IT FORENSICS

NAMA : ROY MARTIN SITEPU [ 14109833 ]

UNIVERSITAS GUNADARMA
BAB 1

1 AUDIT IT.
1.1 Pengertian Audit IT.
Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur
teknologi informasi dimana berhubungan dengan masalah audit finansial dan
audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic
Data Processing) digunakan untuk menguraikan dua jenis aktifitas yang
berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk
menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal
dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Audit
dengan computer adalah untuk menjelaskan pemanfaatan komputer oleh auditor
untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara
manual. Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara
lain :
Traditional Audit.
Manajemen Sistem Informasi.
Sistem Informasi Akuntansi.
Ilmu Komputer.
dan Behavioral Science.


1.2 Sejarah Singkat Audit IT.
Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic
Data Processing) telah mengalami perkembangan yang pesat. Perkembangan
Audit IT ini didorong oleh kemajuan teknologi dalam sistem keuangan,
meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu
sendiri untuk menyelesaikan tugas-tugas penting. Pemanfaatan teknologi
komputer ke dalam sistem keuangan telah mengubah cara kerja sistem
keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan
pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer
muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an
profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi
perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih
kecil dan murah. Pada tahun 1968, American Institute of Certified Public
Accountants (AICPA) ikut mendukung pengembangan EDP auditing. Sekitar
periode ini pula para auditor bersama-sama mendirikan Electronic Data
Processing Auditors Association (EDPAA). Tujuan lembaga ini adalah untuk
membuat suatu tuntunan, prosedur, dan standar bagi audit EDP. Pada tahun
1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian
dikenal sebagai Control Objectives for Information and Related Technology
(CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System
Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi TI telah
berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada
akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada
audit IT.
1.3 Tujuan Audit IT.
Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor
ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity)
dari sistem informasi organisasi.
1.4 Jenis Audit IT.
Jenis Jenis Audit IT di antaranya :
Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi
sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol
yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu,
dan keamanan pada input, proses, output pada semua tingkat kegiatan
sistem.
Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan
terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan
aplikasi yang efisien dalam keadaan normal dan buruk.
Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang
dikembangkan mencakup kebutuhan obyektif organisasi.
Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat
mengembangkan struktur organisasi dan prosedur yang menjamin -
kontrol dan lingkungan yang berdaya guna untuk pemrosesan
informasi.
Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol
berfungsi pada client, server, dan jaringan yang menghubungkan client
dan server.

1.5 Metodologi Audit IT.
Tahapan - tahapan dalam audit IT pada umumnya, sebagai berikut :
1. Tahapan Perencanaan.
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor
mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu
program audit yang didesain sedemikian rupa agar pelaksanaannya akan
berjalan efektif dan efisien.
2. Mengidentifikasikan resiko dan kendali.
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal
ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik
terbaik.
3. Mengevaluasi kendali dan mengumpulkan bukti-bukti.
Melalui berbagai teknik termasuk survei, interview, observasi, dan
review dokumentasi.
4. Mendokumentasikan.
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan audit.
5. Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang
dilakukan.
1.6 Alasan Perlunya Audit IT.
Ron Webber, Dekan Fakultas Teknologi Informasi, Monash University,
dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall,
2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan,
antara lain :
Kerugian akibat kehilangan data.
Kesalahan dalam pengambilan keputusan.
Resiko kebocoran data.
Penyalahgunaan komputer.
Kerugian akibat kesalahan proses perhitungan.
Tingginya nilai investasi perangkat keras dan perangkat lunak
komputer.

1.7 Manfaat Audit IT.
Manfaat pada saat Implementasi (Pre-Implementation Review) :
1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai
dengan kebutuhan ataupun memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3. Mengetahui apakah outcome sesuai dengan harapan manajemen.

Manfaat setelah sistem live (Post-Implementation Review)
1. Institusi mendapat masukan atas resiko-resiko yang masih yang masih
ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan
sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3. Bahan untuk perencanaan strategis dan rencana anggaran di masa
mendatang.
4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai
dengan kebijakan atau prosedur yang telah ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah
diaktifkan dan dapat digunakan oleh manajemen, auditor maupun
pihak lain yang berwewenang melakukan pemeriksaan.
6. Membantu dalam penilaian apakah initial proposed values telah
terealisasi dan saran tindak lanjutnya.
1.8 Prosedur Audit IT.
Mengumpulkan dan mengevaluasi bukti-bukti bagaimana system informasi
dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek
dilaksanakan:
Apakah IS melindungi aset institusi: asset protection, availability
Apakah integritas data dan sistem diproteksi secara cukup (security,
confidentiality )?
Apakah operasi sistem efektif dan efisien dalam mencapai tujuan
organisasi, dan lain-lain.



1.9 Metodologi Audit IT
Dalam prakteknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit
pada umumnya, sebagai berikut:
1. Tahapan Perencanaan.
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal
benar obyek yang akan diperiksa sehingga menghasilkan suatu program
audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan
efektif dan efisien.
2. Mengidentifikasikan resiko dan kendali.
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini
aspek SDM yang berpengalaman dan juga referensi praktek-praktek
terbaik.
3. Mengevaluasi kendali dan mengumpulkan bukti-bukti.
Melalui berbagai teknik termasuk survei, interview, observasi, dan review
dokumentasi.
4. Mendokumentasikan.
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan audit.
5. Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang
dilakukan.


Lembar Kerja Audit IT.
Stakeholders:
Internal IT Department.
External IT Consultant.
Board of Commision.
Management.
Internal IT Auditor.
External IT Auditor.
Kualifikasi Auditor:
Certified Information Systems Auditor (CISA).
Certified Internal Auditor (CIA).
Certified Information Systems Security Professional (CISSP).
dll
Output Internal IT:
Solusi teknologi meningkat, menyeluruh & mendalam.
Fokus kepada global, menuju ke standard-standard yang diakui.
Output External IT:
Rekrutmen staff, teknologi baru dan kompleksitasnya.
Outsourcing yang tepat.
Benchmark / Best-Practices.
Output Internal Audit & Business:
Menjamin keseluruhan audit.
Budget & Alokasi sumber daya.
Reporting.
1.10 Tools
1.10.1 Tools Pada Audit IT.
Berikut beberapa software yang dapat dijadikan alat bantu dalam
pelaksanaan audit teknologi informasi
ACL (Audit Command Language), merupakan sebuah software
CAAT (Computer Assisted Audit Techniques) yang sudah sangat
populer untuk melakukan analisa terhadap data dari berbagai
macam sumber. http://www.acl.com/
Picalo, merupakan sebuah software CAAT (Computer Assisted
Audit Techniques) seperti halnya ACL yang dapat dipergunakan
untuk menganalisa data dari berbagai macam sumber.
http://www.picalo.org/
Powertech Compliance Assessment, merupakan automated audit
tool yang dapat dipergunakan untuk mengaudit dan mem-
benchmark user access to data, public authority to libraries, user
security, system security, system auditing dan administrator rights
(special authority) sebuah server AS/400.
http://www.powertech.com/
Nipper, merupakan audit automation software yang dapat
dipergunakan untuk mengaudit dan mem-benchmark konfigurasi
sebuah router.http://sourceforge.net/projects/nipper/
Nessus, merupakan sebuah vulnerability assessment software.
http://www.nessus.org/
Metasploit Framework, merupakan sebuah penetration testing
tool. http://www.metasploit.com/
NMAP, merupakan open source utility untuk melakukan security
auditing. http://www.insecure.org/nmap/
Wireshark, merupakan network utility yang dapat dipergunakan
untuk meng-capture paket data yang ada di dalam jaringan
komputer. http://www.wireshark.org/

1.11 Audit Around The Computer dan Audit Through The Computer.
Audit Around The Computer yaitu audit terhadap suatu penyelenggaraan
sistem informasi berbasis komputer tanpa menggunakan kemampuan dari
peralatan itu sendiri. Audit terjadi sebelum dilakukan pemeriksaan secara
langsung terhadap data ataupun program yang ada didalam program itu sendiri.
Pendekatan ini memfokuskan pada input dan output, sehingga tidak perlu
memperhatikan pemrosesan komputer.
Audit Through The Computer yaitu audit terhadap suatu penyelenggaraan
sistem informasi berbasis komputer dengan menggunakan fasilitas komputer yang
sama dengan yang digunakan dalam pemrosesan data. pendekatan audit ini -
berorientasi computer yang secara langsung berfokus pada operasi pemrosesan
dalam system computer dengan asumsi bila terdapat pengendalian yang memadai
dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi.
Pendekatan ini dapat menggunakan perangkat lunak dalam bentuk specialized
audit software (SAS) dan generalized audit software (GAS).
Pendekatan Audit ini digunakan bila pendekatan Auditing Around the Computer
tidak cocok atau tidak mencukupi. Pendekatan ini dapat diterapkan bersama-sama
dengan pendekatan Auditing Around the Computer untuk memberikan kepastian
yang lebih besar.
1.12 Kesimpulan.
Perbedaan antara audit around computer dan through the computer adalah jika
audit around computer melakukan suatu penyelenggaraan sistem informasi tanpa
menggunakan kemampuan dari peralatan itu sendiri, teknik ini tidak dapat
diujikan langkah-langkah proses secara langsung dan hanya berfokus pada input
dan output dari system computer. Sedangkan through the computer melakukan
suatu penyelenggaraan sistem informasi dengan menggunakan fasilitas komputer
yang sama dan berfokus pada operasi pemrosesan dalam system computer yang
memiliki asumsi bila terdapat pengendalian yang memadai dalam pemrosesan,
maka kesalahan dan penyalahgunaan dapat di deteksi.






BAB 2


2 IT FORENSIK.
2.1 DEFINISI IT FORENSIK.
1. Menurut Noblett, yaitu berperan untuk mengambil, menjaga,
mengembalikan, dan menyajikan data yang telah diproses secara
elektronik dan disimpan di media komputer.
2. Menurut Judd Robin, yaitu penerapan secara sederhana dari
penyidikan komputer dan teknik analisisnya untuk menentukan bukti-
bukti hukum yang mungkin.
3. Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk
melakukan pengujian secara menyeluruh suatu sistem komputer dengan
mempergunakan software dan tool untuk memelihara barang bukti
tindakan kriminal.
2.2 TUJUAN IT FORENSIK.
Adalah untuk mengamankan dan menganalisa bukti digital. Dari data
yang diperoleh melalui survey oleh FBI dan The Computer Security
Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui
bahwa mereka telah menderita kerugian terutama dalam bidang finansial
akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :
1. Komputer fraud.
Kejahatan atau pelanggaran dari segi sistem organisasi komputer.



2. Komputer crime.
Merupakan kegiatan berbahaya dimana menggunakan media komputer
dalam melakukan pelanggaran hukum.

2.3 TERMINOLOGI IT FORENSIK.
A. Bukti digital (digital evidence).
adalah informasi yang didapat dalam bentuk atau format digital,
contohnya e-mail.
B. Empat elemen kunci forensik dalam teknologi informasi, antara lain :
1. Identifikasi dari bukti digital.
Merupakan tahapan paling awal forensik dalam teknologi informasi.
Pada tahapan ini dilakukan identifikasi dimana bukti itu berada,
dimana bukti itu disimpan dan bagaimana penyimpanannya untuk
mempermudah tahapan selanjutnya.
2. Penyimpanan bukti digital.
Termasuk tahapan yang paling kritis dalam forensik. Bukti digital
dapat saja hilang karena penyimpanannya yang kurang baik.
3. Analisa bukti digital.
Pengambilan, pemrosesan, dan interpretasi dari bukti digital
merupakan bagian penting dalam analisa bukti digital.
4. Presentasi bukti digital.
Proses persidangan dimana bukti digital akan diuji dengan kasus
yang ada. Presentasi disini berupa penunjukkan bukti digital yang
berhubungan dengan kasus yang disidangkan.
2.4 Investigasi kasus teknologi informasi.

1. Prosedur forensik yang umum digunakan, antara lain :
Membuat copies dari keseluruhan log data, file, dan lain-lain yang
dianggap perlu pada suatu media yang terpisah.
Membuat copies secara matematis.
Dokumentasi yang baik dari segala sesuatu yang dikerjakan.
2. Bukti yang digunakan dalam IT Forensics berupa :
Harddisk.
Floopy disk atau media lain yang bersifat removeable.
Network system.
3. Beberapa metode yang umum digunakan untuk forensik pada komputer
ada dua yaitu :
Search dan seizure.
Dimulai dari perumusan suatu rencana.
Pencarian informasi (discovery information).
Metode pencarian informasi yang dilakukan oleh investigator
merupakAn pencarian bukti tambahan dengan mengandalkan
saksi baik secara langsung maupun tidak langsung terlibat dengan
kasus ini.


2.5 Tools .
2.5.1 Tools IT Forensik.
Hardware :
Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR Drives.
Memory yang besar (1-2GB RAM).
Hub, Switch, keperluan LAN.
Legacy Hardware (8088s, Amiga).
Laptop forensic workstation.
Write blocker
B. Software:
Encase
Helix, http://www.e-fense.com/helix/
Viewers (QVP, http://www.avantstar.com/)
Erase/unerase tools (Diskscrub/Norton Utilities)
Hash utility (MD5, SHA1)
Forensic toolkit
Forensic acquisition tools
Write-blocking tools dan Spy Anytime PC Spy
Tools yang digunakan pada contoh kasus
BAB 3


3 KASUS.

3.1 CONTOH STUDI KASUS :
1. Laporan pengaduan dari US Custom (Pabean AS) adanya tindak
penyelundupan via internet yang dilakukan oleh beberapa orang Indonesia,
dimana oknum - oknum tersebut telah mendapat keuntungan dengan melakukan
Webhosting gambar - gambar porno di beberapa perusahaan Webhosting yang ada
di Amerika Serikat.
Berdasarkan kasus di atas, dapat kita analisa bahwa jenis kejahatan tersebut
masuk ke dalam jenis Illegal Contents. Mengapa masuk dalam jenis tersebut,
karena Illegal Contents merupakan kejahatan dengan memasukkan data atau
informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat
dianggap melanggar hukum atau mengganggu ketertiban umum. Dan motif dari
kejahatan tersebut merupakan kejahatan abu-abu, dengan sasaran kejahatannya
menyerang hak milik (Againts Property).
penyelesaian ;
perlunya peningkatkan firewall yang kuat.
adanya respon control yang cepat dari pihak yang bertanggung
jawab.

2. Video mesum Ariel dan Luna maya, dan gambar gambar porno para artis dan
masyarakat umum. Kasus tersebut termasuk ke dalam jenis Infringements of
Privacy, karena kejahatan ini ditujukan terhadap informasi seseorang yang
merupakan hal yang sangat pribadi dan rahasia. Motifnya termasuk kejahatan abu-
abu dengan sasaran kejahatannya menyerang hak milik orang lain (Againts
Property). Modus dari kejahatan ini adalah pencemaran nama baik.
penyelesaian ;
menelusuri pengunggah video pertama kali oleh siapa dan
dimana.
mengeblok situs-situs yang berkaitan dengan pornografi.
meningkatkan aturan-aturan yang berarti tentang pornografi.
adanya kesadaran masyarakat itu sendiri.
sebisa mungkin tidak terpengaruh pada hal demikian.

3. Dunia perbankan melalui Internet (e-banking) Indonesia, dikejutkan oleh ulah
seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah
Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi
palsu layanan Internet banking Bank Central Asia, (BCA). Steven membeli
domain-domain dengan nama mirip www.klikbca.com (situs asli Internet banking
BCA), yaitu domain www.klik-bca.com, www.kilkbca.com, www.clikbca.com,
www.klickca.com. Dan www.klikbac.com. Isi situs-situs plesetan inipun nyaris
sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses
(login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka
nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven
sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di
ketahuinya.
Kasus di atas merupakan kejahatan dalam kategori Data Forgery, karena
merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting
yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini
biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat
seolah-olah terjadi salah ketik yang pada akhirnya akan menguntungkan pelaku.
Motifnya tindak kejahatan yang murni kriminal. Modus dari kejahatan ini adalah
penipuan.
penyelesaian ;
peningkatan sistem keamanan jaringan komputer.
peningkatan kerja sama antar negara untuk menanggulangi cybercrime.
perlu adanya dukungan dari pemerintah untuk menangani kasus
cybercrime.
4. Tentunya masih hangat dalam pikiran kita saat seorang hacker bernama Dani
Hermansyah, pada tanggal 17 April 2004 melakukan deface dengan mengubah
nama - nama partai yang ada dengan nama- nama buah dalam website
www.kpu.go.id yang mengakibatkan berkurangnya kepercayaan masyarakat
terhadap Pemilu yang sedang berlangsung pada saat itu. Dikhawatirkan, selain
nama nama partai yang diubah bukan tidak mungkin angka-angka jumlah
pemilih yang masuk di sana menjadi tidak aman dan dapat diubah, padahal dana
yang dikeluarkan untuk sistem teknologi informasi yang digunakan oleh KPU
sangat besar sekali. Untung sekali bahwa apa yang dilakukan oleh Dani tersebut
tidak dilakukan dengan motif politik, melainkan hanya sekedar menguji suatu
sistem keamanan yang biasa dilakukan oleh kalangan underground (istilah bagi
dunia Hacker).
Kasus di atas merupakan kejahatan yang dilakukan oleh hacker, karena tindakan
yang senang memprogram dan percaya bahwa informasi adalah sesuatu hal yang
sangat berharga dan ada yang bersifat dapat dipublikasikan dan rahasia, dan yang
dilakukan hanyalah memuaskan rasa keingintahuannya yang berlebih mengenai
komputer dan juga memiliki tujuan. Motif kejahatannya merupakan kejahatan
abu-abu, dengan menyerang hak milik orang lain (Againts Property) atau dapat
juga dikatakan menyerang pemerintah (Againts Government). Jenis kejahatan ini
termasuk ke dalam jenis data forgery, hacking-cracking, sabotage and extortion,
atau cyber terrorism. Modus kejahatan ini adalah pengacauan perhitungan suara
yang dilakukan oleh KPU.
penyelesaian kasus ini :
penggunaan firewall yang terpenting.
melakukan back up secara rutin.
Adanya alat pemantau integritas sistem.
Penggunaan SSL (secure socket layer).




BAB 4

4 KESIMPULAN
Dunia forensik IT di Indonesia merupakan hal yang baru dalam
penanganan kasus hukum. Adanya UU ITE dirasa belum cukup dalam penegakan
sistem hukum bagi masyarakat. Kegiatan forensik IT ini bertujuan untuk
mengamankan bukti digital yang tersimpan. Dengan adanya bukti-bukti digital,
suatu peristiwa dapat terungkap kebenarannya.
Elemen yang menjadi kunci dalam proses forensi IT haruslah diperhatikan dengan
teliti oleh para penyidik di Kepolisisan. Proses ini bertujuan agar suatu bukti
digital tidak rusak sehingga dapat menimbulkan kesalahan analisis terhadap suatu
kasus hukum yang melibatkan teknoligi informasi dan komunikasi. Dengan
menjaga bukti digital tetap aman dan tidak berubah, maka kasus hukum akan
mudah diselesaikan.










PENUTUP


Demikian yang dapat kami paparkan mengenai materi yang menjadi pokok
bahasan dalam makalah ini, tentunya masih banyak kekurangan dan
kelemahannya, kerena terbatasnya pengetahuan dan kurangnya rujukan atau
referensi yang ada hubungannya dengan judul makalah ini.
Penulis banyak berharap para pembaca yang budiman dusi memberikan kritik dan
saran yang membangun kepada penulis demi sempurnanya makalah ini dan dan
penulisan makalah di kesempatan kesempatan berikutnya.
Semoga makalah ini berguna bagi penulis pada khususnya juga para pembaca
yang budiman pada umumnya.















DAFTAR PUSTAKA



Google. URL http://blogkublogku.blogspot.com/2011/03/it-audit-dan-
forensik.html
Google.URL
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rj
a&ved=0CEcQFjAB&url=http%3A%2F%2Firmarr.staff.gunadarma.ac.id%2FDo
wnloads%2Ffiles%2F11616%2FIT%2BForensics.doc&ei=Y8iLUcvZGY3xrQe4s
IDYCw&usg=AFQjCNFBdkqAL510_sLMNc4cTViOAAzrZw&sig2=h393z10u
VERPwm_d2xFSqQ&bvm=bv.46340616,d.bmk
Google. URL http://grungechy270410.blogspot.com/2013/03/perbedaan-audit-
around-computer-dan.html
Google. URL http://raracicute.blogspot.com/2011/03/it-audit-forensik.html
Google. URL http://rianniza.blogspot.com/2012/03/it-forensic.html
Google. URL http://freezcha.wordpress.com/2011/02/
Google. URL http://kingrio.wordpress.com/2010/06/07/pengenalan-it-forensik/
Google. URL http://anyehbloganyeh.blogspot.com/2011/03/contoh-kasus-cyber-
crime-part-one.html.