Audit IT dan IT Forensics

Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah auditfinansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Audit teknologi informasi (information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.

Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan , atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Manfaat IT Audit
1.      Mengetahui apakah pemakai telah siap menggunakan sistem tersebu
2.      Mengetahui apakah outcome sesuai dengan harapan manajemen.
3.      Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang
4.      Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5.      Membantu memastikan bahwa jejak pemeriksaan (audit trail) telahdiaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang aberwewenang melakukan pemeriksaan.

Contoh – contoh IT Audit :
·         Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
·         External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices

Beberapa pengertian sederhana mengenai IT Forensik :
1.      Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukanpengujian secara menyeluruh suatu sistem komputer dengan mempergunakansoftware dan tool untuk memelihara barang bukti tindakan kriminal.
2.      Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, danmenyajikan data yang telah diproses secara elektronik dan disimpan di mediakomputer.
3.      Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputerdan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanandigital. Komputer forensik juga dikenal sebagai Digital Forensik. Kata forensik itusendiri secara umum artinya membawa ke pengadilan. IT Forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sisteminformasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat), di mana IT Forensik bertujuan untuk mendapatkan fakta-fakta objektif darisistem informasi. Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-buktiyang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.

Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak digital. Istilah artefak digital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer.

Peran Penting Audit Forensik Dalam beberapa artikel dan literatur, pembahasan Audit forensik lebih mengarah kepada kasus pembuktian penyimpangan keuangan atau korupsi. Akan tetapi, tidak menutup kemungkinan, audit forensik diperlukan untuk pembuktian pada kasus-kasus penipuan.

Objek audit forensik adalah informasi keuangan yang mungkin (diduga) mengandung unsur penyimpangan. Penyimpangan yang dimaksud bisa berupa tindakan merugikan keuangan perusahaan, seseorang, atau bahkan negara. Temuan audit dari hasil pemeriksaan ini bisa dijadikan salah satu alat bukti bagi penyidik, pengacara, atau jaksa untuk memutuskan suatu kasus hukum perdata. Tidak menutup kemungkinan hasil audit juga akan memberikan bukti baru untuk tindakan yang menyangkut hukum pidana, seperti penipuan.

Dalam kasus semacam ini, auditor dituntut harus benar-benar independen. Meskipun penugasan audit diberikan oleh salah satu pihak yang bersengketa, independensi auditor harus tetap dijaga. Auditor tidak boleh memihak pada siapa-siapa. Setiap langkah, kertas kerja, prosedur, dan pernyataan auditor adalah alat bukti yang menghasilkan konskuensi hukum pada pihak yang bersengketa. F.

Tujuan dari audit forensik adalah mendeteksi atau mencegah berbagai jenis kecurangan (fraud). Penggunaan auditor untuk melaksanakan audit forensik telah tumbuh pesat. Beberapa contoh di mana audit forensik bisa dilaksanakan termasuk:
1.      Kecurangan dalam bisnis atau karyawan
2.      Investigasi kriminal.
3.      Perselisihan pemegang saham dan persekutuan.
4.      Kerugian ekonomi dari suatu bisnis.
5.      Perselisihan pernikahan.

Tools yang digunakan untuk Audit IT dan Audit Forensik :
·         Hardware:
§  Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives
§  Memori yang besar (1-2GB RAM)
§  Hub, Switch, keperluan LAN – Legacy hardware (8088s, Amiga, …)
§  Laptop forensic workstations

·         Software
§  Viewers(QVPhttp://www.avantstar.com danhttp://www.thumbsplus.de
§  Erase/Unerase tools: Diskscrub/Norton utilities) – Hash utility (MD5, SHA1)
§  Text search utilities (search di http://www.dtsearch.com/)
§  Drive imaging utilities (Ghost, Snapback, Safeback,…)
§  Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit – Disk editors (Winhex,…)
§   Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
§  Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti bukti.

Referensi :

Komentar

Postingan populer dari blog ini

Jenis - Jenis Profesi di Bidang IT

Kode Etik Dalam Penggunaan IT, Contohnya Dalam Penggunaan Fasilitas Internet di Kampus

Mari Kita Lebih Pahami Kebudayaan Betawi Asli (Jakarta)