LATAR BELAKANG FORENSIK IT
Perkembangan
teknologi informasi dan komunikasi telah dimanfaatkan secara luas dan mendalam.
Banyak institusi ataupun perusahaan yang menggantungkan proses bisnisnya pada
bidang teknologi informasi dan komunikasi. Bagi mereka, pemanfaatan teknologi
informasi dan komunikasi menjadi hal yang penting dan harus ada dalam proses
pengembangan institusi/perusahaan. Sehingga dengan ketergantungan ini tanpa
disadari akan meningkatkan resiko institusi/perusahaan tersebut akan kejahatan
ataupun penyelewengan di dunia teknologi informasi.
Seiring
berjalannya waktu, lahirlah UU ITE pada tanggal 21 April 2008 yang bertujuan
untuk mengatur transfer informasi elektronik agar berjalan sesuai dengan etika
bertransaksi informasi elektronik. Sehingga dengan adanya UU ITE ini diharapkan
tidak ada orang perorang ataupun pihak lain yang merasa dirugikan karena
transaksi informasi elektronik tersebut. Hadirnya UU ITE ternyata dirasa kurang
memberikan kontribusi yang besar dalam proses penegakan kasus hukum di
Indonesia karena UU ini terkesan hanya mengatur perpindahan informasi
elektronik secara umum. Padahal terdapat juga hal-hal yang bersifat detail
dalam persoalan kasus hukum dan penegakannya di Indonesia yang belum diatur
dalam UU. Hal-hal yang bersifat mendetil inilah yang kemudian dijadikan acuan
dalam keamanan teknologi informasi dan lebih jauh lagi dalam hal Forensik IT.
Hingga pada akhirnya terbentuklah sistem hukum yang kuat, kompeten, transparan
dan memberikan keadilan bagi masyarakat.
DEFINISI FORENSIK IT
Definisi
forensik IT menurut para ahli :
- Menurut Noblett, yaitu berperan untuk
mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses
secara elektronik dan disimpan di media komputer.
- Menurut Judd Robin, yaitu penerapan
secara sederhana dari penyidikan komputer dan teknik analisisnya untuk
menentukan bukti-bukti hukum yang mungkin.
- Menurut Ruby Alamsyah (salah seorang
ahli forensik IT Indonesia), digital forensik atau terkadang disebut komputer
forensik adalah ilmu yang menganalisa barang bukti digital sehingga dapat
dipertanggungjawabkan di pengadilan. Barang bukti digital tersebut termasuk
handphone, notebook, server, alat teknologi apapun yang mempunyai media
penyimpanan dan bisa dianalisa.
TUJUAN FORENSIK IT
Tujuan
utama dari kegiatan forensik IT adalah untuk mengamankan dan menganalisa bukti
digital dengan cara menjabarkan keadaan terkini dari suatu artefak digital.
Istilah artefak digital dapat mencakup sebuah sistem komputer, media
penyimpanan (harddisk, flashdisk, CD-ROM), sebuah dokumen elektronik (misalnya
sebuah email atau gambar), atau bahkan sederetan paket yang berpindah melalui
jaringan komputer.
Pengertian Audit IT
Secara
umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur
teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit
internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data
Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan
dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk
menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal
dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer.
Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh
auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan
secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit
IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional
Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer,
dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi
faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan
(integrity) dari sistem informasi organisasi.
Audit around computer
Suatu
pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan
audit disekitar komputer. dalam pendekatan ini auditor dapat melangkah kepada
perumusan pendapatdengan hanya menelaah sturuktur pengendalian dan melaksanakan
pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama
seperti pada sistem manual(bukan sistem informasi berbasis komputer).
Audit
around computer dilakukan pada saat :
1. Dokumen
sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih kasat
mata dan dilihat secara visual.
2. Dokumen-dokumen
disimpan dalam file dengan cara yang mudah ditemukan
3. Keluaran
dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap
transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
Kkeunggulan
metode Audit around computer :
1. Pelaksanaan
audit lebih sederhana.
2. Auditor
yang memiliki pengetahuan minimal di bidang komputer dapat dilihat dengan mudah
untuk melaksanakan audit.
Audit Through the computer
Audit
ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan
pemeriksaan langsung terhadap program-program dan file-file komputer pada audit
sistem informasi berbasis komputer. Auditor menggunakan komputer (software
bantu) atau dengan cek logika atau listing program untuk menguji logika program
dalam rangka pengujian pengendalian yang ada dalam komputer.
Pendekatan
Audit Through the computer dilakukan dalam kondisi :
1. Sistem
aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang
cukup besar pula, sehingga memperuas audit untuk meneliti keabsahannya.
2. Bagian
penting dari struktur pengendalian intern perusahaan terdapat di dalam
komputerisasi yang digunakan.
Sumber
:
http://ariemeonk14.blogspot.com/
http://www.scribd.com/doc/31675347/Audit-IT-dan-Forensik-Komputer
http://kamalludinka29.blogspot.com/2014/04/perbedaan-audit-around-computer-dengan.html
Tidak ada komentar:
Posting Komentar