ID AUDIT TRAIL, REAL TIME AUDIT (RTA), DAN IT FORENSIK
=AUDIT TRAIL=
Pengertian Audit Trail
Audit Trail merupakan salah satu fitur dalam suatu program
yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log.
secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang
diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah,
merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa
membentuk suatu kronologis manipulasi data.
Dasar ide membuat fitur Audit Trail adalah menyimpan histori
tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa
menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan
dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.
Cara Kerja Audit Trail
Audit Trail yang disimpan dalam
suatu table
1. Dengan menyisipkan perintah
penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger
pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis
menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan,
maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di
dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah
transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan
jurnal barunya.
Hasil Audit Trail
Record Audit Trail disimpan dalam
bentuk, yaitu :
1. Binary File – Ukuran tidak besar
dan tidak bisa dibaca begitu saja
2. Text File – Ukuran besar dan bisa
dibaca langsung
3. Tabel.
Tools Audit Trail
a)
ACL
ACL (Audit Command Language) merupakan sebuah software CAAT
(Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan
analisa terhadap data dari berbagai macam sumber.
http://www.acl.com/
b)
Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted
Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa
data dari berbagai macam sumber.
http://www.picalo.org/
c)
Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit
tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to
data, public authority to libraries, user security, system security, system
auditing dan administrator rights (special authority) sebuah server AS/400.
http://www.powertech.com/
d)
Nipper
Nipper merupakan audit automation software yang dapat
dipergunakan untuk mengaudit dan membenchmark konfigurasi sebuah router. http://sourceforge.net/projects/nipper/
e)
Nessus
Nessus merupakan sebuah vulnerability assessment software.
http://www.nessus.org/
f)
Metasploit
Metasploit Framework merupakan sebuah penetration testing
tool.
http://www.metasploit.com/
g)
NMAP
NMAP merupakan open source utility untuk melakukan security
auditing.
http://www.insecure.org/nmap/
h)
Wireshark
Wireshark merupakan network utility yang dapat dipergunakan
untuk meng-capture paket data yang ada di dalam jaringan komputer.
http://www.wireshark.org/
=REAL TIME AUDIT (RTA)=
Definisi Real Time Audit
Real
Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan
keuangan sehingga dapat memberikan penilaian yang transparan status saat ini
dari semua kegiatan, di mana pun mereka berada. Ini mengkombinasikan prosedur
sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan
“siklus proyek” pendekatan untuk memantau kegiatan yang sedang berlangsung dan
penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.
Sejarah Real Time Audit
Real
Time Audit (RTA) pertama kali dikenalkan oleh The George Boole Foundation1,
pusat pengembangan dan distribusi aplikasi logic canggih, pada tahun 2009
sebagai dasar untuk mengelola proyek yang didanai oleh sponsor. Tujuan dari
penggunaan RTA adalah untuk memberikan kontribusi kepada George Boole Institute
atau ke Decision Analysis Initiative 20100-2015, dengan pengawasan yang
sepenuhnya transparan dalam hal alokasi dan kinerja dana ke dalam portfolionya.
RTA menyediakan pengambil keputusan dengan laporan langsung dan laporan status
dari pemanfaatan sumber daya yang berkelanjutan tanpa melibatkan administrasi
dalam permintaan untuk laporan per periode.
Kelebihan Real Time Audit
Berikut
adalah kelebihan dari Real Time Audit (RTA):
- Pemrosesan real time akan sangat menyederhanakan siklus kas perusahaan. Sistem real time dengan terminal komputer yang terhubung dengan komputer pusat akan mengurangi atau malah menghilangkan hambatan-hambatan seperti keterlambatan beberapa hari antara pengambilan pesanan dan penagihan ke pelanggan.
- Pemrosesan real time memberikan perusahaan keuntungan persaingan pada pasar. Dengan memelihara informasi persediaan, staf penjualan dapat menentukan dengan cepat bahwa terdapat persediaan di gudang. Informasi yang mutakhir yang disediakan melalui proses real time akan meningkatkan kemampuan perusahaan untuk memaksimalkan kepuasan pelanggan, yang menyebabkan peningkatan penjualan.
- Prosedur manual mempunyai kecenderungan untuk menghasilkan kesalahan kritis, seperti nomor rekening yang salah, nomor persediaan yang tidak valid, dan salah dalam melakukan perhitungan harga. Program perbaikan yang dilakukan secara real time memperbolehkan untuk memperbaiki banyak tipe kesalahan yang mengidentifikasi dan meningkatkan efektifitas serta efisiensi operasional.
- Akhirnya, pemrosesan secara real time akan mengurangi pemakaian kertas. Kertas dokumen mahal untuk dibuat dan sering rusak. Dokumen elektronik sangat efisien, efektif, dan sangat berguna bagi jejak audit.
=IT FORENSIK=
Pengertian IT Forensik
Definisi sederhana dari IT Forensik adalah penggunaan
sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem
komputer dengan mempergunakan software dan tool untuk memelihara barang bukti
tindakan kriminal. Menurut Noblett, IT Forensik adalah yaitu berperan untuk
mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses
secara elektronik dan disimpan di media
komputer. Menurut Judd Robin, IT Forensik adalah yaitu penerapan secara sederhana
dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti
hukum yang mungkin. Menurut Moroni Parra, IT Forensik adalah suatu proses
mengidentifikasi, memelihara, menganalisa dan menggunakan bukti digital menurut
hukum yang berlaku. Istilah ini kemudian meluas menjadi Forensik Teknologi
Informasi
Sejarah IT Forensik
Barang
bukti yang berasal dari komputer telah muncul dalam persidangan hampir 30
tahun. Awalnya, hakim menerima bukti tersebut tanpa melakukan pembedaan dengan
bentuk bukti lainnya. Sesuai dengan kemajuan teknologi komputer, perlakuan
serupa dengan bukti tradisional menjadi ambigu. US Federal Rules of Evidence
1976 menyatakan permasalahan tersebut sebagai masalah yang rumit.
Hukum lainnya yang berkaitan dengan
kejahatan komputer:
●
The Electronic Communications
Privacy Act 1986, berkaitan dengan penyadapan peralatan elektronik.
●
The Computer Security Act 1987
(Public Law 100-235), berkaitan dengan keamanan sistem komputer pemerintahan.
●
Economic Espionage Act 1996,
berhubungan dengan pencurian rahasia dagang.
Pada
akhirnya, jika ingin menyelesaikan suatu “misteri komputer” secara efektif,
diperlukan pengujian sistem sebagai seorang detektif, bukan sebagai user. Sifat
alami dari teknologi Internet memungkinkan pelaku kejahatan untuk
menyembunyikan jejaknya. Kejahatan komputer tidak memiliki batas geografis.
Kejahatan bisa dilakukan dari jarak
dekat, atau berjarak ribuan kilometer jauhnya dengan hasil yang serupa.
Bagaimanapun pada saat yang sama, teknologi memungkinkan menyingkap siapa dan
bagaimana itu dilakukan. Dalam komputer forensik, sesuatu tidak selalu seperti
kelihatannya. Penjahat biasanya selangkah lebih maju dari penegak hukum, dalam
melindungi diri dan menghancurkan barang bukti. Merupakan tugas ahli komputer
forensik untuk menegakkan hukum dengan mengamankan barang bukti, rekonstruksi
kejahatan, dan menjamin jika bukti yang dikumpulkan itu berguna di persidangan.
Tujuan IT Forensik
IT
forensik bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden /
pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah
diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam
proses hukum. Kemudian mengamankan dan menganalisa bukti bukti dalam bentuk
digital. Selain itu, tujuan dari IT Forensik adalah untuk mengamankan dan
menganalisa bukti digital.
Elemen Kunci IT Forensik
Empat
Elemen Kunci Forensik yang harus diperhatikan berkenaan dengan bukti digital
dalam Teknologi Informasi, adalah sebagai berikut:
- Identifikasi dalam bukti digital (Identification/Collecting Digital Evidence); merupakan tahapan paling awal dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan.
- Penyimpanan bukti digital (Preserving Digital Evidence); bentuk, isi, makna bukti digital hendaknya disimpan dalam tempat yang steril. Untuk benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah juga hasil penyelidikan. Bukti digital secara alami bersifat sementara (volatile), sehingga keberadaannya jika tidak teliti akan sangat mudah sekali rusak, hilang, berubah, mengalami kecelakaan.
- Analisa bukti digital (Analizing Digital Evidence); barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu diexplore kembali
- Presentasi bukti digital (Presentation of Digital Evidence); Proses digital dimana bukti digital akan dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang ada. Pada tahapan ini menjadi penting, karena disinilah proses-proses yang telah dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi kejadian.
Software IT Forensik
a)
Antiword
Antiword merupakan sebuah aplikasi yang digunakan untuk
menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya mendukung
dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih baru.
b)
Autopsy
The Autopsy Forensic Browser merupakan antarmuka grafis
untuk tool analisis investigasi diginal perintah baris The Sleuth Kit. Bersama,
mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS, FAT,
UFS1/2, Ext2/3).
c)
Binhash
Binhash merupakan sebuah program sederhana untuk melakukan
hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan. Saat ini
ia melakukan hash terhadap segmen header dari bagian header segmen obyek ELF
dan bagian segmen header obyekPE.
d)
Sigtool
Sigtcol merupakan tool untuk manajemen signature dan
database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5,
konversi data ke dalam format heksadesimal, menampilkan daftar signature virus
dan build/unpack/test/verify database CVD dan skrip update.
e)
ChaosReader
ChaosReader merupakan sebuah tool freeware untuk melacak
sesi TCP/UDP/… dan mengambil data aplikasi dari log tcpdump. la akan mengambil
sesi telnet, file FTP, transfer HTTP (HTML, GIF, JPEG,…), email SMTP, dan
sebagainya, dari data yang ditangkap oleh log lalu lintas jaringan. Sebuah file
index html akan tercipta yang berisikan link ke seluruh detil sesi, termasuk
program replay realtime untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan
membuat laporan seperti laporan image dan laporan isi HTTP GET/POST.
f)
Chkrootkit
Chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda
adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah
terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
g)
Dcfldd
Tool ini mulanya dikembangkan di Department of Defense
Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi
berafiliasi dengan DCFL, ia tetap memelihara tool ini.
h)
Ddrescue
GNU ddrescue merupakan sebuah tool penyelamat data, la
menyalinkan data dari satu file atau device blok (hard disc, cdrom, dsb.) ke
yang lain, berusaha keras menyelamatkan data dalam hal kegagalan pembacaan.
Ddrescue tidak memotong file output bila tidak diminta. Sehingga setiap
kali anda menjalankannya kefile output yang sama, ia
berusaha mengisi kekosongan.
i)
Foremost
Foremost merupakan sebuah tool yang dapat digunakan untuk
me-recover file berdasarkan header, footer, atau struktur data file tersebut.
la mulanya dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United
States Air Force Office of Special Investigations and The Center for
Information Systems Security Studies and Research. Saat ini foremost dipelihara
oleh Nick Mikus seorang Peneliti di the Naval Postgraduate School Center for
Information Systems Security Studies and Research.
j)
Gqview
Gqview merupakan sebuah program untuk melihat gambar
berbasis GTK la mendukung beragam format gambar, zooming, panning, thumbnails,
dan pengurutan gambar.
k)
Galleta
Galleta merupakan sebuah tool yang ditulis oleh Keith J
Jones untuk melakukan analisis forensic terhadap cookie Internet Explorer.
l)
Ishw
Ishw (Hardware Lister) merupakan sebuah tool kecil yang
memberikan informasi detil mengenai konfigurasi hardware dalam mesin. la dapat
melaporkan konfigurasi memori dengan tepat, versi firmware, konfigurasi
mainboard, versi dan kecepatan CPU, konfigurasi cache,
kecepatan bus, dsb. pada sistem t>MI-capable x86 atau
sistem EFI.
m)
Pasco
Banyak penyelidikan kejahatan komputer membutuhkan
rekonstruksi aktivitas Internet tersangka. Karena teknik analisis ini dilakukan
secara teratur, Keith menyelidiki struktur data yang ditemukan dalam file
aktivitas Internet Explorer (file index.dat). Pasco, yang berasal dari bahasa
Latin dan berarti “browse”, dikembangkan untuk menguji isi file cache Internet
Explorer. Pasco akan memeriksa informasi dalam file index.dat dan mengeluarkan
hasil dalam field delimited sehingga dapat diimpor ke program spreadsheet
favorit Anda.
n)
Scalpel
Scalpel adalah sebuah tool forensik yang dirancang untuk
mengidentifikasikan, mengisolasi dan merecover data dari media komputer selama
proses investigasi forensik. Scalpel mencari hard drive, bit-stream image,
unallocated space file, atau sembarang file komputer untuk karakteristik, isi
atau atribut tertentu, dan menghasilkan laporan mengenai lokasi dan isi artifak
yang ditemukan selama proses pencarian elektronik. Scalpel juga menghasilkan
(carves) artifak yang ditemukan sebagai file individual.
Referensi:
[1]Gondodiyoto, Sanyoto. 2007. Audit
Sistem Informasi. Jakarta: Mitra Wacana Media
[2]Sucahyo, dkk. 2007. Audit Sistem
Informasi dengan Kerangka Kerja COBIT untuk Evaluasi Manajemen TI di Universitas
XYZ. Jurnal Sistem Informasi MTI-UI.
[3]Sulianta,Feri,2008.”Komputer
Forensik”.Jakarta: PT. Elex Media Koputindo
[6]http://dinus.ac.id/repository/docs/ajar/Pertemuan_6_-_IT_Forensik_dan_Profesionalisme_Kerja.pptx , Dengan Sedikit Perubahan