AUDIT TEKNOLOGI SISTEM INFORMASI
Audit
teknologi informasi (Inggris: information technology (IT) audit atau
information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh.
Tujuan
audit sistem informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
Conformance(Kesesuaian)- pada kelompok tujuan ini audit sistem informasi
difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu:
Confidentiality (kerahasiaan), Integrity (integritas), Availability
(ketersediaan), dan compliance (kepatuhan). Berikutnya adalah
Performance(Kinerja)- pada kelompok tujuan ini audit sistem informasi
difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :
effectiveness (efektifitas), efficiency (efisiensi), reliability (kehandalan).
Definisi tata kelola TI
Merupakan suatu cabang dari tata
kelola perusahaan yang terfokus pada Sistem/Teknologi informasi serta manajemen
Kinerja dan risikonya
MODEL TATAKELOLA TEKNOLOGI INFORMASI
1. The IT Infrastructure
Library (ITIL)
2. ISO/IEC 17799
3. COSO
4. Control OBjectives for
Information and related
COBIT merupakan
kerangka panduan tata kelola TI atau bisa juga disebut toolset pendukung yang
bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis
pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi.
Domain dan Proses Pada COBIT 5 memiliki 5 domain yang
terbagi dalam domain governance dan management, masing- masing domain memiliki
proses yang memungkinkan untuk mencapai tujuannya.
Terdapat 32 proses yang dipecah kedalam masing-masing
domain sebagai berikut :
1. Align, Plan and Organize (APO)
dengan13 proses.
2. Build, Acquire and Implement (BAI)
dengan 10 proses.
3. Deliver, Service and Support (DSS)
dengan 6 proses.
4.
Monitor,
Evaluate and Assess (MEA) dengan 3 proses.
Ilmu Forensik adalah ilmu
untuk melakukan pemeriksaan dan pengumpulan bukti-bukti fisik yang ditemukan di
tempat kejadian perkara dan kemudian dihadirkan di dalam sidang pengadilan.
Dari pengertian-pengertian forensik
maupun kriminalistik terdapat beberapa unsur yang sama yaitu :
1. Ada satu metode, peralatan,
proses dan pekerjaan.
2. Dengan mendayagunakan ilmu
pengetahuan dengan teknologi terapan
3. Dilakukannya terhadap suatu benda
yang berhubungan dengan suatu tindakan pidana.
4. Bertujuan untuk membuat jelas
suatu perkara sehingga hasilnya dapat digunakan sebagai bukti di pengadilan.
IT Forensic (Detectiv Cyber)
IT Forensik adalah penggunaan sekumpulan prosedur
untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan
mempergunakan software atau tools untuk memelihara, mengamankan dan menganalisa
barang bukti digital dari suatu tindakan kriminal yang telah diproses secara
elektronik dan disimpan di media komputer.
Ada beberapa
subdivisi dari Ilmu Forensik, antara lain :
– Criminalistics
– Forensic
Anthropology
– Digital
Forensic yang juga dikenal dengan nama Computer Forensic
– Forensic
Enthomology
– Forensic
Archaeology
– Forensic
Geology
– Forensic Meteorology
– Forensic Odontology
– Forensic
Pathology
– Forensic
Psychiatry dan Psychology
– Forensic
Toxicology
Forensik IT
Forensik
komputer adalah cabang yang berhubungan dengan deteksi dan penyidikan tindak
pidana seperti dengan analisis jejak digital. Isu-isu seperti pendidikan
setelah serangan oleh hacker atau cracker hanya sebagai relevan sebagai deteksi
anak data material pornografi atau ilegal.
Tujuan dari analisis forensik
setelah serangan hacker atau kasus sabotase komputer, pencurian data, spionase
industri atau insiden keamanan yang berpotensi serius lainnya biasanya:
§ identifikasi penyerang atau pelaku,
§ deteksi metode atau kerentanan yang
bisa mengakibatkan intrusi sistem ataU kejahatan,
§ penentuan kerusakan setelah intrusi
sistem atau tindak pidana lain dan
§ mengamankan bukti untuk
tindakan hukum lebih lanjut.
Tujuan IT Forensik
Adalah untuk mengamankan dan menganalisa bukti
digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer
Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui
bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat
kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu:
1.Komputer fraud Kejahatan atau pelanggaran dari segi
sistem organisasi komputer.
2.Komputer crime Merupakan kegiatan berbahaya dimana
menggunakan media komputer dalam melakukan pelanggaran hukum.
SUMBER :
1. http://indonesianbacktrackbali.damai.id/2015/05/28/kenal-lebih-jauh-dengan-it-forensic-cyber-crime/
5. Aprianto, A., 2012. Audit Sistem
Informasi menggunakan Standar Cobit 4.1 Domain Monitor and Evaluate pada
Universitas Pembangunan Nasional "veteran" Jawa Timur. Aris Aprianto.
