Tools Lain Untuk Melakukan Audit TI
(Teknologi Informasi)
Audit adalah suatu proses
kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan
dengan masalah audit finansial dan audit internal. Audit lebih dikenal dengan
istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk
menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu
penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan
evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini
disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah
untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini
disebut audit dengan computer.
Beberapa software yang dapat dijadikan tools
dalam melakukan audit teknologi informasi, adalah :
Nipper : Nipper (Jaringan
Infrastruktur Parser) adalah alat berbasis open source untuk membantu
profesional TI dalam mengaudit, konfigurasi dan mengelola jaringankomputer dan
perangkat jaringan infrastruktur.
Picalo : Picalo adalah sebuah software CAAT (Computer
Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk
menganalisa data dari berbagai macam sumber
Powertech Compliance Assessment : Powertech Compliance Assessment adalah
automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark
user access to data, public authority to libraries, user security, system
security, system auditing dan administrator rights (special authority) sebuah serverAS/400.
Nessus : Nessus merupakan sebuah vulnerability
assessment software, yaitu sebuah software yang digunakan untuk mengecek
tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan
dalam sebuah perusahaan.
NMAP : NMAP merupakan open source utility untuk
melakukan security auditing. NMAP atau Network Mapper, adalah software untuk
mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang
menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan,
mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan.
ACL : ACL (Audit Command Language) adalah sebuah
software CAAT (Computer Assisted Audit Techniques) untuk melakukan analisa
terhadap data dari berbagai macam sumber. ACL for Windows (sering disebut ACL)
yaitu sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu
auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis
komputer atau Pemrosesan Data Elektronik.
Wireshark : Wireshark merupakan aplikasi analisa netwrok
protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara
interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer,
berstandartkan de facto dibanyak industri dan lembaga pendidikan.
Metasploit : Metasploit Framework merupakan sebuah
penetration testing tool, yaitu sebuah software yang digunakan untuk mencari
celah keamanan.
0 komentar:
Posting Komentar