1. Cari
tools lain dalam melakukan audit, buat tulisan dalam 3 paragraf dalam blog anda
dan sumbit ke studentsite dalam tulisan.
Tools Lain Untuk
Melakukan Audit TI (Teknologi Informasi)
Penggunaan tools-tools
memang sangat membantu auditor teknologi informasi dalam menjalankan
profesinya, baik dari sisi kecepatan maupun akurasinya sehingga tools dapat
digunakan untuk membantu pelaksanaan audit teknologi informasi.
Beberapa software yang
dapat dijadikan tools dalam melakukan audit teknologi informasi, adalah :
1.
Nipper
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk
membantu profesional TI dalam mengaudit, konfigurasi dan mengelola
jaringankomputer dan perangkat jaringan infrastruktur.
2.
Picalo
Picalo adalah sebuah software CAAT (Computer Assisted Audit Techniques) seperti
halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam
sumber.
3.
Powertech Compliance Assessment
Powertech Compliance Assessment adalah automated audit tool yang dapat
dipergunakan untuk mengaudit dan mem-benchmark user access to data, public
authority to libraries, user security, system security, system auditing dan
administrator rights (special authority) sebuah serverAS/400.
4.
Nessus
Nessus
merupakan sebuah vulnerability assessment software, yaitu sebuah software yang
digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang
lingkup keamanan yang digunakan dalam sebuah perusahaan.
5.
NMAP
NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau
Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak
administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak
fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan
memonitor host atau waktu pelayanan.
6. ACL
ACL (Audit Command Language) adalah sebuah software CAAT (Computer Assisted
Audit Techniques) untuk melakukan analisa terhadap data dari berbagai macam
sumber. ACL for Windows (sering disebut ACL) yaitu sebuah software TABK (TEKNIK
AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di
lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
7.
Wireshark
Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di
dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu
lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri
dan lembaga pendidikan.
8.
Metasploit
Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah
software yang digunakan untuk mencari celah keamanan
Tidak ada komentar:
Posting Komentar