IT Audit Trail - Profesi Bidang IT ( Tulisan)

IT Audit trail adalah salah satu fitur dalam suatu pogram untuk mencacat semua kegiatan yang dilakukan oleh user, jenis jenis kegiatan bisa berupa menambah, mengubah, menghapusnya. Dengan adanya audit trial semua kegiatan program yang dilakukan dapat dicatat dengan baik dan tersimpan, apabila suatu saat ada kesalahan atau miskomunikasi dalam suatu kegiatan dengan adanya audit trial maka semua data dari tahun sebelumnya akan tersimpan dan akan menampilkan sesuai yang di butuhkan user.

Cara kerja audit trail dalam suatu tabel

1.      Menyisipkan perintah record ditiap query Inset, Update dan Delete

2.      Memanfaatkan trigger pada DBMS

Triger adalah kumpulan SQL yang secara otomatis tersimpan log pada event INSERT, UPDATE , atau DELETE pada tabel.

Hasil audit trail disimpan dalam bentuk, seperti :

1.      Binary File – Ukuran tidak besar dan tidak bisa begitu saja

2.      Text File – Ukuran besar dan bisa dibaca langsung

3.      Tabel

REALTIME

Sbuah sistem manajemen secara online yang menggabungkan sistem kegiatan managemen dan sistem monitoring dan evaluasi. RTA ini sangat membantu penghematan biaya overhead administrasi, RTA juga mencegah pengeluaran yang tidak sesuai.

Ruang lingkup real time audit

-          Teknologi

-          Keputusan yang tepat waktu

-          Sumber daya generik

-          Spesifik

-          Perencanaan yang pasti dan fleksibel

IT Forensik

Mengusut sebuah kejahatan yang bertindak kriminal dan mencari barang buktinya dilihat dari segi Teknologi. Contohnya seperti  ( pembunuhan Mirna ) mencari fakta dengan memanfaatkan teknologi seperti Rekaman cctv.

Kunci Utama Forensik IT

1.      Identifikasi dalam bukti digital : tahap ini dilakukan identifikasi dan bukti bukti, untuk mempermudahkan penyelidikan.

2.      Penyimpanan Bukti Digital : ini dibutuhkan untuk membenarkan bukti bukti sebelumnya dan memastikan tidak adanya perubahan-perubahan.

3.      Analisa bukti digital : intinya ini mecari dan menetapkan dan menusut dengan beberapa poin yaitu,

a.       siapa yang telah melakukan

b.       apa yang telah dilakukan

c.       Hasil proses apa yang dihasilkan

d.      Waktu melakukan.

Tool IT Foensik

Safe back        :ini berguna untuk pemakaian partisi tunggal secara virtual dalam segala ukuran

EnCase            : ini program dengan fitur yang relatif mirip, dengan Interface GUI seperti windows NT atau palm OS dan memiliki fasilitas dengan preview bukti, pengkopian target, searching.

Pro Discove     : ini untuk merecover file yang telah terhapus, terhidden dan menganalisis data dan melaporkan laporan kerja.

Cyberlaw adalah hukum atau aturan yang ditegakkan didunia maya terhadap suatu negara tertentu, Jadi cyberlaw intinya orang perorangan menggunakan teknologi internet bahkan kedepannya semua akan menggunakan teknologi dan didampingi dengan jaringan internet, tapi ada aturan dan hukum atas kegiatan yang dilakukan user. Counsil of Europe Convention on Cyber Crime sebuah hukum yang mengatur segala tindakan kejahatan komputer dan jaringan internet di eropa. Jadi adanya COECCC untuk meningkatkan rasa aman bagi pengguna dari serangan cyber crime.

Perbedaan cyberlaw, Computer Crime Act, dan Council of Europe Convention on Cybercrime

1.      Cyberlaw : Adalah aturan yang di buat di 1 negara tertentu dan peraturan itu Cuma bisa di negara itu dan yang kena hanya masyarakat negara itu saja.

2.      Computer Crime Act : Undang-undang penyalagunaan informasi teknologi di malaysia

3.      Council of Europe Convention on Cybercrime : Ini merupakan organisasi bertujuan untuk melindungin masyarakat dari kejahatan di dunia internasional. Organisasi ini dapat memantau semua pelanggaran yang ada di seluruh dunia.

Ada banyak profesi di bidang TI bahkan perkembangan Teknologi Informasi di dunia semakin pesat, tujuannya yaitu untuk membantu manusia dalam mengerjakan aktifitas sehari-hari. Ada berbagai pofesi di bidang Teknologi Informasi seperti berikut ini :

1. Programmer : orang yang membuat suatu aplikasi ataupun sistem oprasi menggunkan bahasa mesin, untuk client atau user baik untuk peroangan bahkan instansi.
2. Network Engineer : seorang yang menguasai Teknis di jaringan computer jika ada troubleshooting. Orang yang menguasi server, workstation dan hub/swicth
3. System Analyst : Orang yang memiliki keahlian menganalisis sebuah sistem yang nantinya akan di implementasikan dari mulai kelebihan dan kekurangan, sampai kelayakan dan mendesain sistem tersebut.
4. IT Support : Seorang yang harus bisa mengatasi masalah umum yang terjadi pada komputer contohnya install software, perbaikan hardware dan membuat jaringan komputer.
5. Software Engineer : adalah seorang atau bahkan mereka yang memiliki keahlian memproduksi perangkat lunak mulai dari tahap awal spesifikasi sistem sampai pemeliharaan sistem setelah digunakan. Merancang dan menerapkan metode yang terbaik
6. Database Administrator : seseorang yang memiliki keahlian mendesain, dan memperbaiki databse dan menjaga keamanan database.
7. Web Administrator : seseorang yang bertanggung jawab atas jalannya situs web tersebut.
8. Web Developer : Mereka yang mempunyai keahlian memberikan konsultasi pembangunan web tapi konsepnya sudah ditentukan.
9. Web Designer : seseorang yang memiliki keahlian membuat desaign untuk mempromosikan website terebut.

SUMBER :

https://swordmedal.wordpress.com/2015/04/15/pengertian-audit-trail-dan-real-time-audit/ 

https://salamunhasan.wordpress.com/2013/05/07/real-time-audit/ 

https://okydima.wordpress.com/2013/07/08/it-forensik-di-indonesia/ 

https://arisandi21.wordpress.com/2012/12/04/80/ 

http://handokoari03.blogspot.co.id/2016/07/perbandingan-cyber-law-computer-crime.html

http://arizablogkan.blogspot.co.id/2015/06/jenis-jenis-profesi.html