IT Forensics
Definisi
sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian
secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool
untuk memelihara barang bukti tindakan kriminal. Atau menurut Noblett,
yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data
yang telah diproses secara elektronik dan disimpan di media komputer.
IT Forensics dapat digunakan untuk mengamankan dan menganalisa bukti digital. Beberapa contoh bukti digital misalnya: e-mail, file bentuk image, video, audio, web browser bookmark, deleted file, registry suatu OS, logs, dll. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer.
IT Forensics dapat digunakan untuk mengamankan dan menganalisa bukti digital. Beberapa contoh bukti digital misalnya: e-mail, file bentuk image, video, audio, web browser bookmark, deleted file, registry suatu OS, logs, dll. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer.
Menurut sumber dari sini, dikatakan bahwa ada beberapa prinsip IT Forensics, diantaranya :
- Forensik bukan proses Hacking
- Data yang didapat harus dijaga jangan sampai berubah
- Membuat image dari HD/Floppy/USB-Stick/Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware khusus
- Image yang diutak-atik (hacking) dan dianalisis – bukan yang asli (which means it’s a copy)
- Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi
- Pencarian bukti dengan : tools pencarian teks khusus, atau mencari sati persatu dalam image
IT Audit Trails
Audit Trail
merupakan salah satu fitur dalam suatu program yang mencatat semua
kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci.
Audit Trail secara default akan mencatat waktu , user, data yang diakses
dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah,
merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan
waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat
fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat,
diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara
kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program
yang bersangkutan diharapkan bisa dicatat dengan baik.
Real Time Audit
Real Time Audit
atau RTA adalah sebuah sistem online untuk mengawasi semua aspek proyek
investasi dan pengembangan untuk memberikan penilaian transparan status
saat ini dari semua aktivitas yang berhubungan, di mana pun mereka
berada. RTA didasarkan pada siklus hidup proyek lengkap termasuk
pengembangan konsep awal, produksi proposal rinci melalui analisis
keputusan yang mengarah pada alokasi sumber daya terhadap proyek.
Analisis proyek meliputi kajian teknis, ekonomi dan keuangan viabilitas,
pertanyaan operasional yang sedang berlangsung dan substitusi akhirnya
operasi berlangsung pada akhir siklus. RTA menggabungkan rekor
prosedural sederhana dan logis dari perencanaan dan komitmen dana.
Prosedur analitik yang sedang berlangsung memberikan alert tepat waktu
untuk mencegah pengeluaran yang tidak sesuai.
Sumber:
http://myth90.blogspot.com/2012/04/it-forensics.html
http://pyia.wordpress.com/2012/05/07/it-forensik/
Tidak ada komentar:
Posting Komentar