Tools dalam melakukan audit

Audit adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.

Beberapa software yang dapat dijadikan tools dalam melakukan audit teknologi informasi, adalah :

1.      Nipper 

Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringankomputer dan perangkat jaringan infrastruktur.

2.      Picalo

Picalo adalah sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.

3.      Powertech Compliance Assessment

Powertech Compliance Assessment adalah automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

4.      Nessus

Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan.

5.      NMAP

NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan.

6.      ACL

ACL (Audit Command Language) adalah sebuah software CAAT (Computer Assisted Audit Techniques) untuk melakukan analisa terhadap data dari berbagai macam sumber. ACL for Windows (sering disebut ACL) yaitu sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.

7.      Wireshark

Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.

8.      Metasploit

Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.

Pengertian COBIT

Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT.

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab.

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

ANALISIS E-GOVERNMENT PADA KABUPATEN/KOTA DI INDONESIA

ANALISIS E-GOVERNMENT

PADA KABUPATEN/KOTA DI INDONESIA

ADITYA SUARDI                                               10113254

FACHMI FARIZANI                                           13113016

KAHFI KURNIA                                                 14113751

KHAIRUN NISA PERMATA SARI                    14113830

RIZKY DWI FADILLAH                                     17113921

4KA03

Pada kesempatan kali ini, kami akan membahas dan menganalisa 3 website pemerintahan yaitu website provinsi NAD (Nangroe Aceh Darrusalam) http://www.acehprov.go.id/ , website kabupaten Aceh Utara http://www.acehutara.go.id/ , dan website kotamadya Lhoksumawe  http://www.lhokseumawekota.go.id/ . Kami melakukan penilaian terhadap 3 website tersebut berdasarkan kategori yang telah ditentukan. Penilaian yang kami berikan semata-mata hanya untuk melengkapi tugas matakuliah Analisis Kinerja Sistem tanpa ada maksud dan tujuan tertentu.

Unit Analisis E-Government dan Kategorisasi

No.	Unit Analisis	Bobot Nilai	Kategori	Provinsi NAD (%)	Kabupaten Aceh Utara (%)	Kotamadya Lhouksmawe (%)
1	Informasi Menu Utama dalam Web Site	25%	Potensi daerah Komoditas Utama Kualitas SDM	73	60	84
2	Informasi tambahan dlm fasiltias web site	20%	Tahap I Tahap II Tahap III	79.5	85	85
3	Penyediaan Hubungan	15%	G2C G2B G2G	68	90	84
4	Aksesibilitas	10%	< 10 detik 10 – 30 detik > 30 detik	100	100	100
5	Design	10%	Animasi Grafis Tekslengkap	78	90	90
6	Jumlahtingkatan Informasi	20%	1 Tingkat 2 Tingkat 3 Tingkat 4 Tingkat	80	87.5	85
	Total			78.3	83	86.6

Pada tampilan informasi menu utama dan tambahan website Lhouksemawe lebih lengkap walaupun Aceh Utara memiliki bobot yanng sama pada informasi tambahan. Lalu pada penyediaan hubungan Aceh Utara menjadi yang terlengkap dibanding website lainnya. Sedangkan pada website NAD, informasi yang ditampilkan kurang lengkap pada informasi pada menu utama, tambahan maupun pada penyediaan hubungan.

Dalam aksesibilitas ketiga website tersebut sama lengkap dan sama baiknya, selanjutnya dalam tampilan design website kabupaten aceh utara dan website kotamadya lhoksumawe lebih menarik dan lebih bagus dibandingkan dengan website provinsi NAD, kemudian yang terakhir yaitu jumlah tingkatan informasi website provinsi NAD paling tidak lengkap disbanding dengan website kabupaten aceh utara dan website kotamadya lhoksumawe.

NO	Unit Analisis	KategoriAnalisis	Provinsi NAD	Kabupaten Aceh Utara	KotamadyaLhokseumawe
1.	Selayang Pandang	Sejarah,	ü	ü	ü
		Motto	-	ü	-
		Lambang	ü	ü	ü
		artilambang	-	ü	-
		lokasidalambentukpeta	ü	-	ü
		visidanmisi	ü	ü	ü
2.	Pemerintahan Daerah	Eksekutif	ü	ü	ü
		Legislative	ü	ü	ü
		nama, alamat, telepon, e-mail dari pejabat daerah	ü	ü	ü
		biodatadariPimpinan Daerah	ü	ü	ü
3.	Geografi	Topografi		-	-
		Demografi		-	ü
		Cuacadaniklim	ü	-	ü
		sosialdanekonomi	ü	-	ü
		budayadaridaerahbersangkutan	ü	-	ü
		Ada informasi berupa numeris / statistik dan harus mencantumkan nama instansi dari sumber datanya.	ü	ü	ü
4.	Peta Wilayah danSumberdaya	petawilayah	ü	-	-
		bentukpeta sumberdaya	ü	-	-
5.	Peraturan/Kebijakan Daerah	Peraturan Daerah (Perda) yang telahdikeluarkanolehPemerintah Daerah bersangkutan.	ü	-	-
6.	BukuTamu	BukuTamu		ü	ü
		Forum		-	-

Pertama kami akan menganalisis selayang pandang pada ketiga website tersebut sudah semuanya mempunyai sejarah, lambang  dan visi misi dari setiap wilayahnya tetapi pada motto dan arti lambang hanya pada ada di website kabupaten aceh utara kemudian pada lokasi dalam bentuk peta hanya website kabupaten aceh utara saja yang tidak ada. Kedua menganalisis pemerntahan daerahnya pada ketiga website sudah lengkap semua tentang pemerintahan daerahnya dari mulai eksekutif, legislative, nama, alamat, telepon, email dari pejabat daerahnya dan juga terdapat biodata dari setiap pimpinan daerahnya. Ketiga tentang  geografi pada ketiga website tersebut tidak memiliki topografi tetapi ketiganya memiliki informasi berupa numerik/statistik dan mencantumkan nama instansi dari sumber datanya. Pada demografinya hanya kotamadya lhoksumawe yang mempunyai demografi. Kemudian pada cuaca dan iklim, sosial dan budaya, budaya daerahnya hanya 2 website yang menampilkan yaitu website provinsi NAD dan kotamadya lhoksumawe.

Dari segi Peta Wilayah dan Sumber daya memiliki penilaian pada peta wilayah dan bentuk peta sumber daya. Pada website NAD terdapat peta wilayah yang sangat lengkap dalam bentuk kabupaten-kabupaten yang terdapat diprovinsi NAD. Pada website Aceh Utara dan Lhoksuemawe terdapat menu geografi yang menurut kami bias menampilkan peta wilayah daerah Aceh Utara dan Lhoksuemawe, namun setelah memilih menu tersebut tidak terdapat informasi gambar peta wilayah Aceh Utara dan Lhoksuemawe. Selanjutnya untuk penilaian bentuk peta sumber daya pada website Lhoksuemawe terdapat informasi yang menampilkan beberapa sumber daya yang dimiliki wilayah Lhoksuemawe namun tidak terdapat gambar peta pada website tersebut, sementara pada website NAD dan Aceh Utara tidak terdapat menu yang menampilkan informasi peta sumber daya.

Dari segi penilaian Peraturan/Kebijakan Daerah, pada website NAD terdapat menu untuk menampilkan informasi untuk mengetahui Peraturan/Kebijakan Daerah namun harus didownload terlebih dahulu, untuk website Aceh Utara dan Lhoksuemawe tidak menampilkan informasi tentang peraturan/kebijakan dari daerah tersebut. Penilaian selanjutnya dari segi Buku Tamu yang mempunyai dua kategori analisis yaitu Buku Tamu dan Forum. Pada website Aceh Utara informasi untuk Buku Tamu terdapat pada menu kontak, sedangkan pada website Lhoksuemawe ada pada menu Log In. Untuk website NAD tidak terdapat Buku Tamu hanya menyediakan kontak pemerintah NAD yang bias dihubungi. Pada kategori forum ketiga website yang kami anilisis tidak menyediakan forum pada websitenya.