Pengertian
IT forensics
Computer Forensic yang juga dikenal
dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang
berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan
digital. Menurut
Dan Farmer & Wietse Venema : “Memperoleh dan menganalisa data dengan cara yang bebas
dari distorsi atau bias sebisa mungkin, untuk merekonstruksi data atau apa yang
telah terjadi pada waktu sebelumnya di suatu sistem”. Tujuan dari komputer
forensik adalah untuk menjabarkan keadaan kini dari suatu artefak dijital.
Istilah artefak dijital bisa mencakup sebuah sistem komputer, media penyimpanan
(seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik
(misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket
yang berpindah dalam jaringan komputer. Penjelasan bisa sekedar “ada informasi
apa disini?” sampai serinci “apa urutan peristiwa yang menyebabkan terjadinya
situasi kini?”.
Pengertian Audit
Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara tertulis ataupun lisan dengan menggunakan pembuktian yang secara objektif mengenai kumpulan pertanyaan pertanyaan
Audit around the computer
Hanya memeriksa dari sisi user saja dan pada masukan dan keluaranya tanpa memeriksa lebih terhadap program atau sistemnya.Audit around the computer dilakukan pada saat:
1.Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi
dari dokumen sumber kepada keluaran dan sebaliknya
Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara tertulis ataupun lisan dengan menggunakan pembuktian yang secara objektif mengenai kumpulan pertanyaan pertanyaan
Audit around the computer
Hanya memeriksa dari sisi user saja dan pada masukan dan keluaranya tanpa memeriksa lebih terhadap program atau sistemnya.Audit around the computer dilakukan pada saat:
1.Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi
dari dokumen sumber kepada keluaran dan sebaliknya
Audit Through the Computer
Dimana auditor selain memeriksa data
masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau
yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi
langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan
pada proses tertentu
Perbedaan Audit Around the Computer
dan Audit Through the Computer
AUDIT AROUND THE COMPUTER
1. Sistem harus
sederhana dan berorientasi pada sistem batch. Pada umumnya
sistem batch komputer merupakan suatu pengembangan
langsung dari sistem manual.
2. Melihat keefektifan biaya.
Seringkali keefektifan biaya dalam Audit Around
The Computer pada saat aplikasi yang
digunakan untuk keseragaman kemasan dalam program software.
3. Auditor harus besikap userfriendly.
Biasanya pendekatan sederhana yang berhubungan dengan audit dan
dapat dipraktekkan oleh auditor yang mempunyai
pengetahuan teknik tentang komputer.
AUDIT THROUGH THE COMPUTER
1. Volume input dan output. Input dari
proses sistem aplikasi dalam volume besar dan output yang dihasilkan dalam
volume yang sangat besar dan luas. Pengecekan langsung dari sistem input dan
output yang sulit dikerjakan.
2. Pertimbangan efisiensi. Karena
adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba
penampakan audit adalah biasa dalam suatu sistem.
Sumber :
syatantra.staff.gunadarma.ac.id
Tidak ada komentar:
Posting Komentar