Apa itu Log Audit?
Log audit adalah catatan kronologis dan tahan manipulasi dari peristiwa dan aktivitas dalam sebuah sistem — termasuk tindakan pengguna, percobaan akses, perubahan konfigurasi, dan peristiwa keamanan — yang dipelihara untuk tujuan akuntabilitas, kepatuhan regulasi, dan analisis forensik.
Juga dikenal sebagai: audit trail, security log, activity log
Log audit menjawab pertanyaan mendasar dari investigasi keamanan: siapa yang melakukan apa, pada sumber daya mana, kapan, dan dari mana. Log ini mencatat peristiwa seperti login pengguna, akses data, perubahan izin, panggilan API, tindakan administratif, dan percobaan autentikasi yang gagal. Dalam insiden keamanan, log audit sering kali menjadi sumber bukti utama untuk memahami cakupan pelanggaran dan tindakan penyerang.
Log audit yang efektif memerlukan beberapa properti: kelengkapan (semua peristiwa yang relevan dengan keamanan dicatat), ketidakbisaan diubah (log tidak dapat diubah atau dihapus oleh aktor yang diaudit), stempel waktu dari sumber yang andal, detail yang memadai (termasuk identitas, tindakan, sumber daya target, dan hasil), serta penyimpanan aman yang terpisah dari sistem yang dipantau. Banyak kerangka kepatuhan — SOC 2, HIPAA, PCI-DSS, GDPR — mewajibkan persyaratan log audit tertentu.
Tantangan dengan log audit adalah menyeimbangkan kelengkapan dengan privasi dan penyimpanan. Mencatat terlalu sedikit meninggalkan celah dalam kemampuan forensik. Mencatat terlalu banyak dapat menimbulkan masalah privasi (terutama dengan prinsip minimisasi data GDPR), menghasilkan biaya penyimpanan yang besar, dan secara paradoks mempersulit pencarian peristiwa yang relevan di antara kebisingan data. Organisasi harus mendefinisikan apa yang merupakan peristiwa relevan keamanan dan memastikan peristiwa tersebut dicatat tanpa mengumpulkan data sensitif secara berlebihan.
Cara Vaulted menggunakan Log Audit
Arsitektur zero-knowledge Vaulted secara sengaja membatasi apa yang dapat diaudit. Server mencatat metadata operasional — seperti stempel waktu pembuatan rahasia, jumlah tampilan, dan peristiwa kedaluwarsa — tetapi tidak pernah mencatat konten terenkripsi atau kunci enkripsi, karena server tidak pernah memilikinya. Pendekatan ini selaras dengan prinsip minimisasi data: jejak audit mencatat cukup informasi untuk memantau kesehatan sistem dan mendeteksi pola penyalahgunaan, tanpa membuat catatan yang dapat mengekspos data sensitif jika log itu sendiri terkompromikan.