Audit adalah suatu proses
kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan
dengan masalah audit finansial dan audit internal. Audit lebih dikenal dengan
istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk
menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu
penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan
evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini
disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah
untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini
disebut audit dengan komputer.
Beberapa
software yang dapat dijadikan tools dalam melakukan audit teknologi informasi,
adalah :
1.
Nipper
Nipper
(Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu
profesional TI dalam mengaudit, konfigurasi dan mengelola jaringankomputer dan
perangkat jaringan infrastruktur.
2.
Picalo
Picalo
adalah sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya
ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.
3.
Powertech Compliance Assessment
Powertech
Compliance Assessment adalah automated audit tool yang dapat dipergunakan untuk
mengaudit dan mem-benchmark user access to data, public authority to libraries,
user security, system security, system auditing dan administrator rights
(special authority) sebuah serverAS/400.
4.
Nessus
Nessus
merupakan sebuah vulnerability assessment software, yaitu sebuah software yang
digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang
lingkup keamanan yang digunakan dalam sebuah perusahaan.
5.
NMAP
NMAP
merupakan open source utility untuk melakukan security auditing. NMAP atau
Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak
administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan
banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service,
dan memonitor host atau waktu pelayanan.
6.
ACL
ACL
(Audit Command Language) adalah sebuah software CAAT (Computer Assisted Audit
Techniques) untuk melakukan analisa terhadap data dari berbagai macam sumber.
ACL for Windows (sering disebut ACL) yaitu sebuah software TABK (TEKNIK AUDIT
BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di
lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
7.
Wireshark
Wireshark
merupakan aplikasi analisa netwrok protokol paling digunakan di dunia,
Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas
yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri
dan lembaga pendidikan.
8.
Metasploit
Metasploit
Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang
digunakan untuk mencari celah keamanan.
Tidak ada komentar:
Posting Komentar