IT AUDIT TRAIL
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua
kegiatan yang dilakukan tiap user dalam suatu tabel log secara rinci. Audit
Trail secara default akan mencatat waktu, user, data yang diakses
dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah
dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu, bisa
membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur Audit
Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus)
dan oleh siapa, serta bisa menampilkannya secara kronologis. Dengan adanya Audit
Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa
dicatat dengan baik.
Cara kerja Audit Trail
Audit Trail
yang disimpan dalam suatu tabel:
- Dengan menyisipkan perintah penambahan record
ditiap query: Insert, Update dan Delete.
- Dengan memanfaatkan fitur trigger pada DBMS.
Trigger adalah kumpulan SQL statement yang secara otomatis menyimpan log
pada event INSERT, UPDATE ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail
Jika fasilitas Audit
Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate,
jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa dan kapan.
Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan
disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail
Record Audit
Trail disimpan dalam bentuk, yaitu :
- Binary File – Ukuran tidak besar dan tidak bisa
dibaca begitu saja
- Text File – Ukuran besar dan bisa dibaca langsung
- Tabel.
REAL TIME AUDIT
Real Time Audit (RTA) adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan
sehingga dapat memberikan penilaian yang transparan status saat ini dari semua
kegiatan dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan
logis untuk merencanakan dan melakukan dana untuk kegiatan dan “siklus proyek”
pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian
termasuk cara mencegah pengeluaran yang tidak sesuai.
IT FORENSICS
IT Forensics merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti
pelanggaran keamanan sistem informasi, serta validasinya menurut metode yang
digunakan (misalnya metode sebab-akibat).
Tujuan IT
Forensics adalah untuk mendapatkan fakta-fakta objektif dari
sistem informasi, karena semakin berkembangnya teknologi komputer dapat
digunakan sebagai alat bagi para pelaku kejahatan komputer.
Fakta-fakta
tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan di
gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT
(termasuk diantaranya hacking) dan alat bantu (tools), baik hardware
maupun software.
Untuk
Menganalisis Barang Bukti dalam Bentuk Elektronik atau Data seperti:
- NB/Komputer/Hardisk/MMC/CD/Camera Digital/Flash
Disk dan SIM Card/HP.
- Menyajikan atau menganalisis Chart Data
Komunikasi Target.
- Menyajikan atau Analisis Data isi SMS Target dari
HP.
- Menentukan Lokasi/Posisi Target atau Maping.
- Menyajikan Data yg ada atau dihapus atau Hilang
dari Barang Bukti Tersebut.
Data atau
barang bukti tersebut diolah, dan dianalisis menggunakan software dan alat
khusus untuk dimulainya IT Forensics. Hasil dari IT Forensics adalah sebuah
Chart data Analisis komunikasi data Target.
Berikut
prosedur forensik yang umum di gunakan antara lain:
- Membuat copy dari keseluruhan log data, files dan
lain-lain yang dianggap perlu pada media terpisah.
- Membuat fingerptint dari data secara
matematis.
- Membuat fingerprint dari copy secara
otomatis.
- Membuat suatu hashes masterlist.
- Dokumentasi yang baik dari segala sesuatu yang
telah dikerjakan.
Sedangkan
menurut metode Search dan Seizure adalah:
- Identifikasi dan penelitian permasalahan.
- Membuat hipotesa.
- Uji hipotesa secara konsep dan empiris.
- Evaluasi hipotesa berdasarkan hasil pengujian,
dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan.
- Evaluasi hipotesa terhadap dampak yang lain jika
hipotesa tersebut dapat diterima.
Tools dalam IT Forensics
Antiword merupakan sebuah aplikasi yang digunakan untuk menampilkan teks dan gambar
dokumen Microsoft Word. Antiword hanya mendukung dokumen yang dibuat oleh MS
Word versi 2 dan versi 6, atau yang lebih baru.
The Autopsy
Forensic Browser merupakan antarmuka grafis untuk tool analisis
investigasi diginal perintah baris The Sleuth Kit. Bersama, mereka dapat
menganalisis disk dan file system Windows dan UNIX (NTFS, FAT, UFS1/2, Ext2/3).
Binhash merupakan sebuah program sederhana untuk melakukan hashing terhadap
berbagai bagian file ELF dan PE untuk perbandingan. Saat ini ia melakukan hash
terhadap segmen header dari bagian header segmen obyek ELF dan bagian segmen
header obyek PE.
Sigtool merupakan tool untuk manajemen signature dan database ClamAV. Sigtool
dapat digunakan untuk rnenghasilkan checksum MD5, konversi data ke dalam format
heksadesimal, menampilkan daftar signature virus dan build/unpack/test/verify
database CVD dan skrip update.
ChaosReader merupakan sebuah tool freeware untuk melacak sesi TCP/UDP/… dan mengambil
data aplikasi dari log tcpdump. la akan mengambil sesi telnet, file FTP,
transfer HTTP (HTML, GIF, JPEG,…), email SMTP dan sebagainya, dari data yang
ditangkap oleh log lalu lintas jaringan. Sebuah file index html akan tercipta
yang berisikan link ke seluruh detil sesi, termasuk program replay realtime
untuk sesi telnet, rlogin, IRC, X11 atau VNC; dan membuat laporan seperti
laporan image dan laporan isi HTTP GET/POST.
Chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara
lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini
memeriksa sekitar 60 rootkit dan variasinya.
Tool ini
mulanya dikembangkan di Department of Defense Computer Forensics Lab
(DCFL). Meskipun saat ini Nick Harbour tidak lagi berafiliasi dengan DCFL, ia
tetap memelihara tool ini.
GNU ddrescue
merupakan sebuah tool penyelamat data. la menyalinkan data dari satu file atau
device blok (hard disc, cdrom, dsb.) ke yang lain, berusaha keras menyelamatkan
data dalam hal kegagalan pembacaan. Ddrescue tidak memotong file output bila
tidak diminta. Sehingga setiap kali anda menjalankannya ke file output yang
sama, ia berusaha mengisi kekosongan.
Foremost merupakan sebuah tool yang dapat digunakan untuk me-recover file
berdasarkan header, footer atau struktur data file tersebut. la mulanya
dikembangkan oleh Jesse Kornblum dan Kris Kendall dari the United States Air
Force Office of Special Investigations and The Center for Information Systems
Security Studies and Research. Saat ini foremost dipelihara oleh Nick
Mikus, seorang Peneliti di The Naval Postgraduate School Center for
Information Systems Security Studies and Research.
Gqview merupakan sebuah program untuk melihat gambar berbasis GTK. la mendukung
beragam format gambar, zooming, panning, thumbnails dan pengurutan gambar.
Galleta merupakan sebuah tool yang ditulis oleh Keith J Jones untuk melakukan
analisis forensic terhadap cookie Internet Explorer.
Ishw (Hardware Lister) merupakan sebuah tool kecil yang memberikan informasi
detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan
konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi
dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada sistem
t>MI-capable x86 atau sistem EFI.
Banyak
penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas Internet
tersangka. Karena teknik analisis ini dilakukan secara teratur, Keith
menyelidiki struktur data yang ditemukan dalam file aktivitas Internet Explorer
(file index.dat). Pasco, yang berasal dari bahasa Latin dan berarti “browse”,
dikembangkan untuk menguji isi file cache Internet Explorer. Pasco akan
memeriksa informasi dalam file index.dat dan mengeluarkan hasil dalam field
delimited sehingga dapat diimpor ke program spreadsheet favorit Anda.
Scalpel adalah sebuah tool forensik yang dirancang untuk mengidentifikasikan,
mengisolasi dan merecover data dari media komputer selama proses investigasi
forensik. Scalpel mencari hard drive, bit-stream image, unallocated space file,
atau sembarang file komputer untuk karakteristik, isi atau atribut tertentu,
dan menghasilkan laporan mengenai lokasi dan isi artifak yang ditemukan selama
proses pencarian elektronik. Scalpel juga menghasilkan (carves) artifak yang
ditemukan sebagai file individual.