Audit adalah suatu proses kontrol pengujian terhadap
infrastruktur teknologi informasi dimana berhubungan dengan masalah audit
finansial dan audit internal. Audit lebih dikenal dengan istilah EDP Auditing
(Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis
aktifitas yang berkaitan dengan komputer.
Salah satu penggunaan istilah tersebut adalah untuk
menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal
dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer.
Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh
auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan
secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Penggunaan tools sangat membantu Auditor TI dalam menjalakan
profesinya, baik dari sis kecepatan maupun aurasinya. Sehingga tools dapat
digunakan untuk membantu pelaksanaan Audit TI. Selain COBIT, terdapat beberapa tools lain yang digunakan
untuk melakukan audit teknologi informasi, yaitu sebagai berikut :
1. ACL (Audit Command Language)
Merupakan perangkat lunak dalam pelaksanaan audit yang di
design khusus untuk melakukan analisa data elektronik suatu perusahaan dan
membantu menyiapkan laporan audit secara mudah dan interaktif. ACL dapat
digunakan untuk user biasa atau yang sudah ahli.
2. Picalo
Picalo adalah perangkat lunak yang dapat digunakan untuk
melakukan analisa data yang dihasilkan dari berbagai sumber. Picalo dikemas
dengan GUI (Graphis User Interface) yang mudah digunakan, dan dapat berjalan di
berbagai sistem operasi.
3. Metasploit
Metasploit merupakan perangkat lunak yang dapat membanttu
keamanan dan sifat profesionalisme teknologi informasi seperti melakukan
identifikasi masalah keamanan, verifikasi kerentanan, dapat melakukan scanning
aplikasi website, dan rekayasa sosial.
4. NMap (Network Mapper)
NMap bersifat open source yang digunakan untuk audit dalam
hal keamanan. Sistem dan administrator menggunakan perangkat lunak ini sebagai
persediaan jaringan, mengelola jadwal layanan untuk upgrade, jenis firewall apa
yang sedang digunakan, dan lain-lain. NMap berjalan pada semua sistem operasi
dan paket biner seperti Linux, serta dapat melakukan transfer data secara
fleksibel.
5. Wireshark
Wireshark adalah jaringan terkemuka pada analyzer protocol.
Perangkat ini dapat membantu dalam melakukan penangkapan dan interaksi dalam
penelusuran lalu lintas yang berjalan pada jaringan komputer.
6. Nipper
Nipper merupakan audit automation software yang dapat
dipergunakan untuk mengaudit dan mem-benchark konfigurasi router. Nipper
(Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu
profesional TI dalam mengaudit, konfigurasi dan mengelola jaringankomputer dan
perangkat jaringan infrastruktur.
7. Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit
tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to
data, public authority to libraries, user security, system security, system
auditing dan administrator rights (special authority) sebuah
serverAS/400.
8. Nessus
Nessus merupakan sebuah vulnerability assessment software,
yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas
suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah
perusahaan.
DAFTAR PUSTAKA:
Tidak ada komentar:
Posting Komentar