Pages

Wednesday, May 9, 2012

Audit Trail

0 comments

Pengertian Audit Trail

Audit Trail merupakan salah satu fitur pada suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan dapat berupa menambah, mengubah, dan menghapus. Dasar ide membuat fitur Audit Trail adalah menyimpan history tentang suatu data (dibuat, diubah, atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik. 

Cara Kerja Audit Trail

Audit Trail yang disimpan dalam suatu tabel
1. Dengan menyisipkan perintah penambahan record di tiap query Insert, Update, dan Delete.
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

Ketika fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukkan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang dimanipulasi, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail

Record Audit Trail disimpan dalam beberapa bentuk, yaitu :
  1. Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja.
  2. Text File - Ukuran besar dan bisa dibaca langsung.
  3. Tabel.
Kesimpulan :
Audit Trail merupakan kronologis catatan audit, yang masing-masing berisikan bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh individu, sistem, rekening, atau badan lainnya. Jadi, apa pun yang dilakukan oleh user di Accurate dapat dipantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).

Sumber : http://juliocaesarz.blogspot.com/2011/03/it-audit-trail.html

IT FORENSIK

0 comments

Pengertian IT Forensik

IT forensik merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan.

Tujuan IT Forensik

IT forensik bertujuan untuk mendapatkan fakta-fakta objektif dari sebuah insiden/pelanggaran keamanan sistem informasi dengan melakukan serangkaian penyelidikan terstruktur dan dari fakta-fakta tersebut menentukan siapa yang bertanggung jawab atas suatu pelanggaran tersebut.

Penerapan IT Forensik

Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum :
  1. Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sudah terhapus.
  2. Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian/verifikasi.
  3. Merunut kejadian (chain of events) berdasarkan waktu kejadian.
  4. Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”.
  5. Dokumentasi hasil yang diperoleh dan menyusun laporan.
  6. Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll).
Prinsip-prinsip IT forensik :
  • Forensik bukan proses hacking
  • Data yang didapat harus dijaga jangan sampai berubah
  • Membuat image dari HD/Floppy/USB-Stick/Memory-dump adalah prioritas tanpa merubah isi, kadang digunakan hardware khusus
  • Image tersebut yang dianalisis bukan yang asli
  • Data yang sudah terhapus membutuhkan tools khusus untuk merekonstruksi
  • Pencarian bukti dengan : tools pencarian teks khusus, atau mencari satu persatu dalam image