Skip to main content

IT Forensics

Perbedaan Around The Computer dan Trough The Computer.

-Around The Computer

Around the computer adalah pendekatan audit dimana auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik. Jenis audit ini dapat digunakan ketika proses yang terotomasi dalam sistem cukup sederhana. Kelemahan dari audit ini adalah bahwa audit around the computer tidak menguji apakah logika program dalam sebuah sistem benar. Selain itu, jenis pendekatan audit ini tidak menguji bagaimana pengendalian yang terotomasi menangani input yang mengandung error. Dampaknya, dalam lingkungan IT yang komplek, pendekatan ini akan tidak mampu untuk mendeteksi banyak error.

-Through The Computer

Auditing Through The Computer adalah audit terhadap suatu penyelenggaraan sistem informasi berbasis komputer dengan menggunakan fasilitas komputer yang sama dengan yang digunakan dalam pemrosesan data. Pendekatan audit ini berorientasi komputer yang secara langsung berfokus pada operasi pemrosesan dalam system komputer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi. Pendekatan ini dapat menggunakan perangkat lunak dalam bentuk specialized audit software (SAS) dan generalized audit software (GAS).

Pendekatan audit ini digunakan bila pendekatan Auditing Around The Computer tidak cocok atau tidak mencukupi. Pendekatan ini dapat diterapkan bersama - sama dengan pendekatan Auditing Around The Computer untuk memberikan kepastian yang lebih besar.


Kemudian Tools yang digunakan untuk audit IT dan IT forensic
Penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem computer dengan menggunakan software dan tool untuk mengekstrak dan memelihara barang bukti tindakan criminal.
-Tool Audit IT
-COBIT (Control Objectives for Information and related Technology)
-COSO (Committee of Sponsoring Organisations of the Treadway Commission)
-ISO/IEC 17799:2005 Code of Practice for Information Security Management
-FIPS PUB 200
-ISO/IEC TR 13335
-ISO/IEC 15408:2005/Common Criteria/ITSEC
-PRINCE2
-PMBOK
-TickIT
-CMMI
-TOGAF 8.1
-IT Baseline Protection Manual
-NIST 800-14

Comments

Post a Comment

Popular posts from this blog

Menciptakan Keindahan

Saya ingin membahas sedikit tentang keindahan dan bagaimana cara saya untuk menciptakan keindahan. Keindahan adalah sesuatu hal yang positif, itulah kenapa keindahan di ciptakan. Karena hampir semua orang sangat suka dengan yang indah-indah. Indah lebih menonjol di pandangan kita semua adalah di bidang visual.seperti halnya lukis, puisi, dekorasi, dan lain sebagainya. Salah satunya lukisan, dimana keindahan yang bisa membuat kita puas dengan melihatnya, contoh misalnya keindahan lukisan pemandangan alam dan lukisan lain sebagainya. Saya memang lebih cenderung suka dengan seni lukis, karena saya juga hobby dengan menggambar ataupun melukis. Jadi menurut saya, dengan melukis dan menggambar kita bisa menciptakan keindahan atau suatu seni rupa yang bisa dinikmati oleh banyak orang. Dan disitulah kita bisa menciptakan keindahan tersebut. Jadi kesimpulannya hal yang sudah saya lakukan untuk menciptakan suatu keindahan adalah dengan menggambar dan melukis. Dan menurut saya melu...
Post a Comment
Read more

Peraturan dan Regulasi

CYBER LAW adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah “ruang dan waktu”. Sementara itu, Internet dan jaringan komputer mendobrak batas ruang dan waktu ini. PERBEDAAN CYBER LAW DI BERBAGAI NEGARA (INDONESIA, MALAYSIA, SINGAPORE, VIETNAM, THAILAND, AMERIKA SERIKAT). CYBER LAW NEGARA INDONESIA : Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh undang-undang dan peraturan lainnya.  Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan digital signature sama seperti tanda tangan konvensional merupakan target. Jika digital signature dapat diakui, maka hal ini akan me...
Post a Comment
Read more

Perbedaan IBD (Ilmu Budaya Dasar) dengan IPS (Ilmu Sosial Dasar)

     Pada dasarnya manusia adalah makhluk hidup yang tidak bisa bertahan hidup sendiri, atau tanpa orang lain, sehingga manusia harus belajar ilmu budaya dasar dan ilmu sosial dasar, berikut agar lebih jelas saya akan membahas perbedaan IBD dengan IPS. IBD atau Ilmu Budaya Dasar yaitu ilmu yang berkaitan dengan budaya atau nilai-nilai manusia, Sedangkan IPS atau Ilmu Sosial Dasar yaitu bertujuan untuk menganalisa kebiasaan atau keteraturan yang terdapat pada hubungan antar manusia dalam bermasyarakat.      Menurut saya  perbedaan Ilmu Budaya Dasar dengan Ilmu Pengetahuan Sosial yaitu: IBD (Ilmu Budaya Dasar) bertujuan untuk memberikan pengetahuan dasar atau budaya dasar dan     pengetian umum dari konsep-konsep yang dikembangkan untuk menyelesaikan suatu masalah dalam berbudaya dasar. IBD juga dipelajari atau diberikan pada perguruan tinggi, karena merupakan mata kuliah tunggal yang artinya tidak dalam kelompok mata pelajaran, Seda...
Post a Comment
Read more