際際滷

際際滷Share a Scribd company logo

Catatan Auditttttttttttttttttttttttt.ppt

Download as PPT, PDF
I
IrmaNovita12

dddd

Education
1 of 19
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Audit server Audit server Nama Kelompok: Nama Kelompok: Riski Adi Pratama Riski Adi Pratama Ryzkia Rivial Ramadhan Ryzkia Rivial Ramadhan I Gusti Putu Yogi Gita Sanjaya I Gusti Putu Yogi Gita Sanjaya I Putu Dedy Sumerta I Putu Dedy Sumerta Dewa Kade Suryadiak Dewa Kade Suryadiak
Pengertian Audit Pengertian Audit suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara tertulis ataupun lisan dengan menggunakan pembuktian yang secara objektif mengenai kumpulan pertanyaan-pertanyaan
Sasaran Sasaran a. Dapat mengidentifikasi kelebihan dan kekurangan suatu jaringan komputer. b. Dapat mengevaluasi sistem keamanan pada jaringan komputer. c. Memahami konsep dasar audit jaringan komputer. d. Memahami dasar-dasar teknik audit jaringan komputer. e. Mengetahui dan memahami fasilitas yang sudah ada, dan untuk lebih di tingkatkan
Jenis Audit Jenis Audit Performance Audit Performance audit adalah sebuah audit dalam rangka mendapatkan gambaran mengenai kinerja sebuah organisasi/perusahaan secara keseluruhan. pengujian audit yang objektif dan sistematis yang berkaitan dengan program, aktifivas, fungsi, sistem manejemen dan prosedur melalui assesmen dalam rangka pencapaian target yang ada untuk mendapatkan keuntungan secara ekonomi, efisien dan efektifitas penggunaan sumber daya yang ada.
Jenis Audit Jenis Audit Security Audit Security audit adalah penilaian atau evaluasi teknis yang sistematis dan teukur mengenai keamanan komputer dan aplikasinya. Audit keamanan komputer ini terdiri dari dua bagian, yaitu: 1. Penilaian otomatis Berkaitan dengan pembuatan laporan audit yang dijalankan oleh suatu perangkat lunak terhadap perubahan status file dalam komputer: create, modify, delete dll 2. Penilian non otomatis Berhubungan dengan kegiatan wawancara kepada staf yang menangani komputer, evaluasi kerawanan dan keamanan komputer, pengamtan terhadap semua akses ke sistem operasi dan software aplikasinya, serta analisis semua akses fisik terhadap sistem komputer secara menyeluruh.
Metode Audit Metode Audit akan semakin kompleks jika sistemnya semakin besar dan terintegrasi satu sama lainnya. Untuk mempermudah hal tersebut, teknik audit terhadap jaringan komputer harus di break- down berdasarkan layer-layer dari 7- layer pada Open System Interconnection (OSI). Pendekatan auditnya dapat dilakukan dari dua arah, yaitu pendekatan Top-down dan pendekatan Bottom-up.
Metode Audit Metode Audit Identifikasi Melalui Layer OSI Sebelum melakukan audit, ada baiknya terlebih dulu mengetahui mengenai komponen apa saja yang terdapat di tiap- tiap layer. Hal ini berfungsi untuk memudahkan kita dalam menentukan target audit (obyek yang akan di audit).
Metode Audit Metode Audit
Metode Audit Metode Audit Pendekatan Top-down Audit dengan pendekatan Top-down adalah dengan memulai melakukan identifikasi dari layer OSI yang tertinggi, yaitu Application Layer menuju ke layer yang terendah, yaitu Physical Layer. Berarti audit dilakukan dari perangkat lunak (software) aplikasi komunibkasi dan berakhir di infrastruktur komunikasi. Pendekatan Bottom-up Audit dengan pendekatan Bottom-up adalah kebalikan dari pendekatan Top-down, yaitu dengan memulai melakukan identifikasi dari layer OSI yang terendah, yaitu Physical Layer menuju ke layer yang tertinggi, yaitu Application Layer. Dalam hal ini audit dimulai dari infrastruktur komunikasi dan berakhir di perangkat lunak (software) aplikasi komunikasi.
Prosedur Audit Prosedur Audit a. Memeriksa apakah ada fungsi manajemen Jaringan yang kuat dengan otoritas untuk membuat standar dan prosedur b. Memeriksa apakah tersedia dokumen mengenai inventarisasi peralatan Jaringan, termasuk dokumen penggantian peralatan c. Memeriksa apakah tersedia prosedur untuk memantau network usage untuk keperluan peningkatan kinerja dan penyelesaian masalah yang timbul d. Memeriksa apakah ada control secara aktif mengenai pelaksanaan standar untuk aplikasi-aplikasi on-line yang baru diimplementasikan
Tools IT Audit Tools IT Audit Tools yang dapat digunakan untuk membantu pelaksaan Audit Teknologi Informasi. Tidak dapat dipungkiri, penggunaan tool tool tersebut memang sangat membantu Auditor Teknologi Informasi menjalankan profesinya, baik dari sisi kecepatan maupun akurasinya. Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi.
Tools IT Audit Tools IT Audit a.ACL ACL (Audit Command Language) merukapa software CAAT (Computer Assisted Audit Techiques) yang sudah sangat popular untuk melakukan analisa terhadap data dari berbagai macam sumber. ACL for Windows (Sering disebut ACL) adalah sebuah software TABK (Teknik Audit Berbasis Komputer) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau pemprosesam data elektronik.
Tools IT Audit Tools IT Audit b.Picalo Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techiques) seperti halnya ACL yang dapat digunakan untuk menganalisa data dari berbagai macam sumber. Picalo bekerja dengan mengunakan GUI Front End. Kegunaannya : 揃 Menganalisa data 揃 Mengimport file Exceel, CVS dan TSV ke database 揃 Analisa event jaringan yang iteraktif 揃 Mengimport email 揃 Menanamkan control
Tools IT Audit Tools IT Audit c.Powerteech Compliance Assessment Merupakan audit tool yang dapat dipergunakan untuk mengaudit dan membenchmark user acces to data, publick authority to libraries, user security, system security, system auditing dan administrator right. d.Nipper Merupakan audit atutomation software untuk mengaudit dan menbenchmark konfigurasi router yang berbasis open source. e.Nessus Merupakan sebuat vulnerability assessment software untuk mengecek tingkat vulnerabilitas suatu sistem.
Tools IT Audit Tools IT Audit f.Metasploit Merupakan sebuah penetration testing tool yang digunakan untuk mencari celah keamanan. g.NMAP Merupakan open source ulity untuk melakukan security auditing untuk mengekspolrasi jaringan, banyak administrator menggunakan aplikasi ini untuk menemukan banyak fungsi dalam inventori jaringan h. Wireshark Merupakan apliasi analisa network protocol paling digunakan di dunia yang bisa mencapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandarkan de facto dibanyak industry dan pendidikan.
Audit Terhadap Keamanan Sistem Audit Terhadap Keamanan Sistem Operasi Jaringan Operasi Jaringan Secara garis besar, audit terhadap sebuah sistem keaman jaringan komputer kedalam kategori yaitu: aduti terhadap hak ases (privilege audit), audit terhadap penggunaan sumber daya (usage audit), audit terhadapt eskaliasi (escalation audit). 1.Privilage Audit Audit jenis ini tujuannya adalah untuk melakukan verifikasi apakah group, roles dan account sudah diterapkan dengan tepat dalam sebuah organisasi dan keamanan yang diterapkan didalamnya juga sudah tepat. Audit ini juga melakukan verifikasi apakah kebijakan kebijakan yang diterapkan dalam sebuah organisasi diikuti dengan benar atau belum sudah akurat atau belum dan apakah akses ke sistem sudah di terapkan dengan benar.
Audit Terhadap Keamanan Sistem Audit Terhadap Keamanan Sistem Operasi Jaringan Operasi Jaringan 2.Usage Audit Audit jenis ini melakukan verifikasi apakah perangkat lunak dan sistem yang digunakan dalam sebuah organisasi dipakai secara konsisten dan tepat sesuai dengan kebijakan yang berlaku dalam organisasi tersebut. Audit ini akan melakukan review secara lengkap dari sis fisik sebuah sistem, men-verifikasi konfigurasi perangkat lunak dan aktifitas secara yang lain. Perhatikan yang utama dari audit ini adalah bagaimana peng- instalan dan lisensi perangkat lunak dengan benar. Organisasi harus menguji secara berkala untuk melakukan verifikasi bahwa hanya perangkat lunak yang dilisensi oleh organisasi tersebut yang boleh di install di setiap komputer yang ada dalam organisasi tersebut.
Audit Terhadap Keamanan Sistem Audit Terhadap Keamanan Sistem Operasi Jaringan Operasi Jaringan 3.Escalation Audit Eskalasi audit menfokuskan seputar bagaimana pihak manajemen/decision makes mengendalikan sistem jaringan jika menemukan masalah darurat terhadap sistem tersebut. Jenis audit ini akan melakukan pengujian bagaimana sebuah organisasi mampu menghadapi masalah masalah yang mungkin muncul ketika keadaan darurat terjadi. Misalnya pengujian dan proses verifikasi sistem terhadap disaster recovery plans dan business continuity plans . jenis jenis perencanan ini dapat menjadi outdated secara cepat dan sebuah proses audit dapat digunakan untuk menjamin bahwa segala sesuatu segala sesuatunya dapat diselesaikan dan rencana rencana tersebut dapat sukses diterapkan jika masalah terjadi pada sistem jaringan komputer.
Funny things happen! Beware Funny things happen! Beware Thank You Thank You

More Related Content

Similar to Catatan Auditttttttttttttttttttttttt.ppt (20)

PPT
Strategi pengujian perangkat lunak
Ardha Herdianto
PPTX
05.1 auditing procedure general controls
Mulyadi Yusuf
DOCX
Bab 13
ahmadbijan
DOCX
Bab 13
ahmadbijan
PPTX
AUDIT ATAS SISTEM INFORMASI BERBASIS TEKNOLOGI INFORMASI.pptx
Nurman26
PDF
SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Internal,...
Sandy Setiawan
PDF
11. SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Inter...
Sandy Setiawan
PPTX
Pertemuan 02 Audit IT Fundamentals pada mata kuliah Audit SI/TI.pptx
sriandayani41
PPTX
Sistem Informasi dan Pengendalian Internal - Amrina Rusda.pptx
AmrinaRusda1
DOCX
Tugas Auditing | Pengaruh IT Terhadap Audit | Sahrul Gunawan STEI SEBI, Dosen...
STEI SEBI
PPT
Strategi Pengujian Perangkat Lunak.ppt
smk methodist-8
PPT
Tri dharmawan kurnianto 11109409 4ka11
Tri Dharmawan Kurnianto 'iwan'
DOCX
Analis & analisis sistem
Faisal Tanjung
PPT
Definisi Analisa Sistem
Lia Rusdyana Dewi
DOC
Testing dan implementasi
DWC
PPTX
436439331-Edp.pptx
FaturAbinaFayyadh
DOC
Analisis sistem
Ryo Jamun
PDF
Audit berbasis komputer
Rohmad Adi Siaman SST Akt., M.Ec.Dev.
DOCX
Sim, ade yayang, hafzi ali, sumber daya komputasi dan komunikasi, universitas...
Ade Yayang
DOCX
Tugas sim, alfina rolitasari, yananto mihadi putra, implementasi sistem infor...
AlfinaRltsr
Strategi pengujian perangkat lunak
Ardha Herdianto
05.1 auditing procedure general controls
Mulyadi Yusuf
Bab 13
ahmadbijan
Bab 13
ahmadbijan
AUDIT ATAS SISTEM INFORMASI BERBASIS TEKNOLOGI INFORMASI.pptx
Nurman26
SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Internal,...
Sandy Setiawan
11. SI-PI, Sandy Setiawan, Hapzi Ali, Sistem Informasi dan Pengendalian Inter...
Sandy Setiawan
Pertemuan 02 Audit IT Fundamentals pada mata kuliah Audit SI/TI.pptx
sriandayani41
Sistem Informasi dan Pengendalian Internal - Amrina Rusda.pptx
AmrinaRusda1
Tugas Auditing | Pengaruh IT Terhadap Audit | Sahrul Gunawan STEI SEBI, Dosen...
STEI SEBI
Strategi Pengujian Perangkat Lunak.ppt
smk methodist-8
Tri dharmawan kurnianto 11109409 4ka11
Tri Dharmawan Kurnianto 'iwan'
Analis & analisis sistem
Faisal Tanjung
Definisi Analisa Sistem
Lia Rusdyana Dewi
Testing dan implementasi
DWC
436439331-Edp.pptx
FaturAbinaFayyadh
Analisis sistem
Ryo Jamun
Audit berbasis komputer
Rohmad Adi Siaman SST Akt., M.Ec.Dev.
Sim, ade yayang, hafzi ali, sumber daya komputasi dan komunikasi, universitas...
Ade Yayang
Tugas sim, alfina rolitasari, yananto mihadi putra, implementasi sistem infor...
AlfinaRltsr

Recently uploaded (20)

PPTX
PPT NGEBASO Uji pengetahuan PPG 2025 .pptx
AlMungadim
PDF
2.3 Lampiran I.C PP Nomor 28 Tahun 2025 (I.C.1-182).pdf
medinanuralisha32
PDF
bahan ajar berbasis web : unsur kalsium.pdf
iraw72694
PDF
Panduan Materi Kegiatan MPLS 2024/2025 transisi paud ke sd
MeiSeraaf17
PPTX
Asset Selection and Criticality_Training *ASSET INTEGRITY MANAGEMENT (AiM).pptx
Kanaidi ken
PDF
Materi Seminar AITalks: AI dan Roh Kudus
SABDA
PPTX
Bahan KKA dan PM_DinasPendidikan_Dinas Pendidikan,Bahan KKA dan PM_DinasPendi...
sefurohman1
PPTX
Awal-Muharram-Fajar-Permulaan-Baharu (1).pptx
g08120045
PPTX
Teknik Analisis Penelitian Kualitatif.pptx
Mukhamad Fathoni
PDF
Zat_dan_Perubahannya untuk SMP Kelas 7pdf
ChinatsuHayashida
PPTX
Asset Integrity Procedures_Training *ASSET INTEGRITY MANAGEMENT (AiM)*.pptx
Kanaidi ken
PPTX
Pentingnya Strategi Pengadaan dan Pembelian bagi Organisasi/Perusahaan/Pemeri...
Kanaidi ken
PDF
Modul Ajar Matematika Kelas 12 Deep Learning
Adm Guru
PDF
Sosialisasi pembelajaran mendalam bagi siswa SD
rahimah632
PPTX
Review Jurnal_MK SPL_Kelompok 01 _Kolonel Laut (E) Dr. H.A. Danang Rimbawa, S...
ArisHaryanto10
PDF
20250623 - Sosialisasi Pembelajaran Koding dan Kecerdasan Artifisial Aceh 202...
rahimah632
PDF
Modul Ajar Informatika Kelas 9 Deep Learning
Adm Guru
PDF
Pendidikan Pancasila Buku Siswa -KLS-V.pdf
JuraeniJuraeni
PPTX
PPTpenyusunan KOSP untuk kepala sekolah.pptx
JOHANNESSIMANJUNTAK8
DOCX
Silabus Pelatihan *Penyusunan RAB untuk Pengadaan KJPP Apraisal (Upaya Member...
Kanaidi ken
PPT NGEBASO Uji pengetahuan PPG 2025 .pptx
AlMungadim
2.3 Lampiran I.C PP Nomor 28 Tahun 2025 (I.C.1-182).pdf
medinanuralisha32
bahan ajar berbasis web : unsur kalsium.pdf
iraw72694
Panduan Materi Kegiatan MPLS 2024/2025 transisi paud ke sd
MeiSeraaf17
Asset Selection and Criticality_Training *ASSET INTEGRITY MANAGEMENT (AiM).pptx
Kanaidi ken
Materi Seminar AITalks: AI dan Roh Kudus
SABDA
Bahan KKA dan PM_DinasPendidikan_Dinas Pendidikan,Bahan KKA dan PM_DinasPendi...
sefurohman1
Awal-Muharram-Fajar-Permulaan-Baharu (1).pptx
g08120045
Teknik Analisis Penelitian Kualitatif.pptx
Mukhamad Fathoni
Zat_dan_Perubahannya untuk SMP Kelas 7pdf
ChinatsuHayashida
Asset Integrity Procedures_Training *ASSET INTEGRITY MANAGEMENT (AiM)*.pptx
Kanaidi ken
Pentingnya Strategi Pengadaan dan Pembelian bagi Organisasi/Perusahaan/Pemeri...
Kanaidi ken
Modul Ajar Matematika Kelas 12 Deep Learning
Adm Guru
Sosialisasi pembelajaran mendalam bagi siswa SD
rahimah632
Review Jurnal_MK SPL_Kelompok 01 _Kolonel Laut (E) Dr. H.A. Danang Rimbawa, S...
ArisHaryanto10
20250623 - Sosialisasi Pembelajaran Koding dan Kecerdasan Artifisial Aceh 202...
rahimah632
Modul Ajar Informatika Kelas 9 Deep Learning
Adm Guru
Pendidikan Pancasila Buku Siswa -KLS-V.pdf
JuraeniJuraeni
PPTpenyusunan KOSP untuk kepala sekolah.pptx
JOHANNESSIMANJUNTAK8
Silabus Pelatihan *Penyusunan RAB untuk Pengadaan KJPP Apraisal (Upaya Member...
Kanaidi ken
Ad

Catatan Auditttttttttttttttttttttttt.ppt

  • 1. Audit server Audit server Nama Kelompok: Nama Kelompok: Riski Adi Pratama Riski Adi Pratama Ryzkia Rivial Ramadhan Ryzkia Rivial Ramadhan I Gusti Putu Yogi Gita Sanjaya I Gusti Putu Yogi Gita Sanjaya I Putu Dedy Sumerta I Putu Dedy Sumerta Dewa Kade Suryadiak Dewa Kade Suryadiak
  • 2. Pengertian Audit Pengertian Audit suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara tertulis ataupun lisan dengan menggunakan pembuktian yang secara objektif mengenai kumpulan pertanyaan-pertanyaan
  • 3. Sasaran Sasaran a. Dapat mengidentifikasi kelebihan dan kekurangan suatu jaringan komputer. b. Dapat mengevaluasi sistem keamanan pada jaringan komputer. c. Memahami konsep dasar audit jaringan komputer. d. Memahami dasar-dasar teknik audit jaringan komputer. e. Mengetahui dan memahami fasilitas yang sudah ada, dan untuk lebih di tingkatkan
  • 4. Jenis Audit Jenis Audit Performance Audit Performance audit adalah sebuah audit dalam rangka mendapatkan gambaran mengenai kinerja sebuah organisasi/perusahaan secara keseluruhan. pengujian audit yang objektif dan sistematis yang berkaitan dengan program, aktifivas, fungsi, sistem manejemen dan prosedur melalui assesmen dalam rangka pencapaian target yang ada untuk mendapatkan keuntungan secara ekonomi, efisien dan efektifitas penggunaan sumber daya yang ada.
  • 5. Jenis Audit Jenis Audit Security Audit Security audit adalah penilaian atau evaluasi teknis yang sistematis dan teukur mengenai keamanan komputer dan aplikasinya. Audit keamanan komputer ini terdiri dari dua bagian, yaitu: 1. Penilaian otomatis Berkaitan dengan pembuatan laporan audit yang dijalankan oleh suatu perangkat lunak terhadap perubahan status file dalam komputer: create, modify, delete dll 2. Penilian non otomatis Berhubungan dengan kegiatan wawancara kepada staf yang menangani komputer, evaluasi kerawanan dan keamanan komputer, pengamtan terhadap semua akses ke sistem operasi dan software aplikasinya, serta analisis semua akses fisik terhadap sistem komputer secara menyeluruh.
  • 6. Metode Audit Metode Audit akan semakin kompleks jika sistemnya semakin besar dan terintegrasi satu sama lainnya. Untuk mempermudah hal tersebut, teknik audit terhadap jaringan komputer harus di break- down berdasarkan layer-layer dari 7- layer pada Open System Interconnection (OSI). Pendekatan auditnya dapat dilakukan dari dua arah, yaitu pendekatan Top-down dan pendekatan Bottom-up.
  • 7. Metode Audit Metode Audit Identifikasi Melalui Layer OSI Sebelum melakukan audit, ada baiknya terlebih dulu mengetahui mengenai komponen apa saja yang terdapat di tiap- tiap layer. Hal ini berfungsi untuk memudahkan kita dalam menentukan target audit (obyek yang akan di audit).
  • 9. Metode Audit Metode Audit Pendekatan Top-down Audit dengan pendekatan Top-down adalah dengan memulai melakukan identifikasi dari layer OSI yang tertinggi, yaitu Application Layer menuju ke layer yang terendah, yaitu Physical Layer. Berarti audit dilakukan dari perangkat lunak (software) aplikasi komunibkasi dan berakhir di infrastruktur komunikasi. Pendekatan Bottom-up Audit dengan pendekatan Bottom-up adalah kebalikan dari pendekatan Top-down, yaitu dengan memulai melakukan identifikasi dari layer OSI yang terendah, yaitu Physical Layer menuju ke layer yang tertinggi, yaitu Application Layer. Dalam hal ini audit dimulai dari infrastruktur komunikasi dan berakhir di perangkat lunak (software) aplikasi komunikasi.
  • 10. Prosedur Audit Prosedur Audit a. Memeriksa apakah ada fungsi manajemen Jaringan yang kuat dengan otoritas untuk membuat standar dan prosedur b. Memeriksa apakah tersedia dokumen mengenai inventarisasi peralatan Jaringan, termasuk dokumen penggantian peralatan c. Memeriksa apakah tersedia prosedur untuk memantau network usage untuk keperluan peningkatan kinerja dan penyelesaian masalah yang timbul d. Memeriksa apakah ada control secara aktif mengenai pelaksanaan standar untuk aplikasi-aplikasi on-line yang baru diimplementasikan
  • 11. Tools IT Audit Tools IT Audit Tools yang dapat digunakan untuk membantu pelaksaan Audit Teknologi Informasi. Tidak dapat dipungkiri, penggunaan tool tool tersebut memang sangat membantu Auditor Teknologi Informasi menjalankan profesinya, baik dari sisi kecepatan maupun akurasinya. Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi.
  • 12. Tools IT Audit Tools IT Audit a.ACL ACL (Audit Command Language) merukapa software CAAT (Computer Assisted Audit Techiques) yang sudah sangat popular untuk melakukan analisa terhadap data dari berbagai macam sumber. ACL for Windows (Sering disebut ACL) adalah sebuah software TABK (Teknik Audit Berbasis Komputer) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau pemprosesam data elektronik.
  • 13. Tools IT Audit Tools IT Audit b.Picalo Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techiques) seperti halnya ACL yang dapat digunakan untuk menganalisa data dari berbagai macam sumber. Picalo bekerja dengan mengunakan GUI Front End. Kegunaannya : 揃 Menganalisa data 揃 Mengimport file Exceel, CVS dan TSV ke database 揃 Analisa event jaringan yang iteraktif 揃 Mengimport email 揃 Menanamkan control
  • 14. Tools IT Audit Tools IT Audit c.Powerteech Compliance Assessment Merupakan audit tool yang dapat dipergunakan untuk mengaudit dan membenchmark user acces to data, publick authority to libraries, user security, system security, system auditing dan administrator right. d.Nipper Merupakan audit atutomation software untuk mengaudit dan menbenchmark konfigurasi router yang berbasis open source. e.Nessus Merupakan sebuat vulnerability assessment software untuk mengecek tingkat vulnerabilitas suatu sistem.
  • 15. Tools IT Audit Tools IT Audit f.Metasploit Merupakan sebuah penetration testing tool yang digunakan untuk mencari celah keamanan. g.NMAP Merupakan open source ulity untuk melakukan security auditing untuk mengekspolrasi jaringan, banyak administrator menggunakan aplikasi ini untuk menemukan banyak fungsi dalam inventori jaringan h. Wireshark Merupakan apliasi analisa network protocol paling digunakan di dunia yang bisa mencapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandarkan de facto dibanyak industry dan pendidikan.
  • 16. Audit Terhadap Keamanan Sistem Audit Terhadap Keamanan Sistem Operasi Jaringan Operasi Jaringan Secara garis besar, audit terhadap sebuah sistem keaman jaringan komputer kedalam kategori yaitu: aduti terhadap hak ases (privilege audit), audit terhadap penggunaan sumber daya (usage audit), audit terhadapt eskaliasi (escalation audit). 1.Privilage Audit Audit jenis ini tujuannya adalah untuk melakukan verifikasi apakah group, roles dan account sudah diterapkan dengan tepat dalam sebuah organisasi dan keamanan yang diterapkan didalamnya juga sudah tepat. Audit ini juga melakukan verifikasi apakah kebijakan kebijakan yang diterapkan dalam sebuah organisasi diikuti dengan benar atau belum sudah akurat atau belum dan apakah akses ke sistem sudah di terapkan dengan benar.
  • 17. Audit Terhadap Keamanan Sistem Audit Terhadap Keamanan Sistem Operasi Jaringan Operasi Jaringan 2.Usage Audit Audit jenis ini melakukan verifikasi apakah perangkat lunak dan sistem yang digunakan dalam sebuah organisasi dipakai secara konsisten dan tepat sesuai dengan kebijakan yang berlaku dalam organisasi tersebut. Audit ini akan melakukan review secara lengkap dari sis fisik sebuah sistem, men-verifikasi konfigurasi perangkat lunak dan aktifitas secara yang lain. Perhatikan yang utama dari audit ini adalah bagaimana peng- instalan dan lisensi perangkat lunak dengan benar. Organisasi harus menguji secara berkala untuk melakukan verifikasi bahwa hanya perangkat lunak yang dilisensi oleh organisasi tersebut yang boleh di install di setiap komputer yang ada dalam organisasi tersebut.
  • 18. Audit Terhadap Keamanan Sistem Audit Terhadap Keamanan Sistem Operasi Jaringan Operasi Jaringan 3.Escalation Audit Eskalasi audit menfokuskan seputar bagaimana pihak manajemen/decision makes mengendalikan sistem jaringan jika menemukan masalah darurat terhadap sistem tersebut. Jenis audit ini akan melakukan pengujian bagaimana sebuah organisasi mampu menghadapi masalah masalah yang mungkin muncul ketika keadaan darurat terjadi. Misalnya pengujian dan proses verifikasi sistem terhadap disaster recovery plans dan business continuity plans . jenis jenis perencanan ini dapat menjadi outdated secara cepat dan sebuah proses audit dapat digunakan untuk menjamin bahwa segala sesuatu segala sesuatunya dapat diselesaikan dan rencana rencana tersebut dapat sukses diterapkan jika masalah terjadi pada sistem jaringan komputer.
  • 19. Funny things happen! Beware Funny things happen! Beware Thank You Thank You

Editor's Notes

  • #1: 油油油 Auditing Procedures o油油油油油油油油 - External Penetrations o油油油油油油油油 - Internal Penetrations 油油油油油油油油油 Intrusion Detection 油油油油油油油油油 Incident Response 油油油油油油油油油 Logging critical information 油油油油油油油油油 Disaster Recovery
About
息 2025 際際滷