IT Audit Tools (Software)
Tool-tool yang dapat digunakan untuk membantu
pelaksanaan Audit Teknologi Informasi. Tidak dapat dipungkiri, penggunaan
tool-tool tersebut memang sangat membantu Auditor Teknologi Informasi dalam
menjalankan profesinya, baik dari sisi kecepatan maupun akurasinya. Berikut
beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit
teknologi informasi
a.
ACL
ACL (Audit Command Language) merupakan sebuah
software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer
untuk melakukan analisa terhadap data dari berbagai macam sumber. ACL for
Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT BERBASIS
KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan
sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
ACL merupakan salah satu peranti lunak audit yang
digeneralisasi (generalized audit software—GAS). GAS memungkinkan
auditor untuk dapat mengakses berbagai jenis file/data elektronik dan melakukan
berbagai operasi untuk mengujinya secara komprehensif. GAS banyak digunakan
auditor karena mudah dalam penggunaannya (hanya membutuhkan sedikit latar
belakang ilmu komputer), dapat digunakan dalam sistem mainframe maupunpersonal
computer—PC, serta dapat mengaudit data yang disimpan dalam hampir semua
struktur dan format file. Dengan menggunakan GAS seperti ACL ini, maka
diharapkan auditor akan mampu melakukan pengujian tanpa harus
melibatkan/bergantung pada staf layanan komputer klien.
a. ACL for Windows
ACL for Windows atau
ACL merupakan salah satu alat dan teknik audit berbantuan komputer (Computer
Assisted Audit Tools and Techniques—CAATT) untuk ekstraksi dan analisis
data. Software/perangkat
lunak audit ini mudah digunakan (user friendly), dimana desain antarmuka
dengan menu pull down, menu bar, button/toolbar sudah tidak asing lagi bagi
pengguna yang sudah terbiasa dengan program aplikasi berbasis windows lainnya.
Fasilitas Help yang secara interaktif membantu pengguna
apabila menemukan kesulitan semakin memudahkan pengguna dalam mengoperasikan
software ini.
ACL for Windows dapat
memroses setiap tipe data. Software audit ini menggunakan
fitur defini data (Input File Definition) untuk mengakses/membaca data
yang disimpan dalam berbagai format file, antara lain database relasional
melalui ODBC (seperti Microsoft Access dan Oracle),dBASE,
delimited, .TXT, .DAT, dan format lain seperti PL/1, COBOL,
dan AS/400 FDF. Selain itu, laporan hasil audit (analisis data)
juga dapat diekspor atau disajikan dalam berbagai format file/data, antara
lain .TXT, .HTML, .FIL, Dbase, Excel, Lotus, Delimited, Word,
dan Word Perfect.
Penggunaan ACL for Windows untuk
ekstraksi dan analisis data juga dapat memastikan integritas data. Hal ini
karena ACL mempunyai akses secara read-only ke file data
sumber (data asli) sehingga pengguna tidak dapat mengubahnya. ACL juga
memungkinkan para penggunanya untuk menggabungkan data dari sistem yang berbeda
untuk konversi, rekonsiliasi, dan kontrol sehingga dapat menjadi bagian dari
sistem yang terintegrasi. Pengguna dapat membuat tampilan umum dari data yang
berasal dari file yang berbeda dan menganalisisnya seolah-olah data itu ada
dalam satu file. Tampilan adalah cara untuk melihat data dalam suatu file.
Pengguna mungkin tidak membutuhkan semua data yang berada dalam sebuah file. ACL
memungkinkan pengguna untuk menyesuaikan tampilan asli yang dihasilkan dari
proses definisi data menjadi tampilan yang sesuai dengan kebutuhan analisis
penggunanya. Pengguna dapat dengan mudah membuat dan memformat ulang tampilan
yang baru tanpa mengubah atau menghapus data dari file sumbernya.
ACL for Windows mampu
menganalisis sekumpulan data dalam jumlah besar secara keseluruhan. Software audit
ini menyediakan kemudahan dan keamanan dalam mengakses informasi yang mungkin
berada pada platform komputer yang berbeda serta terdistribusi di beberapa
sistem. Dengan kemampuan dan kecepatannya dalam mengakses data dengan ukuran
file yang tidak terbatas, ACL for Windows memungkinkan para
penggunanya untuk dapat menganalisis jutaan record data/transaksi. Tidak hanya
itu, software ini juga menyediakan akses ke hampir semua
sumber data, dan pada banyak kasus tanpa persiapan atau konversi terlebih
dulu. Query dan manipulasi data dapat dilakukan pada file yang
memerlukan persiapan dan konversi manual yang luas dengan software analisis
lain. Dengan berbagai fitur tersebut, maka para pengguna seperti auditor,
manajer, dan analis data dapat mengumpulkan berbagai jenis informasi yang
diperlukannya, mengambil keputusan yang efektif untuk memperbaiki operasi
sehari-hari dan merencanakan proses baru untuk kesuksesan bisnis yang dibangun.
b.
Picalo
Picalo merupakan sebuah software CAAT (Computer
Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk
menganalisa data dari berbagai macam sumber. Picalo
bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL
sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya
adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.
Berikut ini beberapa kegunaannya : · Menganalisis data keungan, data karyawan ·
Mengimport file Excel, CSV dan TSV ke dalam databse · Analisa event jaringan
yang interaktif, log server situs, dan record sistem login · Mengimport email
kedalam relasional dan berbasis teks database · Menanamkan kontrol dan test
rutin penipuan ke dalam sistem produksi.
c.
Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated
audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user
access to data, public authority to libraries, user security, system security,
system auditing dan administrator rights (special authority) sebuah
serverAS/400.
d. Nipper
Nipper merupakan audit automation software yang
dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk
membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan
komputer dan perangkat jaringan infrastruktur.
e.
Nessus
Nessus merupakan sebuah vulnerability assessment
software, yaitu sebuah software yang digunakan untuk mengecek tingkat
vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam
sebuah perusahaan.
f.
Metasploit
Metasploit Framework merupakan sebuah penetration
testing tool, yaitu sebuah software yang digunakan untuk mencari celah
keamanan.
g.
NMAP
NMAP merupakan open source utility untuk melakukan
security auditing. NMAP atau Network Mapper, adalah software untuk
mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang
menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan,
mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan.
Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite
sudah termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel
data transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah
peralatan untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan
analisis untuk menggenerasikan dan merespon (NPING).
h.
Wireshark
Wireshark merupakan aplikasi analisa network protokol paling digunakan di dunia,
Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas
yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri
dan lembaga pendidikan.
Kesimpulan
Setiap IT Audit Tools ( software) memiliki fungsinya
masing – masing dan penggunaan
tool-tool tersebut memang
sangat membantu Auditor Teknologi Informasi dalam menjalankan profesinya, baik
dari sisi kecepatan maupun akurasinya.
Nama : Dwi Indarti
NPM : 12110188
Kelas : 4ka30
referensi :
mantap jiwa sih ini min
BalasHapussolder infrared