Keamanan komputer
merupakan hal yang menarik untuk disimak. Perkembangan dunia IT yang sangat cepat
telah melahirkan dimensi lain dari teknologi, yaitu kejahatan dengan peran
computer sebagai alat utamanya. Istilah yang populer untuk modus ini disebut
dengan cybercrime.
Audit Through The Computer
Audit through the computer
adalah audit yang dilakukan untuk menguji sebuah sistem informasi dalam hal
proses yang terotomasi, logika pemrograman, edit routines, dan pengendalian
program. Pendekatan audit ini menganggap bahwa apabila program pemrosesan dalam
sebuah sistem informasi telah dibangun dengan baik dan telah ada edit routines
dan pengecekan pemrograman yang cukup maka adanya kesalahan tidak akan terjadi
tanpa terdeteksi. Jika program berjalan seperti yang direncanakan, maka
semestinya output yang dihasilkan juga dapat diandalkan.
Audit
Around The Computer
Audit around the
computer adalah pendekatan audit dimana auditor menguji keandalan sebuah
informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan
hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi
tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila
ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif
dan sistem telah beroperasi dengan baik.
Jenis audit ini dapat
digunakan ketika proses yang terotomasi dalam sistem cukup sederhana. Kelemahan
dari audit ini adalah bahwa audit around the computer tidak menguji apakah
logika program dalam sebuah sistem benar. Selain itu, jenis pendekatan audit
ini tidak menguji bagaimana pengendalian yang terotomasi menangani input yang
mengandung error. Dampaknya, dalam lingkungan IT yang komplek, pendekatan ini
akan tidak mampu untuk mendeteksi banyak error.
Tools
yang Digunakan Untuk IT Audit
Tool-Tool Yang Dapat
Digunakan Untuk Mempercepat Proses Audit Teknologi Informasi, antara lain:
1.
ACL
ACL
(Audit Command Language) merupakan sebuah software CAAT (Computer Assisted
Audit
Techniques)
yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai
macam sumber.
2.
Picalo
Picalo
merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti
halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam
sumber.
3.
Powertech Compliance Assessment
Powertech
Compliance Assessment merupakan automated audit tool yang dapat dipergunakan
untuk mengaudit dan mem-benchmark user access to data, public authority to
libraries, user security, system security, system auditing dan administrator rights
(special authority) sebuah server AS/400.
4.
Nipper
Nipper
merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan
membenchmark konfigurasi sebuah router.
5.
Nessus
Nessus
merupakan sebuah vulnerability assessment software.
6.
Metasploit
Metasploit
Framework merupakan sebuah penetration testing tool.
7.
NMAP
NMAP
merupakan open source utility untuk melakukan security auditing.
8.
Wireshark
Wireshark
merupakan network utility yang dapat dipergunakan untuk meng-capture paket data
yang ada di dalam jaringan komputer.
Tools yang Digunakan dalam IT Forensik
Secara garis besar
tools untuk kepentingan komputer forensik dapat dibedakan secara hardware dan
software.
Hardware:
•
Harddisk IDE & SCSI kapasitas
sangat besar, CD-R, DVR Drives.
•
Memory yang besar (1-2GB RAM).
•
Hub, Switch, keperluan LAN.
•
Legacy Hardware (8088s, Amiga).
•
Laptop forensic workstation.
•
Write blocker
Software:
•
Viewers (QVP,
http://www.avantstar.com/)
•
Erase/unerase tools (Diskscrub/Norton
Utilities)
•
Hash utility (MD5, SHA1)
•
Forensic toolkit
•
Forensic acquisition tools
•
Write-blocking tools
•
Spy Anytime PC Spy
Tidak ada komentar:
Posting Komentar