Perbedaan Auditing Around The Computer dan Through The Computer

Teknik Audit Berbantuan Komputer atau Computer Assisted Audit Technique dapat dibagi menjadi tiga jenis, yaitu:

·         Audit Through The Computer

·         Audit Around The Computer

·         Audit With The Computer

Audit Through The Computer

    Audit through the computer adalah audit yang dilakukan untuk menguji sebuah sistem informasi dalam hal proses yang terotomasi, logika pemrograman, edit routines, dan pengendalian program. Pendekatan audit ini menganggap bahwa apabila program pemrosesan dalam sebuah sistem informasi telah dibangun dengan baik dan telah ada edit routines dan pengecekan pemrograman yang cukup maka adanya kesalahan tidak akan terjadi tanpa terdeteksi. Jika program berjalan seperti yang direncanakan, maka semestinya output yang dihasilkan juga dapat diandalkan.

Audit Around The Computer

    Audit around the computer adalah pendekatan audit dimana auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.

    Jenis audit ini dapat digunakan ketika proses yang terotomasi dalam sistem cukup sederhana. Kelemahan dari audit ini adalah bahwa audit around the computer tidak menguji apakah logika program dalam sebuah sistem benar. Selain itu, jenis pendekatan audit ini tidak menguji bagaimana pengendalian yang terotomasi menangani input yang mengandung error. Dampaknya, dalam lingkungan IT yang komplek, pendekatan ini akan tidak mampu untuk mendeteksi banyak error.

Audit With The Computer

    Audit jenis inilah yang sering disebut dengan teknik audit berbantuan komputer. Jika pendekatan audit yang lain adalah audit terhadap sistem informasinya, pendekatan audit with the computer adalah penggunaan komputer untuk membantu pelaksanaan audit. Singkatnya, ketika kita melaksanakan audit menggunakan ACL atau excel, itulah audit with the computer.

Prosedur Pelaporan

Pedoman pelaporan agar sesuai dengan efektivitas komunikasi dan dampak psikologis dari suatun laporan hasil audit :

·         Bentuk laporan agar dibuat sedemikian rupa sehingga membangkitkan minat orang untuk melihat isinya.

·         Sajikan kesimpulan (atau executive summary) pada bagian awal laporan agar pembaca dapat segera mengetahui intisari laporan tersebut.

·         Kesimpulan agar disajikan sedemikian rupa sehingga pembaca ingin mengetahui lebih mendalam tentang uraian dan kesimpulan.

·         Temuan agar disajikan sedemikian rupa sehingga pembaca dapat mengetahui tentang kriteria yang digunakan, kondisi (temuan), sebab dan akibat temuan tersebut serta melaksanakan perbaikan sesuai dengan rekomendasi yang disajikan dalam laporan hasil audit.

Laporan hasil audit disusun oleh ketua tim audit (atau oleh staf auditor yang kemudian diperiksa oleh ketua tim audit), dan selanjutnya diserahkan kepada pengawas audit (supervisor) untuk direview. Proses dari konsep sampai diterima (ditandatangi oleh ketua tim) dan diterima oleh supervisor lazimnya melalui suatu proses bolak-balik yang kadang-kadang sampai beberapa kali putaran. Dalam proses tersebut seringkali digunakan suatu formulir yang disebut lembar review untuk memudahkan koreksi/tambahan dan sebagainya (dikenal dengan lembaran review, review sheet) tanpa harus mencorat-coret konsep laporan hasil audit.

Penggunaan lembaran review dilakukan dengan pertimbangan-pertimbangan berikut :

·         Komunikasi lisan akan memerlukan waktu yang cukup lama padahal atasan maupun bawahan mungkin masih mempunyai kesibukan lain.

·         Komunikasi tertulis tidak dapat dilakukan di dalam konsep laporan, karena konsep laporan tersebut akan dipenuhi dengan catatan-catatan review.

Bentuk Laporan 

Bentuk laporan hasil audit pada dasarnya memuat sebagai berikut:

·         Kulit depan (cover) dan Halaman pertama (cover dalam) atau title page

·         Intisari hasil audit (Executive Summary atau Key Issues)

·         Daftar isi (Table mof Contents)

·         Ringkasan Rekomendasi (Summary of Recommendations)

·         Uraian hasil audit, Temuan dan Rekomendasi (Detailed Audit Report, Finding and Recommendations)

·         Lampiran-lampiran

Read More

IT Audit Trail, Real Time Audit, IT Forensik

IT Audit  Trail

    Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Cara kerja Audit Trail

·         Audit Trail yang disimpan dalam suatu tabel

·         Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete

·         Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

Fasilitas Audit Trail

    Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail

Record Audit Trail disimpan dalam bentuk, yaitu :

·         Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja

·         Text File – Ukuran besar dan bisa dibaca langsung

·         Tabel.

Real Time Audit

    Real Time Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, di mana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan “siklus proyek” pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.

    RTA menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat “terlihat di atas bahu” dari manajer kegiatan didanai sehingga untuk memantau kemajuan. Sejauh kegiatan manajer prihatin RTA meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer. Pada bagian dari pemodal RTA adalah metode biaya yang sangat nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban administrasi yang berlebihan baik untuk staf mereka sendiri atau manajemen atau bagian dari aktivitas manajer.

    Penghematan biaya overhead administrasi yang timbul dari penggunaan RTA yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer.

IT Forensik

    IT Forensik merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat),

    Tujuan IT Forensik adalah  untuk mendapatkan fakta-fakta objektif dari sistem informasi, karena semakin berkembangnya teknologi komputer dapat digunakan sebagai alat bagi para pelaku kejahatan komputer.

    Fakta-fakta tersebut setelah di verifikasi akan menjadi bukti-bukti (evidence) yang akan di gunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.

Untuk Menganalisis Barang Bukti dalam Bentuk Elektronik atau Data seperti :

·         NB/Komputer/Hardisk/MMC/CD/Camera Digital/Flash Disk dan SIM Card/HP

·         Menyajikan atau menganalisis Chart Data Komunikasi Target

·         Menyajikan atau Analisis Data isi SMS Target dari HP

·         Menentukan Lokasi/Posisi Target atau Maping

Menyajikan Data yg ada atau dihapus atau Hilang dari Barang Bukti Tersebut. Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus untuk dimulainya IT Forensik, Hasil dari IT Forensik adalah sebuah Chart data Analisis komunikasi data Target.

Berikut prosedur forensik yang umum di gunakan antara lain :

·         Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah

·         Membuat finerptint dari data secara matematis.

·         Membuat fingerprint dari copies secvara otomatis.

·         Membuat suatu hashes masterlist

·         Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.

·         Sedangkan menurut metode Search dan Seizure adalah :

·         Identifikasi dan penelitian permasalahan.

·         Membaut hipotesa.

·         Uji hipotesa secara konsep dan empiris.

·         Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan.

·         Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.

sumber : http://mami96.wordpress.com/2012/02/29/it-audit-trailreal-time-audit-it-forensik/

Read More

Jenis Ancaman Melalui IT dan Kasus - Kasus Cybecrime

Jenis Ancaman Melaui IT

    National Security Agency (NSA) dalam dokuman Information Assurance Technical Framework (IATF) menggolongkan lima jenis ancaman pada sistem teknologi informasi. Kelima ancaman itu adalah :

1. Serangan Pasif

Termasuk di dalamnya analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang dienkripsi, menangkan informasi untuk proses otentifikasi (misalnya password).

Bagi hacker, menangkap secara pasif data-data di jaringan ini bertujuan mencari celah sebelum menyerang. Serangan pasif bisa memaparkan informasi atau data tanpa sepengetahuan pemiliknya. Contoh serangan pasif ini adalah terpaparnya informasi kartu kredit.

2. Serangan Aktif

Tipe serangan ini berupaya membongkar sistem pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code), mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit, penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi jarak jauh.

Serangan aktif ini selain mengakibatkan terpaparnya data, juga denial-of-service, atau modifikasi data.

3. Serangan jarak dekat

Dalam jenis serangan ini, hacker secara fisik berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur. Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke lokasi secara tidak sah.

4. Orang dalam

Serangan oleh orang di dalam organisasi ini dibagi menjadi sengaja dan tidak sengaja. Jika dilakukan dengan sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud jahat dalam tipe serangan ini.

5. Serangan distribusi

Tujuan serangan ini adalah memodifikasi peranti keras atau peranti lunak pada saat produksi di pabrik sehingga bisa disalahgunakan di kemudian hari. Dalam serangan ini, hacker sejumlah kode disusupkan ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan untuk tujuan ilegal.

Kasus - Kasus Cyber Crime

Contoh 1

    Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.

    Pada kasus Hacking ini biasanya modus seorang hacker adalah untuk menipu atau mengacak-acak data sehingga pemilik tersebut tidak dapat mengakses web miliknya. Untuk kasus ini Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain, seperti website atau program menjadi tidak berfungsi atau dapat digunakan sebagaimana mestinya.

Contoh 2

    Carding, salah satu jenis cyber crime yang terjadi di Bandung sekitar Tahun 2003. Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet. Para pelaku yang kebanyakan remaja tanggung dan mahasiswa ini, digerebek aparat kepolisian setelah beberapa kali berhasil melakukan transaksi di internet menggunakan kartu kredit orang lain. Para pelaku, rata-rata beroperasi dari warnet-warnet yang tersebar di kota Bandung. Mereka biasa bertransaksi dengan menggunakan nomor kartu kredit yang mereka peroleh dari beberapa situs. Namun lagi-lagi, para petugas kepolisian ini menolak menyebutkan situs yang dipergunakan dengan alasan masih dalam penyelidikan lebih lanjut.

    Modus kejahatan ini adalah pencurian, karena pelaku memakai kartu kredit orang lain untuk mencari barang yang mereka inginkan di situs lelang barang. Karena kejahatan yang mereka lakukan, mereka akan dibidik dengan pelanggaran Pasal 378 KUHP tentang penipuan, Pasal 363 tentang Pencurian dan Pasal 263 tentang Pemalsuan Identitas.

sumber : dimari...

Read More

Profesionalisme, Kode Etik Profesional, Ciri - ciri Seorang Profesional di Bidang TI

Profesionalisme

    Profesionalisme (profésionalisme) ialah sifat-sifat (kemampuan, kemahiran, cara pelaksanaan sesuatu dan lain-lain) sebagaimana yang sewajarnya ter­dapat pada atau dilakukan oleh seorang profesional.

    Profesionalisme berasal daripada profesion yang bermakna berhubungan dengan profesion dan memerlukan kepandaian khusus untuk menjalankannya, (KBBI, 1994). Jadi, profesionalisme adalah tingkah laku, kepakaran atau kualiti dari seseorang yang profesional (Longman, 1987).

Kode Etik Profesional

    Dalam lingkup TI, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan antara professional atau developer TI dengan klien, antara para professional sendiri, antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang profesional dengan klien (pengguna jasa) misalnya pembuatan sebuah program aplikasi.

    Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker, cracker, dll).

Ciri-ciri seorang profesional di bidang IT

Ciri-ciri seorang profesional di bidang IT adalah :

·         Memiliki pengetahuan yang tinggi di bidang TI

·         Memiliki ketrampilan yang tinggi di bidang TI

·         Memiliki pengetahuan yang luas tentang manusia dan masyarakat, budaya, seni, sejarah dan komunikasi

·         Tanggap thd masalah client, faham thd isyu-isyu etis serta tata nilai kilen-nya

·         Mampu melakukan pendekatan multidispliner

·         Mampu bekerja sama

·         Bekerja dibawah disiplin etika

·         Mampu mengambil keputusan didasarkan kepada kode etik, bila dihadapkan pada situasi dimana pengambilan keputusan berakibat luas terhadap masyarakat


sumber : http://ms.wikipedia.org/wiki/Profesionalisme
              http://rysza.blogspot.com/2010/03/ciri-ciri-profesionalisme-dan-kode-etik.html

Read More

Etika, Profesi, Etika Profesi dan Kode Etik Profesi & Ciri Khas Profesi TI

Pengertian Etika

      Etika berasal dari bahasa Yunani kuno yaitu “Ethikos” yang berati timbul dari kebiasaan, adalah cabang utama dari filsafat yang mempelajari nilai atau kualitas yang menjadi studi mengenai standar dan penilaian moral. Etika mencakup analisis dan penerapan konsep seperti benar, salah, baik, buruk dan tanggung jawab.

Pengertian Profesi

  Profesi adalah suatu pekerjaan yang melaksanakan tugasnya memerlukan atau menuntut keahlian (expertise), menggunakan teknik-teknik ilmiah, serta dedikasi yang tinggi. Keahlian yang diperoleh dari lembaga pendidikan khusus diperuntukkan untuk itu dengan kurikulum yang dapat dipertanggung jawabkan. Seseorang yang menekuni suatu profesi tertentu disebut professional, sedangkan professional sendiri mempunyai makna yang mengacu kepada sebutan orang yang menyandang suatu profesi dan sebutan tentang penampilan seseorang dalam mewujudkan unjuk kerja sesuai dengn profesinya.

Pengertian Etika Profesi

    Etika profesi menurut keiser dalam ( Suhrawardi Lubis, 1994:6-7 ) adalah sikap hidup berupa keadilan untuk memberikan pelayanan professional terhadap masyarakat dengan penuh ketertiban dan keahlian sebagai pelayanan dalam rangka melaksanakan tugas berupa kewajiban terhadap masyarakat.

Pengertian Kode Etik Profesi

    Kode etik profesi adalah sistem norma atau aturan yang ditulis secara jelas dan tegas serta terperinci tentang apa yang baik dan tidak baik, apa yang benar dan apa yang salah dan perbuatan apa yang dilakukan dan tidak boleh dilakukan oleh seorang professional. Kode etik yang ada dalam masyarakat indonesia cukup banyak dan bervariasi. Umumnya pemilik kode etik adalah organisasi kemasyarakatan yang bersifat nasional, misalnya ikatan penerbit indonesia (IKAPI), kode etik ikatan penasehat hukum indonesia, kode etik jurnalistik indonesia, kode etik advokasi indonesia dan lain-lain.

Ciri Khas Profesi TI

     Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu:

1.       Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas

2.       Suatu teknik intelektual

3.       Penerapan praktis dari teknik intelektual pada urusan praktis

4.       Suatu periode panjang untuk pelatihan dan sertifikasi

5.       Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan

6.       Kemampuan untuk kepemimpinan pada profesi sendiri

7.       Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi yang tinggi antar anggotanya

8.       Pengakuan sebagai profesi

9.       Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi

10.   Hubungan yang erat dengan profesi lain

sumber : http://athanasiustrilasto.blogspot.com/

Read More