Audit adalah suatu proses kontrol pengujian terhadap
infrastruktur teknologi informasi dimana berhubungan dengan masalah audit
finansial dan audit internal. Audit lebih dikenal dengan istilah EDP Auditing
(Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis
aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah
tersebut adalah untuk menjelaskan proses penelahan dan evaluasi
pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut
sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk
menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini
disebut audit dengan komputer.
Beberapa software yang dapat dijadikan tools dalam
melakukan audit teknologi informasi, adalah :
1. Nipper
Nipper (Jaringan Infrastruktur Parser) adalah alat
berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi
dan mengelola jaringankomputer dan perangkat jaringan infrastruktur.
2. Picalo
Picalo adalah sebuah software CAAT (Computer
Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk
menganalisa data dari berbagai macam sumber.
3. Powertech
Compliance Assessment
Powertech Compliance Assessment adalah automated
audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user
access to data, public authority to libraries, user security, system security,
system auditing dan administrator rights (special authority) sebuah
serverAS/400.
4. Nessus
Nessus merupakan sebuah vulnerability assessment software,
yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas
suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah
perusahaan.
5. NMAP
NMAP merupakan open source utility untuk melakukan
security auditing. NMAP atau Network Mapper, adalah software untuk
mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang
menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan,
mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan.
6. ACL
ACL (Audit Command Language) adalah sebuah software
CAAT (Computer Assisted Audit Techniques) untuk melakukan analisa terhadap data
dari berbagai macam sumber. ACL for Windows (sering disebut ACL) yaitu sebuah
software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam
melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau
Pemrosesan Data Elektronik.
7. Wireshark
Wireshark merupakan aplikasi analisa netwrok
protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara
interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer,
berstandartkan de facto dibanyak industri dan lembaga pendidikan.
8. Metasploit
Metasploit Framework merupakan sebuah penetration
testing tool, yaitu sebuah software yang digunakan untuk mencari celah
keamanan.
Tidak ada komentar:
Posting Komentar