Adakah
tools lain untuk melakukan audit TI (Teknologi Informasi)? Jika ada sebutkan.
Definisi Audit Teknologi
Informasi (IT AUDIT)
Audit teknologi informasi (Inggris: information
technology (IT) audit atau information systems (IS) audit) adalah bentuk
pengawasan dan pengendalian dari infrastruktur teknologi informasi secara
menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan
audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit
pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum
merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi
dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit
komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi
perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai
target organisasinya. –Wikipedia
Secara umum Audit IT adalah suatu proses kontrol
pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan
masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan
istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk
menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu
penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan
evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini
disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah
untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini
disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai
macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem
Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan
untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan
(confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.
IT Audit Tools (Software)
Tool-tool yang dapat digunakan untuk membantu
pelaksanaan Audit Teknologi Informasi. Tidak dapat dipungkiri, penggunaan
tool-tool tersebut memang sangat membantu Auditor Teknologi Informasi dalam
menjalankan profesinya, baik dari sisi kecepatan maupun akurasinya.
Berikut
beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit
teknologi informasi
a. ACL
ACL (Audit Command Language) merupakan sebuah software
CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk
melakukan analisa terhadap data dari berbagai macam sumber.
ACL for Windows (sering disebut ACL) adalah sebuah
software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam
melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau
Pemrosesan Data Elektronik.
b. Picalo
Picalo
merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti
halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam
sumber.Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak
fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data,
kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari
Python numerik.
Berikut
ini beberapa kegunaannya :
·
Menganalisis
data keungan, data karyawan
·
Mengimport
file Excel, CSV dan TSV ke dalam database
·
Analisa
event jaringan yang interaktif, log server situs, dan record sistem login
·
Mengimport
email kedalam relasional dan berbasis teks database
·
Menanamkan
kontrol dan test rutin penipuan ke dalam sistem produksi.
c. Powertech
Compliance Assessment
Powertech Compliance Assessment merupakan automated
audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user
access to data, public authority to libraries, user security, system security,
system auditing dan administrator rights (special authority) sebuah
serverAS/400.
d. Nipper
Nipper merupakan audit automation software yang dapat
dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nipper (Jaringan Infrastruktur Parser) adalah alat
berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi
dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.
e. Nessus
Nessus merupakan sebuah vulnerability assessment
software, yaitu sebuah software yang digunakan untuk mengecek tingkat
vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam
sebuah perusahaan
f. Metasploit
Metasploit Framework merupakan sebuah penetration
testing tool, yaitu sebuah software yang digunakan untuk mencari celah
keamanan.
g. NMAP
NMAP merupakan open source utility untuk melakukan
security auditing. NMAP atau Network Mapper, adalah software untuk
mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang
menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan,
mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan.
Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite
sudah termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel
data transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah
peralatan untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan
analisis untuk menggenerasikan dan merespon (NPING)
h. Wireshark
Wireshark merupakan aplikasi analisa netwrok protokol
paling digunakan di dunia, Wireshark bisa mengcapture data dan secara
interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer,
berstandartkan de facto dibanyak industri dan lembaga pendidikan.