Tools Lain Untuk Melakukan Audit TI (Teknologi Informasi)
Audit IT merupakan
pemeriksaan terhadap proses atau data yang melekat dengan teknologi informasi
yang berkaitan dengan internal, external, dan fraud audits dengan jangkauan
pemeriksaan IT yang semakin meningkat. Teknik Audit Berbantuan Komputer (TABK)
yaitu CAATTs (Computer Assisted Audit Tools and Techniques) à audit through
computer. Sertifikasinya yaitu CISA (Certified Information Systems Auditor).
Standar, pedoman dan sertifikasi dikelola oleh: ISACA (Information Systems
Audit and Control Association).
Sejarah singkat Audit IT
Audit IT yang
pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah
mengalami perkembangan yang pesat. Perkembangan Audit IT ini didorong oleh
kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol
IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas
penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah
cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali
data, dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi
komputer muncul pertama kali tahun 1954.
Beberapa software yang dapat dijadikan tools dalam melakukan audit teknologi informasi, adalah :
1. Nipper (Jaringan Infrastruktur Parser)
adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit,
konfigurasi dan mengelola jaringankomputer dan perangkat jaringan
infrastruktur.
2. Picalo adalah sebuah software CAAT
(Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan
untuk menganalisa data dari berbagai macam sumber.
3. Powertech Compliance Assessment adalah
automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark
user access to data, public authority to libraries, user security, system
security, system auditing dan administrator rights (special authority) sebuah
serverAS/400.
4. Nessus merupakan sebuah vulnerability
assessment software, yaitu sebuah software yang digunakan untuk mengecek
tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan
dalam sebuah perusahaan.
5. NMAP merupakan open source utility
untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk
mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang
menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan,
mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan.
6. ACL (Audit Command Language) adalah
sebuah software CAAT (Computer Assisted Audit Techniques) untuk melakukan
analisa terhadap data dari berbagai macam sumber. ACL for Windows (sering
disebut ACL) yaitu sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk
membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi
berbasis komputer atau Pemrosesan Data Elektronik.
7. Wireshark merupakan aplikasi analisa
netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan
secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer,
berstandartkan de facto dibanyak industri dan lembaga pendidikan.
8. Metasploit Framework merupakan sebuah
penetration testing tool, yaitu sebuah software yang digunakan untuk mencari
celah keamanan.
Tidak ada komentar:
Posting Komentar