IT Forensic

Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer.

Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.

Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi

  •  ACL  ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.http://www.acl.com/
  •  Picalo Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber http://www.picalo.org/
  • Nipper Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.http://sourceforge.net/projects/nipper/
  • Powertech Compliance Assessmen Powertech Compliance Assessment merupakan automated audit toolyang dapat dipergunakan untuk mengaudit dan memberi patokan pengguna akses ke data, otoritas publik ke library, keamanan pengguna, system keamanan, audit system hak administrator dan (wewenang khusus) sebuah srver AS/400. http://www.powertech.com
  •  Nessus Nessus merupakan sebuah penilaian kerentanan perangkat lunak.http://www.nessus.org/
  • Metasploit Metasploit Framework merupakan sebuah penetration testing tool. http://www.metasploit.com/
  • NMAP NMAP merupakan open source utility untuk melakukan keamanan audit.http://www.insecure.org/nmap\
  • Wireshark Wireshark merupakan network utility yang dapat dipergunakan untuk menanngkap paket data yang ada di dalam jaringan komputer.http://www.wireshark.org/

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s


%d blogger menyukai ini: