IT Forensics
IT Forensic adalah penggunaan
sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem
komputer dengan mempergunakan software atau tools untuk memelihara, mengamankan
dan menganalisa barang bukti digital dari suatu tindakan kriminal yang telah
diproses secara elektronik dan disimpan di media komputer.
Komputer forensik, suatu disiplin
ilmu baru di dalam keamanan komputer, yang membahas atas temuan bukti digital
setelah suatu peristiwa keamanan komputer terjadi. Komputer forensik akan lakukan
analisa penyelidikan secara sistematis dan harus menemukan bukti pada suatu
sistem digital yang nantinya dapat dipergunakan dan diterima di depan
pengadilan, otentik, akurat, komplit, menyakinkan dihadapan juri, dan diterima
didepan masyarakat. Hal ini dilakukan oleh pihak berwajib untuk membuktikan
pidana dari tindak suatu kejahatan.
IT Audit
IT Audit merupakan bentuk pengawasan
dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.
Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit
finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain
yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan daa
elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses
pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan
itu.
Istilah lain dari audit teknologi
informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah
aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
Audit Around Computer
Audit Around Computer adalah suatu
pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan
audit di sekitar komputer. Dalam pendekatan ini auditor dapat melangkah kepada
perumusan pendapatan dengan hanya menelaah sturuktur pengendalian dan
melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan
cara sama seperti pada sistem manual (bukan sistem informasi berbasis komputer).
Audit Around Computer dilakukan pada
saat :
1.
Dokumen sumber tersedia dalam bentuk
kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2.
Dokumen-dokumen disimpan dalam file
dengan cara yang mudah ditemukan
3.
Keluaran dapat diperoleh dari daftar
yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber
kepada keluaran dan sebaliknya.
Keunggulan Metode Audit Around
Computer :
1.
Pelaksanaan audit lebih sederhana.
2.
Auditor yang memiliki pengetahuan
minimal di bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit.
Audit Through
The Computer
Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Pendekatan Audit Through The
Computer dilakukan dalam kondisi :
1.
Sistem aplikasi komputer memroses
input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga
memperuas audit untuk meneliti keabsahannya.
2.
Bagian penting dari struktur pengendalian
intern perusahaan terdapat di dalam komputerisasi yang digunakan.
Keunggulan pendekatan Audit Through
The Computer :
1.
Auditor memperoleh kemampuasn yang
besar dan efketif dalam melakukan pengujian terhadap sistem komputer.
2.
Auditor akan merasa lebih yakin
terhadap kebenaran hasil kerjanya.
3.
Auditor dapat melihat kemampuan
sistem komputer tersebut untuk menghadapi perubahan lingkungan.
Perbedaan antara audit around the computer dengan audit
through the computer dilihat dari prosedur lembar kerja IT audit.
|
AUDIT
AROUND THE COMPUTER
|
AUDIT
THROUG THE COMPUTER
|
|
1. Sistem harus sederhana dan berorientasi pada sistem batch.
Pada umumnya sistem batch komputer merupakan suatu
pengembangan langsung dari sistem manual.
2. Melihat keefektifan biaya.
Seringkali keefektifan biaya dalam Audit Around The
Computer pada saat aplikasi yang digunakan untuk keseragaman kemasan dalam
program software.
3. Auditor harus besikap userfriendly.
Biasanya pendekatan sederhana yang berhubungan dengan
audit dan dapat dipraktekkan oleh auditor yang mempunyai pengetahuan teknik
tentang komputer.
|
1. Volume input dan output.
Input
dari proses sistem aplikasi dalam volume besar dan output yang dihasilkan
dalam volume yang sangat besar dan luas. Pengecekan langsung dari sistem
input dan output yang sulit dikerjakan.
2. Pertimbangan efisiensi.
Karena
adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba
penampakan audit adalah biasa dalam suatu sistem.
|
RESUME :
IT Forensik membahas atas temuan bukti digital
setelah suatu peristiwa keamanan komputer terjadi yang nantinya dapat
dipergunakan dan diterima di depan pengadilan, otentik, akurat, komplit,
menyakinkan dihadapan juri, dan diterima didepan masyarakat. IT Audit merupakan
bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi
secara menyeluruh. Audit Around Computer adalah suatu pendekatan audit yang
berkaitan dengan komputer, lebih tepatnya pendekatan audit di sekitar komputer. Audit
through the
computer melakukan pemeriksaan langsung
terhadap program-program dan file-file komputer pada audit sistem informasi
berbasis komputer.
SUMBER :
http://diananuramalina.blogspot.com/2015/07/it-forensics.html
https://ba9uez.wordpress.com/it-forensik/
http://heruhartanto.blogspot.com/2013/05/audit-around-computer-dan-through.html
Tidak ada komentar:
Posting Komentar