Kamis, 21 Desember 2017

IT Audit Trail, Realtime Audit dan IT Forensik

IT Audit Trail

Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. Secara terperinci Audit Trail akan mencacat waktu user data yang diakses dan berbagai jenis kegiatan.

Jenis kegiatan bisa berupa menambah merubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.

Dasar ide membuat  fitur Audit Trail adalah menyimpan histori tentang suatu data (Dibuat, Diubah, atau Dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya trail ini semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Dapat diringkas menjadi point-point, maka kegunaan atau fungsi audit trail antara lain:
  1. Dapat menjadi dokumentasi yang dapat dikembangkan untuk mendapat informasi lain, misalnya fitur atau halaman yang paling sering diakses.
  2. Membentuk statistik per-periode.
  3. Dapat untuk keamanan, melacak pengguna yang mencurigakan.
  4. Menyimpan kronologis transaksi.
  5. Membentuk disiplin dan tanggung jawab pengguna aplikasi.

Record Audit trail dapat disimpan dalam bentuk :
  1. Binary file, ukuran kecil namun tidak bisa dibaca.
  2. Text file, ukuran file lumayan besar dan bisa dibaca namun kemanan kurang.
  3. Database, mudah untuk di distribusikan dan keamanan lebih baik, namun perlu usaha lebih.

Jadi, audit trail adalah kronologis, atau cacatan audit yang membantu dan mendukung proses bisnis. Catatan ini didapat dari para pengguna aplikasi, baik user bahkan sistem seperti API.

Audit trail, adalah wajib dalam sistem yang berjalan saat ini, dimana pada setiap perangkat lunak pun sudah meyediakan sistem ini. Logging, namun biasanya masih dalam bentuk file text, bagi program development atau program jangka panjang, lebih baik log dapat di migrasi ke sistem basis data.

Realtime Audit

Real Time Audit (RTA) pertama kali dikenalkan oleh The George Boole Foundation1, pusat pengembangan dan distribusi aplikasi logic canggih, pada tahun 2009 sebagai dasar untuk mengelola proyek yang didanai oleh sponsor.

Tujuan dari penggunaan RTA adalah untuk memberikan kontribusi kepada George Boole Institute atau ke Decision Analysis Initiative 20100-2015, dengan pengawasan yang sepenuhnya transparan dalam hal alokasi dan kinerja dana ke dalam portfolionya.

RTA menyediakan pengambil keputusan dengan laporan langsung dan laporan status dari pemanfaatan sumber daya yang berkelanjutan tanpa melibatkan administrasi dalam permintaan untuk laporan per periode.

Audit adalah sebagai kegiatan evaluasi terhadap individu, organisasi, sistem, proses, proyek atau produk, sedangakan realtime adalah Sistem pengolahan on-line/real time, transaksi secara individual dientri melalui peralatan terminal, divalidasi dan digunakan untuk meng-update dengan segera file komputer. Hasil pengolahan ini kemudian tersedia segera untuk permintaan keterangan atau laporan.

Maka, real Time Audit atau RTA adalah suatu system untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Real Time Audit mendukung semua langkah dari satu proyek dari konsep, mempersiapkan satu usulan penuh, melakukan analisa putusan untuk mengidentifikasi jual system final sehingga ketika untuk memilih proyek terbaik manajemen hak suara kemudian dukungan pembuatan keputusan pada penerimaan atau merosot untuk membuat investasi perlu.

Dalam pengembangan proyek Real Time Audit berfungsi sebagai analisis karena untuk memastikan bahwa kualitas benar, dan berkualitas. Real Time Audit mempunyai kegunaan pengadaan tersesialisasi yaitu dengan memperbolehkan seorang manajer meniliti tawaran bersaing untuk menyediakan baik jasa maupun komponen proyek. Real Time Audit menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat terlihat dari manajer kegiatan didanai sehingga untuk memantau kemajuan.

Real Time Audit sangat efektif untuk membangun procedure menjadi perjanjian pembiayaan meliputi proyek atau kegiatan yang bersangkutan. Real Time Audit menyediakan komponen utama yang diperlukan untuk efektif, kegiatan pengelolaan yang efisien dan pengawasan. Real Time Audit benar-benar transparan dan menyediakan operasi proyek manajer dan donor/sponsor akses langsung informasi apapun yang mereka butuhkan secara online dan cepat. Manfaat Real Time Audit yaitu produktivitas akses informasi ditingkatkan dan sebagai hasilnya jadi jika produktivitas tugas manajemen proyek.

Ruang Lingkup Realtime Audit :

  1. Teknologi
  2. Keputusan Tepat Waktu
  3. Sumber daya generik, tidak kebergantungan, harus dapat beradaptasi
  4. Spesifik
  5. Perencanaan yang pasti dan fleksible

Kelebihan pemrosesan secara realtime :

  1. Menyederhanakan siklus kas perusahaan dari hambatan-hambatan pada konvensional.
  2. Informasi yang cepat, yang dapat menguntungkan persaingan dalam pasar.
  3. Dapat meningkatkan efisiensi dan efektifitas dari operasional sistem.
  4. Akan mengurangi pemakaian kertas.


IT Forensik

IT Forensik adalah suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Karena terdapat aktifitas pengumpulan data-data, maka dapat dikatakan it forensik merupakan aktifitas audit.

Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses selanjutnya.Selain itu juga diperlukan keahlian dalam bidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardwaremaupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi tersebut. Tujuan dari IT forensik itu sendiri adalah untuk mengamankan dan menganalisa bukti-bukti digital.

IT Forensik Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi.  Fakta-fakta tersebut setelah diverifikasi akan menjadi buktibukti (evidence) yang akan digunakan dalam proses hukum.

Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum:

  1. Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sdh terhapus.
  2. Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi.
  3. Merunut kejadian (chain of events) berdasarkan waktu kejadian
  4. Memvalidasi kejadian2 tersebut dengan metode "sebab-akibat”
  5. Dokumentasi hasil yang diperoleh dan menyusun laporan
  6. Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll)

Forensik bukan sebuah proses hacking, namun sebuah pengumpulan dan pencarian data yang biasanya data sudah dibuang. Data yang sudah ditemukan, harus dijaga dan jangan sampai berubah.

IT Forensik Memerlukan keahlian dibidang IT dan alat bantu (tools) baik hardware maupun software (DriveSpy, EnCase, Safeback, SnapCopy, dll).

Kesimpulan

IT Audit Trail, adalah sebuah aktifitas audit yang melakukan pencatatan (log) pada setiap pengguna user. Dimana saat ini, ada baiknya logging disimpan kepada sistem basis data agar datanya dapat digunakan menghasilkan informasi yang dapat menunjang pengembangan sistem. 

IT Realtime, adalah kegiatan audit yang bertujuan untuk mengawasi sistem dengan memberikan laporan-laporan dengan real time. Real-time artinya dilakukan pelaporan dengan waktu yang sama saat data di dalam database berubah. Dengan audit ini, para manajer atau para investor dapat memantau data-data yang bergerak dalam sistem. Maka, teknologi ini dapat mendukung keputusan yang dapat membantu dalam pengembangan sistem. 

Terakhir yaitu, IT Forensik, sebuah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran sistem informasi. IT Forensik termasuk dalam kegiatan auditing. IT Forensik bukanlah sebuah proses hacking, namun lebih ke pengumpulan atau pencarian data. Dikarenakan berhubungan dengan sebuah kejahatan, maka biasanya data-data sudah dibuang atau dihilangkan, maka proses pencarian seperti itulah IT Forensik. 

IT Forensik memerlukan keahlian bidang IT dan alat bantu (perangkat lunak) yang mendukung kegiatan bersangkutan.   

Referensi

Tidak ada komentar:

Posting Komentar