P. 1
Audit IT dan Forensik Komputer

Audit IT dan Forensik Komputer

|Views: 2,327|Likes:
Published by dechow

More info:

Published by: dechow on May 20, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

01/15/2013

pdf

text

original

BAB I PENDAHULUAN

Penggunaan internet yang semakin meningkat, memberikan dampak positif maupun negatif bagi pihak yang menggunakannya. Dari sisi positif, internet dapat menembus batas ruang dan waktu, dimana diantara pengguna dan penyedia layanan dapat melakukan berbagai hal di internet, tanpa mengenal jarak dan perbedaan waktu. Sedang sisi negatif, pengaruh budaya luar yang dapat mempengaruhi budaya pengguna internet itu sendiri. Selain itu, kejahatan di dunia maya juga tidak terelakkan lagi. Perkembangan kejahatan pun semakin luas dan beragam. Mulai dari internet abuse, hacking, cracking, carding dan lain sebagainya. Mulai dari cobacoba samapi dengan ketagihan / addicted, kejahatan di internet menjadi momok bagi pengguna internet itu sendiri. Jika pada awalnya coba-coba, kemudian berkembang menjadi kebiasaan dan meningkat sebagai kebutuhan/ketagihan. Hukum Cyber yang masih belum jelas kapan diundangkan menjadikan pelaku kejahatan internet (cybercrime) leluasa melawan hukum. Pihak berwajib pun masih menunggu hukum cyber yang menurut beberapa pakar hukum merupakan hukum yang tidak begitu mengikat. Segala bentuk kejahatan, baik di dunia nyata maupun di dunia maya, sering meninggalkan jejak yang tersembunyi atau terlihat. Jejak tersebut yang kemudian meningkat menjadi bukti, menjadi salah satu perangkat/entitas hukum yang penting.

1

BAB II AUDIT IT DAN FORENSIK KOMPUTER

2.1.

Pengertian Audit IT Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap

infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalianpengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer. Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan

(confidentiality) dan keutuhan (integrity) dari sistem informasi organisasi.

2.1.1. Sejarah Singkat Audit IT Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit IT ini didorong oleh kemajuan teknologi dalam sistem keuangan,

2

meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit IT.

2.1.2. Jenis Audit IT.

3

A.

Sistem dan Aplikasi. Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.

B.

Fasilitas Pemrosesan Informasi. Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.

C.

Pengembangan Sistem. Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.

D.

Arsitektur perusahaan dan manajemen TI. Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.

E.

Client/Server, Telekomunikasi, Intranet dan Internet. Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

2.1.3. Metodologi Audit IT.

4

Dalam prakteknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut: 1. Tahapan Perencanaan. Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien. 2. Mengidentifikasikan resiko dan kendali. Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktek-praktek terbaik.
3.

Mengevaluasi kendali dan mengumpulkan bukti-bukti. Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi

4. Mendokumentasikan. Mengumpulkan temuan-temuan dan mengidentifikasikan dengan audit. 5. Menyusun laporan. Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

2.1.4. Alasan dilakukannya Audit IT. Ron Webber, Dekan Fakultas Teknologi Informasi, Monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall,

5

2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :
• •

Kerugian akibat kehilangan data. Kesalahan dalam pengambilan keputusan. Resiko kebocoran data. Penyalahgunaan komputer. Kerugian akibat kesalahan proses perhitungan. Tingginya nilai investasi perangkat keras dan perangkat lunak computer. .

• •
• •

2.1.5. Manfaat Audit IT. A. Manfaat pada saat Implementasi (Pre-Implementation Review)
1.

Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.

2.

Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.

3. Mengetahui apakah outcome sesuai dengan harapan manajemen. B.
1.

Manfaat setelah sistem live (Post-Implementation Review) Institusi mendapat masukan atas risiko-risiko yang masih yang masih

ada dan saran untuk penanganannya.
2.

Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.

3.

Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.

4.

Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.

6

5.

Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.

6.

Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.

2.2.

Forensik Komputer

2.2.1. Sejarah Forensik Komputer Barang bukti yang berasal dari komputer telah muncul dalam persidangan hampir 30 tahun. Awalnya, hakim menerima bukti tersebut tanpa melakukan pembedaan dengan bentuk bukti lainnya. Sesuai dengan kemajuan teknologi komputer, perlakuan serupa dengan bukti tradisional menjadi ambigu. US Federal Rules of Evidence 1976 menyatakan permasalahan tersebut sebagai masalah yang rumit. Hukum lainnya yang berkaitan dengan kejahatan komputer:

The Electronic Communications Privacy Act 1986, berkaitan dengan penyadapan peralatan elektronik.

The Computer Security Act 1987 (Public Law 100-235), berkaitan dengan keamanan sistem komputer pemerintahan.

Economic Espionage Act 1996, berhubungan dengan pencurian rahasia dagang. Pada akhirnya, jika ingin menyelesaikan suatu “misteri komputer” secara

efektif, diperlukan pengujian sistem sebagai seorang detektif, bukan sebagai user. Sifat alami dari teknologi Internet memungkinkan pelaku kejahatan untuk menyembunyikan jejaknya. Kejahatan komputer tidak memiliki batas geografis.

7

Kejahatan bisa dilakukan dari jarak dekat, atau berjarak ribuan kilometer jauhnya dengan hasil yang serupa. Bagaimanapun pada saat yang sama, teknologi memungkinkan menyingkap siapa dan bagaimana itu dilakukan. Dalam komputer forensik, sesuatu tidak selalu seperti kelihatannya. Penjahat biasanya selangkah lebih maju dari penegak hukum, dalam melindungi diri dan menghancurkan barang bukti. Merupakan tugas ahli komputer forensik untuk menegakkan hukum dengan mengamankan barang bukti, rekonstruksi kejahatan, dan menjamin jika bukti yang dikumpulkan itu berguna di persidangan.

2.2.2. Definisi Komputer Forensik Seperti umumnya ilmu pengetahuan forensik lain, komputer forensik juga melibatkan penggunaan teknologi yang rumit, perkakas dan memeriksa prosedur harus diikuti untuk menjamin ketelitian dari pemeliharaan bukti dan ketelitian hasil mengenai bukti komputer memproses. Pada dasarnya mirip dengan proses yang terjadi pada polisi yang hendak mengusut bukti tindak kejahatan dengan menelusuri fakta-fakta yang ada, namun disini terjadi pada dunia maya. Tapi, secara definitif, apa sebenarnya yang dimaksud dengan Komputer Forensik?. Secara terminologi, Komputer Forensik adalah aktivitas yang berhubungan dengan pemeliharaan, identifikasi, [pengambilan/penyaringan], dan dokumentasi bukti komputer dalam kejahatan komputer. Istilah ini relatif baru dalam sektor privat beberapa dekade ini, tapi telah muncul diluar term teknologi (berhubungan dengan investigasi dan investigasi bukti-bukti intelejen dalam penegakan hukum dan militer) sejak pertengahan tahun 1980-an.

8

Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tools untuk memelihara barang bukti tindakan kriminal. Menurut Noblett, yaitu berperan untuk mengambil, menjaga,

mengembalikan dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer. Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.

2.2.3. Tujuan Komputer Forensik Adalah untuk mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan komputer dibagi menjadi dua, yaitu:
1.

Computer Fraud: Kejahatan atau pelanggaran dari segi sistem organisasi komputer.

2.

Computer Crime: Merupakan kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.

9

2.2.4. Terminologi Komputer Forensik Bukti digital (digital evidence) adalah informasi yang didapat dalam bentuk atau format digital, contohnya e-mail. Empat elemen kunci forensik dalam teknologi informasi, antara lain : 1. Identifikasi Evidence) Merupakan tahapan paling awal dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah yang penyelidikan. Network umumnya (jika mengetahui perusahaan police. dalam bukti digital (Identification/Collecting Digital

Administratormerupakan keberadaan cybercrime, memilikinya) sebelum

sosok atau sebuah

pertama

Tim

Respon cybercrime

kasus cybercrimediusut

oleh cyber

Ketika cyber police telah dilibatkan dalam sebuah kasus, maka juga akan melibatkan elemen-elemen vital yang lainnya, antara lain: 1. Petugas Keamanan (Officer / as a First Responder), memiliki tugas-tugas yakni : (a) Mengidentifikasi Peristiwa, (b) Mengamankan Bukti, (c) Pemeliharaan bukti yang temporer dan Rawan Kerusakan. 2. Penelaah Bukti (Investigator), memiliki tugas-tugas yakni : (a) Menetapkan instruksi-instruksi sebagai sosok paling berwenang, (b) Melakukan pengusutan peristiwa kejahatan, (c) Pemeliharaan integritas bukti

10

3.

Teknisi Khusus, memiliki tugas-tugas (dihindari terjadi overlaping job dengan Investigator), yakni :
(a)

Pemeliharaan bukti yang rentan kerusakan dan menyalin storage bukti,

(b)

Mematikan (shuting down) sistem yang sedang berjalan,

(c) (d) (e) Elemen-elemen

Membungkus / memproteksi bukti-bukti, Mengangkut bukti Memproses bukti vital diatas inilah yang kemudian nantinya

memiliki otoritas penuh dalam penuntasan kasus kriminal yang terjadi. 2. Penyimpanan bukti digital (Preserving Digital Evidence) Bentuk, isi, makna bukti digital hendaknya disimpan dalam tempat yang steril. Untuk benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah juga hasil penyelidikan. Bukti digital secara alami bersifat sementara (volatile), sehingga keberadaannya jika tidak teliti akan sangat mudah sekali rusak, hilang, berubah, mengalami kecelakaan. Step pertama untuk menghindarkan dari kondisi-kondisi demikian adalah salahsatunya dengan mengcopy data secara Bitstream Image pada tempat yang sudah pasti aman. Bitstream image adalah methode penyimpanan digital dengan mengkopi setiap bit demi bit dari data orisinil, termasuk File yang tersembunyi (hidden files), File temporer (temp file), File yang terfragmentasi (fragmen file), file yang

11

belum ter-overwrite. Dengan kata lain, setiap biner digit demi digit terkopi secara utuh dalam media baru. Tekhnik pengkopian ini menggunakan teknik Komputasi CRC. Teknik ini umumnya diistilahkan dengan Cloning Disk atau Ghosting. Software-software yang dapat digunakan dalam aktivitas ini antara lain adalah:

Safe Back. Dipasarkan sejak tahun 1990 untuk penegakan Hukum dan Kepolisian. Digunakan oleh FBI dan Divisi Investigasi Kriminal IRS. Berguna untuk pemakaian partisi tunggal secara virtual dalam segala ukuran. File Image dapat ditransformasikan dalam format SCSI atau media storage magnetik lainnya.

EnCase. Seperti SafeBack yang merupakan program berbasis karakter, EnCase adalah program dengan fitur yang relatif mirip, dengan Interface GUI yang mudah dipakai oleh tekhnisi secara umum. Dapat dipakai dengan Multiple Platform seperti Windows NT atau Palm OS. Memiliki fasilitas dengan Preview Bukti, Pengkopian target,Searching dan Analyzing.

Pro Discover. Aplikasi berbasis Windows yang didesain

oleh

tim Technology Pathways forensics. Memiliki kemampuan untuk merecover file yang telah terhapus dari space storage yang longgar, mengalanalisis Windows 2000/NT data stream untuk data yang terhidden,menganalisis data image yang diformat oleh kemampuandd UNIX dan menghasilkan laporan kerja.

12

3.

Analisa bukti digital (Analizing Digital Evidence) Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan

pada pihak yang membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu diexplore kembali beberapa poin yang berhubungan dengan tindak pengusutan, antara lain: (a) Siapa yang telah melakukan. (b) Apa yang telah dilakukan (Ex. Penggunaan software apa), (c) Hasil proses apa yang dihasilkan. (d) Waktu melakukan. Setiap bukti yang ditemukan, hendaknya kemudian dilist bukti-bukti potensial apa sajakah yang dapat didokumentasikan. Contoh kasus seperti kejahatan foto pornografi-anak ditemukan barang bukti gambar a.jpg, pada bukti ini akan dapat ditemukan data Nama file, tempat ditemukan, waktu pembuatan dan data properti yang lain. Selain itu perlu dicatat juga seperti space dari storage, format partisi dan yang berhubungan dengan alokasi lainnya. Tiap-tiap data yang ditemukan sebenarnya merupakan informasi yang belum diolah, sehingga keberadaannya memiliki sifat yang vital dalam kesempatan tertentu. Data yang dimaksud antara lain :

Alamat URL yang telah dikunjungi (dapat ditemukan pada Web cache, History, temporary internet files)

Pesan e-mail atau kumpulan alamat e-mail yang terdaftar (dapat ditemukan pada e-mail server)

Program Word processing atau format ekstensi yang dipakai (format yang sering dipakai adalah .doc, .rtf, .wpd, .wps, .txt)

13

Dokumen spreedsheat yang dipakai (yang sering dipakai adalah .xls, .wgl, .xkl)

Format gambar yang dipakai apabila ditemukan (.jpg, .gif, .bmp, .tif dan yang lainnya)

• • • • •

Registry Windows (apabila aplikasi) Log Event viewers Log Applications File print spool Dan file-file terkait lainnya. Analisis kemungkinan juga dapat diperoleh dari motif/latar belakang yang

ada sebelum didapatkan kesimpulan. Bahwa setiap sebab, tentu saja akan memiliki potensi besar untuk menghasilkan akibat yang relatif seragam.

4.

Presentasi bukti digital (Presentation of Digital Evidence) Kesimpulan akan didapatkan ketika semua tahapan tadi telah dilalui,

terlepas dari ukuran obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal bahan-bahan inilah nanti yang akan dijadikan “modal” untuk ke pengadilan. Proses digital dimana bukti digital akan dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang ada. Pada tahapan ini menjadi penting, karena disinilah proses-proses yang telah dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi kejadian.

14

Pada tahapan final ini ada beberapa hal yang mutlak diperhatikan, karena memang pada level ini ukuran kebenaran akan ditetapkan oleh pengadilan sebagai pemilik otoritas. Hal-hal yang dimaksud adalah :
• • • •

Cara Presentasi Keahlian Presentasi Kualifikasi Presenter Kredibilitas setiap tahapan pengusutan

2.2.5. A.

Investigasi Kasus Teknologi Informasi Prosedur Forensik

Prosedur Forensik yang umum digunakan, antara lain: a. Membuat copies dari keseluruhan log data, files, dan lain-lain yang dianggap perlu pada suatu media yang terpisah
b.

Membuat fingerprint dari data secara matematis (contoh hashing algorithm, MD5)

c. d.

Membuat fingerprint dari copies secara matematis Membuat hashes masterlist.

Bukti yang digunakan dalam Komputer Forensik berupa :
• •

Hard Disk. Floopy disk atau media lain yang bersifat removeable. Network system. Selain itu, perlu dilakukan investigasi lanjutan dimana digunakan

metodologi yang telah disebut sebelumnya. Dari kedua metode tersebut, metode search and seizure lebih banyak digunakan dari pada pencarian informasi.

15

Walaupun disisi lain, tidak ada salahnya jika metode search and seizure tersebut dilengkapi dengan pencarian informasi yang lebih rinci.

B.

Metode Search and Seizure Proses search and seizure sendiri dimulai dari perumusan suatu rencana.

Cara yang paling sering digunakan adalah membuat piranti lunak khusus untuk mencari bukti. Selain merupakan cara yang tepat untuk melakukan forensik teknologi informasi, pembuatan piranti lunak khusus ini juga membuktikan adanya metodologi penelitian yang ilmiah. Tahapan dalam search and seizure ini dapat dijabarkan sebagai berikut: 1. Indentifikasi dan penelitian permasalahan Dalam hal ini identifikasi adalah identifikasi permasalahan yang sedang dihadapi, apakah memerlukan respon yang cepat atau tidak. Jika tidak, maka dilanjutkan dalam penelitian permasalahan yang mendalam. 2. Membuat hipotesa Pembuatan hipotesa setelah melalui proses identifikasi dan penelitian permasalahan yang timbul, sehingga data yang didapat selama kedua proses diatas dapat dihasilkan hipotesa. 3. Uji hipotesa secara konsep dan empiris Hipotesa diuji secara konsep dan empiris, apakah hipotesa itu sudah dapat dijadikan kesimpulan atau tidak. 4. Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan.

16

5.

Evaluasi hipotesa terhadap dampak yang lain juka hipotesa tersebut dapat diterima. Tahapan-tahapan diatas bukan merupakan tahapan yang baku, disesuaikan

dengan kondisi lapangan. Kondisi keadaan yang berubah-ubah memaksa investigator lebih cermat mengamati data sehingga hipotesa yang diambil tidak jauh dari kesimpulan akhir. Search dan reizure sendiri meliputi pemulihan dan pemrosesan dari bukti computer secara fisik. Walaupun banyak hal yang positif, metode ini juga memberikan penekanan dan batas-batas untuk investigator agar hipotesa yang dihasilkan sangat akurat. Adapun penekanan dan batas-batas untuk investigator tersebut adalah : 1. Jangan merubah bukti asli
2.

Jangan mengeksekusi program pada bukti (komputer) terutama Operating System-nya

3. Tidak mengizinkan tersangka untuk berinteraksi dengan bukti (komputer)
4.

Segera mungkin mem-backup bukti yang ada didalam komputer tersangka. Jika pada saat di identifikasi komputer masih nyala, jangan dimatikan sampai seluruh data termasuk temporary selesai dianalisa dan disimpan

5. Rekam seluruh aktifitas investigasi 6. Jika perlu, pindahkan bukti ketempat penyimpanan yang lebih aman Penekanan ini sangat berguna dalam pengumpulan, penanganan, dan penyimpanan bukti agar dalam jangka waktu yang lama (sejak proses penyidikan sampai proses persidangan) bukti tersebut tidak berubah.

17

Untuk seizure ini, terdapat panduan dari Managetworx Infosystem Inc. sebagai berikut: 1. Perencanaan / Planning
• •

Indentifikasi sistem komputer yang dihadapi. Identifikasi komputer tersebut terbuhung dengan jaringan atau

tidak.

Identifikasi

kebutuhan

lain

yang

diperlukan

oleh

system

administrator untuk menggunakannya.
• • 2.

Tunjuk satu orang yang bertanggung jawab terhadap bukti tersebut. Buat dokumentasi apa saja yang akan dan sudah dikerjakan.

Pemeliharaan, Pengumpulan dan Dokumentasi
• • • •

Tunjuk bukti utama. Buat dokumentasi berupa gambar dan video. Berikan catatan pada dokumen gambar dan video tersebut. Beri label pada seluruh bukti.

3. Seizing Electronic Evidence
• • •

Jika memiliki jaringan, ambil bukti tersebut supaya tidak diremote. Gunakan disk yang bootable dan cek apakah ada virus. Kunci media penyimpanan (hard disk) agar tidak ditulis/dihapus ulang.

4. Catat waktu investigasi
5. 6.

Membuat gambaran arus bit dari bukti dalam media baru. Kalkulasi dan catat kriptografi check sum dari media penyimpanan yang asli dan image-nya. Md5sun menyediakan 32 bit signature yang sensitive terhadap perubahan.

18

7.

Tidak mungkin 2 file berbeda membuat hash yang sama Managework membuat sudah checklist memiliki ini selain untuk forensik mempermudah, yang dapat

Manageworx

juga

software

diimplementasikan dalam system UNIX atau non-UNIX.

C.

Pencarian Informasi Metode pencarian informasi yang dilakukan oleh investigator merupakan

pencarian bukti tambahan dengan mengandalkan saksi baik secara langsung maupun tidak langsung terlibat dengan kasus ini. Pencarian informasi didukung bukti yang sudah ada menjadikan hipotesa yang diambil semakin akurat. Pada intinya pencarian ini merupakan bukti tambahan, dengan memperhatikan hal-hal sebagai berikut :
1.

Jika melakukan penggalian informasi lebih dalam ke saksi, maka gunakan metode wawancara interaktif, sehingga bukti yang sudah ada dapat dicross check agar keberadaan bukti tersebut diakui oleh saksi

2. Jika memungkinkan, rekonstruksi dilakukan dengan/tanpa tersangka sehingga apa yang masih belum jelas dapat tergambar dalam rekonstruksi

D.

Data Recovery Data recovery merupakan bagian dari analisa forensik dimana hal ini

merupakan komponen penting di dalam mengetahui apa yang telah terjadi, rekaman data, korespondensi, dan petunjuk lainnya. Banyak orang yang tidak menggunakan informasi yang berasal dari data recovery karena dianggap tidak murni/asli/orisinil.

19

E.

Pengelompakan Analisa Media Pengelompokan ini bertujuan untuk mengetahui aliran dan proses dalam

media yang digunakan dalam kejahatan. Dari pengelompokan ini dapat disimpan informasi penting yang didukung oleh system yang ada. Pengelompokan dalam bentuk laporan ini diisi dengan keadaan fakta di lapangan.

F.

Pembuatan Laporan dalam Analisa Media Beberapa hal penting yang perlu dimasukkan dalam laporan analisa media

adalah sebagai berikut : 1. Tanggal dan waktu terjadinya pelanggaran hukum pada CPU 2. Tanggal dan waktu pada saat investigasi 3. Permasalahan yang signifikan terjadi 4. Masa berlaku analisa laporan 5. Penemuan yang berharga (bukti)
6.

Teknik khusus yang dibutuhkan atau digunakan (password cracker)

7. Bantuan pihak yang lain (pihak ketiga) Pada saat penyelidikan, pelaporan dalam bentuk worksheet ini di cross check dengan saksi yang ada, baik saksi terlibat langsung maupun tidak langsung.

20

BAB III PENUTUP

3.1. Audit IT Audit pada dasarnya adalah proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait. Ada beberapa aspek yang diperiksa pada audit sistem teknologi informasi: Audit secara keseluruhan menyangkut efektifitas, efisiensi, ketersediaan system (availability system), reliability,kerahasiaan (confidentiality), dan integrity, serta aspek security. Auditor Sistem Informasi pada dasarnya melakukan penilaian (assurance) tentang kesiapan sistem berdasarkan kriteria tertentu. Kemudian berdasarkan pengujian Auditor akan memberikan rekomendasi perbaikan yang diperlukan. Adakalanya judgement diperlukan berdasarkan kriteria yang disepakati bersama. Penanggung jawab sistem yang diaudit tetap berada pada pengelola sistem, bukan di tangan auditor. Atas rekomendasi yang diberikan tentunya diharapkan ada tindak lanjut perbaikan bagi manajemen.

3.2. Forensik Komputer Secara sederhana Forensik IT adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software atau tools untuk memelihara, mengamankan dan

21

menganalisa barang bukti digital dari suatu tindakan kriminal yang telah diproses secara elektronik dan disimpan di media komputer. Kejahatan komputer dibagi menjadi dua, yaitu Computer Fraud (kejahatan atau pelanggaran dari segi sistem organisasi computer) dan Computer Crime (kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum). Metode yang banyak digunakan dalam hal forensik konputer adalah search dan seizure dan pencarian informasi. Search dan seizure merupakan metode yang paling banyak digunakan, sedangkan pencarian informasi (information search) sebagai pelengkap data bukti tersebut. Ditinjau dari sisi software maupun hardware dalam forensik ini lebih mencerminkan bahwa kedua komponen komputer itu memang tidak dapat dipisahkan, karena adanya saling ketergantungan satu sama lain. Dalam menginvestigasikan suatu kasus, digunakan tools untuk menganalisa komputer baik secara software maupun hardware. Forensik komputer adalah bidang baru di Indonesia, dimana keberadaan forensik ini sangat dibutuhkan dalam memecahkan kasus tertentu. Jika dikembangkan, maka forensik komputer akan menjadi cabang keamanan dari computer/jaringan dan bagian yang tidak dipisahkan di institusi keamanan negara kita. Akhirnya, Disiplin keilmuan dalam dunia komputerisasi yang relatif baru ini diharapkan mampu menjadi “oase” dalam kegersangan akan penindakan kejahatan komputer yang bertajuk cybercrime. Bagaimanapun perkembangan disiplin ini akan terus menerus diperlukan sebagai controller kejahatan yang tentu saja akan juga terus menerus berkembang pula.

22

Makalah ini diharapkan mampu menstimulus energi bagi para pembacanya untuk bersama-sama menatap perkembangan keamanan komputer pada khususnya dan Teknologi Informasi pada umumnya.

23

Daftar Referensi Audit IT and IT Forensics. http://trieinside.wordpress.com/2010/04/20/audit-it-dan-it-forensic/ Audit Sistem / Teknologi Informasi http://idrianita.wordpress.com/2007/04/27/audit-siti/ IT Audit & Forensic http://www.docstoc.com/docs/30950667/IT-Audit-and-Forensic/ Audit Teknologi Informasi dan Forensik Komputer http://www.digitalkafe.com/wp-content/uploads/2009/09/04_audittiforensikti.pdf Komputasi Forensik Sebagai Metode Investigasi Cybercream http://prayudi.wordpress.com/2007/03/31/komputer-forensik/#_ftn3

24

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->