IT AUDIT TRAIL, REAL TIME AUDIT, IT FORENSICS

1. IT AUDIT TRAIL

Audit Trail merupakan salah satu fitur dalam suatu program yang mencacat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. Secara rinci, Audit Trail secara default akan mencacat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merubah, dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (Dibuat, Diubah, atau Dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

1.1       CARA KERJA AUDIT TRAIL

Audit Trail Yang Disimpan Dalam Suatu Tabel:

a. Dengan menyisipkan perintah penambahan record ditiap Query Insert, Update, Delete

b. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

1.2       FASILITAS AUDIT TRAIL

Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukkan ke Accurate, jurnalnya akan dicacat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di - edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

1.3       HASIL AUDIT TRAIL 

Record Audit Trail Disimpan Dalam Bentuk, Yaitu :

a. Binary File (Ukuran tidak besar dan tidak bisa dibaca begitu saja)

b. Text File ( Ukuran besar dan bisa dibaca langsung)

c. Tabel

   2.    REAL TIME AUDIT

Real Timer Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan "Siklus Proyek" pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. 

Real Time Audit menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat "Terlihat Di Atas Bahu" dari manajer kegiatan di danai sehingga untuk memantau kemajuan. Sejauh kegiatan manajer prihatin Real Time Audit meningkatkan kinerja karena sistem ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer. Pada bagian ini dari pemodal Real Time Audit adalah metode biaya yang sangat nyaman dan rendah untuk memantau kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban administrasi yang berlebihan baik untuk staf. Mereka sendiri atau manajemen atau bagian dari aktivitas manajer.

Penghematan biaya overhead administrasi yang timbul dari penggunaan Real Time Audit yang signifikan dan meningkat seiring kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer.

   3.      IT FORENSICS

IT Forensics merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (Misalnya Metode sebab akibat).

Tujuan IT Forensics adalah untuk mendapatkan fakta - fakta objektif dari sistem informasi, karena semakin berkembangnya teknologi komputer dapat digunakan sebagai alat bagi para pelaku kejahatan komputer. 

Fakta - fakta tersebut setelah di verifikasi akan menjadi bukti - bukti (Evidence) yang akan digunakan dalam proses hukum, selain itu juga memerlukan keahlian dibidang IT (Termasuk diantara Hacking dan alat bantu (Tools) baik hardware maupun software).

Untuk Menganalisis Barang Bukti Dalam Bentuk Elektronik Atau Data Seperti :

a. NB / Komputer / Hardisk / MMC / CD / Camera Digital / Flash Disk dan SIM Card / HP

b. Menyajikan atau menganalisis Chart Data Komunikasi Target

c. Menyajikan atau Analisis Data isi SMS Target dari HP

d. Menentukan lokasi / Posisi Target atau Mapping

e. Menyajikan data yang atau dihapus atau hilang dari barang bukti tersebut

Data atau barang bukti tersebut diatas diolah dan dianalisis menggunakan software dan alat khusus untuk dimulainya IT Forensics, hasil dari IT Forensics adalah sebuah Chart data Analisis komunikasi data Target. 

Berikut Prosedur Forensics Yang Umum Di Gunakan Antara Lain :

a. Membuat copies dari keseluruhan log data, files, dan lain - lain yang dianggap perlu pada media terpisah.

b. Membuat finerptint dari copies secara otomatis

c. Membuat fingerprint dari copies secara otomatis 

d. Membuat suatu hashes materlist

e. Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan

Sedangkan Menurut Metode Search dan Seizure Adalah :

a. Identifikasi dan penelitian permasalahan

b. Membuat hipotesa

c. Uji hipotesa secara konsep dan empiris

d. Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan

e. Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.

ETIKA DAN PROFESIONALISME

Pengertian Etika Profesi

Etika profesi menurut keiser dalam ( Suhrawardi Lubis, 1994:6-7 ) adalah sikap hidup berupa keadilan untuk memberikan pelayanan professional terhadap masyarakat dengan penuh ketertiban dan keahlian sebagai pelayanan dalam rangka melaksanakan tugas berupa kewajiban terhadap masyarakat. Kode etik profesi adalah sistem norma, nilai dan aturan professsional tertulis yang secara tegas menyatakan apa yang benar dan baik, dan apa yang tidak benar dan tidak baik bagi professional. Kode etik menyatakan perbuatan apa yang benar atau salah, perbuatan apa yang harus dilakukan dan apa yang harus dihindari. Tujuan kode etik yaitu agar professional memberikan  jasa sebaik-baiknya kepada pemakai atau nasabahnya. Dengan adanya kode etik akan melindungi perbuatan yang tidak professional.

Ciri Khas Profesi

Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu:

1.      Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas.

2.      Suatu teknik intelektual.

3.      Penerapan praktis dari teknik intelektual pada urusan praktis.

4.      Suatu periode panjang untuk pelatihan dan sertifikasi.

5.      Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan.

6.      Kemampuan untuk kepemimpinan pada profesi sendiri.

7.      Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi. yang tinggi antar anggotanya.

8.      Pengakuan sebagai profesi.

9.      Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi.

10.  Hubungan yang erat dengan profesi lain.

Pengertian Profesionalisme

Profesionalisme merupakan komitmen para anggota suatu profesi untuk meningkatkan kemampuannya secara terus menerus. “Profesionalisme” adalah sebutan yang mengacu kepada sikap mental dalam bentuk komitmen dari para anggota suatu profesi untuk senantiasa mewujudkan dan meningkatkan kualitas profesionalnya. Alam bekerja, setiap manusia dituntut untuk bisa memiliki profesionalisme karena di dalam profesionalisme tersebut terkandung kepiawaian atau keahlian dalam mengoptimalkan ilmu pengetahuan, skill, waktu, tenaga, sember daya, serta sebuah strategi pencapaian yang bisa memuaskan semua bagian/elemen. Profesionalisme juga bisa merupakan perpaduan antara kompetensi dan karakter yang menunjukkan adanya tanggung jawab moral. Ciri-Ciri Profesionalisme:

1.      Punya ketrampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tadi.

2.      Punya ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan.

3.      Punya sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang di hadapannya.

4.      Punya sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya.

Kode Etik Profesi

Kode etik profesi merupakan sarana untuk membantu para pelaksana sebagai seseorang yang professional supaya tidak dapat merusak etika profesi. Ada tiga hal pokok yang merupakan fungsi dari kode etik profesi:

1.      Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan. Maksudnya bahwa dengan kode etik profesi, pelaksana profesi mampu mengetahui suatu hal yang boleh dilakukan dan yang tidak boleh dilakukan.

2.      Kode etik profesi merupakan sarana control social bagi masyarakat atas profesi yang bersangkutan. Maksudnya bahwa etika profesi dapat memberikan suatu pengetahuan kepada masyarakat agar juga dapat memahami arti pentingnya suatu profesi,  sehingga memungkinkan pengontrolan terhadap para pelaksana di lapangan kerja (kalanggan social).

3.      Kode etik profesi mencegah campur tangan pihak di luar organisasi profesi tentang hubungan etika dalam keanggotaan profesi. Arti tersebut dapat dijelaskan bahwa para pelaksana profesi pada suatu instansi atau perusahaanyang lain tidak boleh mencampuri pelaksanaan profesi dilain instansi atau perusahaan.

PENJELASAN PROFESI, TATA LAKU, DAN ETIKA BERPROFESI DALAM BIDANG TEKNOLOGI INFORMASI

Pengertian Profesi

Profesi adalah suatu pekerjaan yang dalam melaksanakan tugasnya memerlukan/menuntut keahlian (Expertise), menggunakan teknik-teknik ilmiah, serta dedikasi yang tinggi. Keahlian diperoleh dari lembaga pendidikan yang khusus diperuntukan untuk itu dengan kurikulum yang dapat dipertanggung jawabkan.

Profesi dan profesionalisme seringkali dilihat sebagai seseorang atau sebuah aktivitas yang memiliki ciri-ciri khusus. Penekanan analisa di dalam tulisan-tulisan tentang profesi seringkali adalah pada syarat-syarat agar seseorang dapat dianggap profesional. Dengan cara ini, maka profesionalisme pertama-tama selalu didefinisikan sebagai “kegiatan yang memerlukan pendidikan dan dasar ilmu tertentu”. 

Misalnya, seseorang dianggap pustakawan yang melakukan kegiatan profesional jika ia memiliki latar belakang pendidikan perguruan tinggi atau pendidikan formal setingkat itu, yang berbeda dari jika ia adalah seorang arsiparis, atau seorang manajer rekod. Selain membahas landasan keahlian, para penulis umumnya juga selalu melihat profesionalisme dengan beberapa ciri khusus lainnya. Misalnya, semua profesi diharapkan memiliki asosiasi, dan asosiasi ini selalu dilihat sebagai organisasi kolektif yang memiliki pengurus dan kegiatan. Profesionalisme pustakawan Indonesia, misalnya, dikaitkan dengan keberadaan organisasi profesi ini. Termasuk dalam pembahasan tentang organisasi ini. Biasanya muncul pembahasan tentang kode etik profesi.

·         Ciri-ciri Profesi, yaitu adanya:

1.      Standar unjuk kerja.

2.      Lembaga pendidikan khusus untuk menghasilkan pelaku profesi tersebut dengan standar kualitas akademik yang bertanggung jawab.

3.      Organisasi profesi.

4.      Etika dan kode etik profesi.

5.      Sistem imbalan.

6.      Pengkuan Masyarakat

Cara-cara menggambarkan profesi dan profesionalisme seperti di atas dikenal sebagai pendekatan taksonomis atau pendekatan kecirian (trait approach). Pendekatan ini muncul sebelum tahun 1960an, dan terutama dipengaruhi oleh tulisan Albert Flexner (1915). Konsentrasinya adalah pada penemuan ciri-ciri, klasifikasi, atau taksonomi profesionalisme. Di dalam perkembangannya, pendekatan taksonomis ini kemudian juga menekankan pada aspek fungsi, tugas dan kewajiban sebuah profesi di dalam masyarakatnya, sehingga dikenal sebagai pendekatan fungsional yang amat cocok dengan aliran fungsionalisme Talcot Parsons.

Tata Laku Profesi

Praktek berprofesi berarti melaksanakan janji komitmen bagi profesional, untuk berkarya sebaik-baiknya melalui hubungan antara dia dan masyarakat yang membutuhkan keahliannya dan mempercayainya.

Kaidah tata laku profesi menjamin terhindarnya tindakan kesewenang-wenangan yang didasari dari peraturan/perundangan tentang profesi. Hal ini mengatur seluk beluk interaksi dalam praktek berprofesi, untuk tujuan sebesar-besarnya memperoleh hasil karya yang terbaik dan jaminan perlindungan kepada masyarakat. Interaksi dalam hubungan kerja ini merupakan hal yang terpenting dalam praktek berprofesi.

Etika Berprofesi di Bidang TI

Etika berprofesi di bidang teknologi informasi dimana pemrograman komputer membutuhkan sebuah kode etik, dan kebanyakan dari kode-kode etik ini disadur berdasarkan kode etik yang kini digunakan oleh perkumpulan programmer internasional. Tujuan adanya kode etik profesi adalah prinsip-prinsip umum yang dirumuskan dalam suatu profesi akan berbeda satu dengan yang lainnya. 

Hal ini disebabkan perbedaan adat, kebiasaan, kebudayaan, dan peranan tenaga ahli profesi yang didefinisikan dalam suatu negara tidak sama. Kode etik seorang programmer adalah sebagai berikut:

·         Seorang programmer tidak boleh membuat atau mendistribusikan Malware.

·         Seorang programmer tidak boleh menulis kode yang sulit diikuti dengan sengaja.

·         Seorang programmer tidak boleh menulis dokumentasi yang dengan sengaja.

·         Seorang programmer tidak boleh menggunakan ulang kode dengan hak cipta.

·         Tidak boleh mencari keuntungan tambahan dari proyek yang didanai oleh pihak kedua.

·         Tidak boleh mencuri software khususnya development tools.

·         Tidak boleh menerima dana tambahan dari berbagai pihak eksternal dalam suatu proyek.

·         Tidak boleh menulis kode yang dengan sengaja menjatuhkan kode programmer lain.

·         Tidak boleh membeberkan data-data penting karyawan dalam perusahaan.

·         Tidak boleh memberitahu masalah keuangan pada pekerja dalam pengembangan.

·         Tidak pernah mengambil keuntungan dari pekerjaan orang lain.

·         Tidak boleh mempermalukan profesinya.

·         Tidak boleh secara asal-asalan menyangkal adanya bug dalam aplikasi.

·         Terus mengikuti pada perkembangan ilmu komputer.

Pada umumnya, programmer harus mematuhi Golden Rule yaitu “Memperlakukan orang lain sebagaimana kamu ingin diperlakukan”. Jika semua yang bekerja dibidang IT mematuhi peraturan ini, maka tidak akan ada masalah dalam komunitas.

 Source :

http://rachmatricki.blogspot.com/2012/03/etika-profesi.html

http://id.wikipedia.org/wiki/Kode_etik_profesi

https://elgrid.wordpress.com/2013/03/13/jenis-jenis-ancaman-threats-melalui-it-dan-kasus-kasus-cyber-crime/

Perbandingan Cyberlaw, Computer Crime Act (Malaysia), Council of Europe Convention on Cybercrime

Cyber law adalah seperangkat aturan hukum tertulis yang berlaku di dunia maya. Cyber law ini dibuat oleh negara untuk menjamin warga negaranya karena dianggap aktivitas di dunia maya ini telah merugikan dan telah menyentuh kehidupan yang sebenarnya (riil). Mungkin bila kita melihat bila di dunia maya ini telah ada suatu kebiasaan-kebiasaan yang mengikat ‘masyarakatnya’, dan para Netizens (warga negara dunia maya) telah mengikuti aturan tersebut dan saling menghormati satu sama lain. Mungkin tidak perlu sampai ada cyber law, karena dianggap telah terjadi suatu masyarakat yang ideal dimana tidak perlu adanya ‘paksaan’ hukum dan penjamin hukum.

Dilihat dari ruang lingkupnya, Cyber Law meliputi setiap aspek yang berhubungan dengan subyek hukum yang memanfaatkan teknologi internet yang dimulai pada saat mulai “online” dan seterusnya sampai saat memasuki dunia maya. Oleh karena itu dalam pembahasan Cyber Law, kita tidak dapat lepas dari aspek yang menyangkut isu prosedural, seperti jurisdiksi, pembuktian, penyidikan, kontrak/transaksi elektronik dan tanda tangan digital/elektronik, pornografi, pencurian melalui internet, perlindungan konsumen, pemanfaatan internet dalam aktivitas keseharian manusia, seperti e-commerce, e-government, e-tax, e learning, e-health, dan sebagainya.

Dengan demikian maka ruang lingkup Cyber Law sangat luas, tidak hanya semata-mata mencakup aturan yang mengatur tentang kegiatan bisnis yang melibatkan konsumen (consumers), manufaktur (manufactures), service providers dan pedagang perantara (intermediaries) dengan menggunakan Internet (e-commerce). Dalam konteks demikian kiranya perlu dipikirkan tentang rezim hukum baru terhadap kegiatan di dunia maya.

Jadi Cyber Law adalah kebutuhan kita bersama. Cyber Law akan menyelamatkan kepentingan nasional, pebisnis internet, para akademisi dan masyarakat secara umum, sehingga keberadaannya harus kita dukung.

Computer Crime Act ( malaysia )

Adalah sebuah undang-undang untuk menyediakan pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan computer di malaysia. CCA diberlakukan pada 1 juni 1997 dan dibuat atas keprihatinan pemerintah Malaysia terhadap pelanggaran dan penyalahgunaan penggunaan computer dan melengkapi undang-undang yang telah ada.

Computer Crime Act (Akta Kejahatan Komputer) merupakan Cyber Law (Undang-Undang) yang digunakan untuk memberikan dan mengatur bentuk pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan komputer.

Computer Crime Act (Akta Kejahatan Komputer) yang dikeluarkan oleh Malaysia adalah peraturan Undang-Undang (UU) TI yang sudah dimiliki dan dikeluarkan negara Jiran Malaysia sejak tahun 1997 bersamaan dengan dikeluarkannya Digital Signature Act 1997 (Akta Tandatangan Digital), serta Communication and Multimedia Act 1998 (Akta Komunikasi dan Multimedia).

Di Malaysia, sesuai akta kesepakatan tentang kejahatan komputer yang dibuat tahun 1997, proses komunikasi yang termasuk kategori Cyber Crime adalah komunikasi secara langsung ataupun tidak langsung dengan menggunakan suatu kode atau password atau sejenisnya untuk mengakses komputer yang memungkinkan penyalahgunaan komputer pada proses komunikasi terjadi.

Council of Europe Convention on Cybercrime

Merupakan salah satu contoh organisasi internasional yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia maya, dengan mengadopsikan aturan yang tepat dan untuk meningkatkan kerjasama internasional dalam mewujudkan hal ini.

Counsil of Europe Convention on Cyber Crime merupakan hukum yang mengatur segala tindak kejahatan komputer dan kejahatan internet di Eropa yang berlaku pada tahun 2004, dapat meningkatkan kerjasama dalam menangani segala tindak kejahatan dalam dunia IT. Council of Europe Convention on Cyber Crime berisi Undang-Undang Pemanfaatan Teknologi Informasi (RUU-PTI) pada intinya memuat perumusan tindak pidana.

Council of Europe Convention on Cyber Crime juga terbuka bagi bagi Negara non eropa untuk menandatangani bentu kerjasama tentang kejahatan didunia maya atau internet terutama pelanggaran hak cipta atau pembajakkan dan pencurian data. Jadi tujuan adanya konvensi ini adalah untuk meningkatkan rasa aman bagi masyarakat terhadap serangan cyber crime, pencarian jaringan yang cukup luas, kerjasama internasional dan penegakkan hukum internasional.

Kesimpulan perbandingan dari ketiganya yaitu cyber law merupakan seperangkat aturan tertulis yang dibuat negara untuk menjamin aktivitas warganya di dunia maya, sanksinya dapat berupa hukuman, pelarangan dan lain-lain. Dalam kenyataannya cyber ethics dapat menjadi suatu alternatif dalam mengatur dunia cyber, meskipun tidak menutup kemungkinan cyber ethics menjadi cyber law, hal ini tentu berulang kepada kita sendiri. Sedangkan Computer crime act adalah undang-undangnya, dan Council of europe convention on cyber crime merupakan salah satu organisasinya. Dari ketiganya mempunyai keterikatan satu sama lain.

sumber: https://ganjarsayogo.wordpress.com/2016/05/03/peraturan-dan-regulasi-perbandingan-cyber-law-computer-crime-act-malaysia-council-of-europe-convention-on-cyber-crime/