- · Auditing-around the computer
yaitu
audit terhadap suatu penyelenggaraan sistem informasi berbasis komputer tanpa
menggunakan kemampuan dari peralatan itu sendiri. Audit terjadi sebelum
dilakukan pemeriksaan secara langsung terhadap data ataupun program yang ada
didalam program itu sendiri. Pendekatan ini memfokuskan pada input dan output,
sehingga tidak perlu memperhatikan pemrosesan komputer.
- · Auditing-through the computer
Yaitu
audit terhadap suatu penyelenggaraan sistem informasi berbasis komputer dengan
menggunakan fasilitas komputer yang sama dengan yang digunakan dalam pemrosesan
data. pendekatan audit ini berorientasi computer yang secara langsung berfokus
pada operasi pemrosesan dalam system computer dengan asumsi bila terdapat pengendalian
yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat
dideteksi. Pendekatan ini dapat menggunakan perangkat lunak dalam bentuk
specialized audit software (SAS) dan generalized audit software (GAS).
Pendekatan
Audit ini digunakan bila pendekatan Auditing Around the Computer tidak cocok
atau tidak mencukupi. Pendekatan ini dapat diterapkan bersama-sama dengan
pendekatan Auditing Around the Computer untuk memberikan kepastian yang lebih
besar.
Kesimpulan :
Perbedaan antara audit around
computer dan through the computer adalah jika audit around computer melakukan
suatu penyelenggaraan sistem informasi tanpa menggunakan kemampuan dari peralatan
itu sendiri, teknik ini tidak dapat diujikan langkah-langkah proses secara
langsung dan hanya berfokus pada input dan output dari system computer.
Sedangkan through the computer melakukan suatu penyelenggaraan sistem informasi
dengan menggunakan fasilitas komputer yang sama dan berfokus pada operasi
pemrosesan dalam system computer yang memiliki asumsi bila terdapat
pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan
dapat di deteksi.
Tools
yang digunakan untuk IT forensic
secara
garis besar tools untuk kepentingan komputer forensik dapat dibedakan secara
hardware dan software. Hardware tools forensik memiliki kemampuan yang beragam
mulai dari yang sederhana dengan komponen singlepurpose seperti write blocker
sampai sistem komputer lengkap dengan kemampuan server seperti F.R.E.D
(Forensic Recovery of Evidence Device). Sementara Tools software forensik dapat
dikelompokkan kedalam dua kelompok yaitu aplikasi berbasis command line dan
aplikasi berbasis GUI.
Baik dari
sisi hardware maupun software, tools untuk komputer forensik diharapkan dapat
memenuhi 5 fungsi, yaitu untuk kepentingan akuisisi (acquisition), validasi dan
diskriminasi (validation and discrimination), ekstraksi (extraction),
rekonstruksi (reconstruction) dan pelaporan (reporting).
Salah satu
software yang dapat digunakan untuk kepentingan identifikasi perolehan bukti
digital adalah Spy Anytime PC Spy dari Waresight.Inc (www.waresight.com).
Kemampuan dari aplikasi ini antara lain adalah untuk monitoring berbagai
aktivitas komputer, seperti: website logs, keystroke logs, application logs,
screenshot logs, file/folder logs.
Untuk
kepentingan penyimpanan bukti digital, salah satu teknik yang digunakan adalah
Cloning Disk atau Ghosting. Teknik ini adalah teknik copy data secara bitstream
image..Salah satu aplikasi yang dapat digunakan untuk kepentingan ini adalah
NortonGhost 2003 dari Symantec Inc. Untuk kepentingan analisa bukti digital,
salah satu aplikasi yang dapat digunakan adalah Forensic Tools Kit (FTK) dari
Access Data Corp (www.accesdata.com). FTK sebenarnya adalah aplikasi yang
sangat memadai untuk kepentingan implementasi Komputer Forensik. Tidak hanya
untuk kepentingan analisa bukti digital saja, juga untuk kepentingan pemrosesan
bukti digital serta pembuatan laporan akhir untuk kepentingan presentasi bukti
digital.
Tidak ada komentar:
Posting Komentar