Soal
1. Jelaskan pengertian dari etika, ciri khas
profesi, tata laku, etika berprofesi di bidang TI!
2. Jelaskan pengertian dari
profesionalisme, ciri-ciri profesionalisme dank ode etiknya apa saja!
3. Jelaskan jenis-jenis threat/ancaman
melalui IT dan kasus-kasus computer crime/cybercrime!
4. Jelaskan yang tertera di bawah ini:
a. IT audit trail, real time audit, IT
forensic
b. Perbedaan audit “a round the
computer” dengan “through the computer”
c. Berikan prosedur dan lembar kerja IT
audit+studi kasus
d. Jelaskan berbagai tools yang
digunakan untuk IT audit dan forensic serta gambar satuannya
Jawaban
1. Etika adalah cabang filsafat yang
berbicara mengenai nilai dan norma moral yang menentukan prilaku manusia dalam
hidupnya.
Ciri khas profesi adalah Hal yang membedakan suatu pekerjaan dengan
pekerjaan lainnya.
Tata laku adalah kebiasaan yang dianggap sebagai cara berperilaku yang
diterima sebagai kaidah-kaidah pengatur.
Etika berprofesi di bidang IT adalah norma-norma dalam kaitan dengan
hubungan antara professional TI dengan professional TI maupun klien.
2. Profesionalisme adalah kompetensi
untuk melaksanakan tugas dan fungsinya secara baik dan benar. Ciri-ciri
profesianalisme adalah Bekerja di bawah disiplin kerja, Melakukan IT Audit, mampu
bekerja sama, cepat tanggap terhadap masalah client. Dan kode etiknya adalah Bertanggung
jawab, tidak melakukan ancaman memalui IT, Berkembang.
3. Jenis-jenis threat/ancaman melalui
IT:
Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting
yang tersimpan sebagai scripless document melalui Internet.
Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan
kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan computer
pihak sasaran.
Kasus-kasus Cybercrime:
Cyberpiracy : Penggunaan teknologi computer untuk mencetak ulang software
atau informasi, lalu mendistribusikan informasi atau software tersebut lewat
teknologi komputer.
Cybertrespass : Penggunaan teknologi computer untuk meningkatkan akses
pada system computer.
4. a. IT Audit Trail merupakan salah satu fitur dalam
suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu
tabel log, Real Time Audit adalah suatu sistem untuk mengawasi kegiatan teknis
dan keuangan, IT Forensik merupakan Ilmu yang berhubungan dengan pengumpulan
fakta dan bukti pelanggaran keamanan sistem informasi.
b. Audit through the computer adalah audit yang dilakukan untuk menguji
sebuah sistem informasi dalam hal proses yang terotomasi, logika pemrograman,
edit routines, dan pengendalian program, sedangkan Audit around the computer
adalah pendekatan audit dimana auditor menguji keandalan sebuah informasi yang
dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari
sebuah transaksi yang dimasukkan dalam sistem.
c. Contoh prosedur it audit = Tahapan perencanaan, Mengidentifikasi
resiko dan kendali, mengevaluasi kendali
dan mengumpulkan bukti-bukti, mendokumentasikan dan mengumpulkan temuan-temuan
serta mengidentifikasikan dengan audit, menyusun laporan.
Contoh Lembar Kerja IT Audit beserta studi kasusnya:
Gambar berikut ini merupakan contoh lembar kerja pemeriksaan IT Audit.
Gambar A untuk contoh yang masih ‘arround the computer‘, sedangkan B contoh
‘through the computer‘.
d. Beberapa tools IT audit dan forensic:
Nessus: sebuah vulnerability assessment software.
Metasploit Framework : sebuah penetration testing tool.
NMAP: utility untuk melakukan
security auditing.
Galleta. Tool yang ditulis oleh Keith J Jones untuk melakukan analisis
forensic terhadap cookie Internet Explorer.