Auditing TI hadir seiring dengan berkembangnya teknologi
informasi. Dimana peran komputer dalam proses auditing sangatlah penting.
Bahkan saat ini mulai dari input, proses, dan output telah banyak yang
menggunakan komputer atau sudah tidak manual lagi.
Audit TI adalah bentuk pengamatan dan
pengendalian dari infrastruktur teknologi informasi secara keseluruhan. Audit TI dapat berjalan
bersama-sama dengan audit finansial dan audit internal, atau dengan
kegiatan pengawasan dan evaluasi lain yang sejenis. Dalam penerapannya, Auditor TI mengumpulkan bukti-bukti yang memadai melalui
bermacam-macam teknik termasuk survey, wawancara, observasi dan review
dokumentasi. Bukti-bukti tersebut yang diambil oleh auditor yang biasanya
mencakup pula bukti elektronik. Biasanya, auditor TI menjalankan teknik audit berbasis
komputer, yang disebut juga dengan CAAT (Computer Aided Auditing Technique).
Metode ini digunakan untuk menganalisa data, misalnya data transaksi
penjualan, pembelian ,transaksi aktivitas persediaan, aktivitas nasabah, dan
lain-lain.
Tujuan IT audit
- Availability, tersedianya
informasi, memeriksa informasi pada perusahaan dapat menjamin ketersediaan
informasi dengan mudah tersedia setiap saat.
- Confidentiality /
kerahasiaan informasi, memeriksa informasi yang dihasilkan oleh sistem
informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan
memiliki otorisasi.
- Integrity, memeriksa
apakah informasi yang tersedia benar akurat, handal, dan tepat waktu.
Contoh
Software untuk Audit TI
Berikut ini merupakan beberapa software yang dapat dijadikan
alat bantu dalam pelaksanaan audit teknologi informasi :
1. ACL
ACL ( Audit Command Language) merupakan
sebuah software CAAT(Computer Assisted Audit Techniques ) yang sangatlah
populer dalam melakukan analisa terhadap data dari berbagai macam sumber. ACL
for Windows (biasa disebut ACL) yaitu merupakan suatu software TABK(Teknik
Audit Berbasis Komputer) yang digunakan untuk membantu auditor dalam melakukan
pemeriksaan di lingkungan sistem informasi berbasis komputer/Pemrosesan Data
Elektronik.
2. Picalo
Picalo adalah sebuah software CAAT
(Computer Assisted AuditTechniques) sama seperti ACL yang dapat dipergunakan
untuk menganalisa data dari berbagai macam sumber. Picalo bekerja memanfaatkan
GUI Front end, dan memiliki macam-macam fitur untuk ETL sebagai proses utama
dalam mengekstrak serta membuka data, kelebihannya adalah fleksibilitas dan
frontend yang baik hingga Librari Python numerik.
3. Powertech Compliance Assessment
Powertech Compliance Assessment
merupakan suatu automated audit tool yang dipergunakan untuk mengaudit dan
mem-benchmark user access to data, public authority to libraries, user
security, system security, system auditing dan administrator rights ( special
authority) sebuah serverAS/400.
4. Nipper
Merupakan audit automation
software yang biasa digunakan untuk meng-audit dan mem-benchmark konfigurasi
sebuah router. Nipper (JaringanInfrastruktur Parser) merupakan alat berbasis
open source atau terbuka yang berguna untuk membantu professional TI dalam
mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan
infrastruktur.
5. Nessus
Nessus adalah vulnerability assessment
software yang merupakan salah satu scanner keamanan jaringan yang harus
digunakan oleh administrator system. Nessus juga termasuk software
yang bertugas mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup
keamanan yang digunakan dalam sebuah perusahaan. Nessus adalah software
scanning, yang dapat digunakan untuk meng-audit kemanan sebuah sistem,
seperti vulnerability, misconfiguration, security patch
yang belum diaplikasikan, default password, dan denial of serviceNessus
berfungsi untuk monitoring lalu-lintas jaringan.
6. Metasploit
Metasploit Framework adalah sebuah
penetration testing tool, yaitu sebuah software yang digunakan untuk mencari
celah keamanan.
7. NMAP
NMAP adalah software open source
utility untuk melakukan security auditing. NMAP atau Network Mapper, merupakan software
untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang
menggunakan aplikasi ini mendapatkan banyak fungsi dalam inventori jaringan,
mengatur jadwal peningkatan service, dan mengawasi secara berkala kinerja host
atau waktu pelayanan.Secara klasik Nmap klasik yang menggunakan tampilan
command-line, dan NMAP suite sudah termasuk tampilan terbaik dari GUI dan hasil
tampilannya(Zenmap), fleksibel data transfer, pengarahan ulang dan tools yang
digunakan untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil
scan(NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon
(NPING)
8. Wireshark
Wireshark adalah aplikasi analisa
netwrok protokol yang paling digunakan didunia, Wireshark dapat meng-capture
data secara interaktif menelusuri lalulintas yang berjalan pada jaringan
komputer, berstandartkan de factodi banyak industri dan lembaga pendidikan.
Referensi :
Tidak ada komentar:
Posting Komentar