Etika profesi 3

Maret 29, 2011 at 2:38 pm (Uncategorized)

Beberapa tahun terakhir ini banyak terjadi kasus kejahatan terjadi di dalam dunia maya (internet) karena itu di perlukanlah cabang ilmu komputer yang dapat pengawas dan pengontrol internet yaitu IT-Forensik dan IT-Audit.

~IT-Forensik~
Adalah Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).  Memerlukan keahlian dibidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software.
Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum. Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum:
1. Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sudah terhapus.
2.Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi.
3.Merunut kejadian (chain of events) berdasarkan waktu kejadian.
4.Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”.
5.Dokumentasi hasil yang diperoleh dan menyusun laporan.
6.Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll).

~IT Audit~
Audit teknologi informasi (IT audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit financial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Pengertian lain IT Audit adalah proses pengumpulan dan penilaian bukti untuk menentukan apakah komputer sistem yang telah dirancang untuk menjaga integritas data, menjaga aset, memungkinkan tujuan organisasi yang akan dicapai secara efektif, dan menggunakan sumber daya secara efisien. Integritas data berkaitan dengan akurasi  dan kelengkapan informasi serta validitas sesuai dengan norma-norma. Sebuah  sistem informasi yang efektif mengarahkan organisasi untuk mencapai tujuan dan efisien  sistem informasi menggunakan sumber daya minimum dalam mencapai tujuan yang diperlukan. IT Auditor harus mengetahui karakteristik pengguna sistem informasi dan pengambilan keputusan lingkungan dalam organisasi auditee saat mengevaluasi efektivitas sistem apapun.
Penggunaan fasilitas komputer telah membawa sangat berbeda tentang cara pengolahan, perekaman  dan mengendalikan informasi dan telah menggabungkan banyak fungsi yang sebelumnya terpisah. Potensi untuk sistem kesalahan material dengan demikian telah sangat meningkat sehingga meningkatkan biaya besar bagi Organisasi, misalnya, berulang-ulang sifat yang sangat banyak aplikasi komputer berarti bahwa kecil kesalahan dapat mengakibatkan kerugian yang besar. Kesalahan dalam perhitungan Pajak Penghasilan yang harus dibayar oleh karyawan dalam sistem manual tidak akan terjadi pada setiap kasus tetapi sekali kesalahan diperkenalkan dalam sistem komputerisasi, hal itu akan mempengaruhi setiap kasus. Sebuah bank mungkin menderita kerugian besar pada account dari kesalahan pembulatan ke Rupee berikutnya bukan rupee terdekat. Ini membuat suatu keharusan bagi untuk menguji proses tak terlihat, dan untuk mengidentifikasi kerentanan di komputer sistem informasi sebagai biaya yang terlibat, karena kesalahan dan penyimpangan, bisa tinggi.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: