Pengertian
Audit Trail
Audit Trail merupakan salah satu fitur
dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam
suatu tabel log secara rinci. Audit Trail secara default akan mencatat waktu,
user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa
menambah, mengubah dan menghapus. Audit Trail apabila diurutkan berdasarkan
waktu, bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur
Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau
dihapus) dan oleh siapa, serta bisa menampilkannya secara kronologis. Dengan
adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan
diharapkan bisa dicatat dengan baik.
Cara
kerja Audit Trail
Audit
Trail yang disimpan dalam suatu tabel:
1. Dengan
menyisipkan perintah penambahan record ditiap query: Insert, Update dan Delete.
2. Dengan
memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement
yang secara otomatis menyimpan log pada event INSERT, UPDATE ataupun DELETE
pada sebuah tabel.
Fasilitas
Audit Trail
Jika fasilitas Audit Trail diaktifkan,
maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di
dalam sebuah tabel, termasuk oleh siapa dan kapan. Apabila ada sebuah transaksi
yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal
barunya.
Hasil
Audit Trail
Record
Audit Trail disimpan dalam bentuk, yaitu :
1. Binary
File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
2. Text
File – Ukuran besar dan bisa dibaca langsung
3. Tabel.
Pengertian Real Time Audit
Real Time Audit (RTA) adalah suatu
sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan
penilaian yang transparan status saat ini dari semua kegiatan dimana pun mereka
berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan
dan melakukan dana untuk kegiatan dan “siklus proyek” pendekatan untuk memantau
kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah
pengeluaran yang tidak sesuai.
Pengertian
IT Forensics
IT Forensics merupakan Ilmu yang
berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem
informasi, serta validasinya menurut metode yang digunakan (misalnya metode
sebab-akibat). Tujuan IT Forensics
adalah untuk mendapatkan fakta-fakta objektif dari sistem informasi,
karena semakin berkembangnya teknologi komputer dapat digunakan sebagai alat
bagi para pelaku kejahatan komputer.
Fakta-fakta tersebut setelah
diverifikasi akan menjadi bukti-bukti (evidence) yang akan di gunakan dalam
proses hukum, selain itu juga memerlukan keahlian dibidang IT (termasuk
diantaranya hacking) dan alat bantu (tools), baik hardware maupun software. Untuk menganalisis barang bukti dalam
bentuk elektronik atau data seperti:
1. NB/Komputer/Hardisk/MMC/CD/Camera
Digital/Flash Disk dan SIM Card/HP.
2. Menyajikan atau
menganalisis Chart Data Komunikasi Target.
3. Menyajikan atau
Analisis Data isi SMS Target dari HP.
4. Menentukan
Lokasi/Posisi Target atau Maping.
5. Menyajikan Data yg
ada atau dihapus atau Hilang dari Barang Bukti Tersebut.
Data
atau barang bukti tersebut diolah, dan di analisis menggunakan software dan
alat khusus untuk dimulainya IT Forensics. Hasil dari IT Forensics adalah
sebuah Chart Data Analisis komunikasi data target. Berikut prosedur forensik yang umum di gunakan antara lain:
a. Membuat copy
dari keseluruhan log data, files dan lain-lain yang dianggap perlu pada media
terpisah.
b. Membuat fingerprint
dari data secara matematis.
c. Membuat
fingerprint dari copy secara otomatis.
d. Membuat suatu
hashes masterlist.
e. Dokumentasi yang
baik dari segala sesuatu yang telah dikerjakan.
Sedangkan
menurut metode Search dan Seizure adalah:
a. Identifikasi
dan penelitian permasalahan.
b. Membuat hipotesa.
c. Uji hipotesa
secara konsep dan empiris.
d. Evaluasi hipotesa
berdasarkan hasil pengujian, dan pengujian ulang jika hipotesa tersebut jauh
dari apa yang diharapkan.
e. Evaluasi hipotesa
terhadap dampak yang lain jika hipotesa tersebut dapat diterima.
Tools
dalam IT Forensics
1.
Antiword
Antiword merupakan sebuah aplikasi yang
digunakan untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword
hanya mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6, atau yang
lebih baru.
2.
Autopsy
The Autopsy Forensic Browser merupakan
antarmuka grafis untuk tool analisis investigasi diginal perintah baris The
Sleuth Kit. Bersama, mereka dapat menganalisis disk dan file system Windows dan
UNIX (NTFS, FAT, UFS1/2, Ext2/3).
3.
Binhash
Binhash merupakan sebuah program
sederhana untuk melakukan hashingterhadap berbagai bagian file ELF dan PE untuk
perbandingan. Saat ini ia melakukan hash terhadap segmen header dari bagian
header segmen obyek ELF dan bagian segmen header obyek PE.
4.
Sigtool
Sigtool merupakan tool untuk manajemen
signature dan database ClamAV. Sigtool dapat digunakan untuk rnenghasilkan
checksum MD5, konversi data ke dalam format heksadesimal, menampilkan daftar
signature virus dan build/unpack/test/verify database CVD dan skrip update.
5.
ChaosReader
ChaosReader merupakan sebuah tool
freeware untuk melacak sesi TCP/UDP/… dan mengambil data aplikasi dari log
tcpdump. la akan mengambil sesi telnet, file FTP, transfer HTTP (HTML, GIF,
JPEG,…), email SMTP dan sebagainya, dari data yang ditangkap oleh log lalu lintas
jaringan. Sebuah file index html akan tercipta yang berisikan link ke seluruh
detil sesi, termasuk program replay realtime untuk sesi telnet, rlogin, IRC,
X11 atau VNC; dan membuat laporan seperti laporan image dan laporan isi HTTP
GET/POST.
6
Chkrootkit
Chkrootkit merupakan sebuah tool untuk
memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas
utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan
variasinya.
7.
Dcfldd
Tool ini mulanya dikembangkan di Department
of Defense Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak
lagi berafiliasi dengan DCFL, ia tetap memelihara tool ini.
8.
Ddrescue
GNU ddrescue merupakan sebuah tool
penyelamat data. la menyalinkan data dari satu file atau device blok (hard
disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal
kegagalan pembacaan. Ddrescue tidak memotong file output bila tidak diminta.
Sehingga setiap kali anda menjalankannya ke file output yang sama, ia berusaha
mengisi kekosongan.
9.Foremost
Foremost merupakan sebuah tool yang
dapat digunakan untuk me-recover file berdasarkan header, footer atau struktur
data file tersebut. la mulanya dikembangkan oleh Jesse Kornblum dan Kris
Kendall dari the United States Air Force Office of Special Investigations and
The Center for Information Systems Security Studies and Research. Saat ini
foremost dipelihara oleh Nick Mikus, seorang Peneliti di The Naval Postgraduate
School Center for Information Systems Security Studies and Research.
10.
Gqview
Gqview merupakan sebuah program untuk
melihat gambar berbasis GTK. la mendukung beragam format gambar, zooming,
panning, thumbnails dan pengurutan gambar.
11.
Galleta
Galleta merupakan sebuah tool yang ditulis
oleh Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet
Explorer.
12. Ishw
Ishw (Hardware Lister) merupakan sebuah
tool kecil yang memberikan informasi detil mengenai konfigurasi hardware dalam
mesin. la dapat melaporkan konfigurasi memori dengan tepat, versi firmware,
konfigurasi mainboard, versi dan kecepatan CPU, konfigurasi cache, kecepatan
bus, dsb. pada sistem t>MI-capable x86 atau sistem EFI.
13. Pasco
Banyak penyelidikan kejahatan komputer
membutuhkan rekonstruksi aktivitas Internet tersangka. Karena teknik analisis
ini dilakukan secara teratur, Keith menyelidiki struktur data yang ditemukan
dalam file aktivitas Internet Explorer (file index.dat). Pasco, yang berasal
dari bahasa Latin dan berarti “browse”, dikembangkan untuk menguji isi file
cache Internet Explorer. Pasco akan memeriksa informasi dalam file index.dat
dan mengeluarkan hasil dalam field delimited sehingga dapat diimpor ke program
spreadsheet favorit Anda.
14.
Scalpel
Scalpel adalah sebuah tool forensik yang
dirancang untuk mengidentifikasikan, mengisolasi dan merecover data dari media
komputer selama proses investigasi forensik. Scalpel mencari hard drive,
bit-stream image, unallocated space file, atau sembarang file komputer untuk
karakteristik, isi atau atribut tertentu, dan menghasilkan laporan mengenai
lokasi dan isi artifak yang ditemukan selama proses pencarian elektronik.
Scalpel juga menghasilkan (carves) artifak yang ditemukan sebagai file
individual.
Sumber
Materi :
http://boimzenji.blogspot.co.id/2013/04/jelaskan-it-audit-trail-real-time-audit_9582.html
https://ba9uez.wordpress.com/it-forensik/
0 komentar:
Posting Komentar