Modul Pertemuan VIII & IX

IT Forensics
I. Audit IT.
I.1. Pengertian Audit IT.
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur
teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal.
Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing) biasan!a
digunakan untuk menguraikan dua jenis aktifitas !ang berkaitan dengan komputer. Salah
satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan e"aluasi
pengendalian#pengendalian internal dalam EDP. $enis akti"itas ini disebut sebagai auditing
melalui komputer. Penggunaan istilah lainn!a adalah untuk menjelaskan pemanfaatan
komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit !ang tidak dapat
dilakukan secara manual. $enis akti"itas ini disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu antara lain Traditional
Audit %anajemen Sistem Informasi Sistem Informasi Akuntansi Ilmu &omputer dan
'eha"ioral Science. Audit IT bertujuan untuk meninjau dan menge"aluasi faktor#faktor
ketersediaan (a"ailabilit!) kerahasiaan (confidentialit!) dan keutuhan (integrit!) dari sistem
informasi organisasi.
I.2. Sejarah singkat Audit IT
Audit IT !ang pada a(aln!a lebih dikenal sebagai EDP Audit (Electronic Data
Processing) telah mengalami perkembangan !ang pesat. Perkembangan Audit IT ini
didorong oleh kemajuan teknologi dalam sistem keuangan meningkatn!a kebutuhan akan
kontrol IT dan pengaruh dari komputer itu sendiri untuk men!elesaikan tugas#tugas penting.
Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja
sistem keuangan !aitu dalam pen!impanan data pengambilan kembali data dan
pengendalian. Sistem keuangan pertama !ang menggunakan teknologi komputer muncul
pertama kali tahun )*+,. Selama periode )*+, sampai dengan )*-.#an profesi audit masih
menggunakan komputer. Pada pertengahan )*-.#an terjadi perubahan pada mesin komputer
dari mainframe menjadi komputer !ang lebih kecil dan murah. Pada tahun )*-/ American
Institute of 0ertified Public Accountants (AI0PA) ikut mendukung pengembangan EDP
auditing. Sekitar periode ini pula para auditor bersama#sama mendirikan Electronic Data
Processing Auditors Association (EDPAA). Tujuan lembaga ini adalah untuk membuat suatu
tuntunan prosedur dan standar bagi audit EDP. Pada tahun )*11 edisi pertama 0ontrol
2bjecti"es diluncurkan. Publikasi ini kemudian dikenal sebagai 0ontrol 2bjecti"es for
Information and 3elated Technolog! (0obiT). Tahun )**, EDPAA mengubah naman!a
menjadi Information S!stem Audit (ISA0A). Selama periode akhir )*-.#an sampai saat ini
teknologi TI telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada
akhirn!a perubahan#perubahan tersebut ikut pula menentukan perubahan pada audit IT.
I.. !enis Audit IT.
). Sistem dan aplikasi.
Audit !ang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan
kebutuhan organisasi berda!aguna dan memiliki kontrol !ang cukup baik untuk
menjamin keabsahan kehandalan tepat (aktu dan keamanan pada input proses
output pada semua tingkat kegiatan sistem.
4. 5asilitas pemrosesan informasi.
Audit !ang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk
menjamin ketepatan (aktu ketelitian dan pemrosesan aplikasi !ang efisien dalam
keadaan normal dan buruk.
6. Pengembangan sistem.
Audit !ang berfungsi untuk memeriksa apakah sistem !ang dikembangkan mencakup
kebutuhan ob!ektif organisasi.
,. Arsitektur perusahaan dan manajemen TI.
Audit !ang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan
struktur organisasi dan prosedur !ang menjamin kontrol dan lingkungan !ang
berda!a guna untuk pemrosesan informasi.
+. 0lient7Ser"er telekomunikasi intranet dan ekstranet.
Suatu audit !ang berfungsi untuk memeriksa apakah kontrol#kontrol berfungsi pada
client ser"er dan jaringan !ang menghubungkan client dan ser"er.
I.". Metodologi Audit IT.
Dalam praktikn!a tahapan#tahapan dalam audit IT tidak berbeda dengan audit pada
umumn!a sebagai berikut 8
). Tahapan Perencanaan.
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar
ob!ek !ang akan diperiksa sehingga menghasilkan suatu program audit !ang
didesain sedemikian rupa agar pelaksanaann!a akan berjalan efektif dan efisien.
4. %engidentifikasikan reiko dan kendali.
9ntuk memastikan bah(a :ualified resource sudah dimiliki dalam hal ini aspek
SD% !ang berpengalaman dan juga referensi praktik#praktik terbaik.
6. %enge"aluasi kendali dan mengumpulkan bukti#bukti.
%elalui berbagai teknik termasuk sur"ei inter"ie( obser"asi dan re"ie(
dokumentasi.
,. %endokumentasikan.
%engumpulkan temuan#temuan dan mengidentifikasikan dengan auditee.
+. %en!usun laporan.
%encakup tujuan pemeriksaan sifat dan kedalaman pemeriksaan !ang dilakukan.
I.#. Alasan dilakukann$a Audit IT.
3on ;ebber Dekan 5akultas Teknologi Informasi monash 9ni"ersit! dalam
salah satu bukun!a Information System Controls and Audit (Prentice#<all 4...)
men!atakan beberapa alasan penting mengapa Audit IT perlu dilakukan antara lain 8
). &erugian akibat kehilangan data.
4. &esalahan dalam pengambilan keputusan.
6. 3esiko kebocoran data.
,. Pen!alahgunaan komputer.
+. &erugian akibat kesalahan proses perhitungan.
-. Tinggin!a nilai in"estasi perangkat keras dan perangkat lunak komputer.
I.%. Man&aat Audit IT.
A. %anfaat pada saat Implementasi (Pre#Implementation 3e"ie()
). Institusi dapat mengetahui apakah sistem !ang telah dibuat sesuai dengan
kebutuhan ataupun memenuhi acceptance criteria.
4. %engetahui apakah pemakai telah siap menggunakan sistem tersebut.
6. %engetahui apakah outcome sesuai dengan harapan manajemen.
'. %anfaat setelah sistem li"e (Post#Implementation 3e"ie()
). Institusi mendapat masukan atas risiko#risiko !ang masih !ang masih ada dan
saran untuk penanganann!a.
4. %asukan#masukan tersebut dimasukkan dalam agenda pen!empurnaan
sistem perencanaan strategis dan anggaran pada periode berikutn!a.
6. 'ahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
,. %emberikan reasonable assurance bah(a sistem informasi telah sesuai
dengan kebijakan atau prosedur !ang telah ditetapkan.
+. %embantu memastikan bah(a jejak pemeriksaan (audit trail) telah diaktifkan
dan dapat digunakan oleh manajemen auditor maupun pihak lain !ang
ber(e(enang melakukan pemeriksaan.
-. %embantu dalam penilaian apakah initial proposed "alues telah terealisasi
dan saran tindak lanjutn!a.
II. IT Forensics.
II.1. 'e(era)a de&inisi IT Forensics.
). Definisi sederhana !aitu penggunaan sekumpulan prosedur untuk melakukan
pengujian secara men!eluruh suatu sistem komputer dengan mempergunakan
soft(are dan tool untuk memelihara barang bukti tindakan kriminal.
4. %enurut =oblett !aitu berperan untuk mengambil menjaga mengembalikan dan
men!ajikan data !ang telah diproses secara elektronik dan disimpan di media
komputer.
6. %enurut $udd 3obin !aitu penerapan secara sederhana dari pen!idikan komputer
dan teknik analisisn!a untuk menentukan bukti#bukti hukum !ang mungkin.
II.2. Tujuan IT Forensics.
Adalah untuk mengamankan dan menganalisa bukti digital. Dari data !ang diperoleh
melalui sur"e! oleh 5'I dan The 0omputer Securit! Institute pada tahun )***
mengatakan bah(a +)> responden mengakui bah(a mereka telah menderita kerugian
terutama dalam bidang finansial akibat kejahatan komputer. &ejahatan &omputer dibagi
menjadi dua !aitu 8
). &omputer fraud.
&ejahatan atau pelanggaran dari segi sistem organisasi komputer.
4. &omputer crime.
%erupakan kegiatan berbaha!a dimana menggunakan media komputer dalam
melakukan pelanggaran hukum.
II.. Terminologi IT Forensics.
A. 'ukti digital (digital e"idence).
adalah informasi !ang didapat dalam bentuk atau format digital contohn!a e#
mail.
'. Empat elemen kunci forensik dalam teknologi informasi antara lain 8
). Identifikasi dari bukti digital.
%erupakan tahapan paling a(al forensik dalam teknologi informasi. Pada
tahapan ini dilakukan identifikasi dimana bukti itu berada dimana bukti itu
disimpan dan bagaimana pen!impanann!a untuk mempermudah tahapan
selanjutn!a.
4. Pen!impanan bukti digital.
Termasuk tahapan !ang paling kritis dalam forensik. 'ukti digital dapat saja
hilang karena pen!impanann!a !ang kurang baik.
6. Analisa bukti digital.
Pengambilan pemrosesan dan interpretasi dari bukti digital merupakan
bagian penting dalam analisa bukti digital.
,. Presentasi bukti digital.
Proses persidangan dimana bukti digital akan diuji dengan kasus !ang ada.
Presentasi disini berupa penunjukkan bukti digital !ang berhubungan dengan
kasus !ang disidangkan.

II.". In*estigasi kasus teknologi in&ormasi.
). Prosedur forensik !ang umum digunakan antara lain 8
a. %embuat copies dari keseluruhan log data file dan lain#lain !ang dianggap
perlu pada suatu media !ang terpisah.
b. %embuat copies secara matematis.
c. Dokumentasi !ang baik dari segala sesuatu !ang dikerjakan.
4. 'ukti !ang digunakan dalam IT 5orensics berupa 8
a. <arddisk.
b. 5loop! disk atau media lain !ang bersifat remo"eable.
c. =et(ork s!stem.
6. 'eberapa metode !ang umum digunakan untuk forensik pada komputer ada dua
!aitu 8
a. Search dan sei?ure.
Dimulai dari perumusan suatu rencana.
b. Pencarian informasi (disco"er! information).
%etode pencarian informasi !ang dilakukan oleh in"estigator merupakn
pencarian bukti tambahan dengan mengandalkan saksi baik secara langsung
maupun tidak langsung terlibat dengan kasus ini.