatan manajemen dengan sistem monitoring
dan evaluasi. Dalam penggunaannya, RTA sangat membantu dalam penghematan biaya
overhead administrasi yang timbul dari penggunaan RTA yang signifikan, seiring
dengan meningkatnya kemajuan teknologi, teknik kualitas dari pelaporan dan
kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal
dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa
manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas
manajer. Oleh karena itu RTA sangat berguna sekali dalam membantu kita
mengaudit suatu administrasi. RTA menggabungkan logis prosedural merekam dan
sederhana dari perencanaan dan komitmen dana. prosedur analitik yang sedang
berlangsung memberikan alert tepat waktu untuk mencegah pengeluaran yang tidak
sesuai.
IT Forensik
IT
Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik
yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media
penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik
yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi,
analisa, dan pengujian dari bukti digital.
IT
Forensik merupakan penggunaan sekumpulan prosedur untuk melakukan pengujian
secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool
untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan
keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem
komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik
(misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan
bergerak melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di
dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan
forensik perangkat mobile.
*
Menurut Ruby Alamsyah (salah seorang ahli forensik IT Indonesia), digital
forensik atau terkadang disebut komputer forensik adalah ilmu yang menganalisa
barang bukti digital sehingga dapat dipertanggungjawabkan di pengadilan.
Barang
bukti digital tersebut termasuk handphone, notebook, server, alat teknologi
apapun yang mempunyai media penyimpanan dan bisa dianalisa. Alasan mengapa
menggunakan IT forensik, antara lain:
Dalam
kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer
milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata). Memulihkan
data dalam hal suatu hardware atau software mengalami kegagalan/kerusakan
(failure). Meneliti suatu sistem komputer setelah suatu pembongkaran/
pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh
akses dan serangan apa yang dilakukan. Mengumpulkan bukti menindak seorang
karyawan yang ingin diberhentikan oleh suatu organisasi. Memperoleh informasi
tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi
kinerja, atau membalikkan rancang-bangun.
Ada
4 Elemen Forensik :
1. Identifikasi
bukti digital
2. penyimpanan
bukti digital
3. analisa
bukti digital
4. presentasi
bukti digital
5. Siapa
yang menggunakan IT Forensics
REFERENSI: