IT Forensik adalah ilmu
yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem
informasi serta validasinya menurut metode yang digunakan dalam penggunaan
sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem
komputer dengan mempergunakan software dan tool untuk memelihara barang bukti
tindakan kriminal.
Tugas Auditor Forensik
Auditor forensik
bertugas memberikan pendapat hukum dalam pengadilan (litigation). Disamping
tugas auditor forensik untuk memberikan pendapat hukum dalam pengadilan
(litigation), ada juga peran auditor forensik dalam bidang hukum di luar
pengadilan (non litigation), misalnya dalam membantu merumuskan alternatif
penyelesaian perkara dalam sengketa, perumusan perhitungan ganti rugi dan upaya
menghitung dampak pemutusan / pelanggaran kontrak.
Audit forensik dibagi
ke dalam dua bagian: jasa penyelidikan (investigative services) dan jasa
litigasi (litigation services). Jenis layanan pertama mengarahkan pemeriksa
penipuan atau auditor penipuan, yang mana mereka menguasai pengetahuan tentang
akuntansi mendeteksi, mencegah dan mengendalikan penipuan. Jenis layanan kedua
merepresentasikan kesaksian dari seorang pemeriksa penipuan dan jasa-jasa akuntansi
forensik yang ditawarkan untuk memecahkan isu-isu valuasi, seperti yang dialami
dalam kasus perceraian. Tim audit harus menjalani pelatihan dan diberitahu
tentang pentingnya prosedur akuntansi forensik di dalam praktek audit dan
kebutuhan akan adanya spesialis forensik untuk membantu memecahkan masalah.
Proses Audit Forensik
1.
Identifikasi masalah
Dalam tahap ini,
auditor melakukan pemahaman awal terhadap kasus yang hendak diungkap. Pemahaman
awal ini berguna untuk mempertajam analisa dan spesifikasi ruang lingkup
sehingga audit bisa dilakukan secara tepat sasaran.
2.
Pembicaraan dengan klien
Dalam tahap ini,
auditor akan melakukan pembahasan bersama klien terkait lingkup, kriteria,
metodologi audit, limitasi, jangka waktu, dan sebagainya. Hal ini dilakukan
untuk membangun kesepahaman antara auditor dan klien terhadap penugasan audit.
3.
Pemeriksaan pendahuluan
Dalam tahap ini,
auditor melakukan pengumpulan data awal dan menganalisanya. Hasil pemeriksaan
pendahulusan bisa dituangkan menggunakan matriks 5W + 2H (who, what, where,
when, why, how, and how much). Investigasi dilakukan apabila sudah terpenuhi
minimal 4W + 1H (who, what, where, when, and how much). Intinya, dalam proses
ini auditor akan menentukan apakah investigasi lebih lanjut diperlukan atau
tidak.
4.
Pengembangan rencana pemeriksaan
Dalam tahap ini,
auditor akan menyusun dokumentasi kasus yang dihadapi, tujuan audit, prosedur
pelaksanaan audit, serta tugas setiap individu dalam tim. Setelah
diadministrasikan, maka akan dihasilkan konsep temuan. Konsep temuan ini
kemudian akan dikomunikasikan bersama tim audit serta klien.
5.
Pemeriksaan lanjutan
Dalam tahap ini,
auditor akan melakukan pengumpulan bukti serta melakukan analisa atasnya. Dalam
tahap ini lah audit sebenarnya dijalankan. Auditor akan menjalankan
teknik-teknik auditnya guna mengidentifikasi secara meyakinkan adanya fraud dan
pelaku fraud tersebut.
6.
Penyusunan Laporan
Pada tahap akhir ini,
auditor melakukan penyusunan laporan hasil audit forensik. Dalam laporan ini
setidaknya ada 3 poin yang harus diungkapkan. Poin-poin tersebut antara lain adalah:
- - Kondisi, yaitu kondisi yang benar-benar
terjadi di lapangan.
- - Kriteria, yaitu standar yang menjadi
patokan dalam pelaksanaan kegiatan. Oleh karena itu, jika kondisi tidak sesuai
dengan kriteria maka hal tersebut disebut sebagai temuan.
- - Kesimpulan, yaitu berisi kesimpulan atas
audit yang telah dilakukan. Biasanya mencakup sebab fraud, kondisi fraud, serta
penjelasan detail mengenai fraud tersebut.
Tujuan Penggunaan IT Forensik memiliki antara lain :
Mendapatkan fakta-fakta obyektif dari sebuah insiden
/ pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah
diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam
proses hukum.
Mengamankan dan menganalisa bukti digital. Dari data
yang diperoleh melalui survey oleh FBI dan The Computer Security Institute,
pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah
menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer.
Kejahatan Komputer dibagi menjadi dua, yaitu :
- - Komputer fraud : kejahatan
atau pelanggaran dari segi sistem organisasi komputer.
- - Komputer crime: kegiatan berbahaya
dimana menggunakan media komputer dalam melakukan pelanggaran hukum.
Kesimpulan Alasan menggunakan IT Forensik antara lain
:
Dalam kasus hukum, teknik komputer forensik sering
digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus
pidana) atau milik penggugat (dalam kasus perdata).
Untuk memulihkan data jika terjadi kegagalan atau
kesalahanhardware atau software.
Untuk menganalisa sebuah sistem komputer setelah
terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh
akses dan apa yang penyerang itu lakukan.
Untuk mengumpulkan bukti untuk melawan seorang
karyawan yang ingin diberhentikan oleh organisasi.
Untuk mendapatkan informasi tentang bagaimana sistem
komputer bekerja untuk tujuan debugging, optimasi kinerja, ataureverse-engineering.
Tidak ada komentar:
Posting Komentar