ETIKA & PROFESIONALISME TSI
“IT AUDIT TRAIL”
Kelompok 1 :
1. Anthonius Adnan (12109952)
2.
Esti Wiyastuti (15109914)
3. Lisa Febriani (15109860)
4. Rakhmat Malik .I. (14109933)
5. Seli Widiastuti (10109264)
6. Yuli Kristianto (14109083)
4 KA 01
UNIVERSITAS GUNADARMA
2013
AUDIT
Audit
teknologi informasi (Inggris: information technology (IT) audit atau
information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi
ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah
ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari
semua kegiatan sistem informasi dalam perusahaan itu.
Istilah lain
dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk
menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif,
dan integratif dalam mencapai target organisasinya.
Jejak audit
atau log audit adalah urutan kronologis catatan audit, yang masing-masing
berisi bukti langsung yang berkaitan dengan dan yang dihasilkan dari
pelaksanaan suatu proses bisnis atau fungsi sistem.
Catatan
Audit biasanya hasil dari kegiatan seperti transaksi atau komunikasi oleh
orang-orang individu, sistem, rekening atau badan lainnya. Audit IT sendiri
berhubungan dengan berbagai macam ilmu, antara lain Traditional Audit,
Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan
Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi
faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan
keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau
real time.
IT
AUDIT TRAIL
Audit Trail merupakan
salah satu fitur dalam suatu program yang mencatat semua kegiatan yang
dilakukan tiap user dalam suatu tabel log. Secara rinci, Audit Trail secara
default akan mencacat waktu, user, data yang diakses dan berbagai jenis
kegiatan. Jenis kegiatan bisa berupa menambah, merubah, dan menghapus. Audit
Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis
manipulasi data. Dasar ide membuat fitur
Audit Trail adalah menyimpan histori tentang suatu data (Dibuat, Diubah, atau
Dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan
adanya trail ini, semua kegiatan dalam program yang bersangkutan diharapkan
bisa dicatat dengan baik.
Audit trail
sebagai “yang menunjukkan catatan yang telah mengakses sistem operasi komputer
dan apa yang dia telah dilakukan selama periode waktu tertentu”. Dalam
telekomunikasi, istilah ini berarti catatan baik akses selesai dan berusaha dan
jasa, atau data membentuk suatu alur yang logis menghubungkan urutan peristiwa,
yang digunakan untuk melacak transaksi yang telah mempengaruhi isi record.
Dalam
informasi atau keamanan komunikasi, audit informasi berarti catatan kronologis
kegiatan sistem untuk memungkinkan rekonstruksi dan pemeriksaan dari urutan
peristiwa dan / atau perubahan dalam suatu acara.
Dalam
penelitian keperawatan, itu mengacu pada tindakan mempertahankan log berjalan
atau jurnal dari keputusan yang berkaitan dengan sebuah proyek penelitian,
sehingga membuat jelas langkah-langkah yang diambil dan perubahan yang dibuat
pada protokol asli. Dalam akuntansi, mengacu pada dokumentasi transaksi rinci
mendukung entri ringkasan buku. Dokumentasi ini mungkin pada catatan kertas
atau elektronik. Proses yang menciptakan jejak audit harus selalu berjalan
dalam mode istimewa, sehingga dapat mengakses dan mengawasi semua tindakan dari
semua pengguna, dan user normal tidak bisa berhenti / mengubahnya. Selanjutnya,
untuk alasan yang sama, berkas jejak atau tabel database dengan jejak tidak
boleh diakses oleh pengguna normal. Dalam apa yang berhubungan dengan audit
trail, itu juga sangat penting untuk mempertimbangkan isu- isu tanggung jawab
dari jejak audit Anda, sebanyak dalam kasus sengketa, jejak audit ini dapat
dijadikan sebagai bukti atas beberapa kejadian.
Perangkat
lunak ini dapat beroperasi dengan kontrol tertutup dilingkarkan, atau sebagai
sebuah ‘sistem tertutup, ”seperti yang disyaratkan oleh banyak perusahaan
ketika menggunakan sistem Audit Trail.
CARA
KERJA AUDIT TRAIL
Audit
Trail Yang Disimpan Dalam Suatu Tabel
a.
Dengan menyisipkan perintah penambahan record ditiap Query Insert, Update,
Delete
b. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL
statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE,
ataupun DELETE pada sebuah tabel.
FASILITAS
AUDIT TRAIL
Fasilitas Audit Trail diaktifkan,
maka setiap transaksi yang dimasukkan ke Accurate, jurnalnya akan dicacat di
dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah
transaksi yang di edit, maka jurnal lamanya akan disimpan, begitu pula dengan
jurnal barunya.
HASIL
AUDIT TRAIL
Record
Audit Trail Disimpan Dalam Bentuk, Yaitu :
a.
Binary File (Ukuran tidak besar dan
tidak bisa dibaca begitu saja)
Dengan ukuran log yang dapat mencapai ukuran relatif
besar, maka dapat melakukan penghematan
kapasitas ruang harddisk, dengan menyimpan log pada file binary. Walaupun
memiliki keuntungan dari sisi penggunaan kapasitas, tetapi file binary tentunya
tidak dapat dibaca begitu saja melalui text editor, karena hanya akan melihat
karakter-karakter biner yang tidak dapat dimengerti. Maka diharuskan membuat
modul atau program untuk melakukan konversi file biner ini, menjadi format yang
dapat dibaca dengan mudah.
b. Text
File ( Ukuran besar dan bisa dibaca langsung)
Merupakan jenis log yang mudah digunakan oleh siapapun, Anda
dapat langsung melihatnya pada text editor favorit Anda. Kerugiannya selain
menyita kapasitas harddisk yang relatif besar, juga tidak terdapat keamanan
yang memadai. Siapapun yang dapat mengakses file tersebut akan dapat melihat
isi fi le log ini, dan bisa jadi dapat mengubahnya, jika memiliki hak untuk
mengedit fi le tersebut.
c.
Tabel
Dengan menyimpan log di dalam table, dapat memperoleh
keuntungan lain, yaitu kemudahan untuk memroses lebih lanjut data log di dalam
table tersebut, baik untuk kegunaan analisis ataupun pencarian data. Selain
itu, penyimpanan dalam table relatif lebih aman, karena untuk mengaksesnya
harus melalui akses database yang menjadi hak database administrator. Data di
dalam table juga dapat dengan mudah diekspor menjadi format text, excel,
ataupun format umum lainnya, bilamana diperlukan. Beberapa field yang perlu disimpan
dalam sebuah Log Audit Trail aplikasi database :
1.
Tanggal dan jam.
2.
User/Pengguna.
3.
Nama table yang diakses.
4.
Aksi yang dilakukan
(INSERT, DELETE, ataukah UPDATE).
5. Informasi field/kolom yang
diproses, termasuk dengan nilai pada masing-masing field.
Studi
kasus :
Pada suatu hari, sebuah data penting hilang tidak tentu
rimbanya.Tentu saja karena sedemikian banyaknya user yang menggunakan aplikasi,
atasan Bill menemui masalah untuk menemukan siapa pelakunya.Sebagai programmer
aplikasi tersebut, Bill diminta menghadap atasan untuk menemukan solusinya.
Atasan (dengan suara berat) : “Begini, saya ingin tahu bagaimana hilangnya data
yang sangat penting itu!” Bill: “Eh..baik, Pak. Data tersebut hilang dua hari
yang lalu, tepat pukul 17:30, dilakukan oleh karyawan bapak, dengan nomor induk
pegawai P007”. Atasan: “Bagus! Rupanya kamu telah menggunakan Log Audit Trail
di dalam aplikasi! Gaji kamu tidak jadi saya potong!” Bill: “Log audit?
Aplikasi?Ehm... iya, Pak, terima kasih!” Atasan: “Sekarang panggil si... siapa
itu, P007!” Bill: “Errr..maaf, Pak, beliau sudah resign, dan titip saya
menyampaikan informasi tadi kepada Bapak....”
Kasus imajiner di atas menunjukkan salah satu peran penting
fitur Log Audit Trail (atau sering juga disebut dengan Log Tracking), karena
tidak semua pengguna aplikasi mengakui (atau menyadari) telah melakukan
kesalahan. Aplikasi itu sendiri harus mampu mencatat perubahan yang terjadi
pada database, terutama untuk data yang bersifat krusial. Pada aplikasi
database, Log Audit Trail merupakan fitur yang menyediakan serangkaian record
yang memperlihatkan siapa yang mengakses data tertentu, dan operasi apa yang
dilakukannya, pada tanggal dan waktu tertentu. Sehingga, dapat membayangkan
semua kegiatan menghapus, menambah, ataupun mengubah data akan disimpan dalam
table log, berikut dengan informasi tanggal dan jam, beserta user yang
melakukannya (user yang bersangkutan terdeteksi dari login pada aplikasi). Log
audit ini dapat membentuk kronologis data tertentu, jika diurutkan berdasarkan
waktu.
Fungsi Log Audit Trail
Dalam contoh kasus di atas, dan mungkin dalam persepsi
kebanyakan orang, Log Audit Trail dibuat untuk keperluan menangkap basah pelaku
kesalahan (baik disengaja maupun tidak).Tetapi sebenarnya, fungsi Log Audit Trail
tidak terbatas hanya sebagai bukti kesalahan yang dilakukan seseorang. Log
Audit Trail pada aplikasi database juga memiliki fungsi atau keuntungan lainnya
sebagai berikut:
1.
Dari data Log Audit, dapat
dikembangkan untuk membentuk statistik tertentu, misalnya table mana yang
memiliki frekuensi paling sering diakses. Juga dapat dilakukan statistik akses
berdasarkan user/pengguna aplikasi.
2.
Membentuk statistik
periode waktu, di mana banyak terjadi transaksi. Bisa jadi statistik ini dapat
menjadi informasi yang bermanfaat, untuk dapat ikut berperan menentukan
kebijaksanaan atau pertimbangan manajemen.
3.
Membentuk sistem
komputerisasi yang aman dan terpercaya, juga tidak mengenal perlakuan khusus
terhadap pengguna tertentu. Log Audit yang baik berlaku adil, menyimpan semua
kegiatan yang dilakukan pengguna dalam level yang bertugas mengoperasikan
database.
4.
Menyimpan kronologis data
tertentu, misalnya kapan sebuah item tertentu dibuat, diubah, terjadi
transaksi, dan seterusnya. Log Audit yang baik mampu menampilkan keseluruhan
data tersebut secara kronologis.
5.
Membentuk disiplin
dan tanggung jawab pengguna aplikasi. Masing-masing pengguna bertanggung jawab
atas data yang diproses sesuai dengan wewenang dan tugasnya.
Karena itu, keberadaan Log Audit Trail seharusnya tidak
menjadi beban bagi pengguna aplikasi, walaupun tidak dapat dipungkiri bahwa
sebagian pengguna justru merasa takut, dan seolah-olah dimata-matai dengan
adanya Log Audit Trail. Tetapi dengan pengertian bahwa sudah menjadi tanggung
jawab masing-masing untuk melakukan tugas tersebut, maka Log Audit bukan untuk
menjadi bukti kesalahan agar dapat menghukum, tetapi justru menjadi pelindung,
dan salah satu bukti konsistensi dan kinerja yang baik. Andaikan terjadi
kesalahan yang tidak disengaja, hal tersebut akan bermanfaat bagi kita untuk
melakukan instropeksi dan koreksi, sehingga menghasilkan sesuatu yang lebih
baik lagi.
Kesimpulan
Audit Trail merupakan urutan kronologis catatan audit, yang masing-masing berisikan bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Dengan adanya Audit Trail diharapkan semua kronologis/kegiatan program dapat terekam dengan baik. IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit. Fasilitas ini dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences.Jadi, apa pun yang dilakukan oleh user di Accurate dapat dipantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).
Audit Trail merupakan urutan kronologis catatan audit, yang masing-masing berisikan bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Dengan adanya Audit Trail diharapkan semua kronologis/kegiatan program dapat terekam dengan baik. IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit. Fasilitas ini dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences.Jadi, apa pun yang dilakukan oleh user di Accurate dapat dipantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).
DAFTAR
PUSTAKA
Tidak ada komentar:
Posting Komentar