IT Audit dan IT Forensik

Sedikit tulisan tentang IT audit dan IT Forensik yang saya dapat dari berbagai sumber.

 

A. IT Audit

1. Definisi IT Audit

Audit teknologi informasi (information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.

 

2. Prosedur IT Audit

Contoh Prosedur  IT Audit :

1. Pengungkapan Bukti digital

2. Mengidentifikasi bukti digital

3. Penyimpanan Bukti Digital

4. Analisa Bukti Digital

5. Presentasi Bukti Digital

 

 

B. IT Forensik

1. Definisi IT Forensik

IT Forensik adalah bagian kepolisian yang menelusuri kejahatan-kejahatan dalam dunia computer/internet. Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan digital.

IT Forensik adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). IT Forensik memerlukan keahlian dibidang IT ( termasuk diantaranya hacking ) dan alat bantu (tools) baik hardware maupun software.

 

2. Prosedur IT Forensik

Prosedur Forensik yang umum digunakan antara lain :

1. Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada suatu media yang terpisah

2. Membuat finger print dari data secara matematis (contoh hashing algorithm, MD5)

3. Membuat finger print dari copies secara matematis

4. Membuat hashes masterlist

 

C. Tools yang digunakan untuk IT Audit dan IT Forensik

1. Hardware

* Harddisk IDE dan SCSI kapasitas sangat besar, CD-R, DVR drives

* Memori yang besar (1 – 2 GB RAM)

* Hub, Switch, keperluan LAN

* Legacy hardware (8088s, Amiga)

* Laptop Forensic Workstations

 

2. Software

* Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/ )

* Erase/Unerase tools : Diskscrub/Norton utilities

* Hash utility (MD5, SHA1)

* Text search utilities (dtsearch http://www.dtsearch.com/ )

* Drive imaging utilities (Ghost, Snapback, Safeback)

* Forensic toolkits

o Unix/Linux : TCT The Coroners Toolkit / ForensiX

o Windows : Forensic Toolkit

* Disk editors (Winhex)

* Forensic aquisition tools (DriveSpy, EnCase, Safeback, SnapCopy)

* Write-blocking tools (FastBloc http://www.guidancesoftware.com/ ) untuk memproteksi bukti-bukti

 

Sumber :

http://utomoutami.blogspot.com/2011/03/it-audit-dan-forensic-sebelum-kita.html

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s