Audit adalah suatu proses
kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan
dengan masalah audit finansial dan audit internal. Audit lebih dikenal dengan
istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk
menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu
penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan
evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini
disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah
untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini
disebut audit dengan komputer.
Beberapa software yang dapat dijadikan tools dalam melakukan
audit teknologi informasi, adalah :
1.
Nipper
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open
source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola
jaringankomputer dan perangkat jaringan infrastruktur.
2.
Picalo
Picalo adalah sebuah software CAAT (Computer Assisted Audit
Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data
dari berbagai macam sumber.
3.
Powertech Compliance Assessment
Powertech Compliance Assessment adalah automated audit tool yang
dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data,
public authority to libraries, user security, system security, system auditing
dan administrator rights (special authority) sebuah serverAS/400.
4.
Nessus
Nessus merupakan sebuah vulnerability assessment software, yaitu
sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu
sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan.
5.
NMAP
NMAP merupakan open source utility untuk melakukan security
auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi
jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi
ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal
peningkatan service, dan memonitor host atau waktu pelayanan.
6.
ACL
ACL (Audit Command Language) adalah sebuah software CAAT
(Computer Assisted Audit Techniques) untuk melakukan analisa terhadap data dari
berbagai macam sumber. ACL for Windows (sering disebut ACL) yaitu sebuah
software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam
melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau
Pemrosesan Data Elektronik.
7. Wireshark
Wireshark merupakan aplikasi analisa netwrok protokol paling
digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif
menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de
facto dibanyak industri dan lembaga pendidikan.
8. Metasploit
Metasploit Framework merupakan sebuah penetration testing tool,
yaitu sebuah software yang digunakan untuk mencari celah keamanan.
0 komentar:
Posting Komentar