definisi audit teknologi informasi
audit teknologi sistem informasi adalah proses pengumpulan bukti yang memeriksa suati sisstem apakah sistem tersebut terintegrasi serta penggunaannya efisien.
yang bertujuan sebagai pengamanan aset , menjaga integritas data , efektifitas sistem , dan efisiensi . dalam melakukan suatu audit teknologi sistem informasi ada yang namanya tools
untuk membantu dalam proses audit website . berikut adalah macam-macam tools audit :
1. acl ( audit command language)
Audit Command Language (ACL) Analytics adalah perangkat lunak ekstraksi dan analisis data yang digunakan untuk deteksi dan pencegahan penipuan,
dan manajemen risiko. Ini mengambil sampel kumpulan data besar untuk menemukan penyimpangan atau pola dalam transaksi yang dapat mengindikasikan kelemahan kontrol atau penipuan.
fungsi acl membatu auditor secara efisien dan akurat untuk mengurangi kesalahan dalam mengaudit sistem . cara kerjanya software ini melakukan akses data langsung kedalam database dalam bentuk teks file dalam waktu singkat tanpa mengganggu laju dari sistem
yang kemudian data tersebut diverifikasi sehingga tercipta hasil data .
2.NMAP (network mapper)
merupakan tools open source dalam proses audit berfungsi untung mengscan keamanan dan melakukan scanning pada port jaringan . cara kerjanya tools tersebut mengirim sebuah paket
kedalam sistem menggunakan ip raw untuk mengetahui host yang aktif dengan melakukan teknik bruteforst kedalam port serta mengetahui OS yang digunakan .
3. wireshark
merupakan program penganalisa protokol jaringan dengan merekam semua paket yang lewat kemudian menyeleksi dan menampilkan data sedetil yang user input seperti username dan password .
cara kerjanya yaitu merekam semua paket yang melewati sistem dan kemudian hal tersebut dianalisa dan kemudian di pilah apa yang diinginkan seperti tcp,http,dan sebagainya . aplikasi ini juga bisa mencatat cookie , post dan request.
4. picalo
merupakan sofware asisten untuk menganalisa data dari berbagai sumber ( mirip ACL) .
cara kerjanya software ini menggunakan GUI front end dengan mengekstrak dan membuka data pada suatu sistem .
5. metasploit
merupakan sebuah penetration testing tool berfungsi mencari celah dalam keamanan suatu sistem , membantu pengujian dan pengembangan sistem .
cara kerjanya software ini memeriksa sistem yang sudah rentan kemudian memilih dan menkonfigurasi exploid ( kode) kemudian memilih metode encoding lalu memilih kode yang sudah dijadikan target kemudian melaksanakan exploitasi .
daftar pustaka
http://akuntansi.fenaro.narotama.ac.id/2013/04/pengenalan-acl-audit-command-language.html
https://www.nesabamedia.com/pengertian-nmap/
https://meretas.com/wireshark-adalah/
http://eganrad25.blogspot.com/2017/11/picalo-review-software-audit-sistem.html
http://www.jejakhimea.com/2019/12/pengertian-metasploit.html
Tidak ada komentar:
Posting Komentar