Perbedaan around the computer dan trough the computer
Auditing-around the computer
Yaitu audit terhadap suatu penyelenggaraan sistem informasi
berbasis komputer tanpa menggunakan kemampuan dari peralatan itu sendiri. Audit
terjadi sebelum dilakukan pemeriksaan secara langsung terhadap data ataupun
program yang ada didalam program itu sendiri. Pendekatan ini memfokuskan pada
input dan output, sehingga tidak perlu memperhatikan pemrosesan komputer.
Auditing-through the computer
Yaitu audit terhadap suatu penyelenggaraan sistem informasi
berbasis komputer dengan menggunakan fasilitas komputer yang sama dengan yang
digunakan dalam pemrosesan data. pendekatan audit ini berorientasi computer
yang secara langsung berfokus pada operasi pemrosesan dalam system computer
dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka
kesalahan dan penyalahgunaan dapat dideteksi. Pendekatan ini dapat menggunakan
perangkat lunak dalam bentuk specialized audit software (SAS) dan generalized
audit software (GAS).
Pendekatan Audit ini
digunakan bila pendekatan Auditing Around the Computer tidak cocok atau tidak
mencukupi. Pendekatan ini dapat diterapkan bersama-sama dengan pendekatan
Auditing Around the Computer untuk memberikan kepastian yang lebih besar.
Kesimpulan :
Perbedaan antara audit around computer dan through the
computer adalah jika audit around computer melakukan suatu penyelenggaraan
sistem informasi tanpa menggunakan kemampuan dari peralatan itu sendiri, teknik
ini tidak dapat diujikan langkah-langkah proses secara langsung dan hanya
berfokus pada input dan output dari system computer. Sedangkan through the
computer melakukan suatu penyelenggaraan sistem informasi dengan menggunakan
fasilitas komputer yang sama dan berfokus pada operasi pemrosesan dalam system
computer yang memiliki asumsi bila terdapat pengendalian yang memadai dalam
pemrosesan, maka kesalahan dan penyalahgunaan dapat di deteksi.
Tools-tools yang digunakan dalam IT Forensics
IT Audit Tools
Tool-tool yang dapat
digunakan untuk membantu pelaksanaan Audit Teknologi Informasi. Tidak dapat
dipungkiri, penggunaan tool-tool tersebut memang sangat membantu Auditor
Teknologi Informasi dalam menjalankan profesinya, baik dari sisi kecepatan
maupun akurasinya. Berikut adalah daftar dari beberapa tool tersebut.
1. ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
2. Picalo
Picalo merupakan
sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL
yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.
http://www.picalo.org/
http://www.picalo.org/
3. Powertech Compliance Assessment
Powertech Compliance
Assessment merupakan automated audit tool yang dapat dipergunakan untuk
mengaudit dan mem-benchmark user access to data, public authority to libraries,
user security, system security, system auditing dan administrator rights
(special authority) sebuah serverAS/400.
4. Nipper
Nipper merupakan audit
automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark
konfigurasi sebuah router.
5. Nessus
Nessus merupakan
sebuah vulnerability assessment software.
6. Metasploit
Metasploit Framework
merupakan sebuah penetration testing tool.
7. NMAP
NMAP merupakan open
source utility untuk melakukan security auditing.
8. Wireshark
Wireshark merupakan
network utility yang dapat dipergunakan untuk meng-capture paket data yang ada
di dalam jaringan komputer.
Sumber :
Tidak ada komentar:
Posting Komentar