1. IT-Audit
Audit Tek
nologi
Informasi (IT-Audit) adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh. IT-Audit dapat
berjalan bersama-sama dengan audit finansial dan audit internal, atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya
istilah ini dikenal dengan audit pemrosesan data elektronik, dan
sekarang audit teknologi informasi secara umum merupakan proses
pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam
sebuah perusahaan. Istilah lain dari audit teknologi informasi adalah
audit komputer yang banyak dipakai untuk menentukan apakah aset sistem
informasi perusahaan itu telah bekerja secara efektif, dan integratif
dalam mencapai target organisasinya.
nologi
Informasi (IT-Audit) adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh. IT-Audit dapat
berjalan bersama-sama dengan audit finansial dan audit internal, atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya
istilah ini dikenal dengan audit pemrosesan data elektronik, dan
sekarang audit teknologi informasi secara umum merupakan proses
pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam
sebuah perusahaan. Istilah lain dari audit teknologi informasi adalah
audit komputer yang banyak dipakai untuk menentukan apakah aset sistem
informasi perusahaan itu telah bekerja secara efektif, dan integratif
dalam mencapai target organisasinya.
IT-Audit
sendiri merupakan gabungan dari berbagai macam ilmu, antara lain:
Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi
Akuntansi, Ilmu Komputer, dan Behavioral Science.
Pada
dasarnya, IT-Audit dapat dibedakan menjadi dua kategori, yaitu
Pengendalian Aplikasi (Application Control) dan Pengendalian Umum
(General Control). Tujuan pengendalian umum lebih menjamin integritas
data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan
integritas program atau aplikasi yang digunakan untuk melakukan
pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan
untuk memastikan bahwa data di-input secara benar ke dalam aplikasi,
diproses secara benar, dan terdapat pengendalian yang memadai atas
output yang dihasilkan.
referensi :
1. http://glorywithstudy.blogspot.com/2011/03/apa-itu-it-forensik-it-audit.html
2. Tools yang digunakan untuk Audit IT dan Audit Forensik
Hardware
– Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s, Amiga, …)
– Laptop forensic workstations
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s, Amiga, …)
– Laptop forensic workstations
Software
– Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de
– Erase/Unerase tools: Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities (search di http://www.dtsearch.com/)
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
– Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti bukti.
referensi :
1. http://nindyauntari.blogspot.com/2011/03/it-audit-dan-forensic-beserta-contoh.html
3. 10 Detik Satu Kasus Cybercrime
Kemajuan teknologi dan informasi (IT), sepertinya bisa diumpamakan
sebagai pisau bermata dua. Pada satu sisi, bisa jadi sangat bermanfaat
bagi kepentingan banyak orang di dunia, namun, di sisi lain, bisa pula
menjadi "bom" yang membuat rusak dari berbagai segi.
Istilah cybercrime, atau kejahatan dunia maya, kini marak terjadi di mana-mana. Mulai dari kejahatan berupa pembobolan kartu kredit, penipuan, hingga ke kasus-kasus kejahatan yang menimbulkan korban anak kecil (paedofilia).
Salah satu yang cukup mencengangkan adalah hasil penelitian yang dilakukan oleh Divisi Cybercrime Inggris. Dari data yang dipantau, menurut divisi tersebut, kejahatan dunia maya di Inggris terjadi setidaknya enam kali dalam satu menit, alias 10 detik sekali! Jenisnya pun bermacam-macam, dan semuanya didasari karena kelebihan internet yang bebas dan nyaris tanpa batas.
Tahun 2006 lalu, Divisi Cybercrime Inggris menyebut bahwa telah didapati lebih dari tiga juta kasus cybercrime. Angka tersebut sekitar 60 persennya, menargetkan individu pengguna internet sebagai calon korban dan selebihnya menyerang organisasi atau institusi. Peringkat pertama sebagai penyebab cybercrime adalah kejahatan dengan memanfaatkan email, gambar, dan teks yang dilayangkan melalui teks ataupun ruang-ruang chat (ngobrol) dunia maya.
Sementara itu, sebuah perusahaan keamanan online, Garlik, menyebut bahwa ada 850.000 kasus kejahatan sex online, kebanyakan berupa pemilik email mendapatkan postingan yang berhubungan dengan seks. Selain itu, ada sekitar 207.000 kejahatan keuangan juga terjadi tahun 2006 dengan lebih dari 199.800 kasus merupakan offline fraud. Kemudian, sekitar 92.000 kasus terjadi karena pencurian identitas di dunia maya, baik berupa penggunaan email ataupun identitas chatting saat online. Sedangkan kasus hacking PC orang lain terjadi sekitar 144.500 kejadian selama satu tahun terakhir.
Sungguh, semua jumlah itu adalah angka yang tidak sedikit. Itu pun baru terjadi di Inggris saja. Di Indonesia? Negara kita saat ini di-black list atau masuk daftar hitam sebagai negara dengan kejahatan keuangan berupa carding atau membeli barang dengan kartu kredit orang lain. Sungguh, sebuah prestasi yang tidak bisa kita banggakan. Tentu, jika memang IT bermata dua, kita juga mengharapkan, adanya kejahatan juga dibarengi dengan berbagai prestasi anak bangsa di bidang IT, sehingga citra bangsa kita pun tidak makin terpuruk di mata dunia. Semoga.
Istilah cybercrime, atau kejahatan dunia maya, kini marak terjadi di mana-mana. Mulai dari kejahatan berupa pembobolan kartu kredit, penipuan, hingga ke kasus-kasus kejahatan yang menimbulkan korban anak kecil (paedofilia).
Salah satu yang cukup mencengangkan adalah hasil penelitian yang dilakukan oleh Divisi Cybercrime Inggris. Dari data yang dipantau, menurut divisi tersebut, kejahatan dunia maya di Inggris terjadi setidaknya enam kali dalam satu menit, alias 10 detik sekali! Jenisnya pun bermacam-macam, dan semuanya didasari karena kelebihan internet yang bebas dan nyaris tanpa batas.
Tahun 2006 lalu, Divisi Cybercrime Inggris menyebut bahwa telah didapati lebih dari tiga juta kasus cybercrime. Angka tersebut sekitar 60 persennya, menargetkan individu pengguna internet sebagai calon korban dan selebihnya menyerang organisasi atau institusi. Peringkat pertama sebagai penyebab cybercrime adalah kejahatan dengan memanfaatkan email, gambar, dan teks yang dilayangkan melalui teks ataupun ruang-ruang chat (ngobrol) dunia maya.
Sementara itu, sebuah perusahaan keamanan online, Garlik, menyebut bahwa ada 850.000 kasus kejahatan sex online, kebanyakan berupa pemilik email mendapatkan postingan yang berhubungan dengan seks. Selain itu, ada sekitar 207.000 kejahatan keuangan juga terjadi tahun 2006 dengan lebih dari 199.800 kasus merupakan offline fraud. Kemudian, sekitar 92.000 kasus terjadi karena pencurian identitas di dunia maya, baik berupa penggunaan email ataupun identitas chatting saat online. Sedangkan kasus hacking PC orang lain terjadi sekitar 144.500 kejadian selama satu tahun terakhir.
Sungguh, semua jumlah itu adalah angka yang tidak sedikit. Itu pun baru terjadi di Inggris saja. Di Indonesia? Negara kita saat ini di-black list atau masuk daftar hitam sebagai negara dengan kejahatan keuangan berupa carding atau membeli barang dengan kartu kredit orang lain. Sungguh, sebuah prestasi yang tidak bisa kita banggakan. Tentu, jika memang IT bermata dua, kita juga mengharapkan, adanya kejahatan juga dibarengi dengan berbagai prestasi anak bangsa di bidang IT, sehingga citra bangsa kita pun tidak makin terpuruk di mata dunia. Semoga.
referensi :
1. http://www.andriewongso.com/artikel/aw_corner/457/10_Detik_Satu_Kasus_Cybercrime/
