IT Audit

IT Audit

Audit teknologi informasi (information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan , atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Tools IT Audit

IT Audit Tools

Agar Audit dapat berjalan dengan lebih baik, maka kita dapat menggunakan tool-tool IT untuk Auditing. Terdapat beberapa tool atau software yang dapat digunakan untuk proses auditing, diantaranya adalah :

a. ACL

ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.

b. Picalo

Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.

c. Powertech Compliance Assessment

Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

d. Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.

e. Nessus

Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan

f. Metasploit

Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.

g. NMAP
NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan.

h. Wireshark

Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.

Penyebab terjadinya CyberCrime

Cybercrime, tentu saja kita tak asing dengan istilah cybercrime, bahkan di televisi sekalipun kita sering mendengar istilah cybercrime. Hal ini tentu saja sangat merugikan banyak pihak, terutama pihak yang terkait, namun kita juga perlu mengetahui bahwa cybercrime terjadi karena dipicu oleh suatu hal, berikut ini adalah faktor-faktor yang menyebabkan terjadinya cybercime :

 

1.    Faktor Politik 

Faktor ini merupakan salah satu faktor yang sangat mempengaruhi terjadinya Cybercrime, dikarenakan terjadinya persaingan yang semakin tinggi dan ketat dalam dunia politik, sehingga banyak pihak yang menggunakan kejahatan cyber sebagai salah satu cara untuk menjatuhkan pihak lainnya. 

 

2.    Faktor Ekonomi

Faktor Ekonomi akan mendesak seseorang yang memiliki kemampuan lebih di dunia maya untuk menggunakan kemampuannya untuk memberikan kerugian bagi pihak lain, kemudian memanfaatkan data yang diambil untuk dijual.

3.    Faktor Sosial Budaya

 Faktor ini dipengaruhi oleh lingkungan dan budaya dari setiap manusia, jika lingkungannya terdiri dari orang-orang jahat, maka ia tidak akan segan-segan untuk melakukan kejahatan juga, terutama jika ia memiliki kemampuan di dunia maya. 

 

Dari beberapa faktor diatas, dapat disimpulkan bahwa sangatlah penting untuk menjaga relasi dengan seseorang, dan juga sangatlah penting untuk memberikan nilai-nilai kebudayaan yang baik kepada para penerus bangsa sejak dini, sehingga hal-hal seperti cybercrime ini tidak akan terjadi lagi.