Entri Populer

Senin, 30 April 2012

It forensic


IT Forensic

PEMBAHASAN IT FORENSIC TERDIRI DARI :
  • PEMBAHASAN TENTANG IT FORENSICS MENCAKUP PENJELASAN "WHAT,WHY,WHEN,WHOM"
  • IT AUDIT TRAILS
  • REAL TIME AUDITS

 

 
(PEMBAHASAN PERTAMA )IT FORENSICS MENCAKUP PENJELASAN "WHAT,WHY,WHEN,WHOM"

 
    IT Forensic adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software atau tools untuk memelihara, mengamankan dan menganalisa barang bukti digital dari suatu tindakan kriminal yang telah diproses secara elektronik dan disimpan di media komputer.

    Kita tahu banyak sekali kasus di dunia IT computer, dan pada umumnya kita sebagai orang awam kesusahan untuk membuktikan telah terjadinya penyalahgunaan sistem kita oleh orang lain. Lain halnya dengan pihak kepolisian yang saat ini telah berbenah diri untuk dapat mengungkap kasus demi kasus di dunia cyber dan komputer ini.

Definisi Forensik Komputer

 
Menurut Dr. HB Wolfre, definisi dari forensik komputer adalah sebagai berikut:
    "A methodological series of techniques and procedures for gathering evidence, from computing equipment and various storage devices and digital media, that can be presented in a court of law in a coherent and meaningful format." Sementara senada dengannya, beberapa definisi dikembangkan pula oleh berbagai lembaga dunia seperti:

 
·     The preservation, identification, extraction, interpretation, and documentation of     computer evidence, to include the rules of evidence, legal processes, integrity of     evidence, factual reporting of the information found, and providing expert opinion in a     court of law or other legal and/or administrative proceeding as to what was found; atau
·     The science of capturing, processing, and investigating data from computers using a     methodology whereby any evidence discovered is acceptable in a Court of Law.

 
    Dimana pada intinya forensik komputer adalah "suatu rangkaian metodologi yang terdiri dari teknik dan prosedur untuk mengumpulkan bukti-bukti berbasis entitas maupun piranti digital agar dapat dipergunakan secara sah sebagai alat bukti di pengadilan."

 

 
Tujuan dan Fokus Forensik Komputer
    Selaras dengan definisinya, secara prinsip ada tujuan utama dari aktivitas forensik komputer, yaitu:
    1. Untuk membantu memulihkan, menganalisa, dan mempresentasikan materi/entitas     berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat     buti yang sah di pengadilan; dan

 
    2. Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar     dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat     yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan     motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara     langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.
    Adapun aktivitas forensik komputer biasanya dilakukan dalam dua konteks utama.     Pertama adalah konteks terkait dengan pengumpulan dan penyimpanan data berisi seluruh     rekaman detail mengenai aktivitas rutin yang dilaksanakan oleh organisasi atau     perusahaan tertentu yang melibatkan teknologi informasi dan komunikasi. Dan kedua     adalah pengumpulan data yang ditujukan khusus dalam konteks adanya suatu tindakan     kejahatan berbasis teknologi.

 
    Sementara itu fokus data yang dikumpulkan dapat dikategorikan menjadi 3 (tiga) domain utama, yaitu: (i) Active Data – yaitu informasi terbuka yang dapat dilihat oleh siapa saja, terutama data, program, maupun file yang dikendalikan oleh sistem operasi; (ii) Archival Data – yaitu informasi yang telah menjadi arsip sehingga telah disimpan sebagai backup dalam berbagai bentuk alat penyimpan seperti hardisk eksternal, CD ROM, backup tape, DVD, dan lain-lain; dan (iii) Latent Data – yaitu informasi yang membutuhkan alat khusus untuk mendapatkannya karena sifatnya yang khusus, misalnya: telah dihapus, ditimpa data lain, rusak (corrupted file), dan lain sebagainya.

 
Manfaat dan Tantangan Forensik Komputer
    
Memiliki kemampuan dalam melakukan forensik komputer akan mendatangkan sejumlah manfaat, antara lain:

 
·     Organisasi atau perusahaan dapat selalu siap dan tanggap seandainya ada tuntutan     hukum yang     melanda dirinya, terutama dalam mempersiapkan bukti-bukti pendukung     yang dibutuhkan;
    
·     Seandainya terjadi peristiwa kejahatan yang membutuhkan investigasi lebih lanjut,     dampak gangguan terhadap operasional organisasi atau perusahaan dapat diminimalisir;

 
    Para kriminal atau pelaku kejahatan akan berpikir dua kali sebelum menjalankan aksi kejahatannya terhadap organisasi atau perusahaan tertentu yang memiliki kapabilitas forensik komputer; dan
 Membantu organisasi atau perusahaan dalam melakukan mitigasi resiko teknologi     informasi yang dimilikinya.·    

 
    
    Terlepas dari manfaat tersebut, teramat banyak tantangan dalam dunia forensik komputer, terutama terkait dengan sejumlah aspek sebagai berikut:

 
·     Forensik komputer merupakan ilmu yang relatif baru, sehingga "Body of Knowledge"-    nya masih sedemikian terbatas (dalam proses pencarian dengan metode "learning by     doing");
·     Walaupun berada dalam rumpun ilmu forensik, namun secara prinsip memiliki     sejumlah karakteristik yang sangat berbeda dengan bidang ilmu forensik lainnya –     sehingga sumber ilmu dari individu maupun pusat studi sangatlah sedikit;
·     Perkembangan teknologi yang sedemikian cepat, yang ditandai dengan     diperkenalkannya produk-produk baru dimana secara langsung berdampak pada     berkembangnya ilmu forensik komputer tesebut secara pesat, yang membutuhkan     kompetensi pengetahuan dan keterampilan sejalan dengannya;
·     Semakin pintar dan trampilnya para pelaku kejahatan teknologi informasi dan     komunikasi yang ditandai dengan makin beragamnya dan kompleksnya jenis-jenis     serangan serta kejahatan teknologi yang berkembang;
·     Cukup mahalnya harga peralatan canggih dan termutakhir untuk membantu proses     forensik komputer beserta laboratorium dan SDM pendukungnya;
·     Secara empiris, masih banyak bersifat studi kasus (happening arts) dibandingkan     dengan metodologi pengetahuan yang telah dibakukan dimana masih sedikit pelatihan     dan sertifikasi yang tersedia dan ditawarkan di masyarakat;
 Sangat terbatasnya SDM pendukung yang memiliki kompetensi dan keahlian khusus di     bidang forensik komputer; dan·    
·     Pada kenyataannya, pekerjaan forensik komputer masih lebih banyak unsur seninya     dibandingkan pengetahuannya (more "Art" than "Science").

 
Kejahatan Komputer
    
    Berbeda dengan di dunia nyata, kejahatan di dunia komputer dan internet variasinya begitu banyak, dan cenderung dipandang dari segi jenis dan kompleksitasnya
    meningkat secara eksponensial. Secara prinsip, kejahatan di dunia komputer dibagi menjadi tiga, yaitu: (i) aktivitas dimana komputer atau piranti digital dipergunakan sebagai alat bantu untuk melakukan tindakan kriminal; (ii) aktivitas dimana komputer atau piranti digital dijadikan target dari kejahatan itu sendiri; dan (iii) aktivitas dimana pada saat yang bersamaan komputer atau piranti digital dijadikan alat untuk melakukan kejahatan terhadap target yang merupakan komputer atau piranti digital juga.

 
    Agar tidak salah pengertian, perlu diperhatikan bahwa istilah "komputer" yang dipergunakan dalam konteks forensik komputer mengandung makna yang luas, yaitu piranti digital yang dapat dipergunakan untuk mengolah data dan melakukan perhitungan secara elektronik, yang merupakan suatu sistem yang terdiri dari piranti keras (hardware), piranti lunak (software), piranti data/informasi (infoware), dan piranti sumber daya manusia (brainware).

 
Contoh kejahatan yang dimaksud dan erat kaitannya dengan kegiatan forensi komputer misalnya:

 

 
 Pencurian kata kunci atau "password" untuk mendapatkan hak akses;·
 Pengambilan data elektronik secara diam-diam tanpa sepengetahuan sang empunya;·
 Pemblokiran hak akses ke sumber daya teknologi tertentu sehingga yang berhak tidak dapat menggunakannya;·
 Pengubahan data atau informasi penting sehingga menimbulkan dampak terjadinya mis-komunikasi dan/atau dis-komunikasi;·
 Penyadapan jalur komunikasi digital yang berisi percakapan antara dua atau beberapa pihak terkait;·
 Penipuan dengan berbagai motivasi dan modus agar si korban memberikan aset berharganya ke pihak tertentu;·
 Peredaran foto-foto atau konten multimedia berbau pornografi dan pornoaksi ke target individu di bawah umur;·
· Penyelenggaraan transaksi pornografi anak maupun hal-hal terlarang lainnya seperti perjudian, pemerasan, penyalahgunaan wewenang, pengancaman, dan lain sebagainya;
 Penyelundupan file-file berisi virus ke dalam sistem korban dengan beraneka macam tujuan;·
· Penyebaran fitnah atau berita bohong yang merugikan seseorang, sekelompok individu, atau entitas organisasi; dan lain sebagainya.

 
Obyek Forensik
    Apa saja yang bisa dipergunakan sebgai obyek forensik, terutama dalam kaitannya dengan jenis kejahatan yang telah dikemukakan tersebut? Dalam dunia kriminal dikenal istilah "tidak ada kejahatan yang tidak meninggalkan jejak". Ada banyak sekali hal yang bisa menjadi petunjuk atau jejak dalam setiap tindakan kriminal yang dilakukan dengan menggunakan teknologi seperti komputer. Contohnya adalah sebagai berikut:

 
 Log file atau catatan aktivitas penggunaan komputer yang tersimpan secara rapi dan     detail di dalam sistem;·    
 File yang sekilas telah terhapus secara sistem, namun secara teknikal masih bisa     diambil dengan cara-cara tertentu;·    
·     Catatan digital yang dimiliki oleh piranti pengawas trafik seperti IPS (Intrusion     Prevention System) dan IDS (Intrusion Detection System);
 Hard disk yang berisi data/informasi backup dari sistem utama;·    
 Rekaman email, mailing list, blog, chat, dan mode interaksi dan komunikasi lainnya;·    
·     Beraneka ragam jeis berkas file yang dibuat oleh sistem maupun aplikasi untuk     membantu melakukan manajemen file (misalnya: .tmp, .dat, .txt, dan lain-lain);
·     Rekam jejak interaksi dan trafik via internet dari satu tempat ke tempat yang lain     (dengan berbasis IP address misalnya);
·     Absensi akses server atau komputer yang dikelola oleh sistem untuk merekam setiap     adanya pengguna yang login ke piranti terkait; dan lain sebagainya.

 
    Beraneka ragam jenis obyek ini selain dapat memberikan petunjuk atau jejak, dapat pula dipergunakan sebagai alat bukti awal atau informasi awal yang dapat dipergunakan oleh penyelidik maupun penyidik dalam melakukan kegiatan penelusuran terjadinya suatu peristiwa kriminal, karena hasil forensik dapat berupa petunjuk semacam:

 
 Lokasi fisik seorang individu ketika kejahatan sedang berlangsung (alibi);·    
 Alat atau piranti kejahatan yang dipergunakan;·    
 Sasaran atau target perilaku jahat yang direncanakan;·    
 Pihak mana saja yang secara langsung maupun tidak langsung terlibat dalam tindakan     kriminal;·    
 Waktu dan durasi aktivitas kejahatan terjadi;·    
 Motivasi maupun perkiraan kerugian yang ditimbulkan;·    
 Hal-hal apa saja yang dilanggar dalam tindakan kejahatan tersebut;·    
 Modus operandi pelaksanaan aktivitas kejahatan; dan lain sebagainya.·    

 
CONTOH SOFTWARE YANG DI PAKAI:
Software khususnya ;
· Forensics Data seperti : En case, Safe Back, Norton Ghost
· Password Recovery toolkit
· Pembangkit data setelah delete : WipeDrive dan Secure Clean
· Menemukan perubahan data digital : DriveSpy
· dll
(PEMBAHASAN KEDUA & KETIGA)
IT audit trail & Real time audit
  • IT Audit Trail
  • Pengertian Audit Trail
    Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.
Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu table
    1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan     Delete
    2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL     statement,     yang secara otomatis menyimpan log pada event INSERT, UPDATE,     ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail

    Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
    1. Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
    2. Text File – Ukuran besar dan bisa dibaca langsung
    3. Tabel.
Kesimpulan:
    Audit Trail merupakan urutan kronologis catatan audit, yang masing-masing berisikan bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Dengan adanya Audit Trail diharapkan semua kronologis/kegiatan program  dapat terekam dengan baik. IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit. Fasilitas ini dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences.Jadi, apa pun yang dilakukan oleh user di Accurate dapat dipantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).
Real Time Audit
    Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan "siklus proyek" pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.
    RTA menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat "terlihat di atas bahu" dari manajer kegiatan didanai sehingga untuk memantau kemajuan. Sejauh kegiatan manajer prihatin RTA meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang mereka butuhkan tanpa
menuntut waktu manajer. Pada bagian dari pemodal RTA adalah metode biaya yang sangat nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban administrasi yang berlebihan baik untuk staf mereka sendiri atau manajemen atau bagian dari aktivitas manajer.
    Penghematan biaya overhead administrasi yang timbul dari penggunaan RTA yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer
- Perbedaan Audit Around Computer dan Audit Through the Computer
    Auditing adalah proses sistematik dengan tujuan untuk mendapatkan dan mengevaluasi fakta yang berkaitan dengan asersi mengenai kejadian dan tindakan ekonomi untuk memastikan kesesuaian antara asersi dengan kriteria yang ditetapkan dan mengkomunikasikan hasilnya kepada pemakai yang berkepentingan.
Auditing-around the computer
    Pendekatan audit dengan memperlakukan komputer sebagai kotak hitam, teknik ini tidak menguji langkah langkah proses secara langsung, hanya berfokus pada input dan output dari sistem computer.
Kelemahannya:
1.      Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual
2.      Tidak membuat auditor memahami sistem computer lebih baik
3.      Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.
4.      Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif
5.      Kemampuan computer sebagai fasilitas penunjang audit mubazir
6.      Tidak mencakup keseluruhan maksud dan tujuan audit
Auditing-through the computer
    Pendekatan audit yang berorientasi computer yang secara langsung berfokus pada operasi pemrosesan dalam system computer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi
SUMBER REFERENSI :