IT Audit dan Forensic

Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.

Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality) dan keutuhan(integrity) dari sistem informasi organisasi.

Peraturan dan Regulasi (Perbedaan Cyberlaw Beberapa Negara)

Apa itu Cyberlaw?

Cyberlaw adalah hukum yang digunakan untuk dunia Cyber (dunia maya, yang umumnya diasosiasikan dengan internet). Cyberlaw dibutuhkan karena dasar atau pondasi dari hukum di banyak Negara adalah "ruang dan waktu". Sementara itu, internet dan jaringan komputer telah mendobrak batas ruang dan waktu. Adapun ruang lingkup dari Cyber Law meliputi hak cipta, merek dagang, fitnah/penistaan, hacking, virus, akses Ilegal, privasi, kewajiban pidana, isu prosedural (Yurisdiksi, Investigasi, Bukti, dll), kontrak elektronik, pornografi, perampokan, perlindungan konsumen dan lain-lain.

 

Mengapa Harus Open Source ?

Dalam membuat aplikasi, programmer disuguhkan dengan beragam jenis software development, mulai dari yang gratis sampai yang berbayar. Biasanya, software berbayar (shareware) diniilai lebih memudahkan dalam pengembangan sebuah software/aplikasi. Contohnya Adobe Dreamweaver, sebuah software yang diperuntukan untuk pengembangan website. Software ini memudahkan para pengembang dengan berbagai macam fitur yang membuat pembuatan website lebih cepat dan mudah. Seperti fitur drag and drop yang memungkinkan pengembang untuk membuat suatu objek hanya dengan mengklik-geser tools tanpa harus mengetikkan kode-kode-nya secara manual. Jadi pengembangan website menjadi jauh lebih cepat. Namun harga yang dibayar setimpal dengan segudang fitur yang diberikan tersebut. 

Trojan Zeus hack account bank US

Sebuah jaringan cybercrime internasional berhasil dibongkar oleh federal US yang mengatakan para hacker yang diduga menggunakan e-mail palsu untuk mendapatkan password pribadi dan mengosongkan lebih dari US$3 juta dari rekening bank US.

U.S. Attorney's Office menahan 37 orang karena diduga menggunakan malware yang disebut Zeus Trojan untuk hacking ke rekening bank U.S. businesses and municipal entities.

Komisi Pemilihan Umum (KPU) dihack.....!

Hari Sabtu, 17 April 2004, dia berhasil membobol situs milik Komisi Pemilihan Umum (KPU) di http://tnp.kpu.go.id dan mengubah nama-nama partai di dalamnya menjadi nama-nama unik seperti Partai Kolor Ijo, Partai Mbah Jambon, Partai Jambu, dan lain sebagainya, wkwkwk parah tuh orang..
Dani menggunakan teknik SQL Injection(pada dasarnya teknik tersebut adalah dengan cara mengetikkan string atau perintah tertentu di address bar browser) untuk menjebol situs KPU.


Kepada polisi, Dani mengaku meng-hack situs tersebut hanya karena ingin mengetes keamanan sistem keamanan server tnp.kpu.go.id, yang disebut-sebut mempunyai sistem pengamanan berlapis-lapis.

"Motivasi Dani melakukan serangan ke website KPU hanya untuk memperingatkan kepada tim TI KPU bahwa sistem TI yang seharga Rp 125 miliar itu ternyata tidak aman. Tersangka berhasil menembus server tnp.kpu.go.id dengan cara SQL Injection," kata Kepala Polda Metro Jaya Inspektur Jenderal Makbul Padmanagara. Ia didampingi Kepala Bidang Humas Komisaris Besar Prasetyo dan Direktur Reserse Kriminal Khusus Komisaris Besar Edmond Ilyas.

Aplikasi Android Terinfeksi Sebabkan Tagihan Membengkak

Sebuah aplikasi Android nakal yang telah ditweak oleh hacker dapat membajak sebuah smartphone dan menjalankan aplikasi Facebook sehingga tagihan texting membesar sebelum pemilik sadar akan hal itu, Symantec mengatakan hari ini.

Yang terbaru di jajaran aplikasi Android terganggu, kata Vikram Thakur, prinsip keamanan respon manajer di Symantec, adalah Steamy Window , sebuah program bebas yang hacker Cina telah diubah, kemudian kembali dilepaskan ke "alam liar".

Para penjahat cyber mengambil salinan steamy Windows, lalu menambahkan sebuah Trojan horse backdoor - "Android.Pjapps" oleh label Symantec - untuk kode aplikasi itu. App diinstall ulang kemudian ditempatkan pada unsanctioned pihak ketiga "app store" sehingga pemilik smartphone tidak sadar, kemudian men-download dan menginstalnya.

Twitter, Sasaran Empuk Aktivitas Hacking

Jejaring mikroblog Twitter sering sekali menjadi tujuan kegiatan hacking, tahun lalu mikroblog ini kembali diserang dengan memanfaatkan celah keamanan cross site scripting. Serangan ini mengakibatkan jutaan pengguna Twitter di seluruh dunia diarahkan ke beberapa link berbahaya, termasuk sebuah situs porno di Jepang, hanya dengan melakukan mouse over di link yang terdapat di situs Twitter.com. 

Exploit dari Sony PS3 dirilis Online

Sehari setelah mengumumkan ia berhasil meng-hack konsol Sony PlayStation 3 untuk menjalankan perangkat lunaknya sendiri, George Hotz telah merilis eksploitasi tersebut secara online. Hotz, yang terkenal karena meretas (Crack) IPhone dari Apple, mengatakan dalam sebuah postingan blog bahwa ia telah memutuskan untuk menyebarluaskan eksploitasi tersebut untuk melihat apa yang orang lain bisa lakukan dengan itu dan karena ia ingin pindah ke pekerjaan lain.