AUDIT SISTEM INFORMASI
1)
Jika selama ini kita hanya mengenal kata audit selalu identik dengan auditkeuangan, maka kini muncul profesi baru di bidang IT yaitu audit sisteminformasi (SI). Apa itu audit SI dan bagaimana gambaran profesi dibidang inidapat dijelaskan sebagai berikut :
Pengertian Auditing
Auditing adalah proses pengumpulan dan pengevaluasian bahan buktitentang informasi yang dapat diukur mengenai suatu entitas ekonomi yangdilakukan seorang yang kompeten dan independen untuk dapat menentukandan melaporkan kesesuaian informasi dimaksud dengan kriteria-kriteria yangtelah ditetapkan
1)
Pengertian Audit Sistem Informasi
Ron Weber (1999,10) mengemukakan bahwa Audit Sistem Informasi adalah :
“Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets,maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”
2)
.
(Audit Sistem Informasi adalah proses pengumpulan dan penilaian bukti -bukti untuk menentukan apakah ‘sistem komputer’ dapat mengamankan aset,memelihara integritas data, dapat mendorong pencapaian tujuan organisasisecara efektif dan menggunakan sumber daya secara efisien
Pengertian Audit Trail
Audit Trail merupakan salah satu fitur dalam suatu program yang
mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log.
secara rinci. Audit Trail secara default akan mencatat waktu , user,
data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa
berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan
berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar
ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu
data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa
menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua
kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan
baik.Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel
1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :
- Binary File – Ukuran tidak besar dan tidak bisa dibaca begitu saja
- Text File – Ukuran besar dan bisa dibaca langsung
- Tabel.
Audit Trail merupakan urutan kronologis catatan audit, yang masing-masing berisikan bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Dengan adanya Audit Trail diharapkan semua kronologis/kegiatan program dapat terekam dengan baik. IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit. Fasilitas ini dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences.Jadi, apa pun yang dilakukan oleh user di Accurate dapat dipantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).
Fault Tolerant Agustus 3, 2011
Posted by whoisaskim in Uncategorized.trackback
fault tolerant itu seperti back up baik hardware maupun software.
sebagai contoh saya memiliki 1 buah cluster yang terdiri dari 3 buah server (A, B dan C), server C sebagai fault tolerant, Jika salah satu server mati baik A atau B maka traffic akan dialihkan ke server C.
Ada beberapa aplikasi seperti SOA product TIBCO untuk license berdasarkan jumlah core dalam sebuah server, hal serperti ini dapat diakali dengan cara kita tidak perlu membayar license untuk server C, cukup dengan membayar license A dan B saja. jika salah satu server down, maka mesin C akan di bring up dan license yang kita bayar akan tetap.
masih bingung ??
Server A = 4 core (license)
Server B = 4 core (licesne)
Servce C = 4 core (non license)
Pasti jadi lebih jelas sekarang, untuk server C dalam keadaan off. hanya aktif ketika salah satu server A atau B down maka C akan di bring up.
setelah meeting internal, kita meeting lagi dengan ARCHITECT nya TIBCO.
Summary nya kira-kira begini :
Dia bilang bahwa CPU dan Memory utilization akan tumbuh dengan linier sedangkan untuk persiapan lebaran server-server cukup, tidak usah terlalu takut akan down. katakan mesin A down masih ada mesin B dan C, jika mesin A dan B mati pun maka perusahaan akan masih bisa berjalan sebagaimana biasanya karena ada mesin C, dengan syarat server A dan B dijaga CPU utilizationnya dikisaran 45%. ketika server A dan B mati maka server C akan tetap menghandle traffic dengan total CPU utlization sekitar 90%.
Ada yang aneh gak dengan tulisan diatas ??
Server A = 8 core
Server B = 8 core
Server C = 8 core
Jika server A down, server C menghandle
Jika server B down, server C menghandle
Jika server A dan B down, server C menghandle traffic dari server A dan B<– ??
A + B = 16 core
C = 8 core
Aneh kan solusinya, mana mungkin bisa menghandle traffic dari server A dan B disaat yang bersamaan.
Akhirnya justru internal team yang mencari solusi, kira-kira begini solusinya.
Jika server A down, server C menghandle
Jika server B down, server C menghandle
Jika server A dan B down, server C HANYA menghandle traffic/services yang penting dengan tujuan menekan lost revenue.
Sistem Rollback
Sistem RollBack adalah sistem yang Fungsinya mengembalikan data anda ke di hari lampau. Sistem RollBack ini sangat berguna jika suatu saat data anda mengalami masalah misalnya saat data anda terinfeksi virus, atau saat komponen data anda ada yang berkurang ataupun jika data anda tidak seperti hari hari lampau saat masih fresh / tidak ada masalah, maka anda bisa mengembalikan data tesebut seperti semula.
Sebagai contoh sistem RollBack adalah Dalam software RollBack RX. dalam software itu terdapat istilah "snapshot" yaitu suatu bentuk simpanan data tentang keadaan komputer anda pada hari tertentu. Snapshot tersebut dapat anda ciptakan di saat membuka RollBack dengan menu "Take snapshot" atau pada saat booting ( sebelum masuk Windows ) cukup tekan button "Home" pada keyboard anda maka RollBack RX akan terbuka dan anda dapat menyimpan snapshot hari ini. Setelah hal tersebut dilakukan, maka simpanan data hari ini akan tersimpan di system RollBack RX. Suatu saat snapshot tersebut bisa anda load / gunakan saat diperlukan atau saat anda menginginkan komputer anda seperti hari kemarin / kemarin lusa, atau hari2 yang lampau. Deangan me-load snapshot anda dapat kembali ke settingan komputer sesuai hari dimana anda menciptakan snapshot tersebut.
Pengertian dan Fungsi Firewall dalam suatu jaringan komputer LAN dan WAN
Pengertian / Arti Firewall, Firewall adalah
sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang
tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah
mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara
jaringan lokal dan jaringan lainnya.
Firewall
umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang
memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini,
istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. www.cyberkomputer.com
Mengingat
saat ini banyak perusahaan yang memiliki akses ke Internet dan juga
tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap
aset digital perusahaan tersebut dari serangan para hacker, pelaku
spionase, ataupun pencuri data lainnya, menjadi esensial.” Jadi firewall adalah
suatu mekanisme untuk melindungi keamanan jaringan komputer dengan
menyaring paket data yang keluar dan masuk di jaringan. Paket data yang
“baik” diperbolehkan untuk melewati jaringan dan paket dapa yang
dianggap “jahat” tidak diperbolehkan melewati jaringan www.cyberkomputer.com .
Kunci
ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan
menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain
menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri
atau perampokan, namun juga berfungsi menjaga kehilangan data yang
tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan
menghapus data penting perusahaan. Tentunya ini sangat merugikan
perusahaan tersebut.
Berikut ini ilustrasi mengenai firewall ;
2. Fungsi Firewall
A. Mengontrol
dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat
mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk
mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat
melakukan pemeriksaan terhadap paket data yang akan melawati jaringan
privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan
paket data lewati atau tidak, antara lain :
- Alamat IP dari komputer sumber. www.cyberkomputer.com
- Port TCP/UDP sumber dari sumber.
- Alamat IP dari komputer tujuan.
- Port TCP/UDP tujuan data pada komputer tujuan
- Informasi dari header yang disimpan dalam paket data.