Selasa, 22 Maret 2011
IT Audit dan IT Forensik
Pada semester 7 kemarin mata kuliah Analisis kerja sistem membahas tentang IT Audit. Auditing sendiri memiliki definisi proses pengumpulan dan evaluasi bahan bukti tentang informasi untuk mengukur derajat kesesuaian antara informasi dan kriteria yang telah ditetapkan. Audit dilakukan oleh orang yang kompeten
dan independen.
A. IT Audit
1. Definisi IT Audit
Audit teknologi informasi (information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.
2. Prosedur IT Audit
Contoh Prosedur IT Audit :
1. Pengungkapan Bukti digital
2. Mengidentifikasi bukti digital
3. Penyimpanan Bukti Digital
4. Analisa Bukti Digital
5. Presentasi Bukti Digital
B. IT Forensik
1. Definisi IT Forensik
IT Forensik adalah bagian kepolisian yang menelusuri kejahatan-kejahatan dalam dunia computer/internet. Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan
digital.
IT Forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). IT Forensik memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
2. Prosedur IT Forensik
Prosedur Forensik yang umum digunakan antara lain :
1. Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada suatu media yang terpisah
2. Membuat finger print dari data secara matematis (contoh hashing algorithm, MD5)
3. Membuat finger print dari copies secara matematis
4. Membuat hashes masterlist
C. Tools yang digunakan untuk IT Audit dan IT Forensik
1. Hardware
* Harddisk IDE dan SCSI kapasitas sangat besar, CD-R, DVR drives
* Memori yang besar (1 - 2 GB RAM)
* Hub, Switch, keperluan LAN
* Legacy hardware (8088s, Amiga)
* Laptop Forensic Workstations
2. Software
* Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/ )
* Erase/Unerase tools : Diskscrub/Norton utilities
* Hash utility (MD5, SHA1)
* Text search utilities (dtsearch http://www.dtsearch.com/ )
* Drive imaging utilities (Ghost, Snapback, Safeback)
* Forensic toolkits
o Unix/Linux : TCT The Coroners Toolkit / ForensiX
o Windows : Forensic Toolkit
* Disk editors (Winhex)
* Forensic aquisition tools (DriveSpy, EnCase, Safeback, SnapCopy)
* Write-blocking tools (FastBloc http://www.guidancesoftware.com/ ) untuk memproteksi bukti-bukti
Sumber :
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar