IT Audit Trail, Real Time Audit, IT Forensics

Daftar Isi

IT Audit Trail

Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Cara kerja Audit Trail

Audit Trail yang disimpan dalam suatu tabel;

      1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
      2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

Fasilitas Audit Trail

Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
Text File – Ukuran besar dan bisa dibaca langsung
Tabel.

Kembali ke Daftar

Real Time Audit

Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu.

Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya. Jejak audit atau log audit adalah urutan kronologis catatan audit, yang masing-masing berisi bukti langsung yang berkaitan dengan dan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem.

Real Time Audit adalah hasil dari evolusi dalam permintaan untuk sistem peningkatan persiapan proyek, analisa dan manajemen pada bagian pelaksana dan donor sama. Setelah survei komperhensif pengalaman dalam proyek yang didukung oleh bank-bank pembangunan, lembaga donor dan investor swasta, yang meliputi beberapa tahun pengalaman. Pengembangan Organisasi Intelijen Navatec.com diminta untuk memberikan bantuan teknis dalam desain dan implementasi dan hemat biaya sistem yang nyaman.

Definisi Real Time Audit

Audit adalah sebagai kegiatan evaluasi terhadap individu, organisasi, sistem, proses, proyek atau produk.

Definisi Realtime

Sistem pengolahan on-line/real time, transaksi secara individual dientri melalui peralatan terminal, divalidasi dan digunakan untuk meng-update dengan segera filekomputer. Hasil pengolahan ini kemudian tersedia segera untuk permintaan keterangan atau laporan.

Dapat disimpulkan :

Real Time Audit atau RTA adalah suatu system untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Real Time Audit mendukung semua langkah dari satu proyek dari konsep, mempersiapkan satu usulan penuh, melakukan analisa putusan untuk mengidentifikasi jual system final sehingga ketika untuk memilih proyek terbaik manajemen hak suara kemudian dukungan pembuatan keputusan pada penerimaan atau merosot untuk membuat investasi perlu.

Dalam pengembangan proyek Real Time Audit berfungsi sebagai analisis karena untuk memastikan bahwa kualitas benar, dan berkualitas. Real Time Audit mempunyai kegunaan pengadaan tersesialisasi yaitu dengan memperbolehkan seorang manajer meniliti tawaran bersaing untuk menyediakan baik jasa maupun komponen proyek. Real Time Audit menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat terlihat dari manajer kegiatan didanai sehingga untuk memantau kemajuan.

Real Time Audit sangat efektif untuk membangun procedure menjadi perjanjian pembiayaan meliputi proyek atau kegiatan yang bersangkutan. Real Time Audit menyediakan komponen utama yang diperlukan untuk efektif, kegiatan pengelolaan yang efisien dan pengawasan. Real Time Audit benar-benar transparan dan menyediakan operasi proyek manajer dan donor/sponsor akses langsung informasi apapun yang mereka butuhkan secara online dan cepat. Manfaat Real Time Audit yaitu produktivitas akses informasi ditingkatkan dan sebagai hasilnya jadi jika produktivitas tugas manajemen proyek.

Ruang Lingkup Real Time Audit

Real Time Audit (RTA) pertama kali dikenalkan oleh The George Boole Foundation1, pusat pengembangan dan distribusi aplikasi logic canggih, pada tahun 2009 sebagai dasar untuk mengelola proyek yang didanai oleh sponsor. Tujuan dari penggunaan RTA adalah untuk memberikan kontribusi kepada George Boole Institute atau ke Decision Analysis Initiative 20100-2015, dengan pengawasan yang sepenuhnya transparan dalam hal alokasi dan kinerja dana ke dalam portfolionya. RTA menyediakan pengambil keputusan dengan laporan langsung dan laporan status dari pemanfaatan sumber daya yang berkelanjutan tanpa melibatkan administrasi dalam permintaan untuk laporan per periode.

a. Teknologi
RTA memanfaatkan kekuatan dan kenyamanan dari World Wide Web untuk mengumpulkan informasi terkini tentang keadaan semua informasi yang menarik dan mengirimkan informasi ini secara real time kepada pihak yang berkepentingan terletak di mana saja di dunia. Secara umum, RTA berguna untuk mengelola setiap proses yang menggabungkan orang dan alat-alat dalam produksi barang atau jasa. Aktivitas ini dapat berhubungan dengan operasi yang sedang berlangsung atau sebuah proyek baru yang dirancang untuk menambahkan sesuatu ke proses yang ada.
RTA menyediakan sarana yang nyaman untuk merekam keadaan semua variabel dikumpulkan untuk mengelola proses. Selain memberikan informasi bagi para pemangku kepentingan dalam proses RTA menyediakan dukungan yang efektif untuk manajemen proses analisis keputusan terkait dengan pemilihan taktik jangka pendek maupun menengah dengan strategi jangka panjang untuk menjamin efektivitas dari proses yang sedang dikelola.

b. Keputusan yang Tepat Waktu
Manfaat dasar informasi real time adalah untuk memastikan keadaan kesadaran yang tinggi dari semua informasi yang relevan tentang kegiatan sehingga memungkinkan situasi yang tepat waktu dan responsi terhadap perubahan kondisi atau peristiwa yang mungkin akan menghambat dalam mencapai tujuan kegiatan. Hal ini menjadi sangat penting ketika keputusan tergantung pada organisasi di kesepakatan mengenai tindakan – tindakan yang diperlukan.

c. Sumber Daya Generik
RTA adalah sumber daya generik dan tidak tergantung “alat / hardware”. Karena itu, sepenuhnya beradaptasi dengan sebagian besar aplikasi pusat yang menyediakan informai kegiatan proses dan hasil. RTA dapat melibatkan kesatuan data yang relatif kecil atau dapat diatur untuk menangani seluruh kompleksitas audit perusahaan atau bahkan model ekonometrik dari ekonomi. Data dapat terdiri dari teknis, keuangan, lingkungan dan sosial ekonomi kuantitatif.

d. Spesifik
Sistem aplikasi khusus yang diterapkan RTA menyediakan konteks untuk spesifikasi dari kumpulan data diperlukan. Di mana data yang digunakan untuk mendukung keputusan yang relevan dengan proses manajemen juga terstruktur sesuai dengan proses aplikasi dan tujuan dari proses itu. Dalam setiap kasus, sangat penting untuk memastikan bahwa dimensi dan konfigurasi kemampuan manajemen informasi.

e. Perencanaan yang Pasti dan Fleksibel
Akses ke informasi real time hanya berguna jika proses alokasi sumber daya yang cukup fleksibel untuk memungkinkan reaksi tepat waktu saat ini diperlukan. Kerangka perencanaan yang kaku dapat menjadi penyebab kegagalan investasi dan proyek karena manajemen pembuatan keputusan pengganti oleh prosedur administratif mendukung satu set alokasi sumber daya yang telah ditentukan.
RTA adalah dasar untuk manajemen proaktif pengambilan keputusan untuk mengelola realokasi sumber daya penting sehingga mencapai tujuan awal dengan cara yang paling hemat biaya dan tepat waktu, RTA memanfaatkan Pilihan Taktis Peta 2 (TOMS) untuk mendukung desain dan operasional pengambilan keputusan.

Kelebihan Pemrosesan Secara Real Time

Pemrosesan real time akan sangat menyederhanakan siklus kas perusahaan. Sistem real time dengan terminal komputer yang terhubung dengan komputer pusat akan mengurangi atau malah menghilangkan hambatan-hambatan seperti keterlambatan beberapa hari antara pengambilan pesanan dan penagihan ke pelanggan.

Pemrosesan real time memberikan perusahaan keuntungan persaingan pada pasar. Dengan memelihara informasi persediaan, staf penjualan dapat menentukan dengan cepat bahwa terdapat persediaan di gudang. Informasi yang mutakhir yang disediakan melalui proses real time akan meningkatkan kemampuan perusahaan untuk memaksimalkan kepuasan pelanggan, yang menyebabkan peningkatan penjualan.

Prosedur manual mempunyai kecenderungan untuk menghasilkan kesalahan kritis, seperti nomor rekening yang salah, nomor persediaan yang tidak valid, dan salah dalam melakukan perhitungan harga. Program perbaikan yang dilakukan secara real time memperbolehkan untuk memperbaiki banyak tipe kesalahan yang mengidentifikasi dan meningkatkan efektifitas serta efisiensi operasional.

Akhirnya, pemrosesan secara real time akan mengurangi pemakaian kertas. Kertas dokumen mahal untuk dibuat dan sering rusak. Dokumen elektronik sangat efisien, efektif, dan sangat berguna bagi jejak audit.

Contoh Real Time Audit

Project cycle timeline

Concept Proposal Allocation Development Operations Substitution
Initial outline Detailed plan Decision Implementation Management Cycle end

Kontribusi dari Kantor Pengawas Keuangan Negara, Israel Dinamika modern proses pengambilan keputusan dan konsekuensinya berpotensi jauh, menciptakan kebutuhan audit aktif dan relevan, yaitu Waktu, Real Audit. Jenis audit, mengangkat isu-isu filosofis yang menarik, mengenai ruang lingkup kewenangan BPK, dan hubungannya dengan cabang eksekutif. The Comptroller Negara Israel melakukan audit waktu nyata dan dalam kasus-kasus luar biasa, bahkan campur tangan dalam perjalanan proses pengambilan keputusan. Misalnya, Pengawas Keuangan Negara melakukannya ketika berhadapan dengan proyek jangka panjang maupun proses seperti penyerapan imigrasi massa Soviet Yahudi di Israel selama 1990-1991 atau pengembangan pesawat tempur Lavi.

Dalam kasus-kasus luar biasa, untuk mencegah kerugian besar, ketika mereka bisa dihindari, para Pengawas Keuangan Negara campur tangan secara real time, selama proses pengambilan keputusan itu sendiri. Hal ini dilakukan bukan dengan mendikte atau bahkan merekomendasikan yang keputusan harus diambil, tetapi dengan membawa perhatian pembuat keputusan, dan informasi relevan yang mereka harus mempertimbangkan selama proses pengambilan keputusan. Para Pengawas Keuangan Negara juga akan campur tangan ketika jelas bahwa keputusan tertentu disukai oleh pemerintah mungkin mengakibatkan pelanggaran hukum.

Berikut ini adalah beberapa contoh Real Time Audit

Sebuah banding kepada Menteri Keuangan untuk mempertimbangkan kembali proposal tertentu yang diadopsi oleh komite menteri untuk menjual perusahaan pemerintah, ketika informasi mencapai Pengawas Keuangan Negara bahwa kesepakatan yang diusulkan undervalued aset perusahaan.
The Pengawas Keuangan Negara membahas Menteri Keuangan selama musyawarah untuk menyetujui penjualan perusahaan: yaitu setelah pemerintah telah mengadopsi keputusan untuk menyetujui penjualan, dan sebelum penjualan itu akhirnya disetujui oleh Komite Keuangan Knesset (Parlemen Israel).
Sebuah banding ke kota untuk kembali inisiatif untuk membangun kantor kotamadya dan sebuah sekolah berdasarkan perjanjian kredit tertentu yang sangat merugikan. Pada saat yang sama, banding dibuat untuk Kementerian Dalam Negeri, yang telah menyetujui pengaturan kredit, untuk mempertimbangkan kembali masalah ini juga. Intervensi ini sebenarnya menghasilkan penilaian ulang oleh orang-orang yang bersangkutan dan tabungan sebesar $ 25 juta.

Intervensi dalam sebuah proyek pembangunan besar di Yerusalem, sebelum kontrak final ditandatangani dengan pengusaha swasta, ketika menjadi jelas bahwa otoritas publik akan menandatangani kontrak terlalu merugikan kepentingan umum. Diberikan di bawah ini adalah kutipan dari laporan audit mengenai privatisasi sebuah perusahaan pemerintah, seperti yang tercantum pada contoh pertama di atas dan sebagaimana diumumkan dalam pengawas keuangan Negara Laporan Tahunan tahun 1990: “Yerusalem Ekonomi Corporation didirikan untuk memberikan kontribusi terhadap pembangunan ekonomi kota dengan mendorong industri dan perdagangan korporasi ditangani dengan pengembangan kawasan industri dan perdagangan di kota dan pinggiran kota yang berdekatan.. Struktur yang dibangun telah disewakan kepada pengusaha dan memfasilitasi pembentukan mereka perusahaan Sepanjang tahun perusahaan terkonsentrasi di bawah kepemilikan mayoritas saluran lahan untuk industri dan perdagangan dan proporsi yang lebih kecil dari mereka untuk perusahaan komersial.. Sebagai hasilnya, perusahaan akumulasi kekuatan besar, dan posisinya sehubungan dengan negosiasi penyewa dan penyewa potensial yang sangat kuat. Sebagai itu adalah perusahaan publik yang tujuan utamanya adalah mengembangkan kota, korporasi tidak menggunakan posisi yang kuat untuk meningkatkan keuntungan.

Pada beberapa saluran yang dimiliki oleh korporasi, pembangunan sudah selesai, dan umumnya, struktur kebanyakan diduduki. saluran lain seperti yang berada di daerah Atarot industri dan di Mishor Adumim, proses pembangunan belum selesai dan sejumlah kecil bangunan didirikan masih kosong. Dalam jalannya peristiwa, ada risiko komersial yang lebih besar di daerah-daerah bahwa pembangunan belum selesai dan pengusaha swasta cenderung lebih ragu-ragu apakah akan berinvestasi dalam jumlah besar untuk menyelesaikan pembangunan. Dengan kata lain, investor swasta biasanya memanfaatkan proyeksi pendapatan di daerah yang kurang berkembang dengan tingkat kapitalisasi yang lebih tinggi dari daerah dimana pengembangan selesai.

Sesuai dengan kebijakan umum pemerintah untuk mengurangi keterlibatannya dalam kegiatan perekonomian, Pemerintah Otoritas Perusahaan memutuskan pada pertengahan-1989 untuk menjual saham pemerintah dalam perusahaan. Karena, dengan manajemen properti tidak ada harapan untuk menarik pengetahuan khusus dari luar negeri atau membuka saluran pemasaran baru, tujuan utama dari penjualan perusahaan adalah untuk menghasilkan pendapatan maksimal bagi keuangan nasional.

Dalam pendapat Pengawas Keuangan Negara, tujuan ini bisa saja dicapai sambil menjamin kepentingan umum dalam mengembangkan kota. Dengan memindahkan kekuatan ekonomi perusahaan kepada pemilik swasta, pengusaha potensial menghadapi entitas tunggal yang mengontrol cadangan lahan utama diperuntukkan bagi industri dan perdagangan. badan ini tidak dibatasi oleh pertimbangan kesejahteraan masyarakat. Selain itu, pengembangan kawasan industri terus terpencil akan tergantung pada pertimbangan profitabilitas umum dari pemilik baru.

Ini transfer kekuatan ekonomi untuk badan usaha tidak memberikan kontribusi untuk meningkatkan harga jual bagi pemerintah. Memiliki aset perusahaan sudah terjual, bahkan di unit-unit yang besar, itu akan mungkin untuk meningkatkan jumlah pembeli yang akan bersaing untuk memperoleh sifat dan melalui ini untuk menghilangkan monopoli dan meningkatkan kemungkinan memerintah dengan harga jual lebih tinggi.

Jual perusahaan secara keseluruhan mengurangi pendapatan pemerintah dari aspek lain. Kantor Pengawas Keuangan Negara memperkirakan nilai properti korporasi yang sepenuhnya dikembangkan. Dari perkiraan ini adalah jelas bahwa adalah mungkin untuk menerima jumlah maksimum tender untuk pembelian seluruh perusahaan, dan untuk mempertahankan kontrol pemerintah terhadap situs-situs yang pengembangannya belum selesai. Hasil ini masuk akal karena, terhadap perkembangan lebih lanjut kota, negara adalah lebih optimis daripada pengembang swasta dan, oleh karena itu, pengembang swasta yang tidak mungkin untuk membayar nilai penuh untuk wilayah dimana pembangunan belum selesai. Saluran di wilayah ini dapat dijual di kemudian hari dan secara signifikan meningkatkan pendapatan pemerintah. Dengan cara ini akan mungkin untuk menghindari kontrol atas sebagian besar cadangan lahan yang dibutuhkan untuk pengembangan terus kota dengan satu entitas bisnis.

Kembali ke Daftar

IT Forensics

Beberapa Definisi IT Forensics

  • Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
  • Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
  • Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

Tujuan IT Forensics

Tujuan IT Forensics adalah untuk mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer.

Kejahatan Komputer dibagi menjadi dua, yaitu :

Komputer Fraud

Kejahatan atau pelanggaran dari segi sistem organisasi komputer.

Komputer Crime

Merupakan kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.

Terminologi IT Forensics

a. Bukti digital (digital evidence).
Merupakan informasi yang didapat dalam bentuk atau format digital, contohnya e-mail.

b. Empat elemen kunci forensik dalam teknologi informasi, antara lain :

  • Identifikasi dari bukti digital

Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya.

  • Penyimpanan bukti digital

Termasuk tahapan yang paling kritis dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya yang kurang baik.

  • Analisa bukti digital

Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital.

  • Presentasi bukti digital

Proses persidangan dimana bukti digital akan diuji dengan kasus yang ada. Presentasi disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang disidangkan.
Investigasi kasus teknologi informasi

Prosedur Forensik

Prosedur forensik yang umum digunakan, antara lain :

  1. Membuat copies dari keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media yang terpisah.
  2. Membuat copies secara matematis.
  3. Dokumentasi yang baik dari segala sesuatu yang dikerjakan.

Bukti yang digunakan dalam IT Forensics berupa :

  1. Harddisk.
  2. Floopy disk atau media lain yang bersifat removeable.
  3. Network system.

Beberapa metode yang umum digunakan untuk forensik pada komputer ada dua yaitu :

1. Search dan Seizure

Dimulai dari perumusan suatu rencana.

2. Pencarian informasi (discovery information)

Metode pencarian informasi yang dilakukan oleh investigator merupakn pencarian bukti tambahan dengan mengandalkan saksi baik secara langsung maupun tidak langsung terlibat dengan kasus ini.

saya cinta Indonesia

Tagged with: , , , , ,
Ditulis dalam Artikel, GUNADARMA, Soft Skill
One comment on “IT Audit Trail, Real Time Audit, IT Forensics

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

STATISTIK
  • 255,135 Kunjungan