IT Forensics

AUDIT TRAIL

1.           Pengertian Audit Trail

Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

2.            Cara Kerja Audit Trail

Audit Trail yang disimpan dalam suatu tabel

       a.  Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete

       b.  Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang  secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

3.           Fasilitas Audit Trail

Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

4.           Hasil Audit Trail

Record Audit Trail disimpan dalam bentuk, yaitu :

        a      Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja

        b     Text File – Ukuran besar dan bisa dibaca langsung

        c   Tabel.

REAL TIME AUDIT

Real Timer Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan "Siklus Proyek" pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.

Real Time Audit menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat "Terlihat Di Atas Bahu" dari manajer kegiatan di danai sehingga untuk memantau kemajuan. Sejauh kegiatan manajer prihatin Real Time Audit meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer. Pada bagian ini dari pemodal Real Time Audit adalah metode biaya yang sangat nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban administrasi yang berlebihan baik untuk staf. Mereka sendiri atau manajemen atau bagian dari aktivitas manajer.

Penghematan biaya overhead administrasi yang timbul dari penggunaan Real Time Audit yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer.

                                                                     IT Forensics

IT Forensics merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi, serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Tujuan IT Forensics adalah  untuk mendapatkan fakta-fakta objektif dari sistem informasi, karena semakin berkembangnya teknologi komputer dapat digunakan sebagai alat bagi para pelaku kejahatan komputer.

Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk diantaranya hacking) dan alat bantu (tools), baik hardware maupun software. Untuk menganalisis barang bukti dalam bentuk elektronik atau data seperti:

a.          NB/Komputer/Hardisk/MMC/CD/Camera Digital/Flash Disk dan SIM Card/HP.

b.         Menyajikan atau menganalisis Chart Data Komunikasi Target.

c.          Menyajikan atau Analisis Data isi SMS Target dari HP.

d.         Menentukan Lokasi/Posisi Target atau Maping.

e.          Menyajikan Data yg ada atau dihapus atau Hilang dari Barang Bukti Tersebut.

Data atau barang bukti tersebut diolah, dan di analisis menggunakan software dan alat khusus untuk dimulainya IT Forensics. Hasil dari IT Forensics adalah sebuah Chart Data Analisis komunikasi data target. Berikut prosedur forensik yang umum di gunakan antara lain:

a.          Membuat copy dari keseluruhan log data, files dan lain-lain yang dianggap perlu pada media terpisah.

b.         Membuat fingerprint dari data secara matematis.

c.          Membuat fingerprint dari copy secara otomatis.

d.         Membuat suatu hashes masterlist.

e.          Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.

Sumber :

https://wisnucreation.wordpress.com/2011/04/04/pengertian-audit-trail/

http://nillafauzy.blogspot.co.id/2013/03/pengertian-it-audit-trail-real-time.html

Read More

Modus Kejahatan Dalam Teknologi Informasi

Berbicara mengenai kejahatan teknologi informasi tentunya kita megenal kata cyber crime, artian kata tersebut mengarah kepada hal-hal yang bersifat negatif dan tindak kejahatan dalam dunia TI. Cyber crime adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer ataujaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke didalamnya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit (carding), confidence fraud, penipuan identitas, pornografi anak, dll. Cyber crime sebagai tindak kejahatan dimana dalam hal ini penggunaan komputer secara illegal (Andi Hamzah, 1989).

1.         JENIS CYBER CRIME BERDASARKAN KARAKTERISTIK

Cyberpiracy adalah Penggunaan teknologi komputer untuk  mencetak ulang software atau informasi dan mendistribusikan informasi atau software tersebut melalui jaringan computer. Cybertrespass adalah Penggunaan teknologi komputer untuk meningkatkan akses pada Sistem komputer sebuah organisasi atau individu dan Website yang di-protect dengan password.   Cybervandalism adalah Penggunaan teknologi komputer untuk membuat program yang Mengganggu proses transmisi informasi elektronik dan Menghancurkan data di komputer

2.         JENIS CYBER CRIME BERDASARKAN AKTIVITASNYA

Illegal Contents (Konten Tidak Sah)

Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.

Data Forgery (Pemalsuan Data)

Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Contoh kejahatan ini pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi salah ketik yang pada akhirnya akan menguntungkan pelaku.

Cyber Spionase (Mata-mata)

Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan memata-matai pihak lain, dengan memasuki sistem jaringan komputer (computer network system) sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang bersifat komputerisasi.

Data Theft (Mencuri Data)

Kegiatan memperoleh data komputer secara tidak sah, baik untuk digunakan sendiri ataupun untuk diberikan kepada orang lain. Identity theft merupakan salah satu dari jenis kejahatan ini yang sering diikuti dengan kejahatan penipuan (fraud). Kejahatan ini juga sering diikuti dengan kejahatan data leakage.

Misuse of devices (Menyalahgunakan Peralatan Komputer)

Dengan sengaja dan tanpa hak, memproduksi, menjual, berusaha memperoleh untuk digunakan, diimpor, diedarkan atau cara lain untuk kepentingan itu, peralatan, termasuk program komputer, password komputer, kode akses, atau data semacam itu, sehingga seluruh atau sebagian sistem komputer dapat diakses dengan tujuan digunakan untuk melakukan akses tidak sah, intersepsi tidak sah, mengganggu data atau sistem komputer, atau melakukan perbuatan-perbuatan melawan hukum lain.

Hacking dan Cracker

Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran.

DoS (Denial Of Service)

Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.

Cybersquatting and Typosquatting

Cybersquatting merupakan sebuah kejahatan yang dilakukan dengan cara mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain.

Hijacking

Hijacking merupakan salah satu bentuk kejahatan yang melakukan pembajakan hasil karya orang lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).

Cyber Terorism

Tindakan cyber crime termasuk cyber terorism jika mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer.

Unauthorized Access to Computer System and Service

Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting.

llegal Access (Akses Tanpa Ijin ke Sistem Komputer)

Tanpa hak dan dengan sengaja mengakses secara tidak sah terhadap seluruh atau sebagian sistem komputer, dengan maksud untuk mendapatkan data komputer atau maksud-maksud tidak baik lainnya, atau berkaitan dengan sistem komputer yang dihubungkan dengan sistem komputer lain. Hacking merupakan salah satu dari jenis kejahatan ini yang sangat sering terjadi.

Sumber : http://itdare.blogspot.co.id/2014/12/pengertian-cyber-crime-dan-jenis-jenis.html

Read More

Pengertian Etika

Pengertian Etika (Etimologi), berasal dari bahasa Yunani adalah “Ethos”, yang berarti watak kesusilaan atau adat kebiasaan (custom). Dan “Ethos” adalah bentuk tunggal dari kata ‘etika’ sedangkan bentuk jamaknya yaitu ta etha. Ethos mempunyai banyak arti yaitu : tempat tinggal yang biasa, padang rumput, kandang, kebiasaan/adat, akhlak, watak, perasaan, sikap, cara berpikir. Sedangkan arti "ta etha" yaitu adat kebiasaan. Etika biasanya berkaitan erat dengan perkataan moral yang merupakan istilah dari bahasa Latin, yaitu “Mos” dan dalam bentuk jamaknya “Mores”, yang berarti juga adat kebiasaan atau cara hidup seseorang dengan melakukan perbuatan yang baik (kesusilaan), dan menghindari hal-hal tindakan yang buruk. Etika dan moral lebih kurang sama pengertiannya, tetapi dalam kegiatan sehari-hari terdapat perbedaan, yaitu moral atau moralitas untuk penilaian perbuatan yang dilakukan, sedangkan etika adalah untuk pengkajian sistem nilai-nilai yang berlaku.

Arti dari bentuk jamak inilah yang melatar-belakangi terbentuknya istilah Etika yang oleh Aristoteles dipakai untuk menunjukkan filsafat moral. Jadi, secara etimologis (asal usul kata), etika mempunyai arti yaitu ilmu tentang apa yang biasa dilakukan atau ilmu tentang adat kebiasaan (K.Bertens, 2000).

Pengertian etika secara umum adalah Ilmu yang membahas perbuatan baik dan perbuatan buruk manusia sejauh yang dapat dipahami oleh pikiran manusia. Dan etika profesi terdapat suatu kesadaran yang kuat untuk mengindahkan etika profesi pada saat mereka ingin memberikan jasa keahlian profesi kepada masyarakat yang memerlukan.

Jenis Etika

a.    Etika Filosofis

Etika filosofis secara harfiah dapat dikatakan sebagai etika yang berasal dari kegiatan berfilsafat atau berpikir, yang dilakukan oleh manusia. Karena itu, etika sebenarnya adalah bagian dari filsafat; etika lahir dari filsafat.

Etika termasuk dalam filsafat, karena itu berbicara etika tidak dapat dilepaskan dari filsafat. Karena itu, bila ingin mengetahui unsur-unsur etika maka kita harus bertanya juga mengenai unsur-unsur filsafat. Berikut akan dijelaskan dua sifat etika:

Non-empiris Filsafat digolongkan sebagai ilmu non-empiris. Ilmu empiris adalah ilmu yang didasarkan pada fakta atau yang konkret. Namun filsafat tidaklah demikian, filsafat berusaha melampaui yang konkret dengan seolah-olah menanyakan apa di balik gejala-gejala konkret. Demikian pula dengan etika. Etika tidak hanya berhenti pada apa yang konkret yang secara faktual dilakukan, tetapi bertanya tentang apa yang seharusnya dilakukan atau tidak boleh dilakukan.

Praktis Cabang-cabang filsafat berbicara mengenai sesuatu “yang ada”. Misalnya filsafat hukum mempelajari apa itu hukum. Akan tetapi etika tidak terbatas pada itu, melainkan bertanya tentang “apa yang harus dilakukan”. Dengan demikian etika sebagai cabang filsafat bersifat praktis karena langsung berhubungan dengan apa yang boleh dan tidak boleh dilakukan manusia. Tetapi ingat bahwa etika bukan praktis dalam arti menyajikan resep-resep siap pakai. Etika tidak bersifat teknis melainkan reflektif. Maksudnya etika hanya menganalisis tema-tema pokok seperti hati nurani, kebebasan, hak dan kewajiban, dsb, sambil melihat teori-teori etika masa lalu untuk menyelidiki kekuatan dan kelemahannya. Diharapakan kita mampu menyusun sendiri argumentasi yang tahan uji.

      b.   Etika Teologis

Ada dua hal yang perlu diingat berkaitan dengan etika teologis. Pertama, etika teologis bukan hanya milik agama tertentu, melainkan setiap agama dapat memiliki etika teologisnya masing-masing. Kedua, etika teologis merupakan bagian dari etika secara umum, karena itu banyak unsur-unsur di dalamnya yang terdapat dalam etika secara umum, dan dapat dimengerti setelah memahami etika secara umum.

Secara umum, etika teologis dapat didefinisikan sebagai etika yang bertitik tolak dari presuposisi-presuposisi teologis. Definisi tersebut menjadi kriteria pembeda antara etika filosofis dan etika teologis. Di dalam etika Kristen, misalnya, etika teologis adalah etika yang bertitik tolak dari presuposisi-presuposisi tentang Allah atau Yang Ilahi, serta memandang kesusilaan bersumber dari dalam kepercayaan terhadap Allah atau Yang Ilahi. Karena itu, etika teologis disebut juga oleh Jongeneel sebagai etika transenden dan etika teosentris. Etika teologis Kristen memiliki objek yang sama dengan etika secara umum, yaitu tingkah laku manusia. Akan tetapi, tujuan yang hendak dicapainya sedikit berbeda, yaitu mencari apa yang seharusnya dilakukan manusia, dalam hal baik atau buruk, sesuai dengan kehendak Allah.

Setiap agama dapat memiliki etika teologisnya yang unik berdasarkan apa yang diyakini dan menjadi sistem nilai-nilai yang dianutnya. Dalam hal ini, antara agama yang satu dengan yang lain dapat memiliki perbedaan di dalam merumuskan etika teologisnya.

Read More

Pengertian profesi dan profesionalisme

Pengertian Profesi

Profesi merupakan suatu jabatan atau pekerjaan yang menuntut keahlian atau keterampilan dari pelakunya. Biasanya sebutan “profesi” selalu dikaitkan dengan pekerjaan atau jabatan yang dipegang oleh seseorang, akan tetapi tidak semua pekerjaan atau jabatan dapat disebut profesi karena profesi menuntut keahlian para pemangkunya. Hal ini mengandung arti bahwa suatu pekerjaan atau jabatan yang disebut profesi tidak dapat dipegang oleh sembarang orang, akan tetapi memerlukan suatu persiapan melalui pendidikan dan pelatihan yang dikembangkan khusus untuk profesi itu.

Pekerjaan tidak sama dengan profesi. Istilah yang mudah dimengerti oleh masyarakat awam adalah sebuah profesi sudah pasti menjadi sebuah pekerjaan, namun sebuah pekerjaan belum tentu menjadi sebuah profesi.Profesi memiliki mekanisme serta aturan yang harus dipenuhi sebagai suatu ketentuan, sedangkan kebalikannya, pekerjaan tidak memiliki aturan yang rumit seperti itu. Hal inilah yang harus diluruskan di masyarakat, karena hampir semua orang menganggap bahwa pekerjaan dan profesi adalah sama.

Pengertian Profesionalisme

Profesionalisme merupakan komitmen para anggota suatu profesi untuk meningkatkan kemampuannya secara terus menerus. “Profesionalisme” adalah sebutan yang mengacu kepada sikap mental dalam bentuk komitmen dari para anggota suatu profesi untuk senantiasa mewujudkan dan meningkatkan kualitas profesionalnya. Alam bekerja, setiap manusia dituntut untuk bisa memiliki profesionalisme karena di dalam profesionalisme tersebut terkandung kepiawaian atau keahlian dalam mengoptimalkan ilmu pengetahuan, skill, waktu, tenaga, sember daya, serta sebuah strategi pencapaian yang bisa memuaskan semua bagian/elemen. Profesionalisme juga bisa merupakan perpaduan antara kompetensi dan karakter yang menunjukkan adanya tanggung jawab moral.

Sumber tulisan  :

http://alfianmuzaki.blogspot.co.id/2014/10/pengertian-etika-profesi-etika-profesi.html

https://csagboyz.wordpress.com/2015/11/08/pengertian-etika-profesi-serta-profesionalisme/

Sumber Gambar :

http://blog.sukawu.com/top-profesi-dengan-gaji-tinggi/

Read More