Sumber
Audit Trail IT
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat
semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci.
Audit Trail secara default akan mencatat waktu , user, data yang diakses dan
berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan
menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu
kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan
histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta
bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua
kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.
Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel
- Dengan menyisipkan perintah penambahan
record ditiap query Insert, Update dan Delete
- Dengan memanfaatkan fitur trigger pada DBMS.
Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log
pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke
Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa,
dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan
disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
- Binary File - Ukuran tidak besar dan tidak
bisa dibaca begitu saja
- Text File - Ukuran besar dan bisa dibaca
langsung
- Tabel
Real Time Audit ( RTA )
Real Time Audit itu adalah suatu proses kontrol secara berkala pengujian
terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah
audit finansial dan audit internal secara online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih dikenal dengan
istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk
menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu
penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan
evaluasi pengendalian-pengendalian internal dalam EDP.
Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan
istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini
disebut audit dengan komputer.
Audit IT sendiri berhubungan dengan berbagai macam ilmu, antara lain
Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu
Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan
mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan
(confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi
yang bersifat online atau real time.
Ada beberapa pendapat mengenai real time audit (RTA) dari dua sumber yang
saya dapatkan. Ada yang mengartikan real time audit merupakan suatu sistem yang
berfungsi untuk mengawasi kegiatan teknis dan keuanagan sehingga dapat
memberikan penilaian yang transparan status saat ini dari semua kegiatan, di
mana pun mereka berada. Ada juga yang berpendapat bahwa real time audit adalah
suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi
dimana berhubungan dengan masalah audit finansial dan audit internal secara
online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih
dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya
digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.
IT Forensik
IT Forensik
Definisi dari IT Forensik yaitu suatu ilmu yang berhubungan dengan
pengumpulan fakta dan bukti pelanggaran
keamanan sistem informasi serta validasinya
menurut metode yang digunakan (misalnya metode sebab-akibat). Fakta-fakta
tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan
dalam proses selanjutnya.Selain itu juga diperlukan keahlian dalam bidang IT (
termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun
software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang
teknologi sistem informasi tersebut. Tujuan dari IT forensik itu sendiri adalah
untuk mengamankan dan menganalisa bukti-bukti digital.
Kunci utama IT Forensik
Kunci utama IT Forensik
Terdapat empat elemen kunci forensik yang harus diperhatikan berkenaan dengan bukti digital
dalam teknologi informasi yaitu antara lain :
- Identifikasi dalam bukti digital
(Identification/Collecting Digital Evidence)
Merupakan tahapan paling
awal dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana
bukti itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk
mempermudah penyelidikan.
- Penyimpanan bukti digital (Preserving
Digital Evidence).
Bentuk, isi, makna bukti
digital hendaknya disimpan dalam tempat yang steril. Untuk benar-benar
memastikan tidak ada perubahan-perubahan, hal ini vital untuk diperhatikan.
Karena sedikit perubahan saja dalam bukti digital, akan merubah juga hasil
penyelidikan.