Audit IT dan IT Forensics
Audit IT adalah suatu
proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana
berhubungan dengan masalah auditfinansial dan audit internal. Audit IT lebih
dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya
digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.
Audit teknologi informasi (information technology (IT) audit atau information
systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur
teknologi informasi secara menyeluruh.
Audit teknologi
informasi ini dapat berjalan bersama-sama dengan audit finansial dan , atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah
ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari
semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
Manfaat IT Audit
1. Mengetahui apakah pemakai telah siap
menggunakan sistem tersebu
2. Mengetahui apakah outcome sesuai dengan
harapan manajemen.
3. Bahan untuk perencanaan strategis dan
rencana anggaran di masa mendatang
4. Memberikan reasonable assurance bahwa
sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah
ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan
(audit trail) telahdiaktifkan dan dapat digunakan oleh manajemen, auditor
maupun pihak lain yang aberwewenang melakukan pemeriksaan.
Contoh – contoh IT Audit :
·
Internal
IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam
dan Fokus kepada global, menuju ke standard2 yang diakui.
·
External
IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya
Outsourcing yang tepat dan Benchmark / Best-Practices
Beberapa pengertian sederhana
mengenai IT Forensik :
1. Definisi sederhana, yaitu penggunaan
sekumpulan prosedur untuk melakukanpengujian secara menyeluruh suatu sistem
komputer dengan mempergunakansoftware dan tool untuk memelihara barang bukti
tindakan kriminal.
2. Menurut Noblett, yaitu berperan untuk
mengambil, menjaga, mengembalikan, danmenyajikan data yang telah diproses
secara elektronik dan disimpan di mediakomputer.
3. Menurut Judd Robin, yaitu penerapan
secara sederhana dari penyidikan komputerdan teknik analisisnya untuk
menentukan bukti-bukti hukum yang mungkin.
IT Forensik adalah
cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan
dengan bukti hukum yang ditemukan di komputer dan media penyimpanandigital.
Komputer forensik juga dikenal sebagai Digital Forensik. Kata forensik
itusendiri secara umum artinya membawa ke pengadilan. IT Forensik merupakan
ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan
sisteminformasi serta validasinya menurut metode yang digunakan (misalnya
metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan
fakta-fakta objektif darisistem informasi. Fakta-fakta tersebut setelah di
verifikasi akan menjadi bukti-buktiyang akan di gunakan dalam proses hukum,
selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking)
dan alat bantu (tools) baik hardware maupun software.
Tujuan dari komputer
forensik adalah untuk menjabarkan keadaan kini dari suatu artefak digital.
Istilah artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan
(seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik
(misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket
yang berpindah dalam jaringan komputer.
Peran Penting Audit
Forensik Dalam beberapa artikel dan literatur, pembahasan Audit forensik lebih
mengarah kepada kasus pembuktian penyimpangan keuangan atau korupsi. Akan
tetapi, tidak menutup kemungkinan, audit forensik diperlukan untuk pembuktian
pada kasus-kasus penipuan.
Objek audit forensik
adalah informasi keuangan yang mungkin (diduga) mengandung unsur penyimpangan.
Penyimpangan yang dimaksud bisa berupa tindakan merugikan keuangan perusahaan,
seseorang, atau bahkan negara. Temuan audit dari hasil pemeriksaan ini bisa
dijadikan salah satu alat bukti bagi penyidik, pengacara, atau jaksa untuk
memutuskan suatu kasus hukum perdata. Tidak menutup kemungkinan hasil audit
juga akan memberikan bukti baru untuk tindakan yang menyangkut hukum pidana,
seperti penipuan.
Dalam kasus semacam
ini, auditor dituntut harus benar-benar independen. Meskipun penugasan audit
diberikan oleh salah satu pihak yang bersengketa, independensi auditor harus
tetap dijaga. Auditor tidak boleh memihak pada siapa-siapa. Setiap langkah,
kertas kerja, prosedur, dan pernyataan auditor adalah alat bukti yang
menghasilkan konskuensi hukum pada pihak yang bersengketa. F.
Tujuan dari audit
forensik adalah mendeteksi atau mencegah berbagai jenis kecurangan (fraud).
Penggunaan auditor untuk melaksanakan audit forensik telah tumbuh pesat.
Beberapa contoh di mana audit forensik bisa dilaksanakan termasuk:
1. Kecurangan dalam bisnis atau karyawan
2. Investigasi kriminal.
3. Perselisihan pemegang saham dan
persekutuan.
4. Kerugian ekonomi dari suatu bisnis.
5. Perselisihan pernikahan.
Tools yang digunakan untuk Audit IT
dan Audit Forensik :
·
Hardware:
§ Harddisk IDE & SCSI. kapasitas
sangat besar, CD-R,DVR drives
§ Memori yang besar (1-2GB RAM)
§ Hub, Switch, keperluan LAN – Legacy
hardware (8088s, Amiga, …)
§ Laptop forensic workstations
·
Software
§ Viewers(QVPhttp://www.avantstar.com
danhttp://www.thumbsplus.de
§ Erase/Unerase tools: Diskscrub/Norton
utilities) – Hash utility (MD5, SHA1)
§ Text search utilities (search di
http://www.dtsearch.com/)
§ Drive imaging utilities (Ghost,
Snapback, Safeback,…)
§ Forensic toolkits. Unix/Linux: TCT
The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit – Disk editors
(Winhex,…)
§ Forensic acquisition tools (DriveSpy, EnCase,
Safeback, SnapCopy,…)
§ Write-blocking tools (FastBloc
http://www.guidancesoftware.com) untuk memproteksi bukti bukti.
Referensi :
Komentar
Posting Komentar