Pengertian Audit
Menurut Ron Weber (1999) , System Information Auditing is the process of collecing and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to the achieved effectively and uses resources efficiently.
Audit Sistem Informasi adalah merupakas sebuah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.
Audit IT merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.
Tujuan Audit
Beberapa objek yang menjadi tujuan audit meliputi berikut ini :
Beberapa objek yang menjadi tujuan audit meliputi berikut ini :
HW, SW, fasilitas, user (konwledge), file data, dokumentasi sistem dan persediaan barang.
Sebaiknya semua aset harus dilindungi oleh sistem
pengendalian internal.
2. Objek Integritas Data (Data Integrity Objectives). Integriti data ialah konsep dasar didalam audit
2. Objek Integritas Data (Data Integrity Objectives). Integriti data ialah konsep dasar didalam audit
SI. Data terdiri dari atribut-atribut yang berisi: kelengkapan, dapat dipercaya, bersih dan benar.
Jika integritas data tidak dipelihara, maka
organisasi tidak akan mendapatkan represntasi data
yang benar untuk suatu
aktifitas, akibatnya organisasi tidak dapat berkompetisi.
Tanpa menjaga integritas data,
organisasi tidak dapat memperlihatkan potret dirinya dengan
benar atau kejadian yang ada tidak terungkap seperti apa adanya. Keputusan maupun langkah
langkah
penting di organisasi salah sasaran karena tidak didukung dengan data yang
benar. Perlu
pengorbanan biaya.
Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya
prosedur pengendalian yang
dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Objek Efektivitas Sistem (System Effectiveness Objectives). Audit efektivitas sering dilakukan
setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan
hasil audit efektivitas
untuk mengambil keputusan apakah sistes terus dijalankan atau dihentikan sementara untuk
proses modifikasi.
Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut
dapat mencapai tujuannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem
berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh
mana sistem telah mencapai tujuan.
Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak
dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga
harus
ditinggalkan dan dicari penggantinya
4. Objek Efisiensi Sistem (System Efficiency Objectives). Efisiensi SI dilakukan dengan cara
menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek.
Variasi sumber
daya terdiri dari mesin, waktu, peripheral, S/W sistem dan
pekerja. Tujuan dari perlindungan aset,
integritas data, efektivitas sistem dan
efisiensi sistem dapat dicapat dengan baik jika manajemen
organisasi
meningkatkan sistem pengendalian internalnya.
Software Audit Sistem Informasi
Wireshark
Pegertian Wireshark
Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan
oleh Network Administrator untuk menganalisa kinerja jaringannya dan mengontrol lalu lintas data di
jaringan yang Anda kelola. Wireshark menggunakan interface yang menggunakan Graphical User
Interface (GUI).
Wireshark telah menjadi Network Protocol Analyzer yang sangat terkenal dan telah menjadi
standar di berbagai industri, dan merupakan sebuah proyek lanjutan yang dimulai tahun 1998.
Developer di seluruh dunia telah berkontribusi mengembangkan software ini. Dengan segala
kemampuan yang dimilikinya, wireshark digunakan oleh network professional untuk keperluan
analisis, troubleshooting, pengembangan software dan protokol, serta digunakan juga untuk tujuan
edukasi. Wireshark mampu menangkap paket-paket data yang ada pada jaringan tersebut. Semua
jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan
dianalisa.
Wireshark memiliki feature yang lengkap, salah satunya yaitu:
1. Multiplatform – Bisa dipakai untuk beberapa basis system operasi (Unix, Mac, Windows, serta
Linux).
2. Bisa lakukan capture paket data jaringan secara real time
3. Bisa menampilkan informasi protokol jaringan dari paket data secara komplit
4. Paket data bisa disimpan jadi file serta nantinya bisa di buka kembali untuk analisa lebih lanjut
5. Filtering paket data jaringan
6. Pencarian paket data dengan persyaratan spesifik
7. Pewarnaan penampilan paket data untuk memudahkan analisis paket data
8. Menampilkan data statistik
9. Untuk lakukan capture paket data yang keluar maupun masuk pada jaringan, wireshark
membutuhkan piranti fisik NIC (Network Interface Card).
Kelebihan dari software wireshark :
1.
Capture
data dilakukan secara langsung dari network interface
2.
Tersedia
untuk OS Linux dan Windows
3.
Bisa
Export dan Import hasil capture dari atau ke computer lain.
4.
Bisa
memfilter hasil penangkapan data sesuai dengan yang kita inginkan
5.
Bisa
digunakan sebagai sniffer jaringan.
Kekurangan dari software wireshark :
1. Tidak dapat mendeteksi driver wireless karena pada library wincap tidak dapat mendeteksinya.
Cara Kerja Wireshark
1.
Langkah
pertama adalah install aplikasi wireshark
2.
Klik
menu capture dan pilih Interface seperti yang terlihat pada gambar berikut.
3. Setelah menu interface di klik, maka akan ada kotak dialog wireshark seperti pada gambar
dibawah ini :
4. Kotak dialog pada gambar diperoleh dari daftar antarmuka jaringan yang dimiliki. Kolom paket
akan bernilai suatu bilangan tertentu, hal tersebut menunjukkan adanya paket data yang masuk
5. Pilih interface yang mempunyai paket jaringan yang masuk atau aktif
6. Selain itu, kita juga dapat melakukan konfigurasi dengan mengklik tombol options pada kotak
dialog wireshark: Capture Interfaces
7. Setelah mengklik tombol options, maka akan tampil seperti gambar berikut ini :
8. Pastikan pada menu capture options tersebut, bagian "Capture packets in promiscuous mode"
sudah tercentang.
9. Kita juga dapat menentukan file dan lokasinya dengan klik tombol browse pada bagian Capture
File.
10. Klik Start
11. Wireshark akan melakukan sniffing sesuai dengan konfigurasi yang dilakukan
12. Proses pengambilan paket data ini akan berlangsung secara real time
13. Semakin lama melakukan sniffing, semakin besar file yang akan dihasilkan
14. Contoh proses sniffing pada wireshark secara real time seperti pada gambar berikut ini :
15. Untuk menghentikan proses sniffing, klik icon adapter jaringan yang berwarna merah, letaknya
nomor empat dari kiri.
16. Untuk menyimpan paket data yang sudah dicapture secara real time, klik menu File -> Save As
17. Tulis nama file nya, kemudian klik tombol save untuk menyimpan file hasil capture. File nya
seharusnya berekstensi .pcap
Referensi
