PENGERTIAN IT FORENSIK
Definisi forensik IT menurut para
ahli diantaranya :
• Menurut Noblett, yaitu berperan
untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah
diproses secara elektronik dan disimpan di media komputer.
• Menurut Judd Robin, yaitu
penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya
untuk menentukan bukti-bukti hukum yang mungkin.
• Menurut Ruby Alamsyah (salah
seorang ahli forensik IT Indonesia), digital forensik atau terkadang disebut
komputer forensik adalah ilmu yang menganalisa barang bukti digital sehingga
dapat dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut
termasuk handphone, notebook, server, alat teknologi apapun yang mempunyai
media penyimpanan dan bisa dianalisa.
PENGERTIAN IT AUDIT
IT Audit adalah proses
pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer
yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga
integritas data, dapat membantu pencapaian tujuan organisasi secara efektif,
serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000). TI
Audit sendiri merupakan gabungan dari berbagai macam ilmu, antara lain:
Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu
Komputer, dan Behavioral Science.
Pada dasarnya, TI Audit dapat
dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application
Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum
lebih menjamin integritas data yang terdapat di dalam sistem komputer dan
sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk
melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan
untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses
secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.
Dalam audit terhadap aplikasi,
biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat
pengendalian umum memiliki kontribusi terhadap efektifitas atas
pengendalian-pengendalian aplikasi.
PERBEDAAN AUDIT AROUND THE
COMPUTER & AUDIT THROUGH THE
COMPUTER
Audit around the computer
adalah pendekatan audit dimana auditor menguji keandalan sebuah informasi yang
dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari
sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut
dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid
dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem
telah beroperasi dengan baik.
Jenis audit ini dapat digunakan
ketika proses yang terotomasi dalam sistem cukup sederhana. Kelemahan dari
audit ini adalah bahwa audit around the computer tidak menguji apakah logika
program dalam sebuah sistem benar. Selain itu, jenis pendekatan audit ini tidak
menguji bagaimana pengendalian yang terotomasi menangani input yang mengandung
error. Dampaknya, dalam lingkungan IT yang komplek, pendekatan ini akan tidak
mampu untuk mendeteksi banyak error.
Sedangkan Audit through the
computer adalah audit yang dilakukan untuk menguji sebuah sistem informasi
dalam hal proses yang terotomasi, logika pemrograman, edit routines, dan
pengendalian program. Pendekatan audit ini menganggap bahwa apabila program
pemrosesan dalam sebuah sistem informasi telah dibangun dengan baik dan telah
ada edit routines dan pengecekan pemrograman yang cukup maka adanya kesalahan
tidak akan terjadi tanpa terdeteksi. Jika program berjalan seperti yang
direncanakan, maka semestinya output yang dihasilkan juga dapat diandalkan.
RESUME
Pengertian IT Forensik secara
umum adalah membahas tentang temuan atau bukti digital pada suatu peristiwa
tertentu. IT Forensik adalah turunan ilmu yang mempelajari tentang keamanan computer.
Tujuan utamanya adalah untuk mengamankan dan menganalisa bukti digital dengan
cara menjabarkan temuan terkini.
Tidak ada komentar:
Posting Komentar