Audit adalah suatu proses
kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan
dengan masalah audit finansial dan audit internal. Audit lebih dikenal dengan
istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk
menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu
penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan
evaluasi pengendalian-pengendalian internal dalam EDP.
Jenis aktivitas ini disebut
sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk
menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini
disebut audit dengan komputer.
Beberapa
software yang dapat dijadikan tools dalam melakukan audit teknologi informasi,
adalah :
1.
Nipper
Nipper
(Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu
profesional TI dalam mengaudit, konfigurasi dan mengelola jaringankomputer dan
perangkat jaringan infrastruktur.
2.
Picalo
Picalo adalah sebuah software CAAT (Computer Assisted
Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa
data dari berbagai macam sumber.
3.
Powertech Compliance Assessment
Powertech
Compliance Assessment adalah automated audit tool yang dapat dipergunakan untuk
mengaudit dan mem-benchmark user access to data, public authority to libraries,
user security, system security, system auditing dan administrator rights
(special authority) sebuah serverAS/400.
4.
Nessus
Nessus
merupakan sebuah vulnerability assessment software. Sebuah software yang
digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang
lingkup keamanan yang digunakan dalam sebuah perusahaan
5.
Metasploit Framework
Metasploit Framework merupakan sebuah penetration testing
tool yang merupakan
perangkat lunak yang dapat membanttu keamanan dan sifat profesionalisme
teknologi informasi seperti melakukan identifikasi masalah keamanan, verifikasi
kerentanan, dapat melakukan scanning aplikasi website, dan rekayasa sosial.
6.
NMAP
NMAP
merupakan open source utility untuk melakukan security auditing. NMap
bersifat open source yang digunakan untuk audit dalam hal keamanan. Sistem dan
administrator menggunakan perangkat lunak ini sebagai persediaan jaringan,
mengelola jadwal layanan untuk upgrade, jenis firewall apa yang sedang
digunakan, dan lain-lain. NMap berjalan pada semua sistem operasi dan paket
biner seperti Linux, serta dapat melakukan transfer data secara fleksibel.
7.
Wireshark
Wireshark merupakan network utility yang dapat
dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer. Wireshark adalah
jaringan terkemuka pada analyzer protocol. Perangkat ini dapat membantu dalam
melakukan penangkapan dan interaksi dalam penelusuran lalu lintas yang berjalan
pada jaringan komputer.
Sumber :
-
http://rifkyradityatama.blogspot.co.id/2017/01/tools-untuk-melakukan-audit-ti.html
0 komentar:
Posting Komentar