IT Forensik

IT forensic atau forensic computer atau forensic digital adalah cabang forensic, TI forensic berkaitan dengan penyelidikan insiden yang mencurigakan yang melibatkan IT sistem dan penentuan fakta-fakta dan pelaku akuisisi, analisis, dan evaluasi jejak digital dalam sistem computer.

Secara umum IT forensic adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat).

IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti envidence yang akan digunakan dalam proses hukum.

Tools atau perangkat forensic adalah perangkat lunak yang dibuat untuk mengakses data. Perangkat ini digunakan untuk mencari berbagai informasi dalam hard drive, serta menjebol password dengan memecahkan enkripsi. Yang digunakan pada IT forensic dibedakan menjadi 2 yaitu hardware dan software. Dilihat dari sisi hardware, spsifikasi yang digunakan harus mempunyai kapasitas yang mumpuni seperti :

• Hardisk atau storage yang mempunya kapasitas penyimpanan yang besar,
• memory RAM antara (1-2 GB),
• hub.sitch atau LAN, serta
• Laptop khusus untuk forensic workstations.

Jika dilihat dari sisi software yang digunakan harus khusus dan memiliki kemampuan yang memadai untuk melakukan IT forensic seperti :
• Write-Blocking Tools untuk memproses bukti-bukti
• Text Search Utilities (dtsearch) berfungsi sebagai alat untuk mencari koleksi dokumen yang besar.
• Hash Utility ( MD5sum) berfungsi untuk menghitung dan memverifikasi 128-bit md5 hash, untuk sidik jari file digital.
• Forensic Acqusition tools (encase) digunakan oleh banyak penegak hokum untuk investigasi criminal, investigasi jaringan, data kepatuhan, dan penemuan elektronik.
• Spy Anytime PC Spy digunakan untuk memonitoring berbagai aktifitas computer, seperti : seperti: website logs,keystroke logs, application logs, dan screenshot logs.

Ada 4 tahap dalam Komputer Forensik

1. Pengumpulan data
Pengumpulan data bertujuan untuk meng i den tifikasi berbagai sumber daya yang dianggap penting dan bagaimana semua data dapat terhimpun dengan baik.

2. Pengujian
engujian mencakup proses penilaian dan meng-ekstrak berbagai informasi yang relevan dari semua data yang dikumpulkan. Tahap ini juga mencakup bypassing proses atau meminimalisasi berbagai feature sistem operasi dan aplikasi yang dapat menghilangkan data, seperti kompresi, enkripsi, dan akses mekanisme kontrol. Cakupan lainnya adalah meng alokasi file, mengekstrak file, pemeriksanan meta data, dan lain sebagainya.

3. Analisis
Analisis dapat dilakukan dengan menggunakan pendekatan sejumlah metode. Untuk memberikan kesimpulan yang berkualitas harus didasarkan pada ketersediaan sejumlah data atau bahkan sebaliknya, dengan menyimpulkan bahwa “tidak ada kesimpulan”. Hal tersebut sa ngat dimungkinan kan. Tugas analisis ini mencakup berbagai kegia tan, seperti identifikasi user atau orang di luar pengguna yang terlibat secara tidak langsung, lokasi, perangkat, kejadiaan, dan mempertimbangkan bagaimana semua komponen tersebut saling terhubung hingga mendapat kesimpulan akhir.

4. Dokumentasi dan laporan

Mengingat semakin banyak kasus-kasus yang terindikasi sebagai cybercrime, maka selain aspek hukum maka secara teknis juga perlu disiapkan berbagai upaya preventif terhadap penangulangan kasus cybercrime. Komputer forensik, sebagai sebuah bidang ilmu baru kiranya dapat dijadikan sebagai dukungan dari aspek ilmiah dan teknis dalam penanganan kasus-kasus cybercrime.

Kedepan profesi sebagai investigator komputer forensik adalah sebuah profesi baru yang sangat dibutuhkan untuk mendukung implementasi hukum pada penanganan cybercrime. Berbagai produk hukum yang disiapkan untuk mengantisipasi aktivitas kejahatan berbantuan komputer tidak akan dapat berjalan kecuali didukung pula dengan komponen hukum yang lain. Dalam hal ini computer forensik memiliki peran yang sangat penting sebagai bagian dari upaya penyiapan bukti-bukti digital di persidangan.

 

Tujuan Komputer Forensik 

Adalah untuk mengamankan dan menganalisa bukti digital. Dari data yangdiperoleh melalui survey oleh FBI danThe Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telahmenderita kerugian terutama dalam bidang finansial akibat kejahatan komputer.Kejahatan komputer dibagi menjadi dua, yaitu:

1.Computer Fraud  : Kejahatan atau pelanggaran dari segi sistemorganisasi komputer.

2.Computer Crime : Merupakan kegiatan berbahaya dimana menggunakanmedia komputer dalam melakukan pelanggaran hukum.

Terminologi IT Forensik
Bukti digital (digital evidence) adalah informasi yang didapat dalam bentuk atau format digital, contohnya e-mail. Empat elemen kunci forensik dalam teknologi informasi, antara lain :

1. Bukti digital (digital evidence).
adalah informasi yang didapat dalam bentuk atau format digital, contohnya e-mail.

2. Empat elemen kunci forensik dalam teknologi informasi, antara lain :

a. Identifikasi dari bukti digital.
Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya.

b. Penyimpanan bukti digital.
Termasuk tahapan yang paling kritis dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya yang kurang baik.

c. Analisa bukti digital.
Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital.

d. Presentasi bukti digital.
Proses persidangan dimana bukti digital akan diuji dengan kasus yang ada. Presentasi disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang disidangkan.

Tools IT Forensik

Safe Back. Dipasarkan sejak tahun 1990 untuk penegakan Hukum dan Kepolisian. Digunakan oleh FBI dan Divisi Investigasi Kriminal IRS. Berguna untuk pemakaian partisi tunggal secara virtual dalam segala ukuran. File Image dapat ditransformasikan dalam format SCSI atau media storage magnetik lainnya.

EnCase. Seperti SafeBack yang merupakan program berbasis karakter, EnCase adalah program dengan fitur yang relatif mirip, denganInterface GUI yang mudah dipakai oleh tekhnisi secara umum. Dapat dipakai dengan Multiple Platform seperti Windows NT atau Palm OS. Memiliki fasilitas dengan Preview Bukti, Pengkopian target,Searching

dan Analyzing.

Pro Discover. Aplikasi berbasis Windows yang didesain oleh tim Technology Pathways forensics. Memiliki kemampuan untuk merecover file yang telah terhapus dari space storage yang longgar, mengalanalisis Windows 2000/NT data stream untuk data yang

terhidden,menganalisis data image yang diformat oleh kemampuandd UNIX dan menghasilkan laporan kerja

Sumber : http://www.scribd.com/doc/31675347/Audit-IT-dan-Forensik-Komputer

 http://ba9uez.wordpress.com/it-forensik/

 

SISTEM INFORMASI BISNIS

SISTEM INFORMASI BISNIS

Sistem informasi bisnis adalah penggunaan dan pengembangan sistem informasi yang efektif dalam organisasi bisnis untuk mencapaia tujuan bisnis. Di dalam organisasi bisnis terdapat enterprise information systems (revenue generation system), personal information systems (sales analysis systems), workgroup information systems (customer call system).

Individu dalam sistem informasi bisnis terdiri atas manager dan non manager, professional dan non professional, akuntan, engineers, konsultan, juru ketik, lawyer, arsitek, dll. Setiap individu memiliki model aktivitas seperti planning, organizing, dan controlling.

Informasi di sistem informasi bisnis meliputi pengetahuan yang diturunkan dari data, dimana data ditempatkan dalam sebuah konteks dan sejumlah ketidak pastian yang dikurangi dari sebuah pesan. Di dalam sistem informasi bisnis terdapat sebuah perbedaan yang membuat perbedaan yaitu dipengaruhi lima hal sebagai berikut : pertinence ( kegunaan dan kejituan ), timeliness( waktu yang tepat ), accuracy( ketelitian dan keseksamaan ), reduce uncertainty ( mengurangi ketidakpastian ), element of surprise ( unsure kejutan ).

Ada lima komponen pada sistem informasi bisnis yaitu : 

1. sistem, suatu elemen yang berhubungan, meliputi purposive system, open system, information system, dan computer information system. 

2. komponen sistem informasi meliputi entitas penting, interface, perintah khusus computer, dan perintah khusus orang. 

3. komponen sistem informasi personal yaitu penggunaan computer untuk melakuka n fungsi bisnis yang memiliki tiga peran yaitu user, operator , dan developer. 

4. komponen sistem informasi workgroup meliputi LAN (local area network), komponen ini memiliki tiga peran yaitu sebagai user, melakukan fungsi tugas, dan sebagai operator. 

5. komponen sistem informasi perusahaan yaitu sentralisasi computer , pada setiap departemen memiliki terminal.

FUNDAMENTAL SISTEM INFORMASI BISNIS

Pada sitem informasi bisnis terdapat lima hal yang fundamental yaitu : Transaction processing systems (TPS) yang meliputi ticket reservations systems, order-entry systems, check-processing systems, account payable systems, account receivable systems, dan payroll systems.

Management information systems(MIS). Sistem manajemen informasi memfasilitasi managemen dalam melakukan pengawasan, pengorganisasian, dan perencanaan. MIS satu level diatas TPS yang dibangun dari TPS dan sumber informasi internal lainnya.

Decision support system (DSS). DSS berbasis komputer interaktif yang membantu pengambilan keputusan terkait dengan lingkungan bisnis dan memecahkan masalah khusus berdasarkan prose ad-hoc. Titik kritis pada DSS terletak pada fleksibilitas dan adaptabilitas. DSS bersifat irregular needs.

Office automation system (OAS).berfunsi untuk membuat, menyimpan, memodifikasi, menampilkan dan mengkomunikasikan administrasi bisnis dalam bentuk tulisan, verbal atau video. Aplikasi pada OAS meliputi stand alone word processing, electronic mail, electronic bulletin boards, facsimile machines, voice mail, image processing, collaborative document processing, video conferencing, dan integrated OAS. OAS juga memiliki keterbatasan pada penerapannya yaitu tidak ada generic arsitekturnya, banyak vendor yang mengembankan secara mandiri dengan standar yang berbeda, dan volume penyimpanannya (optical disk storage).

Executive support system (ESS). ESS menyediakan informasi yang dibutuhkan oleh senior eksekutif dan menyediakan data ringkas pada level agregasi tinggi.

NILAI TAMBAH SISTEM INFORMASI BISNIS

Pada sistem informasi bisnis, nilai tambah dapat dipengaruhi oleh proses, produk, kualitas, managemen, pemecahan masalah dan pengambilan keputusan. Penjelasan nilai tambah pada sistem informasi bisnis yaitu sebagai berikut : 

1. Nilai tambah pada proses dapat dicapai misalnya dengan mengurangi biaya intensiv pekerja, hal tersebut dapat lebih efisien, lebih menyenangkan dan lebih cepat. Nilai tambah pada proses juga dapat dicapai dengan memperhatikan model proses bisnis dan proses bisnis serta tipe system informasi bisnisnya. 

2. Nilai tambah pada produk dapat dicapai dengan meningkatkan kenyamanan, kecepatan, keamanan dan mengurangi pengaruh iklim. Nilai tambah pada proses juga dapat dicapai dengan meningkat kan karakteristik produk dan fasilitas antar produk. Peningkatan karakteristik produk dapat dilihat dari komponen fisik, panduan dan sparepart, sedangkan fasilitas antar yaitu misalnya dengan adanya automatic teller machine. 

3. Nilai tambah pada kualitas dapat dicapai dengan inovasi dan perbaikan secara terus menerus. Nilai tambah pada kualitas juga dapat dicapai dengan peningkatan kualitas proses dan kualitas produk. Pada peningkatan kualitas produk hal yang harus diperhatikan adalah adanya umpan balik, mengatur proses automatis, memperkirakan hasil dari perubahan input atau proses, dan memfasilitasi perubahan media komunikasi yang lebih sesuai. 

4. Nilai tambah pada manajemen dapat dicapai dengan menyempurnakan tugas manager, memperbaiki sifat managemen, memperhatikan waktu kerja manager, meningkatkan karakteristik managemen, memperhatikan orang dalam kehidupan manager, dan memperkokoh sepuluh peran manager. Karakteristik managemen meliputi aktivitas sosial, menggunakan setiap peluang untuk mendapatkan informasi, tidak terlalu menganggap penting traditional report, sering menyelingi pertemuan singkat diantara rapat, dan menempatkan diri sebagai figur, pengamat dan eksekutif.

5. Nilai tambah pada pemecahan masalah dan pengambilan keputusan dapat dilakukan dengan cara memperluas batasan, menerapkan problem solving dan decision marking. Dalam usaha mencapai nilai tambah pada pemecahan masalah dan pengambilan keputusan, harus diperhatikan model dan kelompok pembuat keputusan. Kelompok pembuat keputusan memiliki komitmen lebih tinggi pada keputusan dan implementasinya, lebih memahami problem dan lebih rasional keputusannya, memperbaiki komunikasi dengan pelaksana keputusan, mengurangi keputusan silang pendapat, lebih komprehensif dalam mempertimbangkan masalah. Nilai tambah pada daya saing dapat merubah persaingan dan bisnis lebih dinamis.

Definisi Sistem Informasi Manajemen

Sistem adalah suatu susunan yang teratur dari kegiatan-kegiatan yang saling berkaitan dan susuna prosedur-prosedur yang saling berhubungan, yang melaksanakan dan mempermudah kegiatan-kegiatan utama organisasi/institusi.

Informasi adalah data yang telah diproses/diolah sehingga memiliki artai atau manfaat yang berguna.

Manajemen adalah kegiatan yang dilakukan untuk menyelesaikan suatu pekerjaan secara bersama-sama atau melibatkan orang lain demi mencapai tujuan yang sama.

Sistem Informasi Manajemen adalah jaringan prosedur pengolahan data yang dikembangkan dalam suatu sistem (terintegrasi) dengan maksud memberikan informasi (yang bersifat intern dan ekstern) kepada manajemen sebagai dasar pengambilan keputusan.

TUJUAN UMUM :

• Menyediakan informasi yang dipergunakan di dalam perhitungan harga pokok jasa, produk, dan tujuan lain yang diinginkan manajemen.

• Menyediakan informasi yang dipergunakan dalam perencanaan, pengendalian, pengevaluasian, dan perbaikan berkelanjutan.

• Menyediakan informasi untuk pengambilan keputusan. 

• Meningkatkan aksesibilitas data yang tersaji secara tepat waktu dan akurat bagi para pemakai, tanpa mengharuskan adanya prantara sistem informasi.   

Manfaat dari Sistem Informasi Manajemen :

1. Meningkatkan aksesibilitas data yang tersaji secara tepat waktu dan akurat bagi para pemakai, tanpa mengharuskan adanya prantara sistem informasi.
2. Menjamin tersedianya kualitas dan keterampilan dalam memanfaatkan sistem informasi secara kritis.
3. Mengembangkan proses perencanaan yang efektif.
4. Mengidentifikasi kebutuhan-kebutuhan akan keterampilan pendukung sistem informasi.
5. Menetapkan investasi yang akan diarahkan pada sistem informasi.
6. Mengantisipasi dan memahami konsekuensi-konsekuensi ekonomis dari sistem informasi dan teknologi baru.
7. Memperbaiki produktivitas dalam aplikasi pengembangan dan pemeliharaan sistem.
8. Organisasi menggunakan sistem informasi untuk mengolah transaksi-transaksi, mengurangi biaya dan menghasilkan pendapatan sebagai salah satu produk atau pelayanan mereka.
9. Bank menggunakan sistem informasi untuk mengolah cek-cek nasabah dan membuat berbagai laporan rekening koran dan transaksi yang terjadi.
10. Perusahaan menggunakan sistem informasi untuk mempertahankan persediaan pada tingkat paling rendah agar konsisten dengan jenis barang yang tersedia.