1. IT AUDIT TRAIL
Audit Trail merupakan salah satu fitur dalam suatu program yang mencacat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. Secara rinci, Audit Trail secara default akan mencacat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merubah, dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (Dibuat, Diubah, atau Dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.
Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel
1. Dengan menyisipkan perintah penambahan record di setiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
- Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
- Text File – Ukuran besar dan bisa dibaca langsung
- Tabel.
2. REAL TIME AUDIT
Audit adalah sebagai kegiatan evaluasi terhadap individu, organisasi, sistem, proses, proyek atau produk. Real Time Audit atau RTA adalah suatu system untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimanapun mereka berada. Real Time Audit mendukung semua langkah dari satu proyek dari konsep, mempersiapkan satu usulan penuh, melakukan analisa putusan untuk mengidentifikasi jual system final sehingga ketika untuk memilih proyek terbaik manajemen hak suara kemudian dukungan pembuatan keputusan pada penerimaan atau merosot untuk membuat investasi perlu.
Contoh Real Time Audit
- Kontribusi dari Kantor Pengawas Keuangan Negara, Israel Dinamika modern proses pengambilan keputusan dan konsekuensinya berpotensi jauh, menciptakan kebutuhan audit aktif dan relevan, yaitu Waktu, Real Audit. Jenis audit, mengangkat isu-isu filosofis yang menarik, mengenai ruang lingkup kewenangan BPK, dan hubungannya dengan cabang eksekutif. The Comptroller Negara Israel melakukan audit waktu nyata dan dalam kasus-kasus luar biasa, bahkan campur tangan dalam perjalanan proses pengambilan keputusan. Misalnya, Pengawas Keuangan Negara melakukannya ketika berhadapan dengan proyek jangka panjang maupun proses seperti penyerapan imigrasi massa Soviet Yahudi di Israel selama 1990-1991 atau pengembangan pesawat tempur Lavi.
- Dalam kasus-kasus luar biasa, untuk mencegah kerugian besar, ketika mereka bisa dihindari, para Pengawas Keuangan Negara campur tangan secara real time, selama proses pengambilan keputusan itu sendiri. Hal ini dilakukan bukan dengan mendikte atau bahkan merekomendasikan yang keputusan harus diambil, tetapi dengan membawa perhatian pembuat keputusan, dan informasi relevan yang mereka harus mempertimbangkan selama proses pengambilan keputusan. Para Pengawas Keuangan Negara juga akan campur tangan ketika jelas bahwa keputusan tertentu disukai oleh pemerintah mungkin mengakibatkan pelanggaran hukum.
IT forensik dapat menjelaskan keadaan artefak digital terkini.
Artefak Digital dapat mencakup sistem komputer, media penyimpanan
(seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email
atau gambar JPEG) atau bahkan paket-paket yang secara berurutan
bergerak melalui jaringan.
Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti
firewall forensik, forensik jaringan , database forensik, dan forensik
perangkat mobile.
Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan,
dan menyajikan data yang telah diproses secara elektronik dan disimpan
di media komputer.
Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan
komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang
mungkin.
Metode / Prosedure IT Forensik yang umum digunakan pada komputer yaitu:
Search dan seizure:
a. Dimulai dari perumusan suatu rencana.
b. Identifikasi dengan penelitian permasalahan.
c. Membuat hipotesis.
d. Uji hipotesa secara konsep dan empiris.
e. Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan.
f. Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.
Pencarian informasi (discovery information).
a. Ini dilakukan oleh investigator dan merupakan pencarian bukti
tambahan dengan mengendalikan saksi secara langsung maupun tidak
langsung.
b. Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada media terpisah.
c. Membuat fingerprint dari data secara matematis.
d. Membuat fingerprint dari copies secara otomatis.
e. Membuat suatu hashes masterlist
f. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
Sumber :
- https://tyaranindia.wordpress.com/2017/12/25/it-audit-trail-real-time-audit-it-forensics/
EmoticonEmoticon