RANGKUMAN
TUGAS 1-3
AUDIT TEKNOLOGI SISTEM INFORMASI
Audit teknologi informasi
(Inggris: information technology (IT) audit atau information systems (IS)
audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi
informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama
dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit
pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum
merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi
dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit
komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi
perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai
target organisasinya.
Tujuan Audit Sistem Informasi menurut Ron Weber yaitu:
a)
Meningkatkan keamanan
aset-aset perusahaan.
b)
Meningkatkan data dan
menjaga integritasi data.
c)
Meningkatkan efektifitas
sistem
d)
Meningkatkan efisiensi
sistem
e)
Ekonomis
Dalam
audit, terdapat standar kontrol yang bernama COBIT. Control Objective for
Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best
practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan
manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
masalah-masalah teknis IT (Sasongko, 2009).
Lingkup
kriteria informasi yang sering menjadi perhatian dalam COBIT yaitu Effectiveness,
Efficiency, Confidentiality, Integrity, Availability, Compliance, dan
Reliability. COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam
organisasi menjadi 34 proses yang terbagi ke dalam 4 buah domain proses,
meliputi:
a. Planning & Organization
Domain
ini mencakup:
·
PO1 – Menentukan rencana strategis
·
PO2 – Menentukan arsitektur
informasi
·
PO3 – Menentukan arah teknologi
·
PO4 – Menentukan proses TI,
organisasi dan hubungannya
·
PO5 – Mengelola investasi TI
·
PO6 – Mengkomunikasikan tujuan dan
arahan manajemen
·
PO7 – Mengelola sumber daya manusia
·
PO8 – Mengelola kualitas
·
PO9 – Menilai dan mengelola resiko
TI
·
PO10 – Mengelola proyek
b. Acquisition & Implementation.
Domain ini meliputi:
·
AI1 – Mengidentifikasi solusi yang
dapat diotomatisasi.
·
AI2 – Mendapatkan dan maintenance
software aplikasi.
·
AI3 – Mendapatkan dan maintenance
infrastuktur teknologi
·
AI4 – Mengaktifkan operasi dan
penggunaan
·
AI5 – Pengadaan sumber daya IT.
·
AI6 – Mengelola perubahan
·
AI7 – Instalasi dan akreditasi
solusi dan perubahan.
c.
Delivery & Support.
Domain
ini meliputi:
·
DS1 – Menentukan dan mengelola
tingkat layanan.
·
DS2 – Mengelola layanan dari pihak
ketiga
·
DS3 – Mengelola performa dan
kapasitas.
·
DS4 – Menjamin layanan yang
berkelanjutan
·
DS5 – Menjamin keamanan sistem.
·
DS6 – Mengidentifikasi dan
mengalokasikan dana.
·
DS7 – Mendidik dan melatih pengguna
·
DS8 – Mengelola service desk dan
insiden.
·
DS9 – Mengelola konfigurasi.
·
DS10 – Mengelola permasalahan.
·
DS11 – Mengelola data
·
DS12 – Mengelola lingkungan fisik
·
DS13 – Mengelola operasi.
d. Monitoring and Evaluation.
Domain ini meliputi:
·
ME1 – Mengawasi dan mengevaluasi performansi TI.
·
ME2 – Mengevaluasi dan mengawasi kontrol
internal
·
ME3 – Menjamin kesesuaian dengan kebutuhan
eksternal.
·
ME4 – Menyediakan IT Governance.
Dengan
adanya domain diatas, maka dengan audit dapat membantu seorang penyidik untuk
melakukan forensik yang bertujuan membantu mencari solusi dari suatu masalah.
Selain itu, timbulah masalah baru yaitu Cyber
Crime yang banyak menyita perhatian netizen dan mengarah ke hal yang
negatif. Oleh karena itu dibentuk IT Forensik/Forensik Digital yang berfokus
terhadap masalah tersebut.
Forensik
digital merupakan bagian dari ilmu forensik yang melingkupi penemuan dan
investigasi materi (data) yang ditemukan pada perangkat digital. Sebagai ilmu
yang masih baru, masih dibutuhkan pemahaman dan kemampuan untuk menguasai ilmu
ini. Penguasaan ilmu ini tidak hanya ditujukan pada kemampuan teknis semata
tetapi juga terkait dengan bidang lain, seperti bidang hukum. Pemanfaatan
teknologi informasi sudah masuk ke dalam kehidupan sehari-hari manusia
Indonesia. Penyelenggara Jasa Internet Indonesia (APJII, 2013), jumlah pengguna
internet Indonesia saat ini sudah mencapai 63 juta orang.
Forensik
digital dapat dibagi lebih jauh menjadi forensik yang terkait dengan komputer
(host, server), jaringan (network), aplikasi (termasuk database), dan perangkat
(digital devices). Masing-masing memiliki pendalaman tersendiri.
