Senin, 08 Mei 2017

Prosedur dan Lembar Kerja IT Audit - Tugas 3

Lembar Kerja IT AUDIT

  • Stakeholders: Internal IT Deparment, External IT Consultant, Board of Commision, Management, Internal IT Auditor, External IT Auditor
  • Kualifikasi Auditor: Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA), Certified Information Systems Security Professional (CISSP), dll.
  • Output Internal IT: Solusi teknologi meningkat, menyeluruh & mendalam,  Fokus kepada global, menuju ke standard-standard yang diakui.
  • Output External IT: Rekrutmen staff, teknologi baru dan kompleksitasnya,  Outsourcing yang tepat, Benchmark / Best-Practices.
  • Output Internal Audit & Business: Menjamin keseluruhan audit, Budget & Alokasi sumber daya, Reporting.

PROSEDUR IT AUDIT

Pada prosedur TI audit ini dapat di Kontrol dengan 3 cara yaitu :
A. kontrol lingkungan:
1.   Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2.   Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dari external auditor
3.   Jika sistem dibeli dari vendor, periksa kestabilan financial
4.   Memeriksa persetujuan lisen (license agreement)

B. Kontrol keamanan fisik
1.  Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
2.  Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
3.  Periksa apakah rencana kelanjutan bisnis memadai dan efektif
4.  Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

C. Kontrol keamanan logical

1. Periksa apakah password memadai dan perubahannya dilakukan regular 
2. Apakah administrator keamanan memprint akses kontrol setiap user dibawah ini adalah contoh – contohnya :

a.       Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.

b.      External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices


Rabu, 03 Mei 2017

Tulisan ke - 3 Etika & Implementasi sistem



IT Audit Trail, Real Time Audit, dan IT Forensik

IT Audit Trail
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.
Audit trail sebagai “yang menunjukkan catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu”. Dalam telekomunikasi, istilah ini berarti catatan baik akses selesai dan berusaha dan jasa, atau data membentuk suatu alur yang logis menghubungkan urutan peristiwa, yang digunakan untuk melacak transaksi yang telah mempengaruhi isi record

Real Time Audit
Real Time Audit atau RTA adalah suatu system untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan “siklus proyek” pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai.
Dalam pengembangan proyek, Real Time Audit berfungsi sebagai analisis karena untuk memastikan bahwa kualitas benar, dan berkualitas. Real Time Audit mempunyai kegunaan pengadaan tersesialisasi yaitu dengan memperbolehkan seorang manajer meniliti tawaran bersaing untuk menyediakan baik jasa maupun komponen proyek.

IT Forensik
Merupakan ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses selanjutnya. Tujuan dari IT forensik itu sendiri adalah untuk mengamankan dan menganalisa bukti-bukti digital.

Berikut prosedur forensik yang umum di gunakan antara lain:
·      Membuat copy dari keseluruhan log data, files dan lain-lain yang dianggap perlu pada media terpisah.
·       Membuat fingerptint dari data secara matematis.
·      Membuat fingerprint dari copy secara otomatis.
·       Membuat suatu hashes masterlist.
·      Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan


Perbandingan antara Cyber Law, Computer Crime Act (Malaysia), Counsil of Euro Confention of Cyber Crime


Cyber Law

Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan Internet. Cyberlaw dibutuhkan karena dasar atau fondasi dari hukum di banyak negara adalah "ruang dan waktu". Sementara itu, Internet dan jaringan komputer mendobrak batas ruang dan waktu ini.

Cyber Law juga didefinisikan sebagai kumpulan peraturan perundang-undangan yang mengatur tentang berbagai aktivitas manusia di cyberspace (dengan memanfaatkan teknologi informasi). Cyber Law sendiri merupakan istilah yang berasal dari Cyberspace. Cyberspace berakar dari kata latin Kubernan yang artinya menguasai atau menjangkau. Karena ”Cyberspace”-lah yang akan menjadi objek atau concern dari ”cyber law”. 
Cyber Law sendiri merupakan seperangkat aturan yang dibuat oleh suatu Negara tertentu, dan peraturan yang dibuat itu hanya berlaku kepada masyarakat Negara tertentu.


Computer Crime Act (Malaysia)
Adalah sebuah undang-undang untuk menyediakan pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan computer di malaysia. CCA diberlakukan pada 1 juni 1997 bersamaan dengan dikeluarkannya Digital Signature Act 1997 (Akta Tandatangan Digital), serta Communication and Multimedia Act 1998 (Akta Komunikasi dan Multimedia) dan dibuat atas keprihatinan pemerintah Malaysia terhadap pelanggaran dan penyalahgunaan penggunaan computer dan melengkapi undang-undang yang telah ada.
Computer Crime Act (Akta Kejahatan Komputer) merupakan Cyber Law (Undang-Undang) yang digunakan untuk memberikan dan mengatur bentuk pelanggaran-pelanggaran yang berkaitan dengan penyalahgunaan komputer.

Counsil of Euro Confention of Cyber Crime (CEOCCC)

Merupakan salah satu contoh organisasi internasional yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia maya, dengan mengadopsikan aturan yang tepat dan untuk meningkatkan kerja sama internasional dalam mewujudkan hal ini.
COCCC telah diselenggarakan pada tanggal 23 November 2001 di kota Budapest, Hongaria. Konvensi ini telah menyepakati bahwa Convention on Cybercrime dimasukkan dalam European Treaty Series dengan nomor 185. Konvensi ini akan berlaku secara efektif setelah diratifikasi oleh minimal lima Negara, termasuk paling tidak ratifikasi yang dilakukan oleh tiga Negara anggota Council of Europe. Substansi konvensi mencakup area yang cukup luas, bahkan mengandung kebijakan criminal yang bertujuan untuk melindungi masyarakat dari cybercrime, baik melalui undang-undang maupun kerja sama internasional.

Sehingga dapat disimpulkan perbedaan antara Cyber Law, Computer Crime, dan Counsil of Euro Confention of Cyber Crime adalah sebagai berikut :
·         Cyber Law      : adalah hukum atau seperengkat aturan yang digunakan di dunia maya (cyber)
·         CCA                : adalah undang-undang untuk pelanggaran yang berkaitan dengan penyalahgunaan computer
·         CEOCCC        : adalah organisasi internasional yang bertujuan melindungi masyarakat dari kejahatan di dunia maya

Jenis – jenis Profesi di Bidang IT

Berikut merupakan Jenis – jenis profesi di bidang IT :

  1. Programmer
Programmer adalah orang yang membuat suatu aplikasi untuk client/user baik untuk perusahaan, instansi ataupun perorangan.
Tugas:
Membuat program baik aplikasi maupun system operasi dengan menggunakan bahasa pemrograman yang ada.
Kualifikasi:
  • Menguasai logika dan algoritma pemrograman
  • Menguasai bahasa pemrograman seperti HTML, Ajax, CSS, JavaScript, C++, VB, PHP, Java, Ruby dll.
  • Memahami SQL
  • Menguasai bahasa inggris IT 

  1. Network Engineer
Network Engineer adalah orang yang berkecimpung dalam bidang teknis jaringan computer dari maintenance sampai pada troubleshooting-nya.
Tugas:
  • Membuat jaringan untuk perusahaan atau instansi
  • Mengatur email, anti spam dan virus protection
  • Melakukan pengaturan user account, izin dan kata sandi
    Mengawasi penggunaan jaringan
Kualifikasi:
Menguasai server, workstation dan hub/switch

  1. System Analyst
System Analyst adalah orang yang memiliki keahlian untuk menganalisa system yang akan diimplementasikan, mulai dari menganalisa system yang ada, kelebihan dan kekurangannya, sampai studi kelayakan dan desain system yang akan dikembangkan.

Tugas:
  • Mengembangkan perangkat lunak/software dalam tahapan requirement, design dan construction
  • Membuat dokumen requirement dan desain software berdasarkan jenis bisnis customer
    Membangun framework untuk digunakan dalam pengembangan software oleh programmer

Kualifikasi:
  • Menguasai keahlian sebagai programmer
  • Menguasai metode dan best practice pemrograman
·         Memahami arsitektur aplikasi dan teknologi terkini

  1. IT Support

IT Support merupakan pekerjaan IT yang mengharuskan seseorang bisa mengatasi masalah umum yang terjadi pada komputer seperti install software, perbaikan hardware dan membuat jaringan komputer. Profesi ini cukup mudah dilakukan karena bisa dilakukan secara otodidak tanpa memerlukan pendidikan khusus.

Tugas:
  • Install software
  • Memperbaiki hardware
  • Membuat jaringan

Kualifikasi:
  • Menguasai bagian-bagian hardware computer
  • Mengetahui cara install program atau aplikasi software
  • Menguasai sejumlah aplikasi umum sistem operasi computer


  1. Software Engineer
Software Engineer adalah mereka yang memiliki keahlian untuk memproduksi perangkat lunak mulai dari tahap awal spesifikasi sistem sampai pemeliharaan sistem setelah digunakan.

Tugas:
Merancang dan menerapkan metode terbaik dalam pengembangan proyek software
Kualifikasi:
  • Menguasai keahlian sebagai programmer dan system analysa
  • Menguasai metode pengembangan software seperti RUP, Agile, XP, Scrum dll.


6.    Database Administrator
Database Administrator adalah mereka yang memiliki keahlian untuk mendesain, mengimplementasi, memelihara dan memperbaiki database.
Tugas:
  • Menginstal perangkat lunak baru
  • Mengkonfigurasi hardware dan software dengan sistem administrator
  • Mengelola keamanan database
  • Analisa data di database

Kualifikasi:
  • Menguasai teknologi database seperti Oracle, Sybase, DB2, MS Access serta Sistem Operasi
  • Menguasai teknologi server dan storage.

  1. Web Administrator
Web Administrator adalah seseorang yang bertanggung jawab secara teknis terhadap operasional sebuah situs atau website.

Tugas:
  • Menjaga kelancaran akses situs (instalasi dan konfigurasi sistem)
  • Merawat hosting dan domain
  • Mengatur keamanan server dan firewall
  • Mengatur akun dan kata sandi untuk admin serta user

Kualifikasi:
  • Menguasai keahlian seorang programmer
  • Menguasai jaringan (LAN, WAN, Intranet)
  • Menguasai OS Unix (Linux, FreeBSD, dll)
  1. Web Developer 
Web Developer adalah mereka yang memiliki keahlian untuk memberikan konsultasi pembangunan sebuah situs dengan konsep yang telah ditentukan.

Tugas:
  • Menganalisa kebutuhan sistem
  • Merancang web atau situs (desain dan program)
  • Mengaktifkan domain dan hosting
  • Pemeliharaan situs dan promosi
Kualifikasi:
  • Menguasai pemrograman web
  • Menguasai pengelolaan database
  • Mengerti domain dan hosting
  • Menguasai sistem jaringan


  1. Web Designer
Web designer adalah mereka yang memiliki keahlian dalam membuat design atraktif dan menarik untuk situs serta design untuk kepentingan promosi situs secara visual.

Tugas:
  • Mendesain tampilan situs
  • Memastikan tampilan gambar berfungsi ketika ditambahkan bahasa pemrograman

Kualifikasi:
  • Menguasai HTML, CSS dan XHTML
  • Menguasai Adobe Photoshop & Illustrator
  • Memiliki jiwa seni dan harus kreatif