Penjelasan Sistem Informasi
Sistem Informasi adalah serangkaian komponen yang bekerja bersama untuk mengumpulkan, mengelola, menyimpan, memproses, dan menyebarkan informasi yang diperlukan guna mendukung pengambilan keputusan dalam suatu organisasi atau entitas.
Menurut Ron Weber (1999, 10), audit sistem informasi merupakan proses pengumpulan dan penilaian bukti-bukti, guna menentukan apakah sistem komputer tersebut dapat mengamankan aset, memelihara keintegritas-an data, mendorong pencapaian tujuan organisasi dan telah menggunakan sumberdaya secara efisien.
Sejak awal, Sistem Informasi didefinisikan dan diadopsi ke dalam praktik revolusi digital. Sedangkan informasi sendiri telah digunakan dalam proses bisnis, dan keamanan informasinya dibuat dalam proses otentikasi dan otorisasi. Konsep ini melindungi informasi, namun tidak membantu pengguna dalam penyelidikan. Log file informasi diusulkan untuk melacak jejak akses ke database dan sistem. Namun, tujuan utama log file sendiri adalah untuk pemulihan (recovery) transaksi.
Maka untuk menginvestigasi transaksi yang terjadi, database auditing menjadi solusinya. Melakukan audit perubahan data pada database adalah sangat penting, guna mengidentifikasi perilaku jahat, menjaga kualitas data, dan meningkatkan kinerja sistem.
Penjelasan Database Auditing
Database adalah kumpulan data-data yang tersimpan di dalam media penyimpanan di suatu perusahaan (arti luas) atau di dalam komputer (arti sempit). Database menjadi aset bagi perusahaan, oleh karena itu maka muncul database management system-DBMS yang digunakan untuk menyimpan dan mengelola data secara terstruktur.
Database auditing menjadi salah satu masalah utama dalam keamanan informasi. Karena kurangnya data auditing akan berdampak pada hilangnya jejak proses bisnis perusahaan. Sehingga saat membangun auditing, data historis atau temporal database diperlukan, guna melacak operasi.
Database auditing merupakan kepatuhan terhadap peraturan pemerintah. Diperlukan kewaspadaan yang tinggi dalam database administrator, guna melindungi dan memantau data, serta memastikan apakah perlindungan data yang tersedia telah memadai sesuai yang diharapkan.
Database auditing juga merupakan suatu fasilitas pelacakan otoritas dari penggunaan sumber daya database itu sendiri. Saat fungsi auditing diaktifkan, maka setiap operasi database yang diaudit akan menghasilkan jejak audit, di setiap perubahan informasi yang dilakukannya.
Jejak audit dari operasi database yang dihasilkan, akan berguna bagi DBA (Database Administrator) dalam memelihara audit trails dari waktu ke waktu, guna menganalisa akses dan modifikasi data pada DBMS (Database Management System).
Database administrator (DBA) adalah seorang admin dalam pengeloaan sistem komputer bekerja secara khusus untuk melakukan perawatan (Maintenace) ruang lingkup database serta mengarahkan semua kegiatan keamanan data. Tanggung jawab utama DBA profesional adalah menjaga integritas data.
Implementasi Database Auditing
Implementasi database merupakan suatu tahapan dalam proses perancangan database. Tahap ini merupakan implementasi dari hasil pemodelan logical dan fisikal. Dan bahasa perintah yang digunakan, baik itu untuk definisi data, ataupun penyimpanan data, yang harus sesuai dengan DBMS yang dipilih. DBMS adalah sistem software yang digunakan untuk menyimpan, mengatur, dan memastikan data-data tersebut tersimpan dengan aman. Contoh DBMS (Database Management System) diantaranya MySQL, PostgreSQL, Oracle Database, dll.
Implementasi Database Auditing yang memanfaatkan sinkronisasi DBMS, biasanya mengunakan metode pengembangan sistem Waterfall. Sistem waterfall ini terdapat dalam SDLC (Software Development Life Cycle). Pengembangan sistem dengan menggunakan metode Waterfall, menjadikan tahap pengembangannya menjadi terstruktur, karena model waterfall menggunakan pendekatan sistematis dan berurutan. Tahapan model waterfall antara lain requirement, design, implementation, verification,dan maintenance.
Proses Database Auditing
Proses database auditing dihasilkan dari fungsi sinkronisasi yang bekerja secara terus menerus pada sistem sumber. Fungsi sinnkronisasi mulai bekerja ketika terjadi manipulasi event pada database eksisting, yaitu ketika user memasukkan data baru, mengubah atau menghapus data atau beberapa field pada database eksisting.
Membangun auditing berbasis sinkronisasi DBMS membutuhkan semua aktivitas DML seperti insert, update, dan delete. Auditing berbasis sinkronisasi DBMS memiliki satu kelemahan, dimana tidak semua aktivitas database dapat terekam, seperti aktivitas DCL dan DDL. Setiap tabel pada sistem sumber akan dibagi menjadi tiga events, masing-masing terdiri dari fungsi insert, update dan delete. Data masukan yang didapat kedalam table auditing merupakan data yang dihasilkan dari fungsi sinkronisasi dari setiap event DML yang terjadi pada database eksisting.
Hasil Database Auditing
Hasil dari auditing adalah berupa audit trail. Sedangkan Isi dari audit trail adalah catatan, yang dapat memberitahu apa saja kejadian yang terjadi di database. Tingkat record atau perekaman kejadian yang dapat ditangani setiap DBMS, adalah memiliki batasannya masing-masing.
Audit trail adalah catatan digital yang menyimpan riwayat tentang: nama dokumen, nama pembuat dokumen, tanggal, waktu, oleh siapa saja dokumen dibubuhkan tanda tangan elektronik, serta perubahan lainnya terkait dokumen tersebut.
Salah satu kunci keberhasilan auditing adalah dapat melacak perubahan jejak data, operasi modifikasi, dan kapan operasi itu terjadi melalui data historikal. Data historikal dapat dimodelkan dalam database relasional, dalam beberapa teknik seperti catatan historis, log transaksi, dan data multidimensional.
Data historkal mengacu pada pengumpulan data yang melibatkan peristiwa dan keadaan masa lalu dari berbagai dokumen (seperti, antara lain, posting media sosial, korespondensi email, catatan harian dan persediaan).
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
