IT Forensics

WHAT?
IT Forensik adalah cabang ilmu komputer yang berhubungan dengan mengumpulkan, menganalisis, dan melaporkan informasi digital dengan cara yang sah secara hukum. IT Forensik dapat digunakan dalam deteksi dan pencegahan kejahatan dimana bukti disimpan secara digital. Beberapa ini terdapat definisi IT Forensics.
1.Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
2.Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
3.Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.


WHY and WHOM?
Berkembangnya teknologi diikuti juga dengan berkembangnya modus-modus kejahatan. Lembaga penegak hukum adalah pengguna awal dan terberat dari komputer forensik ini, akibatnya sering berada di garis depan perkembangan di lapangan. Komputer dapat digunakan dalam kejahatan seperti hacking, denial of service attacks, penyerangan email, internet, dokumen atau file lain yang relevan dengan kejahatan seperti pembunuhan, penculikan, penipuan dan perdagangan narkoba.

IT Forensik bertujuan untuk mendapatkan fskta-fakta obyektif dari sebuah insiden atau pelanggaran keamanan informasi. Setelah diverifikasi fakta-fakta tersebut skan menjadi bukti-bukti ysng akan digunakan dalam proses hukum. Orang-orang yang berhubungan dengan IT forensik antara lain auditor, dokter komputer forensik, dan lembaga penegak hukum.

WHEN?
IT Forensik biasanya digunakan dalam mengidentifikasi kasus-kasus kejahatan yang berhubungan dengan informasi digital. Baru-baru ini, organisasi komersial telah menggunakan komputer forensik untuk keuntungan mereka dalam berbagai kasus seperti:
* Pencurian kekayaan intelektual
* Pengintaian industri
* Penipuan
* Pemalsuan
* Investigasi kebangkrutan


IT Audit Trail
IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit. Fasilitas ini dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences.
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Jadi, apa pun yang dilakukan oleh user di Accurate dapat anda pantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).

Real Time Audit
RTA adalah pengelolaan informasi penting pada setiap proses untuk memastikan bahwa informasi direkam, disimpan, dikirim, dianalisis dan diakses secara real time dengan input data dan akses yang berada di lokasi manapun. Jadi intinya, RTA adalah  pengendalian atau kontrol informasi baik internal maupun eksternal secara online atau real time, istilah lainnya EDP (Electronic Data Processing) Auditing.

Sumber:
http://forensiccontrol.com/resources/beginners-guide-computer-forensics/
http://donysetiadi.com/blog/2010/04/08/it-audit-trail/
http://wsilfi.staff.gunadarma.ac.id/Downloads/files/13308/ITAuditForensic.pdf
http://irmarr.staff.gunadarma.ac.id/Downloads/files/11616/IT+Forensics.doc
 

Tidak ada komentar:

Posting Komentar

komentar