Selasa, 28 April 2015
1. ASTRI INDAH FITRIANY 11111272
2. IRMA PRATIWI 13111697
3. MELIANA HERDIANI 14111413
4. MUHAMMAD NUR ARFAN 14111203
5. NUR
ANNISA 15110117
KELAS : 4KA33
TUGAS : IT
FORENSIK
IT
AUDIT TRAIL
REALTIME
AUDIT
IT FORENSIK
A.
PENGENALAN
FORENSIK DIGITAL
Forensik merupakan kegiatan untuk
melakukan investigasi dan menetapkan fakta yang berhubungan dengan
kejadian kriminal dan permasalahan hukum
lainnya.
Forensik
Digital merupakan bagian dari Ilmu Forensik
yang melingkupi penemuan dan investigasi materi (data) yang ditemukan pada
perangkat digital (komputer, handphone, tablet, PDA, net-working devices,
storage, dan sejenisnya). Forensik Digital dapat dibagi lebih jauh
menjadi forensik yang
terkait dengan : komputer (host,
server), jaringan (network), aplikasi (termasuk
database), dan perangkat (digital devices).
B.
PENGENALAN
KOMPUTER FORENSIK
Istilah lain dari Komputer Forensik adalah
pengumpulan dan analisis data dari berbagai sumber daya komputer yang mencakup
: Sistem Komputer, Jaringan
Komputer,
Jalur Komunikasi, dan berbagai Media Penyimpanan yang layak untuk
diajukan
dalam sidang pengadilan.
Keberadaan Ilmu Komputer Forensik sangat dibutuhkan
pada masa kini, apalagi dimasa yang akan datang, hal ini dikarenakan banyaknya
kejahatan-kejahatan berbasis komputer atau digital yang tidak dapat dibuktikan secara nyata, sehingga
terkadang tidak diakui sebagai alat bukti di pengadilan untuk kasus-kasus
seperti ini. Maka tidak heran institusi seperti kepolisian memiliki departemen
khusus yang menangani masalah ini.
Secara
umum kebutuhan komputer forensik dapat digolongkan sebagai berikut :
a) Keperluan
investigasi tindak kriminal dan perkara pelanggaran hukum.
b) Rekonstruksi
duduk perkara insiden keamanan komputer.
c) Upaya-upaya
pemulihan akan kerusakan sistem.
d) Trouble
Shooting yang melibatkan Hardware maupun Software.
e) Keperluan
untuk memahami sistem ataupun berbagai perangkat digital dengan lebih baik.
C. KONSENTRASI
KOMPUTER FORENSIK
Semakin kompleksnya tindak kejahatan dalam bidang
komputer membuat
bidang
Ilmu Komputer Forensik melebarkan kajian Ilmu Forensik dari berbagai
aspek.
Maka dari itu perlu adanya pembagian konsentrasi ilmu dalam bidang
komputer
forensik tersebut, ini bertujuan agar dalam melakukan investigasi
untuk
mengungkap kejahatan bahkan memulihkan sistem pasca kerusakan dapat
dengan
mudah dilakukan, karena sudah dibagi kedalam beberapa konsentrasi
yakni
:
a)
Forensik Disk
Misalkan,
mendapatkan file-file yang sudah terhapus, mengubah partisi harddisk, mencari jejak bad sector, memulihkan registry windows yang termodifikasi
atau ter-hidden oleh virus dan
lain sebagainya.
b)
Forensik Sistem
Berhubungan dengan
sistem operasi dan yang pasti konsentrasi ilmu ini masih sulit untuk dikaji
lebih dalam, dikarenakan banyaknya sistem operasi yang berkembang saat ini,
dimana sistem operasi masing-masing memiliki karakteristik dan prilaku yang
berbeda, misalkan saja berbagai file sistem, maka dari itu metode forensik yang
ada sekarang ini masih sulit untuk disamaratakan. Kendalanya yakni, software pendukung dijadikan sebagai tool untuk membedah sistem operasi yang
masih ber-flatform windows.
c)
Forensik Jaringan
Suatu
metode menangkap, menyimpan, dan menganalisa data pengguna jaringan untuk
menemukan sumber dari pelanggaran keamanan sistem atau masalah keamanan sistem
informasi. Forensik Jaringan pasti akan melibatkan OSI (Open System
Interconnection) layer, yang menjelaskan mengenai bagaimana komputer dapat
berkomunikasi. Hal ini tidak hanya melibatkan suatu sistem jaringan LAN, akan
tetapi dapat mencakup ke dalam sebuah sistem jaringan yang lebih besar.
d)
Forensik Internet
Bidang
ini lebih rumit lagi dari yang lainnya, dikarenakan ada banyak komputer yang
terhubung satu dengan yang lain dan penggunaannya dapat bersamaan tanpa
memperhitungkan jarak, sehingga dalam menelisik bagian ini membutuhkan
teknik-teknik yang kompleks. Melalui Forensik Internet ini dapat melacak siapa
yang mengirim e-mail, kapan dikirim,
dan sedang berada di mana si pengirim, hal ini dapat dilakukan mengingat semakin
banyaknya e-mail palsu yang
meng-atasnamakan suatu perusahaan tertentu dengan modus undian berhadiah yang
akan merugikan si penerima e-mail
atau juga banyak e-mail yang bernada
ancaman. Maka dari itu Forensik Internet menjadi suatu ilmu yang sangat
menjanjikan dalam mengungkap fakta-fakta dan mengumpulkan bukti.
D.
KEMUDAHAN DAN
TANTANGAN FORENSIK DIGITAL
Salah satu kehebatan data digital
adalah mudahnya data digandakan
(diduplikasi). Hasil
penggandaan data digital
dapat sama persis dengan
aslinya, sehingga perlu didefinisikan apa
yang disebut asli
atau original. Sebagai contoh, jika
saya menggandakan (copy) sebuah berkas dari disk saya ke flash disk
Anda dan kemudian Anda membuka
berkas itu pada
komputer serta mencetaknya, mana
yang disebut asli ? Jawabannya adalah
semuanya. Asli dalam data
digital dapat lebih
dari satu. Ini
sebuah konsep yang agak membingungkan.
Data
digital dapat mudah berubah
atau bahkan dihilangkan.
Sebagai contoh, jika user
mengakses sebuah berkas (misalnya, membukanya dalam editor
berkas), access time dari
berkas tersebut berubah. Berkas dapat
hilang atau tertimpa
dengan berkas yang lebih
baru. Misalnya, ketika
user mengakses sebuah aplikasi
pada sebuah komputer, berkas
log dari aplikasi
tersebut akan tertimpa dengan data baru. Pencemaran data digital
ini dapat terjadi, jika
user tidak berhati-hati dalam memprosesnya.
IT AUDIT TRAIL
A. PENGENALAN AUDIT TRAIL
Audit Trail bertujuan untuk menunjukkan catatan yang telah mengakses sistem operasi
komputer yang telah dilakukan selama periode waktu tertentu. Dalam telekomunikasi,
istilah catatan berarti data untuk membentuk suatu alur logis yang menghubungkan
urutan peristiwa dan digunakan untuk melacak transaksi yang telah mempengaruhi
isi record. Dalam keamanan komunikasi, audit informasi berarti, catatan
kronologis kegiatan sistem untuk memungkinkan rekonstruksi dan pemeriksaan dari
urutan peristiwa dan/atau perubahan dalam suatu acara. Dokumentasi ini dapat
dibuat pada catatan kertas atau elektronik. Proses yang menciptakan jejak audit
harus selalu berjalan dalam mode istimewa, sehingga dapat mengakses dan mengawasi
semua tindakan dari semua pengguna dan user tidak bisa berhenti atau
mengubahnya. Audit Trail juga sangat penting digunakan untuk mempertimbangkan
isu-isu tanggung jawab dari jejak audit. Dalam kasus sengketa, jejak audit ini
dapat dijadikan sebagai bukti atas beberapa kejadian. Perangkat lunak ini dapat
beroperasi dengan sistem tertutup, seperti yang disyaratkan oleh banyak
perusahaan ketika menggunakan sistem Audit Trail.
B. FASILITAS AUDIT TRAIL
Apaila Fasilitas Audit Trail diaktifkan, maka setiap transaksi
yang dimasukan ke Accurate, jurnalnya akan dicatat didalam sebuah tabel,
termasuk oleh siapa yang melakukannya dan kapan waktunya. Apabila ada sebuah
transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan
jurnal barunya.
C. HASIL AUDIT TRAIL
Record Audit Trail disimpan dalam
bentuk, yaitu :
a)
Binary File : Ukuran tidak
besar dan tidak bisa dibaca begitu saja.
b)
Text File : Ukuran besar dan
bisa dibaca langsung.
c)
Tabel.
D. TOOLS
YANG DIGUNAKAN UNTUK IT AUDIT
a)
ACL
ACL (Audit Command Language) merupakan sebuah software CAAT
(Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan
analisa terhadap data dari berbagai macam bentuk.
b)
Powertech
Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool
yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data,
public authority to libraries, user security, system security, system auditing,
dan administrator rights (special authority) sebuah server AS/400.
c)
Nipper
Nipper merupakan audit automation software yang dapat dipergunakan
untuk mengaudit dan membenchmark konfigurasi sebuah router.
d)
Nessus
Nessus merupakan sebuah vulnerability assessment software.
REALTIME AUDIT
A.
PENGENALAN REAL TIME AUDIT
Dalam sistem
pengolahan on-line atau real time, transaksi secara individual dientri melalui
peralatan terminal, divalidasi, dan digunakan untuk meng-update dengan segera
file komputer. Hasil pengolahan ini kemudian tersedia segera untuk permintaan
keterangan atau laporan. Jadi dapat disimpulkan, Real Time Audit adalah suatu
kegiatan evaluasi dan pemeriksaan dokumen, transaksi dalam suatu sistem
organisasi yang dilakukan secara langsung atau secara online.
Hal ini berbeda dengan
internal audit yang memiliki pengertian yaitu audit yang pelaksanaannya
dilakukan oleh pegawai pemeriksa yang berada dalam organisasi tersebut. Dari
sumber lain dikatakan, Real Time Audit atau biasa yang disebut dengan RTA
adalah sebuah sistem manajemen kegiatan online yang menggabungkan sistem
kegiatan manajemen dengan sistem monitoring dan evaluasi. Dalam penggunaannya,
RTA sangat membantu dalam penghematan biaya overhead administrasi yang timbul
dari penggunaan RTA yang signifikan. Oleh karena itu, RTA sangat berguna sekali
dalam membantu mengaudit suatu administrasi. RTA merencanakan perencanaan dan
komitmen dana, prosedur analitik yang sedang berlangsung memberikan alert untuk
mencegah pengeluaran yang tidak sesuai. RTA menyediakan teknik
ideal untuk memungkinkan Manajer Kegiatan yang bertanggung jawab untuk
mendanai, seperti bantuan donor, investor, dan sponsor kegiatan.
Real
Time Audit itu adalah suatu proses kontrol secara berkala, pengujian terhadap
infrastruktur teknologi informasi dimana berhubungan dengan masalah audit
finansial dan audit internal secara online atau bisa disamakan dengan audit IT yang
lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), yang biasanya
digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.
Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses
penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis
aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah
lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk
melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual.
Jenis aktivitas ini disebut audit dengan komputer.
Audit
IT sendiri berhubungan dengan berbagai macam ilmu, antara lain Traditional
Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer,
dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi
faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan
keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau
real time.
Sumber Jurnal :
1.
SEKILAS
MENGENAI FORENSIK DIGITAL
Oleh
: Budi Raharjo
Dosen
Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung
2. DIGITAL
FORENSIK DAN PENANGANAN PASCA INSIDEN
Oleh : Zuhri Ramadhan
Staf Pengajar Program
Studi Teknik Komputer Fakultas Teknik UNPAB Medan
3.
PERLUASAN
PERANAN SIA PADA PELAPORAN KEUANGAN DI ERA TEKNOLOGI INFORMASI
Oleh : Gani Venus
4.
PERANAN
TEKNOLOGI INFORMASI DALAM PERKEMBANGAN AUDIT KOMPUTERISASI
Oleh : Marwanto
Oleh : Marwanto
Jumat, 20 Maret 2015
PENGERTIAN ETIKA
Etika berasal dari
bahasa yunani yaitu ethos yang berarti karakter, watak kesusilaan atau adat
kebiasaan di mana etika berhubungan erat dengan konsep individu atau kelompok
sebagai alat penilai kebenaran atau evaluasi terhadap sesuatu yang telah
dilakukan. Etika (Yunani Kuno: "ethikos", berarti "timbul
dari kebiasaan") adalah sebuah sesuatu dimana dan bagaimana cabang utama
filsafat yang mempelajari nilai atau kualitas yang menjadi studi mengenai
standar dan penilaian moral.Etika mencakup analisis dan penerapan konsep
seperti benar, salah, baik, buruk, dan tanggung jawab.
Definisi Etika Menurut
Para Ahli :
a) Menurut
Bertens : Nilai- nilai atau norma – norma yang menjadi pegangan seseorang atau
suatu kelompok dalam mengatur tingkah lakunya.
b) Menurut
KBBI : Etika dirumuskan dalam 3 arti yaitu tentang apa yang baik dan apa yang
buruk, nilai yang berkenaan dengan akhlak, dan nilai mengenai benar dan salah
yang dianut suatu golongan atau masyarakat.
c) Menurut
Sumaryono (1995) : Etika berkembang menjadi studi tentang manusia berdasarkan
kesepakatan menurut ruang dan waktu yang berbeda, yang menggambarkan perangai
manusia dalam kehidupan manusia pada umumnya. Selain itu etika juga berkembang
menjadi studi tentang kebenaran dan ketidakbenaran berdasarkan kodrat manusia
yang diwujudkan melalui kehendak manusia.
PENGERTIAN PROFESIONALISME
Dalam Kamus Kata-Kata
Serapan Asing Dalam Bahasa Indonesia, karangan J.S. Badudu (2003), definisi
profesionalisme adalah mutu, kualitas, dan tindak tanduk yang merupakan ciri
suatu profesi atau ciri orang yang profesional. Sementara kata profesional sendiri
berarti: bersifat profesi, memiliki keahlian dan keterampilan karena pendidikan
dan latihan, beroleh bayaran karena keahliannya itu.
Contoh
Kasus dalam Etika dan Profesionalisme :
seorang manager dalam
suatu perusahaan datang terlambat dan tidak disiplin, secara tidak langsung
sebagai seorang yang mempunyai jabatan dan mempunyai karyawan, seharusnya
seorang manager tersebut harus menjadi contoh yang baik dan sebagai panutan
yang baik juga tentunya, jika seorang manager di dalam suatu perusahaan tidak
menghargai waktu dengan baik, bagaimana karyawan bisa memaksimalkan pekerjaan
mereka dan bisa datang ke kantor dengan tepat waktu, karena karyawan tersebut
pasti akan berfikir seorang manager yang menjadi panutan dan sebagai contoh
datang selalu terlambat, seorang karyawan pasti kurang termotifasi untuk datang
ke kantor lebih awal, karena faktor sang manager selalu datang terlambat.
Kesimpulan:
Dia bukan seorang
manager yang baik,karena jabatan manager
itu hanyalah formalitas saja tetapi jiwa dan perilakunya tidak mencerminkan
seorang manager yang bisa menjadi panutan bagi karyawannya yang nantinya akan
meningkatkan produktivitas bagi perusahaannya.
Saran
:
Seorang manager seharusnya menjadi contoh yang baik dan
sebagai panutan yang baik juga terhadap karyawannya. Untuk menjadi seorang manager
harus disiplin dan tepat waktu.
Sumber
:
Minggu, 04 Januari 2015
Senin, 17 November 2014
Antarmuka
telematika adalah mekanisme komunikasi antara pengguna dengan sistem. Antarmuka
pemakai dapat menerima informasi dari pengguna dan memberikan informasi kepada
pengguna untuk membantu mengarahkan alur penelusuran masalah sampai ditemukan
suatu solusi.
Terdapat
dua jenis antarmuka, yaitu Command Line Interface (CLI) dan Graphical User
Interface (GUI). Command line interface adalah tipe antarmuka dimana pengguna
berinteraksi dengan sistem operasi melalui text-terminal. Pengguna menjalankan
perintah dan program di sistem operasi tersebut dengan cara mengetikkan
baris-baris tertentu. Sedangkan Graphical User Interface adalah tipe antarmuka
yang digunakan oleh pengguna untuk berinteraksi dengan sistem operasi melalui
gambar-gambar grafik, ikon, menu, dan menggunakan perangkat penunjuk (pointing
device) seperti mouse atau track ball. Elemen-elemen utama dari GUI bisa
diringkas dalam konsep WIMP (window, icon, menu, pointing device). Terdapat 6
macam teknologi yang terkait antarmuka telematika antara lain:
1.
Head-Up Displays Systems
Head Up Display adalah display transparan yang mampu
menampilkan data dan indikator-indikator vital sebuah kendaraaan tanpa
mengharuskan pengemudi mengalihkan pandangan dari jalanan. Secara historis, HUD
pertama kali dipasang pada pesawat terbang beberapa dasa warsa silam, untuk
membantu pilot jet tempur. Dari fungsi militer, HUD kemudian dikembangkan untuk
penerbangan sipil yang sudah berlangsung hingga 15 tahun terakhir.
Kini teknologi Head Up Display (HUD) juga diterapkan oleh
industri otomotif di dunia,. Teknologi ini tak hanya memberi kenyamanan bagi
pengemudi, melainkan juga keselamatan berkendara. Secara umum, cara kerja HUD
meliputi beberapa langkah. Pertama, dasbor mobil memiliki fasilitas proyeksi
yang terdiri dari layar TFT, sumber cahaya, serta serangkaian cermin. Cahaya
dipancarkan melalui layar, lantas dibelokkan oleh cermin, dan diproyeksikan
menuju kaca depan mobil (windscreen).
Dengan begitu pengemudi tak perlu lagi repot mengalihkan
pandang dari jalanan untuk mencari sesuatu yang diinginkan. Mata pengemudi juga
tak harus sering berakomodasi ketika mengubah pandangan dari jarak jauh ke
dekat, atau sebaliknya. Dibanding semua sistem monitor konvensional, HUD dapat
membantu menghemat waktu hingga 50 persen pengemudi yang hendak mencari
informasi.
2.
Tangible User Interface
Tangible User Interface (TUI) adalah sebuah antarmuka
pengguna di mana orang berinteraksi dengan informasi digital melalui lingkungan
fisik. Pada TUI tidak hanya bisa menerima input melalui sebuah layar datar,
tetapi dapat juga berupa dari media 3 dimensi yang nyata sebagai input-nya dan
kemudian menghasilkan data digital. TUI generasi pertama baru bisa menerima
input dari obyek jadi saja sedangkan pada generasi kedua selain menjadikan
obyek jadi menjadi input, pengguna dapat juga membuat obyek di dalam TUI.
3.
Computer Vision
Computer Vision (Komputer Visi) merupakan ilmu pengetahuan
dan teknologi dari mesin yang melihat. Sebagai suatu disiplin ilmu, Computer
Vision berhubungan dengan teori untuk membangun sistem buatan yang memperoleh
informasi dari gambar. dengan teori yang digunakan untuk membangun sistem
kecerdasan buatan yang membutuhkan informasi dari citra (gambar). Data citranya
dapat dalam berbagai bentuk, misalnya urutan video, pandangan dari beberapa
kamera, data multi dimensi yang di dapat dari hasil pemindaian medis.
Sebagai teknologi disiplin, visi komputer berusaha untuk
menerapkan teori dan model untuk pembangunan sistem visi komputer. Contoh
aplikasi visi komputer mencakup sistem untuk :
·
Pengendalian
proses (misalnya, sebuah robot industri atau kendaraan otonom).
·
Mendeteksi
peristiwa (misalnya, untuk pengawasan visual atau orang menghitung).
·
Mengorganisir
informasi (misalnya, untuk pengindeksan database foto dan gambar urutan).
·
Modeling
benda atau lingkungan (misalnya, industri inspeksi, analisis gambar medis atau
topografis model).
·
Interaksi
(misalnya, sebagai input ke perangkat untuk interaksi manusia komputer).
Computer Vision juga dapat diartikan sebagai “computer
becomes seeing Machines”. Computer Vision saat ini cenderung mendekati
kemampuan manusia dalam menangkap informasi visual (human sight).
4.
Browsing Audio Data
Browsing Audio Data merupakan metode browsing jaringan yang
digunakan untuk browsing video atau audio data yang ditangkap oleh sebuah IP
kamera. Jaringan video atau audio metode browsing mencakupi langkah-langkah
sebagai berikut :
·
Menjalankan
sebuah program aplikasi komputer lokal untuk mendapatkan kode identifikasi yang
disimpan dalam kamera IP.
·
Transmisi
untuk mendaftarkan kode identifikasi ke DDNS (Dynamic Domain Name Server) oleh
program aplikasi.
·
Mendapatkan kamera IP pribadi
alamat dan alamat server pribadi sehingga pasangan IP kamera dan kontrol kamera
IP melalui kamera IP pribadi alamat dan alamat server pribadi.
·
Compile
ke layanan server melalui alamat server pribadi sehingga untuk mendapatkan
video atau audio data yang ditangkap oleh kamera IP, dimana server layanan
menangkap video atau audio data melalui Internet.
5.
Speech Recognation
Speech recognition dikenal sebagai pengenal suara otomatis
(automatic speech recognition) atau pengenal suara komputer (computer speech
recognition) merupakan suatu sistem yang dapat mengidentifikasi seseorang dari
suara dimana merubah suara menjadi tulisan. Istilah ‘voice recognition’
digunakan untuk mengenali atau mengidentifikasi siapa yang berbicara, sedangkan
istilah ‘Speech Recognition’ digunakan untuk mengidentifikasi apa yang
diucapkannya.
Aplikasi pengenalan pembicaraan termasuk user interface
seperti suara panggilan suara (misalnya, “Call home”), call routing (misalnya,
“Saya ingin membuat collect call”), kontrol alat domotic, pencarian (misalnya,
menemukan podcast di mana tertentu Kata-kata itu diucapkan), sederhana entri
data (misalnya, memasukkan nomor kartu kredit), persiapan dokumen terstruktur
(misalnya, sebuah laporan radiologi), pengolahan pidato-ke-teks (misalnya, kata
prosesor atau email), dan pesawat udara (biasanya disebut Input langsung
suara).
6.
Speech Synthesis
Speech synthesis mengacu kepada sebuah computer yang
memiliki kemampuan untuk menghasilkan suara yang menyerupai suara manusia.
Meskipun tidak bisa meniru spketrum penuh irama manusia dan intonasi, speech
synthesis dapat membaca file teks dengan hasil yang sangat dapat dimengerti.
Banyak sistem bahkan memungkinkan pengguna untuk memilih jenis suara, misalnya
laki–laki atau perempuan. Speech synthesis sangat berharga bagi individu untuk
melihat gangguan.
Sumber :
;;
Subscribe to:
Postingan (Atom)
