Audit Sistem informasi adalah sebuah proses untuk mengumpulan
data-data dan serta nilai bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara
integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif
dan menggunakan sumberdaya secara efisien. Audit Sistem informasi merupakan bentuk
pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.
Audit Sistem informasi ini dapat dilakukan oleh pihak internal maupun
eksternal
Dalam
melaksanakan Audit sistem informasi, seorang auditor harus memastikan tujuan-tujuan
berikut :
1. Perlengkapan keamanan melindungi
perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah,
modifikasi, atau penghancuran.
2. Pengembangan dan perolehan program
dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan
dengan otorisasi dan persetujuan pihak manajemen.
4. Pemrosesan transaksi, file, laporan,
dan catatan komputer lainnya telah akurat dan lengkap.
5. Data sumber yang tidak akurat. atau
yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai
dengan kebijakan manajerial yang telah ditetapkan.
6. File data komputer telah akurat,
lengkap, dan dijaga kerahasiaannya.
Tujuan audit sistem Informasi diantaranya yaitu:
A.
Mengamankan Asset
Aset (aktiva) yang
berhubungan dengan instalasi sistem informasi mencakup: perangkat keras
(hardware), perangkat lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya.
B.
Menjaga Integritas Data
Integritas data berarti
data memiliki atribut kelengkapan, baik dan dipercaya, kemurnian, dan
ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak
terungkap seperti apa adanya.Keputusan maupun langkah-langkah penting di
organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh
karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada
biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang
diharapkan.
C.
Menjaga Efektifitas Sistem
Sistem informasi
dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. perlu
upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem
menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu
mengetahui karakteristik user berikut proses pengambilan keputusannya.Biasanya
audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa
waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna
menentukan sejauh mana sistem telah mencapai tujuan.
D.
Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk
menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi
menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya,
perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem
tersebut.
Pengertian
Nmap dan bagai mana cara kerjanya
Nmap adalah ebuah aplikasi atau tool yang berfungsi untuk melakukan port
scanning. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan nama
Fyodor Vaskovich. Dengan menggunakan tool ini, dapat melihat host yang aktif,
port yang terbuka, Sistem Operasi yang digunakan, dan feature-feature scanning
lainnya. Pada awalnya, Nmap hanya bisa berjalan di sistem operasi Linux, namun dalam
perkembangannya sekarang ini, hampir semua sistem operasi bisa menjalankan
Nmap.
Cara Menggunakan Nmap
Berikut beberapa contoh teknik yang dapat digunakan menggunakan nmap.
1. Memeriksa port yang terbuka
nmap<host/IP target>
2. Memeriksa spesifik port pada mesin target
nmap -p <host/IP target>
3. Memeriksa service yang berjalan pada port
nmap – sV <host/IP target>
4. Memeriksa port mesin target dalam 1 segmen jaringan
nmap <host/IP target>
5. Mengidentifikasi sistem operasi mesin
nmap -O <host/IP target>
Contoh setelah kita melakukan nmap adalah sebagai berikut:
root@bt:~# nmap -p 1-65535 -sV -O 172.16.200.20
Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-10-14 14:07 WIT
Nmap scan report for 172.16.200.20
Host is up (0.00052s latency).
Not shown: 65521 closed ports
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
445/tcp open microsoft-ds?
1025/tcp open msrpc Microsoft Windows RPC
1026/tcp open msrpc Microsoft Windows RPC
1029/tcp open msrpc Microsoft Windows RPC
1031/tcp open msrpc Microsoft Windows RPC
1032/tcp open msrpc Microsoft Windows RPC
1033/tcp open msrpc Microsoft Windows RPC
1091/tcp open ff-sm?
2869/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
3389/tcp open ms-term-serv?
5357/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
64141/tcp open tcpwrapped
MAC Address: 70:71:BC:EC:EC:51 (Pegatron)
Device type: general purpose
Running: Microsoft Windows Vista|2008|7
OS details: Microsoft Windows Vista SP0 - SP2, Windows Server 2008, or Windows 7 Ultimate
Network Distance: 1 hop
Service Info: OS: Windows
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 147.29 seconds
root@bt:~#
http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-sistem-informasi-dan-tujuannya/
