Tugas Rangkuman Materi 1-3

Tugas Rangkuman Materi 1-3

Tugas 1, CobIT

COBIT (Control Objective for Information and Related Technology) merupakan sebuah kerangka kerja (Framework) yang terdiri dari sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, bkeutuhan pengendalian dan masalah-masalah teknis serta dapat memberikan arahan (guidelines) yang berorientasi pada bisnis [Sasongko, 2009]. 

COBIT dikelompokkan kedalam 4 domain yaitu ;

a.       Perencanaan dan pengorganisasian (Plan and Organise)

b.      Akuisisi dan Implementasi (Acquire and Implement)

c.       Layanan dan Dukungan (Deliver and Support)

d.      Pengawasan dan Evaluasi (Monitor and Evaluate)

Berikut ini Contoh Kasus Perusahaan yang Menggunakan CobIT:

Evaluasi Tatakelola Teknologi Informasi pada PT Pertiwi Agung dengan Menggunakan Kerangka Kerja Cobit pada Domain Plan And Organisedalam Model Maturity Level

Tugas 2, AUDIT TEKNOLOGI SISTEM INFORMASI

Menurut (Arens dan Loebbecke, 2003), auditing sebagai “Suatu proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan. Auditing seharusnya dilakukan oleh seorang yang independen dan kompeten.”

Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu.

Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.

Audit IT memiliki beberapa jenis diantaranya yaitu:

a.       Sistem dan Aplikasi

b.      Fasilitas Pemrosesan Informasi

c.       Pengembangan Sistem

d.      Arsitektur Perusahaan & Manajemen TI

e.       Client / Server, Telekomunikasi, Intranet dan Ekstranet

Tugas 3, IT FORENSIC

IT Forensik yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses selanjutnya.Selain itu juga diperlukan keahlian dalam bidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardwaremaupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi tersebut.

IT forensic mempunyai beberapa tujuan yaitu :

1.      Untuk membantu mengamankan, memulihkan, menganalisa, dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat buti yang sah di pengadilan.

2.      Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.

Berikut ini Contoh jurnal yang berkaitan dengan IT Forensic :

Penerapan Teknik Komputer Forensik Untuk Pengembalian Dan Penghapusan Berkas Digital

IT FORENSIC

Review Jurnal :

PENERAPAN TEKNIK KOMPUTER FORENSIK UNTUK PENGEMBALIAN DAN PENGHAPUSAN BERKAS DIGITAL

Anggit Dwi Hartanto, Ema Utami, Hanif Al Fatta

Magister Teknik Informatika STMIK AMIKOM Yogyakarta,

Juni 2011

Penggunaan berkas digital selain banyak kelebihan juga banyak kekurangan antara lain, seringnya dokumen hilang dikarenakan banyak kemungkinan, misalnya menghapus berkas penting secara tidak sengaja. Solusi dari permasalahan itu adalah data yang hilang dikembalikan dengan menggunakan software recovery file. Tetapi dengan adanya solusi tentang pengembalian data yang telah hilang tersebut juga menimbulkan masalah baru yaitu bagaimana cara agar data yang dihapus tidak bisa dikembalikan lagi dengan software recovery file yang ada. Solusi dari kedua masalah tersebut adalah dengan dilakukan percobaan yang bersifat try and error yaitu dilakukannya tindakan-tindakan terhadap data atau berkas digital. Dengan mengacu pada tindakan tersebut akan diketahui hasil dari penggunaan software testdisk versi 6.11 dalam pengembalian data dan penghapusan data.

1.   Latar Belakang

Komputer forensik atau kadang disebut digital forensic adalah ilmu memperoleh, mengambil, melestarikan, dan penyajian data yang telah diproses secara elektronik dan disimpan pada media komputer. Barang bukti digital tersebut termasuk handphone, notebook, PDA dan alat teknologi apapun yang mempunyai media penyimpanan dan bisa dianalisa. Komputer forensik dapat dispesifikasi lagi menjadi beberapa bagian, seperti disk forensic, system forensik, network forensik dan internet forensik. Pengetahuan disk forensik sudah terdokumentasi dengan baik dibandingkan dengan bidang forensik lainnya.

2.   Metode Penelitian

Penelitian ini merupakan penelitian experimental, yaitu penelitian try and error. Penelitian ini dengan melakukan percobaan terhadap data yang berada di harddisk dan flashdisk. Data yang digunakan sebagai percobaan adalah data yang lazim digunakan seperti data dokumen (*.doc, *.ppt, *.xls, *.txt), data gambar (*.jpg, *.psd, *.jpeg), data video (*.avi, *.mpg, *.mpeg). Fokus penelitian ini adalah jika data hilang akan dicoba dikembalikan maupun sebaliknya.

3.   Kelebihan

Penggunaan berkas digital banyak diminati karena tidak membutuhkan tempat yang banyak dan berkas digital sangat fleksibel, bisa dikirim, di-copy dan dihapus secara cepat.

4.   Kekurangan

Seringnya dokumen hilang dikarenakan banyak kemungkinan, misalnya menghapus berkas penting secara tidak sengaja,data terserang virus dan lain sebagainya.

5.   Kesimpulan

Jika terjadi kehilangan data yang terhapus secara tidak sengaja dapat disimpulkan dengan menggunakan beberapa teknik yaitu :

·    Teknik yang digunakan dalam recovery file khususnya testdisk adalah mulai dari membuat file log, memilih partisi dan jenis partisi harddisk, proses pengembalian file dan pemullihan file.

·       Data yang hilang bisa dikembalikan dengan syarat bahwa data yang berada di media penyimpanan itu belum rusak.

·   Langkah yang dilakukan ketika kehilangan data adalah mulai dari mengecek kapasitas media, mengecek recyle bin, menyiapkan space untuk backup data dan menjalankan software recovery file.

·     Untuk memusnahkan data agar tidak bisa dikembalikan dengan software recovery file yaitu dengan cara diformat kemudian ditimpa dengan file sampai satu partisi penuh atau ditimpa dengan perintah dd di command linux.

Sumber : https://www.researchgate.net/profile/Ema_Utami/publication/241194526_PENERAPAN_TEKNIK_KOMPUTER_FORENSIK_UNTUK_PENGEMBALIAN_DAN_PENGAHAPUSAN_BERKAS_DIGITAL/links/0c96052aa24c706cad000000/PENERAPAN-TEKNIK-KOMPUTER-FORENSIK-UNTUK-PENGEMBALIAN-DAN-PENGAHAPUSAN-BERKAS-DIGITAL.pdf