Jumat, 28 April 2017

Sistem Informasi Geografis Rumah Sakit Berbasis Web

1. pendahuluan
Kebutuhan akan mendapatkan suatu informasi secara cepat dan tepat, telah menjadi kebutuhan pokok masyarakat dunia. Salah satunya adalah kebutuhan akan informasi geografis. Teknologi SIG merupakan suatu teknologi mengenai geografis yang memiliki kemampuan dalam memvisualisasikan data spasial berikut atribut-atributnya. Dengan menggunakan metode riset lapangan, metode pustaka, analisis sistem, perancangan sistem dan implementasi sistem, akan dihasilkan suatu SIG Rumah Sakit berbasis Web yang sangat membantu mempercepat pengambilan keputusan dan dapat diakses dari mana saja dengan menggunakan teknologi internet.

 2. Sistem Informasi Geografis
Pengertian Sistem Informasi Geografis Sistem Informasi Geografis (SIG) adalah sistem informasi khusus yang mengelola data yang memiliki informasi spasial (bereferensi keruangan). Atau dalam arti yang lebih sempit, adalah sistem komputer yang memiliki kemampuan unuk membangun, menyimpan, mengelola dan menampilkan informasi bereferensi geografis, misalnya data yang diidentifikasi menurut lokasinya, dalam sebuah database.

 Jenis Data Masukan Sistem Informasi Geografis
Di dalam SIG terdapat 2 jenis data, yaitu:

1. Data Spasial
Data spasial merupakan data yang memuat tentang lokasi suatu objek dalam peta berdasarkan posisi geografis objek tersebut di atas bumi dengan menggunakan sistem koordinat. Data spasial direpresentasikan dengan Model Vektor dan Model raster. Model Vektor diwakili oleh simbol-simbol yang terdiri atas interkoneksi garis dan titik yang merepresentasikan lokasi dan garis batas dari entitas geografi, diantaranya Lines (garis), Polylines (polygon), Points (titik), Area (daerah) dan Nodes (titik potong). Sedangkan Model Raster dihasilkan dari teknologi pemotretan melalui satelit dan udara, yang mempresentasikan objek geografi sebagai struktur grid atau cell yang dikenal sebagai pixel.

2. Data Non-Spasial
Data ini merupakan data yang memuat karakteristik atau keterangan dari suatu objek yang terdapat dalam peta yang sama sekali tidak berkaitan dengan posisi geografi objek tertentu. Sebagai contoh, data atribut dari sebuah kota adalah luas wilayah, jumlah penduduk, kepadatan penduduk, tingkat kriminalitas, dan sebagainya

Software MapServer
MapServer merupakan aplikasi freeware dan Open Source untuk dapat menampilkan Sistem Informasi Geografis di web. MS4W dilengkapi dengan berbagai modul tambahan (optional) yang mempermudah kita membangun dan mengadministrasikan sistem WebGIS.

Software PostgreSQL
PostgreSQL adalah sebuah object-relational database management system (ORDBMS) yang bersifat open source. PostgreSQL tidak dikontrol oleh satu perusahaan, tetapi memiliki komunitas global pengembang dan perusahaan untuk mengembangkannya. PostgreSQLmenyediakan fitur yang berguna untuk replikasi basis data. Fitur-fitur yang disediakan PostgreSQL antara lain DB Mirror, PGPool, Slony, PGCluster, dan lain-lain. Meskipun open-source PostgreSQL yang mendukung standar SQL92 dan SQL99 ini juga mendukung bahasa pemrograman C, C++, Java, Tcl, Perl, Python, PHP, dan lain-lain.

3. Perancangan dan Implementasi
Gambaran Umum Aplikasi WebGIS ini merupakan sebuah website yang memiliki fungsi utama sebagai Geographic Information System (GIS) yaitu sebuah sarana penyampaian informasi suatu tempat dengan memanfaatkan sebuah peta, yang dapat membantu mempercepat pengambilan keputusan. User/pemakai dapat melihat informasi dan mencari tempat yang diinginkannya. Aplikasi yang dibuat berfokus pada WebGIS Rumah Sakit di wilayah Kota Jakarta. Website Sistem Informasi Geografis Rumah Sakit ini dapat dimanfaatkan oleh pengguna yang ingin mengetahui informasi Rumah Sakit sekitar Jakarta beserta letak dan arah menuju keberadaan Rumah Sakit tersebut. Pengguna dapat memanfaatkan website SIG ini dengan menggunakan teknologi internet. Admin dapat menambahkan data dengan mudah apabila diketahui ada perubahan dari keberadaan Rumah Sakit di sekitar Jakarta.

Flowchart Aplikasi
Flowchart adalah penggambaran secara grafik dari langkah-langkah dan urut-urutan prosedur dari suatu program. Flowchart menolong analis dan programmer untuk memecahkan masalah ke dalam segmen-segmen yang lebih kecil dan menolong dalam menganalisis alternatif-alternatif lain dalam pengoperasian.Tujuan utama dari penggunaan flowchart adalah untuk menggambarkan suatu tahapan penyelesaian masalah secara sederhana, terurai, rapi dan jelas dengan menggunakan simbol-simbol standar.

Pengumpulan Data Spasial dan Non Spasial
Pada tahap ini, dilakukan pengumpulan data-data mengenai informasi geografis yang ingin ditampilkan. Model data yang digunakan, yaitu data spasial dan data non spasial. Data Spasial diperoleh dengan mendapatkan peta Jakarta dalam bentuk .shp dengan data/titik yang telah tersedia. Dan Data Non Spasial diperoleh dari media Internet serta Media Pustaka.

A. Data Spasial
     • Layer Kota
     • Layer Jalan
     • Layer Titik

B. Data Non-spasial
    • Data Kota
    • Data Jalan
    • Data Rumah Sakit

Konversi Layer menjadi Tabel pada
PostgreSQL Konversi data shapefile ke dalam file *.sql dilakukan secara manual pada command prompt di windows yang terhubung dengan salah satu user PostgreSQL. Proses konversi ini dimulai dengan pengubahan kepemilikan shapefile menjadi postgres. Langkah-langkah shapefile menjadi tabel pada PostgreSQL adalah sebagai berikut :

  1. Masukan data shapefile kedalam folder bin pada PostgreSQL,secara default alamatnya “C: > Program Files > PostgreSQL > 8.2 >bin”, pada aplikasi ini shapefile yang di masukkan adalah jakpus.shp, jaksel.shp, jaktim.shp, jakbar.shp, jakut.shp, jalan.shp, dan batas.shp.
  2. Setelah itu konversi shapefile menjadi file SQL (Structured Query Language). Caranya buka Command Prompt masuk kedalam bin pada PostgreSQL caranya dengan mengetikan “C:\>cd "Program Files"\PostgreSQL\8.2\bin\”. Setelah itu ketik Syntax “shp2pgsql -W [srid] [shapefile] [table] > [file name *.sql]”, dimana Syntax tersebut mengubah data dari shapefile menjadi file *.sql. Contohnya seperti ini “shp2pgsql -W UTF- 8 jakpus.shp public.japus > jakpus.sql”.
  3.  Proses selanjutnya file .sql yang telah dibuat pada langkah 2 dibuat menjadi tabel dan di masukkan pada database dengan mengetikkan syntax : “psql –U [user] –d [database] –f [file.sql]”. dimana Syntax tersebut membuat file *.sql menjadi tabel dan diload pada database. Contohnya seperti ini “psql -h 127.0.0.1 -U postgres -d jakarta -f jakpus.sql” Pembangunan database pada PostgreSQL telah selesai dilakukan. Database siap untuk dipergunakan dalam sistem

Pembahasan Tabel pada Database 
1. Tabel geometry_columns
Tabel geometry_columns digunakan untuk menampungsemua tabel yang berhubungan dengan file .shp yang
dihasilkan.

2. Tabel Batas
Tabel batas ini berupa file.shp yang bertipe layer polygon (polyline) dengan nama batas.shp. Tabel ini
menggambarkan batas Kota Jakarta secara keseluruhan.

3. Tabel Jakbar
Tabel ini berupa file.shp yang bertipe layer polygon (polyline) dengan nama jakbar.shp. Tabel inimenggambarkan wilayah Jakarta Barat dan berfungsi memberikan informasi tentang nama-nama Kecamatan di Kota Jakarta Barat.

4. Tabel Jakpus
Tabel ini berupa file .shp yang bertipe layer polygon (polyline) dengan nama jakpus.shp. Tabel ini menggambarkan wilayah Jakarta Pusat dan berfungsi memberikan informasi tentang nama-nama Kecamatan di Kota Jakarta Pusat.

5. Tabel Jaksel
Tabel ini berupa file .shp yang bertipe layer polygon(polyline) dengan nama jaksel.shp. Tabel ini menggambarkan wilayah Jakarta Selatan dan berfungsi memberikan informasi tentang nama-nama Kecamatan di Kota Jakarta Selatan.

Pembuatan Website dan Penggabungan Database
Aplikasi WebGIS tidak dapat dipisahkan dengan adanya sistem manajemen database yang sudah melekat di dalamnya. Ketika ingin menampilkan suatu peta pada halaman web atau browser dengan menggunakan MapServer, ada beberapa tahap yang dilakukan agar peta tersebut tampil pada browser. Langkah pertama yang dilakukan adalah membuat mapfile (.map). MapServer selalu memerlukan sebuah mapfile yang mendeskripsikan apa dan dimana sumber data berada. Mapfile merupakan konfigurasi dari layer- layer yang ingin ditampilkan sehingga peta terlihat pada browser. Isi dari sebuah mapfile terdiri dari beberapa objek, antara lain objek map, objek layer, objek class, objek label dan objek style. Objek map mendefinisikan objek master atau sebagi objek root. Objek ini juga mendefinisikan status, units, size, extent, layer, legend dan lain sebagainya. Objek layer mendefinisikan layer-layer yang ingin ditampilkan pada peta. Penulisan layer yang pertama akan diletakkan paling dasar sehingga tampilannya bisa ditutupi oleh tampilan layer berikutnya.

 Membuat Template Peta
Untuk menampilkan sebuah peta di web browser diperlukan sebuah template. Template tersebut berfungsi untuk menampilkan komponen-komponen aplikasi peta yang interaktif, seperti petanya itu sendiri, legenda, skala, navigasi zoom in, zoom out, zoom to layer, query, pan dan lain sebagainya. Yang dimaksud template disini yaitu sebuah file yang berekstensi .phtml. Didalam file template ini mencakup baris-baris kode mapfile dan php

Membuat Website pada MapServer dan Penggabungan Database dengan PHP
Agar isi dan tampilan website lebih menarik maka diperlukan suatu interface atau antarmuka. Interface merupakan gambar atau image dan segala sesuatu yang tampil pada monitor. Interface berperan sebagai tempat antara program dan pengguna yang saling berinteraksi satu sama lain. Konsep rancangan yang digunakan dalam pembuatan WebGIS ini menekankan pada beberapa aspek, yaitu:

1. Komunikatif
WebGIS ini memiliki konsep komunikatif yaitu memiliki keterhubungan antara program, isi pesan atau
informasi yang ditampilkan, serta pemakai/user.

2. Estetis
Konsep estetis ini berfungsi untuk memberikan suatu keindahan, sehingga lebih menarik minat pengunjung
untuk lebih menggali informasi yang ditawarkan dari WebGIS ini.

3. Ekonomis
Konsep ini memperhatikan faktor ekonomis dalam arti ukuran file yang digunakan. Hal tersebut berkaitan erat dengan kecepatan akses yang ada pada WebGIS ini.

 4. Kesimpulan
  • Kelebihan dari WebGIS Rumah Sakit ini adalah tersedianya fasilitas radius dengan beberapa category, sehingga lebih memudahkan bagi pengguna untuk mengetahui jarak terdekat dengan tempat yang dituju sesuai dengan category yang ada.
  • Web ini di desain semenarik mungkin dengan simbol- simbol (legenda) yang menarik. Setiap layer dipadupadankan dengan warna yang sesuai agar pengguna dapat dengan nyaman melihatnya. Web GIS ini juga dilengkapi dengan profil Kota Jakarta.
  • Kekurangan dari WebGIS Rumah Sakit ini adalah masih sedikitnya fasilitas yang disediakan, sehingga informasi yang disampaikan tidak terlalu luas cakupannya.
  • Dalam pengembangan selanjutnya, diharapkan WebGIS ini menggunakan data yang lebih lengkap dan lebih akurat agar informasi yang disajikan menjadi lebih baik dan menjadi lebih maksimal lagi.
  • Alangkah baiknya jika WebGIS ini menggunakan peta 3 dimensi sehingga tampak jelas objek yang akan ditampilkan, baik bentuk gedung, rute jalan, maupun sarana pendukung menuju tempat tersebut.
Diposting oleh di Tidak ada komentar:

Minggu, 19 Maret 2017

IT AUDIT TRAIL, REAL TIME AUDIT, dan IT FORENSICS


  1.   IT AUDIT  TRAIL
  Audit trail (atau log audit) adalah catatan keamanan yang relevan kronologis, mengatur catatan, atau tujuan dan sumber catatan yang memberikan bukti dokumen dari urutan kegiatan yang telah mempengaruhi setiap saat operasi tertentu, prosedur, atau peristiwa. Catatan Audit biasanya hasil dari kegiatan seperti transaksi keuangan, penelitian ilmiah dan data transaksi perawatan kesehatan, atau komunikasi oleh orang-orang individu, sistem, rekening, atau badan lainnya. IT audit trail berarti juga penilaian / pengujian kontrol dalam sistem informasi atau infrastruktur teknologi informasi.

Manfaat IT Audit di bagi menjadi :
A.    Manfaat pada saat Implementasi (Pre-Implementation Review)
  1.   Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
  2.  Mengetahui apakah pemakai telah siap menggunakan sistem tersebut 
  3.  Mengetahui apakah outcome sesuai dengan harapan manajemen. 
B.    Manfaat setelah sistem live (Post-Implementation Review) 
  1. Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
  2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
  3. Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatan 
  4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai  dengan kebijakan atau prosedur yang telah ditetapkan. 
  5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
  6. Membantu dalam penilaian apakah initial proposed values telah terealisasi  dan saran tindak lanjutnya.
 
Ada berbagai jenis IT Audit, yaitu :
1.      Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2.      Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3.      Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4.      Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5.      Client/Server, telekomunikasi, intranet, dan ekstranet.
 
Proses IT Audit: 
Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan, dandiorganisasikan

Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel
1.      Dengan menyisipkan perintah penambahan record di tiap query Insert, Update, dan Delete.
2.      Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

Ketika fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukkan ke Accurate, jurnalnya akan 
dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang 
dimanipulasi, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Langkah Umum Audit TSI :
1.      Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2.      Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
3.      Jika sistem dibeli dari vendor, periksa kestabilan finansial
4.      Memeriksa persetujuan lisen (license agreement)

Periksa apakah keamanan fisik
5.      perangkat keras dan penyimpanan data memadai
6.      Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
7.      Periksa apakah rencana kelanjutan bisnis memadai dan efektif
8.      Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

Kontrol keamanan logical
9.      Periksa apakah password memadai dan perubahannya dilakukan regular
10.  Apakah administrator keamanan memprint akses kontrol setiap user
11.  Memeriksa dan mendokumentasikan parameter keamanan default
12.  Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)
13.  Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
14.  Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya
15.  Memeriksa apakah prosedur memeriksa dan menganalisa log memadai
16.  Memeriksa apakah akses kontrol remote (dari tempat yang lain) memadai: (VPN, CryptoCard, SecureID, etc) 
 
Menguji Kontrol Operasi
17.  Memeriksa apakah tugas dan job description memadai dalam semua tugas dalam operasi tsb
18.  Memeriksa apakah ada problem yang signifikan
19.  Memeriksa apakah kontrol yang menjamin fungsionalitas sistem informasi telah memadai

Hasil Audit Trail
Record Audit Trail disimpan dalam beberapa bentuk, yaitu :
  1. Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja.
  2. Text File - Ukuran besar dan bisa dibaca langsung.
  3. Tabel.
Output IT Audit di bagi menjadi 2, yaitu :
Output Internal IT:
  • Solusi teknologi meningkat, menyeluruh & mendalam
  • Fokus kepada global, menuju ke standard-standard yang diakui

Output External IT:
  • Rekrutmen staff, teknologi baru dan kompleksitasnya
  • Outsourcing yang tepat

Benchmark / Best-Practices

Kualifikasi Auditor:
a.       Certified Information Systems Auditor (CISA)
b.      Certified Internal Auditor (CIA)
c.       Certified Information Systems Security Professional (CISSP)
 
2.      REAL TIME AUDIT
Pengelolaan informasi penting pada setiap proses dan kejadian memastikan bahwa itu direkam, disimpan, ditransmisikan, dianalisis dan dapat diakses secara real time dari lokasi global. RTA adalah kemampuan generik dengan relevansi langsung dan dampak potensial pada efektivitas proses yang paling vertikal dan horizontal dan aplikasi proyek, sehari-hari manajemen bisnis, perusahaan dan administrasi pendapatan pemerintah. RTA memanfaatkan kekuatan dan kenyamanan dari World Wide Web untuk mengumpulkan informasi terkini tentang keadaan semua informasi yang menarik dan mengirimkan informasi ini secara real time kepada pihak yang berkepentingan terletak di mana saja di dunia. Secara umum, RTA berguna untuk mengelola setiap proses yang menggabungkan orang dan alat-alat dalam produksi barang atau jasa. Ini activiies dapat berhubungan dengan operasi yang sedang berlangsung atau sebuah proyek baru yang dirancang untuk menambahkan sesuatu ke proses yang ada. RTA menyediakan sarana yang nyaman untuk merekam keadaan semua variabel dikumpulkan untuk mengelola proses. Selain memberikan informasi bagi para pemangku kepentingan dalam proses RTA menyediakan dukungan yang efektif untuk manajemen proses analisis keputusan terkait dengan pemilihan taktik jangka pendek maupun menengah dengan strategi jangka panjang untuk menjamin efektivitas dari proses yang sedang dikelola. Manfaat dasar informasi real time adalah untuk memastikan keadaan kesadaran yang tinggi dari semua informasi yang relevan tentang kegiatan sehingga memungkinkan deteksi tepat waktu dan respon terhadap perubahan kondisi atau peristiwa yang mungkin merusak kemampuan untuk mencapai tujuan kegiatan. Hal ini menjadi sangat penting ketika keputusan tergantung pada kelompok tiba di kesepakatan mengenai tindakan yang diperlukan. Upaya kelompok cenderung lebih sulit untuk mengelola karena kebutuhan untuk mendapatkan semua pihak yang berkepentingan untuk fokus dan mengekspresikan pendapat dalam jangka waktu yang diberikan. Komunikasi real time online dapat membantu mempercepat akses ke dan pertukaran informasi penting menurut pemangku kepentingan kenyamanan dan ini membantu mempersingkat waktu di mana keputusan dibuat.

Ada dua model sistem real time, yaitu hard real time dan soft real time.
  • Hard real time mewajibkan proses selesai dalam kurun waktu tertentu. Jika tidak, maka gagal. Misalnya adalah alat pacu jantung. Sistem harus bisa memacu detak jantung jika detak jantung sudahterdeteksilemah.
  • Soft real time menerapkan adanya prioritas dalam pelaksanaan tugas dan toleransi waktu. Misalnya adalah transmisi video. Gambar bisa sampai dalam keadaan terpatah-patah, tetapi itu bisa ditolerir karena informasi yang disampaikan masih bisa dimengerti.
Sifat proses dapat bervariasi dan termasuk kegiatan beragam seperti:
1.      Business management
2.      Training programmes
3.      Administrative structure information systems to comply with future legislation
4.      Large industrial, infrastructural & business investment projects
5.      Local authority departmental processes
6.      Production process learning systems geared to costs reduction and performance evolution
7.      Complex long cycle agricultural research, development and technology dissemination processes
8.      Generic upgrading of business management systems
9.      Macroeconomic policy design for growth based upon the stimulation of real incomes
10.  Systems to prevent government revenue erosion
11.  Development of a systems engineering solution to any specific requirement

3.      IT FORENSICS
Digital forensic adalah sebuah cabang dalam ilmu komputer yang mempelajari mengenai investigasi, analisa, recovery, dan management data dari media digital yang biasanya setelah terjadi aksi kriminal cyber. Digital forensic memiliki sub cabang keilmuan lagi, yaitu komputer forensik, mobile device forensic, network forensic, dan database forensic.   IT Forensic adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software atau tools untuk memelihara, mengamankan dan menganalisa barang bukti digital dari suatu tindakan kriminal yang telah diproses secara elektronik dan disimpan di media komputer.

Tujuan dari IT Forensic adalah mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :

1.      Komputer fraud.
      Kejahatan atau pelanggaran dari segi sistem organisasi komputer.
2.      Komputer crime.
    Merupakan kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran
    hukum.

Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum:
1.      Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sdh terhapus
2.      Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi
3.      Merunut kejadian (chain of events) berdasarkan waktu kejadian
4.      Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”
5.      Dokumentasi hasil yang diperoleh dan menyusun laporan
6.      Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll)

Investigasi kasus teknologi informasi yang di gunakan, yaitu :
1.      Prosedur forensik yang umum digunakan, antara lain :
  • Membuat copies dari keseluruhan log data, file, dan lain-lain yang dianggap perlu pada suatu media yang terpisah.
  •  Membuat copies secara matematis.
  •   Dokumentasi yang baik dari segala sesuatu yang dikerjakan.

     2.      Bukti yang digunakan dalam IT Forensics berupa :
  •  Harddisk
  • Floopy disk atau media yang bersifat removeable 
  • Network system.
 
     3.      Beberapa metode yang umum digunakan untuk forensik pada komputer ada dua yaitu :
  • Search dan seizure.
  • Dimulai dari perumusan suatu rencana.
  • Pencarian informasi (discovery information).
 
Metode pencarian informasi yang dilakukan oleh investigator merupakn pencarian bukti tambahan dengan mengandalkan saksi baik secara langsung maupun tidak langsung terlibat dengan kasus ini.

Sumber :
irmarr.staff.gunadarma.ac.id
http://pcbolong.blogspot.com/2011/10/digital-forensic.html
http://realtimeaudit.eu/devi.htm
http://iwayan.info/Lecture/EtikaProfesi_S1/04a_ITForensik.pdf
http://okkiprasetio.blogspot.com/2012/05/audit-trail.html
http://iblogger.web.id/post/definisi-real-time/216/webq/
http://abas-nr.blogspot.com/2012/04/it-forensic.html
http://en.wikipedia.org/wiki/Audit_trail


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)