IT Forensik, IT Audit dan Perbedaannya

IT Forensik

IT Forensik adalah sebuah lembaga seperti kepolisian yang menelusuri kejahatan-kejahatan dalam dunia computer/internet, dimana dalam melakukan penyelidikan melalui sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem computer dengan menggunakan software dan tool untuk mengambil dan memelihara barang bukti tindakan kriminal.

Berikut ini adalah beberapa  masalah yang perlu diperhatikan dalam IT forensik:

• Jumlah data yang perlu diteliti dalam tiap kasus meningkat setiap tahunnya;
• perangkat lunak Forensik tidak stabil saat memproses besar jumlah data;
• Penegakan Hukum memiliki backlog besar dalam memproses kasus dalam waktu tertentu;
• Lebih banyak dan tekanan lebih banyak ditempatkan pada penyidik forensik digital untuk menghasilkan hasil yang dapat diandalkan dalam waktu yang sedikit.

Prosedur Forensik yang umum digunakan adalah :

• Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah.
• Membuat finerptint dari data secara matematis.
• Membuat fingerprint dari copies secvara otomatis.
• Membuat suatu hashes masterlist
• Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.

IT Audit

Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Perbedaannya

Dapat disimpulkan bahwa pada dasarnya IT forensik dan IT audit berbeda dalam tujuannya, jika IT forensik digunakan untuk memeriksa sesuatu yang bersifat tindak kriminal, maka IT audit lebih mengacu pada pemeriksaan dalam suatu struktur, baik organisasi/ perusahaan yang bertujuan untuk memverifikasi data – data yang dimiliki oleh organisasi/perusahaan itu sendiri.

sumber :

• http://id.wikipedia.org/wiki/Forensik
• http://blog.atmasetya.com
  
• http://erdemeer.wordpress.com