A.
PENGERTIAN
IT AUDIT TRAIL, REAL TIME AUDIT, IT FORENSICS
·
IT
AUDIT TRAIL
Audit Trail merupakan salah satu fitur dalam suatu program yang mencacat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. Secara rinci, Audit Trail secara default akan mencacat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merubah, dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (Dibuat, Diubah, atau Dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.
Audit Trail merupakan salah satu fitur dalam suatu program yang mencacat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. Secara rinci, Audit Trail secara default akan mencacat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merubah, dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (Dibuat, Diubah, atau Dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.
·
REAL
TIME AUDIT
Real Timer Audit atau RTA adalah
suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat
memberikan penilaian yang transparan status saat ini dari semua kegiatan,
dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis
untuk merencanakan dan melakukan dana untuk kegiatan dan "Siklus
Proyek" pendekatan untuk memantau kegiatan yang sedang berlangsung dan
penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. Real Time
Audit menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab
untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat
"Terlihat Di Atas Bahu" dari manajer kegiatan di danai sehingga untuk
memantau kemajuan. Sejauh kegiatan manajer prihatin Real Time Audit
meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor
dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer.
Pada bagian ini dari pemodal Real Time Audit adalah metode biaya yang sangat
nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci reguler
tanpa menimbulkan beban administrasi yang berlebihan baik untuk staf. Mereka
sendiri atau manajemen atau bagian dari aktivitas manajer. Penghematan biaya
overhead administrasi yang timbul dari penggunaan Real Time Audit yang
signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas
pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan
pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang
beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian
aktivitas manajer.
·
IT
FORENSICS
IT Forensics merupakan Ilmu yang
berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem
informasi serta validasinya menurut metode yang digunakan (Misalnya Metode
sebab akibat). Tujuan IT Forensics adalah untuk mendapatkan fakta - fakta
objektif dari sistem informasi, karena semakin berkembangnya teknologi komputer
dapat digunakan sebagai alat bagi para pelaku kejahatan komputer. Fakta -
fakta tersebut setelah di verifikasi akan menjadi bukti - bukti (Evidence) yang
akan digunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang
IT (Termasuk diantara Hacking dan alat bantu (Tools) baik hardware maupun software).
B. PERBEDAAN AUDIT AROUND THE COMPUTER
& AUDIT THROUGH THE COMPUTER
·
PENGERTIAN
AUDIT AROUND THE COMPUTER
Audit around the
computer masuk ke dalam kategori audit sistem
informasi dan lebih tepatnya masuk ke dalam metode audit. Audit
around the computer dapat dikatakan hanya memeriksa dari sisi user saja dan
pada masukan dan keluaranya tanpa memeriksa lebih terhadap program atau
sistemnya, bisa juga dikatakan bahwa audit
around the computer adalah audit yang dipandang dari sudut pandang black box. Dalam pengauditannya yaitu
auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan
terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan
dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan
oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian
sistem telah efektif dan sistem telah beroperasi dengan baik.
-
Audit
around the computer dilakukan pada saat:
1. Dokumen
sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata
dan dilihat secara visual.
2. Dokumen-dokumen
disimpan dalam file dengan cara yang mudah ditemukan.
3. Keluaran
dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap
transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
-
Kelebihan dan Kelemahan dari metode Audit Around The Computer adalah sebagai
berikut:
Kelebihan:
1.
Proses audit tidak memakan waktu lama
karena hanya melakukan audit tidak secara mendalam.
2.
Tidak harus mengetahui seluruh proses
penanganan sistem.
Kelemahan:
1. Umumnya
database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual.
2. Tidak membuat auditor memahami sistem komputer
lebih baik.
3. Mengabaikan
pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial
dalam sistem.
4. Lebih
berkenaan dengan hal yang lalu daripada audit yang preventif.
5. Kemampuan
komputer sebagai fasilitas penunjang audit mubadzir.
6. Tidak
mencakup keseluruhan maksud dan tujuan audit.
·
PENGERTIAN
AUDIT THROUGH THE COMPUTER
Audit through the
computer adalah dimana auditor selain memeriksa
data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya
atau yang disebut dengan white box,
sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta
mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.
Audit
around the computer dilakukan pada saat:
1. Sistem
aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang
cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
2. Bagian
penting dari struktur pengendalian intern perusahaan terdapat di dalam
komputerisasi yang digunakan.
-
Kelebihan dan Kelemahan dari metode Audit Through The Computer adalah
sebagai berikut.
Kelebihan:
1. Dapat
meningkatkan kekuatan pengujian system aplikasi secara efektif.
2. Dapat
memeriksa secara langsung logika pemprosesan dan system aplikasi.
3. Kemampuan
system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada
masa yang akan datang.
4. Auditor
memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap
system computer.
5. Auditor
merasa lebih yakin terhadap kebenaran hasil kerjanya.
Kelemahan:
1.
Biaya yang dibutuhkan relative tinggi
karena jumlaj jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian
intern dari pelaksanaan system aplikasi.
2.
Butuh keahlian teknis yang mendalam
untuk memahami cara kerja sistem.
·
PERBEDAAN
ANTARA AUDIT AROUND THE COMPUTER DENGAN AUDIT THROUGH THE COMPUTER
Perbedaan antara audit around the computer dengan audit through the computer dilihat dari
prosedur lembar kerja IT audit.
|
AUDIT AROUND THE COMPUTER
|
AUDIT THROUG THE COMPUTER
|
|
1.
Sistem harus sederhana dan berorientasi pada sistem batch.
Pada umumnya sistem
batch komputer merupakan suatu pengembangan langsung dari sistem manual.
2.
Melihat keefektifan biaya.
Seringkali
keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang
digunakan untuk keseragaman kemasan dalam program software.
3.
Auditor harus besikap userfriendly.
Biasanya pendekatan
sederhana yang berhubungan dengan audit dan dapat dipraktekkan oleh auditor
yang mempunyai pengetahuan teknik tentang komputer.
|
1.
Volume input dan output.
Input dari proses
sistem aplikasi dalam volume besar dan output yang dihasilkan dalam volume
yang sangat besar dan luas. Pengecekan langsung dari sistem input dan output
yang sulit dikerjakan.
2.
Pertimbangan efisiensi.
Karena adanya
pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba penampakan
audit adalah biasa dalam suatu sistem.
|
C.
CONTOH PROSEDUR &
LEMBAR KERJA IT AUDIT
·
PROSEDUR IT AUDIT:
-
Kontrol lingkungan:
1. Apakah kebijakan keamanan (security
policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor,
periksa laporan ttg kebijakan dan prosedural yg terikini dr external audito.
3. Jika sistem dibeli dari vendor,
periksa kestabilan financial.
4. Memeriksa persetujuan lisen (license
agreement)
-
Kontrol
keamanan fisik
1. Periksa apakah keamanan fisik
perangkat keras dan penyimpanan data memadai
2. Periksa apakah backup administrator
keamanan sudah memadai (trained,tested)
3. Periksa apakah rencana kelanjutan
bisnis memadai dan efektif
4. Periksa apakah asuransi
perangkat-keras, OS, aplikasi, dan data memadai
-
Kontrol
keamanan logical
1. Periksa apakah password memadai dan
perubahannya dilakukan regular
2. Apakah administrator keamanan
memprint akses kontrol setiap user
·
CONTOH – CONTOH
-
Internal IT Deparment Outputnya Solusi teknologi meningkat,
menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang
diakui.
-
External IT Consultant Outputnya Rekrutmen staff, teknologi baru
dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices
D.
TOOLS YANG DIGUNAKAN UNTUK
IT AUDIT DAN FORENSIK
·
Hardware:
-
Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives
-
Memori yang besar (1-2GB RAM)
-
Hub, Switch, keperluan LAN
-
Legacy hardware (8088s, Amiga, …)
-
Laptop forensic workstations
·
Software
-
Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de
-
Erase/Unerase tools: Diskscrub/Norton utilities)
-
Hash utility (MD5, SHA1)
-
Text search utilities (search di http://www.dtsearch.com/)
-
Drive imaging utilities (Ghost, Snapback, Safeback,…)
-
Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan
Windows: Forensic Toolkit
-
Disk editors (Winhex,…)
-
Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
-
Write-blocking tools (FastBloc http://www.guidancesoftware.com)
untuk memproteksi bukti bukti.
