IT Audit Trail merupakan keakuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit.
Real Time Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi yang berhubungan dengan masalah audit finansial dan audit internal secara online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.
IT Forensics terbagi ke dalam beberapa definisi sebagai berikut :
Perbedaan audit “around the computer” dan “through the computer” :
Auditing-around the computer
Pendekatan auditing dengan memperlakukan komputer sebagai kotak hitam, teknik ini tidak menguji langkah langkah proses secara langsung, hanya berfokus pada input dan output dari sistem proses computer.
Auditing-through the computer
Pendekatan auditing yang berorientasi computer yang secara langsung berfokus pada operasi pemrosesan dalam suatu system computer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi secara langsung.
Jadi, perbedaan mendasar dari auditing around the computer dengan auditing through the computer mendasar pada perlakuan penggunaan computer, pada sisi auditing around the computer sebagai audit kotak hitam, sedangkan auditing through the computer sebagai inti suatu audit suatu proses.
Tools yang digunakan untuk Audit IT Forensik
● Hardware:
– Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s, Amiga, …)
– Laptop forensic workstations
● Software
– Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de
– Erase/Unerase tools: Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities (search di http://www.dtsearch.com/)
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
– Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti bukti.
NPM : 11108127
Source : donysetiadi.com
nindyauntari.blogspot.com
Real Time Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi yang berhubungan dengan masalah audit finansial dan audit internal secara online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.
IT Forensics terbagi ke dalam beberapa definisi sebagai berikut :
- Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
- Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
- Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
Perbedaan audit “around the computer” dan “through the computer” :
Auditing-around the computer
Pendekatan auditing dengan memperlakukan komputer sebagai kotak hitam, teknik ini tidak menguji langkah langkah proses secara langsung, hanya berfokus pada input dan output dari sistem proses computer.
Auditing-through the computer
Pendekatan auditing yang berorientasi computer yang secara langsung berfokus pada operasi pemrosesan dalam suatu system computer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi secara langsung.
Jadi, perbedaan mendasar dari auditing around the computer dengan auditing through the computer mendasar pada perlakuan penggunaan computer, pada sisi auditing around the computer sebagai audit kotak hitam, sedangkan auditing through the computer sebagai inti suatu audit suatu proses.
Tools yang digunakan untuk Audit IT Forensik
● Hardware:
– Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s, Amiga, …)
– Laptop forensic workstations
● Software
– Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de
– Erase/Unerase tools: Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities (search di http://www.dtsearch.com/)
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
– Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti bukti.
NPM : 11108127
Source : donysetiadi.com
nindyauntari.blogspot.com
0 komentar:
Posting Komentar